多態病毒 - 它是什麼，以及如何處理呢？

我們都聽說了惡意軟件的危害，尤其是在網絡。 針對各種威脅的保護特別節目是好錢，但有這些費用任何意義？ 考慮最常見的感染類型的媒體，尤其是最危險的人 - 多態病毒。

感染的意義

通過與醫藥，視為獨立的“有機體”，它們能夠與數字環境的交互過程中拿起“感染”電腦系統的比喻：從互聯網上或通過使用可移動媒體未經檢驗的。 大多數惡意程序的故名 - 病毒。 在他的外觀多態病毒開始是專家樂趣，他們的能力測試的東西，以及計算機系統和網絡資源的保護的某些系統的測試。 現在從縱容黑客轉移到公然違法犯罪活動，以及所有因為從世界上任何地方，以電子錢包提供接入數字銀行系統的全球化。 信息本身，現在也獵取病毒編寫者，現在更方便，它的值增加到幾十上百次相比前數字化時代。

說明和發生的歷史

多態病毒，顧名思義，都能夠創建副本時改變自己的代碼。 因此，育雛病毒不能被一個面具定義的抗病毒藥物，發現整個的一個簡單的循環。 改變自己的代碼技術的第一個病毒被釋放回在1990年的名義下變色龍。 病毒編寫技術的嚴重的發展是一個小後多態代碼生成器的出現，其中一個被稱為三叉戟多態引擎用在BBS的檔案的詳細說明被分發。 隨著時間的多態性技術的流逝並沒有發生什麼大的變化，但也有其他方法來隱藏惡意操作。

病毒傳播

除了流行的垃圾郵件發送者和病毒作者的電子郵件系統中，突變病毒可以進入您的計算機下載的文件一起，通過一個特殊的連接使用受感染的互聯網資源。 對於感染可以使用著名景點的感染重複。 可移動介質，通常覆蓋功能，也可以成為傳染源，因為它們可能含有受感染的文件，用戶能夠運行本身。 各種請求的安裝程序暫時禁用防病毒軟件應該是一個信號給用戶，至少在深測試可執行文件。 病毒自動分配是可能的入侵檢測的情況下保護弊端等系統軟件實現通常是針對特定類型的網絡和操作系統。 辦公軟件的普及也吸引攻擊者的注意，產生特殊的感染宏。 這些病毒程序有一個嚴重的缺陷，他們是“捆綁”到文件類型，從Word文件宏病毒無法Excel電子表格進行交互。

的多態性

多態結構細分中的一些研究小組所使用的算法的複雜性。 Oligomorfnye - 很簡單 - 使用常量來加密自己的代碼，所以即使光防病毒是能夠計算和中和。 其次是與用於加密的一些指令，使用“空”代碼的代碼，以檢測這種病毒防護程序應該能夠通過垃圾團隊進行篩選。

適用於改變自己的結構而不喪失功能的，以及其他加密技術，實現了低級別的病毒，已經代表了抗病毒檢測的嚴重挑戰。 無可救藥的多態病毒，其中包括軟件模塊可以進入異地的代碼被感染文件的一部分。 事實上，這種病毒是沒有必要使用“空”的代碼，這是用來作為受感染的文件的可執行代碼。 幸運的用戶和反病毒軟件開發人員編寫這些病毒需要彙編的嚴重知識，只提供給程序員一個非常高的水平。

目的，目標和工作原理

病毒代碼作為網絡蠕蟲的一部分可能會帶來很大的威脅，因為，除了傳播速度，提供對系統文件的不利影響和污染數據。 在蠕蟲或他們的代碼為基礎的組成頭病毒多晶型更容易繞過計算機的安全功能。 在病毒的目標可能非常不同，從簡單的盜竊記錄在永久存儲介質數據的完全破壞，以及操作系統的中斷和他們的完整的不穩定。 一些病毒程序都能夠傳輸計算機攻擊者的控制打開或隱藏觸發其他PROG 拉姆，連接到網絡資源或支付，方便文件傳輸。 其他人都能夠無縫地“活”在內存中，並控制運行的應用程序的當前進程中搜索相應的文件進行感染或創建與用戶的干擾。

保護方法

安裝防病毒是連接到網絡的任何一台計算機，作為操作系統無法保護自己免受惡意軟件是必須的，但最簡單的。 的數據庫和文件進行系統掃描及時更新，除了永久性的監測系統，也將有助於識別感染和消除干擾源。 當使用舊的或更慢的電腦今天就可以輕鬆安裝使用病毒庫的雲存儲的防病毒軟件。 這種方案的選擇是非常廣泛的，而且都是有效的程度不同，用反病毒軟件的價格並不總是他的高可靠性說話。 一個明確的加支付方案 - 主動的客戶支持和病毒庫的頻繁更新的存在，然而，一段時間免費類似物也應對新的病毒簽名在網絡中出現。