Czy aplikacje antywirusowe są w stanie znaleźć wirusa oligomorficznego?

3

Dzisiaj czytałem gazetę techniczną i odkryłem, że niektóre wirusy mają zabawną specyfikę, są zmienne (ich MD5 może się od czasu do czasu zmieniać automatycznie). Wirus ten nazywa się wirusami oligomorficznymi. To sprawia, że ​​zastanawiam się, czy i jak antywirus może wykryć tego rodzaju złośliwe oprogramowanie i jak mogę zapobiec systemowi przed tego typu infekcją. Czy ktoś miał jakieś doświadczenie z tego rodzaju wirusami?

Diogo
źródło

Odpowiedzi:

4

Oprogramowanie oligomorficzne i polimorficzne (oligomorfia jest rodzajem polimorfii, jeśli dobrze pamiętam moje klasy) można wykryć heurystycznie za pomocą analizy behawioralnej. Zasadniczo możesz ustalić, czy oprogramowanie jest złośliwe, patrząc nie na to, co to jest, ale na to, co robi. Być może Twój firewall wyświetla monit o zezwolenie programowi na połączenie się z Internetem, co jest przykładem prostej kontroli behawioralnej oprogramowania. Większość programów antywirusowych ma silnik heurystyczny, który obserwuje oprogramowanie na twoim komputerze i szuka programów, które robią podejrzane, podobne do wirusów rzeczy, takie jak:

  • próba odczytu lub zapisu pamięci przydzielonej innym programom
  • próba odczytu lub zapisu plików należących do innych programów
  • otwieranie fałszywych połączeń sieciowych, zwłaszcza przy użyciu protokołów takich jak IRC, które są często używane przez botnety do C&C lub SMTP, często używane przez botnety do wysyłania spamu
  • podejmowanie działań w celu ukrycia się (częste zmienianie nazw procesów i plików, wyłączanie menedżera zadań, uruchamianie pod tą samą nazwą co inne znane programy)

Wykrywanie heurystyczne jest jednak niedoskonałe, ponieważ zasadniczo polega na zgadywaniu z wykształceniem (coś, w czym komputery są złe). Tak więc istnieje stała równowaga między brakującymi wirusami a zbyt częstymi przeszkadzaniem użytkownikowi (wysoki odsetek fałszywych alarmów). Dobre programy antywirusowe pozwolą ci dostosować czułość silnika heurystycznego.

jcrawfordor
źródło
0

Masz na myśli polimorficzny ?

Programy antywirusowe wykorzystujące heurystykę lub „oparte na zachowaniu” są tym, co można zrobić przeciwko nim.

LawrenceC
źródło