Може ли зловредният софтуер да остане неоткрит? Как вирусите се крият от вас

Когато смятате, че вирусът е ударил компютъра ви, решението изглежда достатъчно просто; просто стартирайте сканиране за вируси и вижте дали ще намери нещо. Ако антивирусът не улавя нищо, това трябва да означава, че няма вируси, гарантирано... нали?

За съжаление, не е толкова просто. Докато съвременните антивирусни програми станаха много ефективни при спиране на вируси, има моменти, когато зловредният софтуер може да остане неоткрит. Нека проучим начините как.

Преди да започнем: Пример за дефинициите на вируси

Докато покриваме тази тема, ще говорим много за „дефинициите на вируси“. Като такъв, най-добре е първо да изясним какво е дефиницията на вируса и защо е важно тук.

Когато антивирусната ви програма търси зловреден софтуер, тя се нуждае от ръководство за това какво е вирус и какво не. За да направи това, той се нуждае от вирусни дефиниции, които му казват кое е лошо и кое е добро. Антивирусните програми обикновено получават актуализации на дефинициите от разработчика редовно, така че той да знае всички новооткрити вируси и как изглеждат.

Можете да си представите тези дефиниции като антивирусен еквивалент на престъпна снимка. Определенията казват на антивируса как изглежда вирусът и как да се защитава от него. Като такава силата на антивируса е в неговата библиотека с дефиниции на вируси и как го използва.

Как може вирусът да избегне антивирусна програма?

Тъй като дефинициите на вируси са толкова важни за антивируса, разработчиците на зловреден софтуер се стремят да намерят начини да избягват тези дефиниции по един или друг метод. И така, какви са тези методи?

1. Вирусите могат да се промъкнат покрай неактуална антивирусна програма

Първо, ако не позволите на вашата антивирусна програма да се актуализира сама, тя не знае всички най-нови дефиниции на вируси. Това от своя страна означава, че новите вируси ще се изплъзнат покрай вашите защити, без да бъдат хванати.

Ето защо е наистина важно да поддържате антивирусната си програма актуализирана. Ако иска да изтегли нови дефиниции, не го отлагайте за друг ден. Вземете ги възможно най-скоро и го оставете да си свърши работата. По този начин позволявате на вашата антивирусна програма да върши работата си правилно, когато защитава вашия компютър.

2. Вирусите с нулев ден могат да преминат през Scott безплатно

...но дори и да поддържате антивирусната си програма актуална, тя не е перфектна. В крайна сметка има вируси, които антивирусните компании все още не са срещнали. И поради това няма публикувани дефиниции на вируси за борба с него. Този вид зловреден софтуер е това, което е известно като „вирус с нулев ден“.

Свързани: Какво е експлойт на нулев ден и как работят атаките?

Вирусите с нулев ден се разпространяват в интернет на „нулевия ден“ от тяхното освобождаване. Терминът описва вирус, който е съвсем нов и току-що е започнал обсадата си в интернет.

Връщайки се към нашия пример с престъпни снимки, вирусът с нулев ден е като престъпник, който е извършил престъпление, за което все още не е докладвано. В прозореца между извършването на престъпление и издирването им от полицията, престъпникът може да се разхожда като обикновен гражданин, без да бъде арестуван.

По подобен начин чисто нов вирус няма определени определения за него, тъй като антивирусните компании дори не знаят, че все още съществува. И преди да бъде хванат, вирусът може да се изплъзне върху компютрите, без да предупреждава антивирусната програма.

Ето защо може да видите вашата антивирусна програма да актуализира своите дефиниции много често. Тъй като изследователите забелязват тези вируси в дивата природа, от съществено значение е да се създаде дефиниция и да се изпрати на антивирусите на хората възможно най-бързо, за да се отрича заплахата от нулев ден.

3. Замъгляването може да усложни нещата

Ако разработчикът на зловреден софтуер знае, че антивирусна програма ще идентифицира техния код, той все още има няколко тактики в ръкавите си, за да предотврати откриването.

Един от тях е трик, наречен „замъгляване“. Това е, когато разработчикът на зловреден софтуер умело скрива своя злонамерен код, така че антивирусът да не го намери. Например, те могат да разположат програма, която автоматично криптира и декриптира лошите части, или да променят кода на самия вирус, така че да изглежда различно всеки път, когато заразява някого.

Променяйки външния му вид, той поддържа антивируса на крака. Антивирусна програма търси специфичен „сигнатур“, който идентифицира специфичен щам на зловреден софтуер какво е, така че ако разработчикът на зловреден софтуер може да скрие този подпис, той може да избегне антивирусно сканиране По-добре.

4. Зловреден софтуер... Без злонамерен код

Най-подлият вид злонамерен софтуер е този, който всъщност изобщо не е зловреден софтуер. Това е програма, която действа като база за бъдещи вирусни инфекции и атаки, но самата тя изглежда напълно невинна.

Например, разработчик на зловреден софтуер може да направи програма, която може да изтегля файлове от отдалечен сървър. Може би разработчикът обяснява това като услуга за актуализиране или начин потребителят да изтегли повече файлове за своята програма.

Самата програма не съдържа злонамерен код, така че антивирусът я позволява. Въпреки това, разработчикът на зловреден софтуер може след това да използва тази отдалечена сървърна връзка, за да се промъкне в злонамерен софтуер през задната врата. И тъй като програмата беше безобидна в началото, има по-голям шанс вашата антивирусна програма да не я хване при изтегляне на вируси на вашия компютър.

Как да се предпазите от неоткриваеми вируси

За щастие, въпреки заплахата, която представляват тези неоткриваеми атаки, това не означава, че компютърът ви е просто седяща патица, която чака да бъде атакувана. Абсолютно най-добрият антивирус на пазара в момента е вашият здрав разум и ако го използвате добре, можете да избегнете атака.

Ако се грижите да изтегляте файлове от легитимни източници и не отваряте подозрителни прикачени файлове в странно изглеждащи имейли, вие вече правите много, за да се защитите. Ние покрихме а огромен списък със съвети за сигурност, за да се защитите онлайн, но дори и да приложите основните основи, трябва да сте добре. Не забравяйте; злонамерен софтуер, избягващ антивируса, може да свърши работата си само ако му позволите!

Значението на AI в антивирусните програми

Горните експлойти са огромни проблеми, които антивирусните разработчици трябва да заобикалят ежедневно. Всички те обаче споделят едно общо нещо: използват слабостите в модела за дефиниране на вируса.

В момента една антивирусна програма не може да разбере кое е вирус и кое не, само като я гледа. Нуждае се от дефиниция, за да определи кое е лошо и кое не. Въпреки това, напредъкът в машинното обучение и AI ще промени това в бъдеще.

Свързани: Тези антивирусни инструменти използват AI за защита на вашата система

В крайна сметка може да имаме антивирусни системи, които не зависят изцяло от вирусните дефиниции. Разбира се, той все още може да ги използва като бърз и удобен начин за идентифициране на вирус в дивата природа, но също така би бил оборудван с AI, който може да разглежда файл или програма и да идентифицира, че това е вирус въз основа на това, което се опитва да направи.

Интелигентният злонамерен софтуер изисква по-умни потребители

Въпреки че заплахите като атаки с нулев ден и обфускиране звучат ужасяващо, те по никакъв начин не разбиват интернет. Най-добрият начин да избегнете злонамерен софтуер, избягващ антивируса, е да се уверите, че никога не попада на вашия компютър в първия момент място, така че бъдете бдителни и не ставайте жертва на огромния брой заплахи в интернет.

Базираната на AI киберсигурност е наистина интересна тема и си струва да проучите, ако имате страст за това как работи антивирусът. Кой знае; може би един ден скромната дефиниция на вируса ще направи път за интелигентна система, която може да хване вирус само по това какво прави, а не как е кодиран.

Как изкуственият интелект променя киберсигурността

AI променя лицето на киберсигурността, каквато я познаваме. Но как? Разбиваме го.

Прочетете Следващото

За автора