Skip to content
Uudet virat
  • Tekstin piilottaminen kuvakaappauksista Windows 11:n Snipping Toolissa
  • Kuvan taustan hämärtäminen Photos for Windows 11 -sovelluksessa
  • Windows 11 build 22621.2359 (KB5030310) näkyy esikatselussa versiossa 22H2
  • Windows 11 build 22000.2479 (KB5030301) näkyy version 21H2 esikatseluna
  • Copilotin poistaminen käytöstä Windows 11:ssä (täysin)
onioni tech

Vain yksi tekninen sivustoz

  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
onioni tech

Vain yksi tekninen sivustoz

  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
onioni tech

Vain yksi tekninen sivustoz

Home - How Things Work - Mikä on polymorfinen ja metamorfinen haittaohjelma?

Mikä on polymorfinen ja metamorfinen haittaohjelma?

Mikä on polymorfinen ja metamorfinen haittaohjelma?

    sunnuntai 2 toukokuun, 2021

Contents

Mikä on polymorfinen ja metamorfinen haittaohjelma?

Kuten olemme käsitelleet aikaisemmissa artikkeleissa, haittaohjelmista on tullut iso raha. Lunnasohjelmien, avaimenlukijoiden, pankkitroijalaisten ja kryptojackereiden ansiosta kehittäjät saavat paljon tuloja, on tärkeää, että he koodaavat vikansa mahdollisimman vastustuskykyisiksi. Kun ilmainen virustentorjunta kilpailee (ja jopa päihittää!) Maksullisilla ohjelmistoilla, se nostaa tietoturvan tasoa.

Hakkerilla on yksi temppu hihassaan hameen ohi turvasviitit. Antivirus riippuu “allekirjoituksista” havaitakseen, onko ohjelma haittaohjelma. Kun uusi virus havaitaan, sen allekirjoitus tallennetaan ja lähetetään kaikkien muiden virustorjuntaohjelmistoille auttamaan heitä tunnistamaan se. Tavallaan allekirjoitus on viruksen sormenjälki poliisin rekisterissä; kun se on “kiinni”, kaikille muille ilmoitetaan potkaista tämä roistovaltiot heti, kun se ilmestyy.

morfinen-haittaohjelma-sormenjälki

Mutta entä jos kehittäjä voi muuttaa viruksen allekirjoituksen? Näin sitä ei tunnisteta, vaikka virustentorjuntaohjelmalla olisi loki haittaohjelman edellisestä sormenjäljestä. Tämä tarkoittaa, että sinun ei tarvitse heittää koodia, kun se on havaittu. se yksinkertaisesti tekee uuden naamion. Juuri näin polymorfinen ja muodonmuutoshaittaohjelma tekee, ja sen tulevaisuus tekoälyn kanssa voi tarkoittaa, että Internetissä on levinnyt ikäviä kantoja.

Polymorfinen haittaohjelma

Polymorfisella haittaohjelmalla on “ydin”, joka tekee aina saman asian riippumatta siitä, kuinka monta kertaa se muuttuu. Se suorittaa aina samat toiminnot ja hyökkää aina samalla tavalla, mutta se morfoi loput koodistaan, jotta kappaleet pysyvät tuoreina. Polymorfinen haittaohjelma voi olla hieman helpompi tunnistaa kuin sen metamorfiset veljet, koska ydin voidaan haistaa haittaohjelman tunnistamiseksi.

morfinen-haittaohjelma-mato

Storm Worm on esimerkki luonnossa esiintyvästä polymorfisesta haittaohjelmasta. Se saapui paikalle vuonna 2007 ja sai nimensä, koska sen alkuperäinen hyökkäystapa oli sähköpostin lähettäminen aiheesta “230 kuollut, kun myrsky taistelee Eurooppaa”. Kun uhri oli saanut tartunnan, heidän tietokoneensa tuotti uuden haittaohjelmakannan 30 minuutin välein ja lähetti sen. Kohderivi muuttuisi ajan myötä (kuten yllä nähtiin), mutta maton ydinkoodi pysyi samana.

Metamorfinen haittaohjelma

Metamorfiset haittaohjelmat ovat paljon pahempia. Vaikka polymorfisella on ilmaisimen ydin, joka voidaan havaita, metamorfinen haittaohjelma yrittää järjestää koko koodinsa jokaisella iteraatiolla. Se kokoaa saman logiikan ja toiminnallisuuden kuin aiemmin, mutta lisää elementtejä, kuten nuken koodin ja uudelleenjärjestetyt toiminnot, jotta se näyttää erilaiselta kuin edelliset sukupolvet. Tämä vaikeuttaa naulaamista ja havaitsemista.

Kuinka tekoäly vaikuttaa tähän

Kun olemme menossa maailmaan, jossa tekoäly paranee ja paranee, taistelu haittaohjelmakehittäjien ja tietoturvaohjelmoijien välillä on käynnissä. Molemmat osapuolet käyttävät tekoälyä parantaakseen taistelunsa puolta saadakseen edun kilpailusta.

morfinen-haittaohjelma-älykkyys

Kun tekoäly on polymorfisten ja metamorfisten haittaohjelmien kärjessä, koodin uudelleenjärjestely on nopeaa ja tehokasta. Tämä tarkoittaa vaikeampaa havaita haittaohjelmia, jotka leviävät edelleen ja kiertävät enemmän viruksia.

Tietenkin, kun turvallisuusyrityksillä on myös pääsy huippuluokan tekoälyyn, taistelu menee molempiin suuntiin. Virustorjunnan kehittäjät voivat ohjelmoida lennonilmaisun, joka ei riipu allekirjoituksen tunnistamisesta. Käyttämällä tekoälyä, joka tekee loogiset päätökset haittaohjelmien toiminnasta, sen ei tarvitse luottaa sormenjälkiin – sen on vain löydettävä agentti toiminnassa ja asetettava se karanteeniin.

Mitä käyttäjät voivat tehdä?

Voi olla vähän pelottavaa kuulla haittaohjelmista, jotka väistävät tietoturvaa, mutta se ei muuta sitä tosiasiaa, että paras virustentorjunta on oma terve järkesi! Älä lataa varjoisia tiedostoja, avaa epäilyttäviä sähköposteja tai napsauta outoja linkkejä, joita ystäväsi sosiaalisessa mediassa lähettävät sinulle. Metamorfiset haittaohjelmat eivät voi hyökätä sinua vastaan, jos et koskaan anna sille mahdollisuutta!

Mighty Morphers

Koska virustorjunta on yleistä Internetissä, haittaohjelmien kehittäjien on parannettava peliäan ohittaakseen tietoturvan. Nyt tiedät haittaohjelmien morfoinnista ja sen aiheuttamista uhista.

Luuletko, että morfointikoodi pahenee? Vai voittavatko turvallisuusyritykset tekoälyn sodan? Kerro meille alla.

Kuvalähde: Verkkorikollisuuden wikifoto

#Mikä #polymorfinen #metamorfinen #haittaohjelma

How much onions deserves this post?

Click a onion to throw it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Artikkelien selaus

Previous Article
Next Article

Viimeisimmät artikkelit

  • Tekstin piilottaminen kuvakaappauksista Windows 11:n Snipping Toolissa
  • Kuvan taustan hämärtäminen Photos for Windows 11 -sovelluksessa
  • Windows 11 build 22621.2359 (KB5030310) näkyy esikatselussa versiossa 22H2
  • Windows 11 build 22000.2479 (KB5030301) näkyy version 21H2 esikatseluna
  • Copilotin poistaminen käytöstä Windows 11:ssä (täysin)

Kategoriat

  • Announcement
  • Hardware
  • How-To
  • Internet
  • Linux
  • Mac
  • Opinions
  • Productivity
  • Smart Home
  • Technology+
  • Windows
  • Windows 11

Sitemaps

FINLAND | SWEDEN | NORWAY zz
Contact
  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
Tekstin piilottaminen kuvakaappauksista Windows 11:n Snipping Toolissa
Tekstin piilottaminen kuvakaappauksista Windows 11:n Snipping Toolissa
  • 23 syyskuun, 2023
  • Kuvan taustan hämärtäminen Photos for Windows 11 -sovelluksessa
    Kuvan taustan hämärtäminen Photos for Windows 11 -sovelluksessa
  • 23 syyskuun, 2023
  • Windows 11 build 22621.2359 (KB5030310) näkyy esikatselussa versiossa 22H2
    Windows 11 build 22621.2359 (KB5030310) näkyy esikatselussa versiossa 22H2
  • 22 syyskuun, 2023
  • Windows 11 build 22000.2479 (KB5030301) näkyy version 21H2 esikatseluna
    Windows 11 build 22000.2479 (KB5030301) näkyy version 21H2 esikatseluna
  • 20 syyskuun, 2023
  • Copilotin poistaminen käytöstä Windows 11:ssä (täysin)
    Copilotin poistaminen käytöstä Windows 11:ssä (täysin)
  • 20 syyskuun, 2023
  • ONIONI.FI

    Terms and Conditions - Privacy Policy