बहुरूपी वायरस - यह क्या है और उन्हें कैसे से निपटने के लिए?

हम सब दुर्भावनापूर्ण सॉफ़्टवेयर के खतरों के बारे में सुना है, विशेष रूप से नेटवर्क में। विभिन्न खतरों के खिलाफ संरक्षण के लिए विशेष कार्यक्रम अच्छा पैसा हैं, लेकिन इन लागत में कोई मतलब है? बहुरूपी वायरस - संक्रमण मीडिया के सबसे आम प्रकार, विशेष रूप से उनमें से सबसे खतरनाक पर विचार करें।

संक्रमण का अर्थ

इंटरनेट से या अपरीक्षित हटाने योग्य मीडिया के उपयोग के माध्यम: चिकित्सा, कंप्यूटर सिस्टम अलग "जीवों" है कि डिजिटल पर्यावरण के साथ बातचीत के दौरान "संक्रमण" लेने के लिए सक्षम हैं के रूप में माना के साथ तुलना करके। इसलिए दुर्भावनापूर्ण प्रोग्राम के बहुमत के नाम - वायरस। उनकी उपस्थिति बहुरूपी वायरस की शुरुआत में विशेषज्ञों के लिए मज़ा, उनकी क्षमता का एक परीक्षण के बारे में कुछ है, साथ ही कंप्यूटर सिस्टम और नेटवर्क संसाधनों के संरक्षण के कुछ प्रणालियों की जांच कर रहे थे। अब लाड़ से हैकर्स खुले तौर पर आपराधिक गतिविधियों डिजिटल बैंकिंग प्रणालियों कि लगभग दुनिया में कहीं से ई-पर्स के लिए पहुँच प्रदान की वैश्वीकरण की, और सभी क्योंकि ले जाया गया। जानकारी ही है, जिसके लिए अब भी वायरस लेखकों शिकार करते हैं, के साथ अपने मूल्य पूर्व डिजिटल बार की तुलना में दसियों और सैकड़ों बार की वृद्धि हुई, और अधिक सुलभ अब है।

विवरण और घटना के इतिहास

बहुरूपी वायरस, के रूप में नाम का सुझाव है, जब आपके प्रति बनाने अपने स्वयं के कोड बदलने में सक्षम हैं। इस प्रकार, चिंता वायरस एक मुखौटा के लिए एंटीवायरल एजेंटों को परिभाषित नहीं किया जा सकता है और एक सरल पाश के लिए पूरे पाया। अपने स्वयं के कोड प्रौद्योगिकी को बदलने के लिए पहले वायरस नाम गिरगिट के तहत 1990 में जारी किया गया था। प्रौद्योगिकी वायरस लेखन के गंभीर विकास थोड़ी देर बाद बहुरूपी कोड जनरेटर के आगमन, जिनमें से एक त्रिशूल बहुरूपी इंजन कहा जाता है बीबीएस के अभिलेखागार में विस्तृत निर्देशों के साथ वितरित किया गया था के साथ था। समय बहुरूपता प्रौद्योगिकी बीतने के साथ किसी भी बड़े बदलाव आया नहीं किया गया है, लेकिन वहाँ अन्य तरीकों से दुर्भावनापूर्ण कार्यों को छिपाने के लिए कर रहे हैं।

वायरस के प्रसार

स्पैमर्स और वायरस लेखकों ई-मेल सिस्टम के बीच लोकप्रिय के अलावा, उत्परिवर्ती वायरस डाउनलोड की गई फ़ाइलों के साथ साथ आपके कंप्यूटर में प्राप्त कर सकते हैं, एक विशेष लिंक के माध्यम से संक्रमित इंटरनेट संसाधनों का उपयोग करते हुए। संक्रमण के लिए प्रसिद्ध स्थलों के संक्रमित डुप्लिकेट का उपयोग कर सकते हैं। हटाने योग्य मीडिया, आम तौर पर समारोह के ऊपर लिख भी संक्रमण का एक स्रोत बन सकता है, जैसा कि वे संक्रमित फ़ाइलों है कि उपयोगकर्ता ही चलाने में समर्थ है हो सकता है। विभिन्न अनुरोध अस्थायी रूप से एंटी-वायरस सॉफ्टवेयर को निष्क्रिय संस्थापक कम से कम एक गहरी परीक्षण निष्पादन योग्य फ़ाइलों के लिए उपयोगकर्ता के लिए एक संकेत हो सकता है,। घुसपैठियों का पता लगाने के मामले कमियां में सुरक्षा प्रणालियों इस तरह के सॉफ्टवेयर कार्यान्वयन आमतौर पर नेटवर्क और ऑपरेटिंग सिस्टम के विशिष्ट प्रकार के उद्देश्य से कर रहे हैं वायरस के स्वचालित वितरण संभव है। कार्यालय सॉफ्टवेयर को लोकप्रिय बनाने भी हमलावरों का ध्यान आकर्षित किया गया है, एक विशेष संक्रमित मैक्रो में जिसके परिणामस्वरूप। ये वायरस प्रोग्राम एक गंभीर खामी है, वे फ़ाइल प्रकार के लिए "बंधे" कर रहे हैं, एक शब्द-फ़ाइल से वृहद वायरस एक Excel स्प्रेडशीट के साथ बातचीत नहीं कर सकते हैं।

बहुरूपता के प्रकार

बहुरूपी संरचना कई समूहों द्वारा इस्तेमाल किया एल्गोरिदम की जटिलता में उप-विभाजित किया। Oligomorfnye - बहुत ही सरल - अपने खुद के कोड एन्क्रिप्ट करने के लिए निरंतर उपयोग करते हैं, तो भी एक प्रकाश एंटीवायरस की गणना करने और उन्हें बेअसर करने में सक्षम है। यह एन्क्रिप्शन के लिए कुछ निर्देश और "खाली" कोड के उपयोग के साथ कोड द्वारा इस तरह के वायरस सुरक्षा कार्यक्रम का पता लगाने के कचरा टीम में छान-बीन में सक्षम होना चाहिए पीछा किया जाता है,।

कार्यक्षमता का नुकसान है, साथ ही अन्य क्रिप्टोग्राफिक तकनीक निम्न स्तर को साकार करने के बिना अपनी ही संरचना को बदलने के लिए आवेदन करने वाले वायरस, पहले से ही एंटीवायरल का पता लगाने के लिए एक गंभीर चुनौती का प्रतिनिधित्व करते हैं। लाइलाज बहुरूपी वायरस, सॉफ्टवेयर ब्लॉकों से मिलकर विभिन्न स्थानों में कोड संक्रमित फाइल का हिस्सा डाल सकते हैं। वास्तव में, इस वायरस "खाली" कोड है, जो संक्रमित फ़ाइलों के निष्पादन योग्य कोड के रूप में प्रयोग किया जाता है का उपयोग करना आवश्यक नहीं है। सौभाग्य से उपयोगकर्ताओं और एंटी वायरस सॉफ्टवेयर इन वायरसों लेखन डेवलपर्स कोडांतरक के गंभीर ज्ञान की आवश्यकता है और एक बहुत ही उच्च स्तर केवल प्रोग्रामर के लिए उपलब्ध है।

लक्ष्यों, उद्देश्यों और ऑपरेशन के सिद्धांत

एक नेटवर्क कीड़ा के हिस्से के रूप वायरल कोड के लिए एक महान खतरा पैदा कर सकते हैं, क्योंकि प्रचार के वेग के अलावा, हानिकारक प्रभावों और सिस्टम फ़ाइलों के प्रदूषण पर डेटा प्रदान करता है। कीड़े या उनके कोड के आधार की संरचना में प्रमुख वायरस polymorph यह आसान अपने कंप्यूटर की सुरक्षा सुविधाओं को बायपास करने में आता है। वायरस में लक्ष्यों को बहुत अलग स्थायी भंडारण मीडिया पर दर्ज आंकड़ों के पूर्ण विनाश, साथ ही ऑपरेटिंग सिस्टम के विघटन और उनकी पूरी अस्थिरता का सरल चोरी से, हो सकता है। कुछ वायरस प्रोग्राम, या कंप्यूटर हमलावरों के नियंत्रण को खोलने के लिए छिपा ट्रिगर अन्य prog Ramm हस्तांतरण नेटवर्क संसाधनों से कनेक्ट या आसान फ़ाइल स्थानांतरण के लिए भुगतान करने में सक्षम हैं। दूसरों मूल स्मृति में "लाइव" के लिए और खोज में अनुप्रयोगों को चलाने की वर्तमान प्रक्रिया को नियंत्रित करने के लिए उपयुक्त फ़ाइलों को संक्रमित या उपयोगकर्ता के साथ हस्तक्षेप बनाने के लिए करने के लिए सक्षम हैं।

संरक्षण के तरीकों

स्थापित कर रहा है एंटी-वायरस नेटवर्क से जुड़े किसी भी कंप्यूटर, ऑपरेटिंग सिस्टम स्वयं को मैलवेयर से नहीं कर सकते हैं के रूप में के लिए जरूरी है, लेकिन सबसे सरल है। डेटाबेस और फ़ाइलों के व्यवस्थित स्कैनिंग के समय पर अद्यतन करने, एक स्थायी निगरानी प्रणाली के अलावा, यह भी संक्रमण समझते हैं और स्रोत को खत्म करने में मदद मिलेगी। जब बड़े या धीमी कंप्यूटर का उपयोग कर आज एंटीवायरस सॉफ्टवेयर कि वायरस डाटाबेस के बादल भंडारण का उपयोग करता है स्थापित करने के लिए आसान हो सकता है। ऐसे कार्यक्रमों के चयन बहुत व्यापक है, और वे सभी डिग्री बदलती करने के लिए प्रभावी रहे हैं, एंटी-वायरस सॉफ्टवेयर की कीमत के साथ हमेशा नहीं है अपने उच्च विश्वसनीयता की बात करते हैं। एक निश्चित प्लस का भुगतान कार्यक्रम - एक सक्रिय ग्राहक सहायता और वायरस डेटाबेस के अक्सर अपडेट की उपस्थिति, हालांकि, कुछ समय मुक्त analogues भी नेटवर्क में नए वायरस के हस्ताक्षर के उद्भव के लिए प्रतिक्रिया कर रहे हैं।