Как да защитим компютъра си?

8
Добави коментар
Truan
Truan

В процеса на заразяване вирусът записва във файла или системната
  област на диска уникална за себе си последователност от символи, наречена сигнатура.
  Тъй като един от най-често срещаните методи за откриване на вирус е по неговата
  сигнатура, авторите на вируси са стигнали до идеята да използват специални алгоритми
  за кодирането й с цел затрудняване на определянето на сигнатурата от страна
  на антивирусната програма.

Т.е те . мутират!

Много трудни за засичане, идентифициране и премахване, защото те постоянно променят своя код, за разлика от файловите вируси,които  вмъкват код в някои части от оригиналният файл. Няма два еднакви кода на един и същ полиморфичен вирус, който е способен да направи хиляди самомодификации, с цел да се самопредпази от антивирусните програми! Полиморфните мутират след всяка инфекция, правейки откриването чрез сигнатурата на вируса невъзможна. Целта е да се победи сканиращата програма.По-ефективен начин е използването на криптиране. Въпреки че основните методи за сканиране (като претърсване на кода за определени низове) не могат да намират полиморфните вируси, специално конструирани претърсващи средства, въоръжени за разпознаване на кодирани схеми, могат да ги откриват.

Пример -Бронираните  вируси. Те защитават себе си чрез използване на специален програмен код, който прави много трудно тяхното проследяване, дизасемблиране и разбиране. Този „обвиващ код“ отклонява наблюдателя от действащия код. Периодично вирусът може да прикрива себе си чрез използване на разсейващ код, който показва неговото местоположение различно от действителното.

Полиморфните вируси не са непобедими, но изискват от антивирусните програми много повече старание. Какви средства трябва да притежава антивирусната ни програма и какви други програми можем да използваме за защита и откриване следващитт път.