Când crezi că un virus a lovit computerul tău, soluția pare destul de simplă; doar executați o scanare antivirus și vedeți dacă găsește ceva. Dacă antivirusul nu detectează nimic, asta trebuie să însemne că nu există viruși, garantat... nu?

Din păcate, nu este atât de simplu. În timp ce programele antivirus moderne au devenit extrem de eficiente în oprirea virușilor, există momente în care programele malware pot rămâne nedetectate. Să explorăm modalitățile cum.

Înainte de a începe: O instrucție despre definițiile virușilor

Pe măsură ce acoperim acest subiect, vom vorbi mult despre „definițiile virusului”. Ca atare, cel mai bine este să înțelegem mai întâi ce este definiția unui virus și de ce este importantă aici.

Când antivirusul tău caută malware, are nevoie de un ghid despre ce este un virus și ce nu. Pentru a face acest lucru, are nevoie de definiții de virus care să îi spună ce este rău și ce este bun. Programele antivirus primesc de obicei actualizări ale definițiilor de la dezvoltator în mod regulat, astfel încât acesta să cunoască toți virușii nou descoperiți și cum arată aceștia.

instagram viewer

Vă puteți imagina aceste definiții ca fiind echivalentul antivirus al unei fotografii criminale. Definițiile spun antivirusului cum arată virusul și cum să se apere împotriva acestuia. Ca atare, puterea unui antivirus constă în biblioteca sa de definiții de viruși și în modul în care îl folosește.

Cum poate un virus să evite un antivirus?

Deoarece definițiile virușilor sunt atât de esențiale pentru un antivirus, dezvoltatorii de malware se străduiesc să găsească modalități de a evita aceste definiții printr-o metodă sau alta. Deci, care sunt aceste metode?

1. Virușii se pot strecura pe lângă un program antivirus neactualizat

În primul rând, dacă nu permiteți antivirusului să se actualizeze singur, acesta nu cunoaște toate cele mai recente definiții de viruși. Acest lucru, la rândul său, înseamnă că noii viruși vor aluneca dincolo de apărarea dvs. fără a fi prinși.

De aceea este foarte important să vă mențineți antivirusul actualizat. Dacă dorește să descarce definiții noi, nu amânați pentru o altă zi. Luați-le cât mai curând posibil și lăsați-l să-și facă treaba. Procedând astfel, permiteți antivirusului să-și facă treaba corect atunci când vă protejați computerul.

2. Virușii Zero Day pot trece prin Scott gratuit

...dar chiar dacă îți menții antivirusul la zi, nu este perfect. La urma urmei, există viruși pe care companiile de antivirus nu i-au întâlnit încă. Și din această cauză, nu există definiții de viruși publicate pentru a-l combate. Acest tip de malware este ceea ce este cunoscut sub numele de „virus de zi zero”.

Legate de: Ce este o exploatare Zero Day și cum funcționează atacurile?

Virușii zero-day se răspândesc pe internet în „ziua zero” a lansării lor. Termenul descrie un virus care este nou-nouț și tocmai și-a început asediul pe internet.

Revenind la exemplul nostru penal, un virus de zi zero este ca un criminal care a comis o crimă care nu a fost raportată încă. În fereastra dintre comiterea unei infracțiuni și poliția declanșează o căutare pentru ei, criminalul se poate plimba ca un cetățean obișnuit fără a fi arestat.

În mod similar, un virus nou-nouț nu are nicio definiție stabilită pentru el, deoarece companiile de antivirus nici măcar nu știu că există încă. Și înainte de a fi prins, virusul poate aluneca pe computere fără a alerta antivirusul.

Acesta este motivul pentru care este posibil să vedeți antivirusul actualizându-și definițiile foarte des. Pe măsură ce cercetătorii descoperă acești viruși în sălbăticie, este esențial să creeze o definiție și să o împingă la antivirusurile oamenilor cât mai repede posibil pentru a anula amenințarea zero-day.

3. Obuscarea poate complica lucrurile

Dacă un dezvoltator de programe malware știe că un antivirus îi va identifica codul, mai are câteva tactici în mânecă pentru a preveni detectarea.

Unul dintre ele este un truc numit „ofuscare”. Acesta este momentul în care un dezvoltator de programe malware își ascunde în mod inteligent codul rău intenționat, astfel încât un antivirus să nu îl găsească. De exemplu, aceștia pot implementa un program care criptează și decriptează automat părțile proaste sau pot schimba codul virusului în sine, astfel încât acesta să arate diferit de fiecare dată când infectează pe cineva.

Schimbând modul în care arată, ține antivirusul la îndemână. Un antivirus caută o „semnătură” specifică care identifică o anumită tulpină de malware pentru ce este, deci dacă dezvoltatorul de malware poate ascunde această semnătură, poate evita o scanare antivirus mai bine.

4. Programe malware... Fără cod rău intenționat

Cel mai furtun tip de malware este genul care nu este de fapt niciun malware. Este un program care acționează ca un teren de pregătire pentru viitoare infecții cu virusuri și atacuri, dar el însuși are un aspect complet inocent.

De exemplu, un dezvoltator de programe malware poate crea un program care poate descărca fișiere de pe un server la distanță. Poate că dezvoltatorul explică acest lucru ca un serviciu de actualizare sau o modalitate prin care utilizatorul poate descărca mai multe fișiere pentru programul său.

Programul în sine nu are niciun cod rău intenționat în el, așa că antivirusul îl permite să intre. Cu toate acestea, dezvoltatorul de malware poate folosi apoi acea conexiune de server la distanță pentru a introduce malware prin ușa din spate. Și pentru că programul a fost inofensiv de la început, există o șansă mai mare ca antivirusul dvs. să nu îl prindă descarcând viruși pe computer.

Cum să fii protejat de virușii nedetectabili

Din fericire, în ciuda amenințării pe care o reprezintă aceste atacuri nedetectabile, asta nu înseamnă că computerul tău este doar o rață care așteaptă să fie atacată. Cel mai bun antivirus de pe piață în acest moment este bunul tău simț și, dacă îl folosești bine, poți evita un atac.

Dacă aveți grijă să descărcați fișiere din surse legitime și nu deschideți atașamente suspecte în e-mailuri cu aspect ciudat, faceți deja multe pentru a vă proteja. Am acoperit o listă uriașă de sfaturi de securitate pentru a vă proteja online, dar chiar dacă aplicați elementele de bază, ar trebui să fiți bine. Nu uita; un malware care evita antivirusul își poate face treaba doar dacă îl lași!

Importanța inteligenței artificiale în programele antivirus

Exploatările de mai sus sunt toate probleme uriașe pe care dezvoltatorii de antivirus trebuie să le rezolve zilnic. Cu toate acestea, toți au un lucru în comun: exploatează punctele slabe ale modelului de definire a virusului.

În acest moment, un program antivirus nu poate spune ce este un virus și ce nu, doar urmărindu-l. Are nevoie de o definiție dată pentru a identifica ce este rău și ce nu. Cu toate acestea, progresele în învățarea automată și AI vor schimba acest lucru în viitor.

Legate de: Aceste instrumente antivirus folosesc AI pentru a vă proteja sistemul

În cele din urmă, este posibil să avem sisteme antivirus care nu depind în totalitate de definițiile virușilor. Sigur, le poate folosi în continuare ca o modalitate rapidă și convenabilă de a identifica un virus în sălbăticie, dar ar fi și echipat cu AI care poate analiza un fișier sau program și poate identifica că este un virus pe baza a ceea ce încearcă do.

Smart Malware necesită utilizatori mai inteligenți

În timp ce amenințările precum atacurile zero-day și ofuscarea sună terifiant, ele nu sparg internetul în niciun fel. Cea mai bună modalitate de a evita programele malware care se eschivează de antivirus este să vă asigurați că nu ajunge niciodată pe computerul dvs loc, așa că asigurați-vă că rămâneți vigilenți și nu cădeți pradă numărului imens de amenințări de pe internet.

Securitatea cibernetică bazată pe inteligență artificială este un subiect cu adevărat interesant și merită explorat dacă aveți o pasiune pentru modul în care funcționează un antivirus. Cine știe; Poate că într-o zi umila definiție a virusului va face loc unui sistem inteligent care poate prinde un virus doar prin ceea ce face, și nu prin modul în care este codificat.

Cum schimbă inteligența artificială securitatea cibernetică

AI schimbă fața securității cibernetice așa cum o cunoaștem. Dar cum? Îl defalcăm.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
  • Securitate cibernetică
  • Programe malware
  • Antivirus
Despre autor
Simon Batt (714 articole publicate)

Un absolvent de licență în informatică cu o pasiune profundă pentru toate lucrurile legate de securitate. După ce a lucrat pentru un studio de jocuri indie, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile tehnice.

Mai multe de la Simon Batt

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona