Skip to content
Uudet virat
  • Windows 11 -järjestelmävaatimukset
  • Windows 11:n nollapäivän haavoittuvuus tekee kenestä tahansa järjestelmänvalvojan
  • Kuinka palauttaa poistetut tiedostot käyttämällä winfr easy -tilaa Windows 10:ssä
  • Windows 11 saa uudistetut 2D-emojit
  • Kuinka estää hakuindeksiä vaikuttamasta suorituskykyyn Windows 10:ssä
onioni tech

Vain yksi tekninen sivustoz

  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
onioni tech

Vain yksi tekninen sivustoz

  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
onioni tech

Vain yksi tekninen sivustoz

Home - How Things Work - Mikä on polymorfinen ja metamorfinen haittaohjelma?

Mikä on polymorfinen ja metamorfinen haittaohjelma?

Mikä on polymorfinen ja metamorfinen haittaohjelma?

    sunnuntai 2 toukokuun, 2021

Contents

  • 1 Mikä on polymorfinen ja metamorfinen haittaohjelma?
    • 1.1 Polymorfinen haittaohjelma
    • 1.2 Metamorfinen haittaohjelma
    • 1.3 Kuinka tekoäly vaikuttaa tähän
    • 1.4 Mitä käyttäjät voivat tehdä?
    • 1.5 Mighty Morphers

Mikä on polymorfinen ja metamorfinen haittaohjelma?

Kuten olemme käsitelleet aikaisemmissa artikkeleissa, haittaohjelmista on tullut iso raha. Lunnasohjelmien, avaimenlukijoiden, pankkitroijalaisten ja kryptojackereiden ansiosta kehittäjät saavat paljon tuloja, on tärkeää, että he koodaavat vikansa mahdollisimman vastustuskykyisiksi. Kun ilmainen virustentorjunta kilpailee (ja jopa päihittää!) Maksullisilla ohjelmistoilla, se nostaa tietoturvan tasoa.

Hakkerilla on yksi temppu hihassaan hameen ohi turvasviitit. Antivirus riippuu ”allekirjoituksista” havaitakseen, onko ohjelma haittaohjelma. Kun uusi virus havaitaan, sen allekirjoitus tallennetaan ja lähetetään kaikkien muiden virustorjuntaohjelmistoille auttamaan heitä tunnistamaan se. Tavallaan allekirjoitus on viruksen sormenjälki poliisin rekisterissä; kun se on ”kiinni”, kaikille muille ilmoitetaan potkaista tämä roistovaltiot heti, kun se ilmestyy.

morfinen-haittaohjelma-sormenjälki

Mutta entä jos kehittäjä voi muuttaa viruksen allekirjoituksen? Näin sitä ei tunnisteta, vaikka virustentorjuntaohjelmalla olisi loki haittaohjelman edellisestä sormenjäljestä. Tämä tarkoittaa, että sinun ei tarvitse heittää koodia, kun se on havaittu. se yksinkertaisesti tekee uuden naamion. Juuri näin polymorfinen ja muodonmuutoshaittaohjelma tekee, ja sen tulevaisuus tekoälyn kanssa voi tarkoittaa, että Internetissä on levinnyt ikäviä kantoja.

Polymorfinen haittaohjelma

Polymorfisella haittaohjelmalla on ”ydin”, joka tekee aina saman asian riippumatta siitä, kuinka monta kertaa se muuttuu. Se suorittaa aina samat toiminnot ja hyökkää aina samalla tavalla, mutta se morfoi loput koodistaan, jotta kappaleet pysyvät tuoreina. Polymorfinen haittaohjelma voi olla hieman helpompi tunnistaa kuin sen metamorfiset veljet, koska ydin voidaan haistaa haittaohjelman tunnistamiseksi.

morfinen-haittaohjelma-mato

Storm Worm on esimerkki luonnossa esiintyvästä polymorfisesta haittaohjelmasta. Se saapui paikalle vuonna 2007 ja sai nimensä, koska sen alkuperäinen hyökkäystapa oli sähköpostin lähettäminen aiheesta ”230 kuollut, kun myrsky taistelee Eurooppaa”. Kun uhri oli saanut tartunnan, heidän tietokoneensa tuotti uuden haittaohjelmakannan 30 minuutin välein ja lähetti sen. Kohderivi muuttuisi ajan myötä (kuten yllä nähtiin), mutta maton ydinkoodi pysyi samana.

Metamorfinen haittaohjelma

Metamorfiset haittaohjelmat ovat paljon pahempia. Vaikka polymorfisella on ilmaisimen ydin, joka voidaan havaita, metamorfinen haittaohjelma yrittää järjestää koko koodinsa jokaisella iteraatiolla. Se kokoaa saman logiikan ja toiminnallisuuden kuin aiemmin, mutta lisää elementtejä, kuten nuken koodin ja uudelleenjärjestetyt toiminnot, jotta se näyttää erilaiselta kuin edelliset sukupolvet. Tämä vaikeuttaa naulaamista ja havaitsemista.

Kuinka tekoäly vaikuttaa tähän

Kun olemme menossa maailmaan, jossa tekoäly paranee ja paranee, taistelu haittaohjelmakehittäjien ja tietoturvaohjelmoijien välillä on käynnissä. Molemmat osapuolet käyttävät tekoälyä parantaakseen taistelunsa puolta saadakseen edun kilpailusta.

morfinen-haittaohjelma-älykkyys

Kun tekoäly on polymorfisten ja metamorfisten haittaohjelmien kärjessä, koodin uudelleenjärjestely on nopeaa ja tehokasta. Tämä tarkoittaa vaikeampaa havaita haittaohjelmia, jotka leviävät edelleen ja kiertävät enemmän viruksia.

Tietenkin, kun turvallisuusyrityksillä on myös pääsy huippuluokan tekoälyyn, taistelu menee molempiin suuntiin. Virustorjunnan kehittäjät voivat ohjelmoida lennonilmaisun, joka ei riipu allekirjoituksen tunnistamisesta. Käyttämällä tekoälyä, joka tekee loogiset päätökset haittaohjelmien toiminnasta, sen ei tarvitse luottaa sormenjälkiin – sen on vain löydettävä agentti toiminnassa ja asetettava se karanteeniin.

Mitä käyttäjät voivat tehdä?

Voi olla vähän pelottavaa kuulla haittaohjelmista, jotka väistävät tietoturvaa, mutta se ei muuta sitä tosiasiaa, että paras virustentorjunta on oma terve järkesi! Älä lataa varjoisia tiedostoja, avaa epäilyttäviä sähköposteja tai napsauta outoja linkkejä, joita ystäväsi sosiaalisessa mediassa lähettävät sinulle. Metamorfiset haittaohjelmat eivät voi hyökätä sinua vastaan, jos et koskaan anna sille mahdollisuutta!

Mighty Morphers

Koska virustorjunta on yleistä Internetissä, haittaohjelmien kehittäjien on parannettava peliäan ohittaakseen tietoturvan. Nyt tiedät haittaohjelmien morfoinnista ja sen aiheuttamista uhista.

Luuletko, että morfointikoodi pahenee? Vai voittavatko turvallisuusyritykset tekoälyn sodan? Kerro meille alla.

Kuvalähde: Verkkorikollisuuden wikifoto

#Mikä #polymorfinen #metamorfinen #haittaohjelma

How much onions deserves this post?

Click a onion to throw it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Artikkelien selaus

Previous Article
Next Article

Viimeisimmät artikkelit

  • Windows 11 -järjestelmävaatimukset
  • Windows 11:n nollapäivän haavoittuvuus tekee kenestä tahansa järjestelmänvalvojan
  • Kuinka palauttaa poistetut tiedostot käyttämällä winfr easy -tilaa Windows 10:ssä
  • Windows 11 saa uudistetut 2D-emojit
  • Kuinka estää hakuindeksiä vaikuttamasta suorituskykyyn Windows 10:ssä

Kategoriat

  • Announcement
  • Hardware
  • How-To
  • Internet
  • Linux
  • Mac
  • Opinions
  • Productivity
  • Smart Home
  • Technology+
  • Windows
  • Windows 11

Sitemaps

FINLAND | SWEDEN | NORWAY zz
Contact
ONIONI.FI
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Cookie settingsACCEPT
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT

Terms and Conditions - Privacy Policy