כאשר אתה חושב שווירוס פגע במחשב שלך, הפתרון נראה פשוט מספיק; פשוט הרץ סריקת וירוסים ותראה אם הוא מוצא משהו. אם האנטי וירוס לא קולט שום דבר, זה בטח אומר שאין וירוסים, מובטח... נכון?
למרבה הצער, זה לא כל כך פשוט. בעוד שתוכניות אנטי-וירוס מודרניות הפכו ליעילות ביותר בעצירת וירוסים, ישנם מקרים שבהם תוכנות זדוניות לא יכולות להתגלות. בואו נחקור את הדרכים כיצד.
לפני שנתחיל: פריימר על הגדרות וירוסים
כשאנחנו מכסים את הנושא הזה, אנחנו הולכים לדבר על "הגדרות וירוסים" הרבה. ככזה, עדיף שנבין תחילה מהי הגדרת וירוס, ומדוע היא חשובה כאן.
כאשר האנטי וירוס שלך מחפש תוכנות זדוניות, הוא צריך מדריך לגבי מה זה וירוס ומה לא. כדי לעשות זאת, הוא זקוק להגדרות וירוסים שאומרות לו מה רע ומה טוב. תוכניות אנטי וירוס בדרך כלל מקבלים עדכוני הגדרות מהמפתח על בסיס קבוע, כך שהוא יודע את כל הווירוסים החדשים שהתגלו ואיך הם נראים.
אתה יכול לדמיין את ההגדרות האלה כמקבילה לאנטי-וירוס ל-mugshot פלילי. ההגדרות אומרות לאנטי וירוס איך נראה הנגיף וכיצד להתגונן מפניו. ככזה, כוחו של אנטי וירוס הוא בספריית הגדרות הווירוס שלו ובאופן השימוש בו.
איך וירוס יכול להתחמק מאנטי וירוס?
מכיוון שהגדרות וירוסים חיוניות כל כך לאנטי וירוס, מפתחי תוכנות זדוניות שואפים למצוא דרכים להתחמק מהגדרות אלו בשיטה כזו או אחרת. אז מה הן השיטות האלה?
1. וירוסים יכולים לחמוק על פני תוכנית אנטי-וירוס לא מעודכנת
ראשית, אם אינך מאפשר לאנטי-וירוס שלך לעדכן את עצמו, הוא אינו יודע את כל הגדרות הווירוס העדכניות ביותר. זה, בתורו, אומר שוירוסים חדשים יחמוקו מעבר להגנות שלך מבלי להיתפס.
לכן זה באמת חשוב לשמור על האנטי וירוס שלך מעודכן. אם הוא רוצה להוריד הגדרות חדשות, אל תדחה את זה ליום אחר. תפוס אותם בהקדם האפשרי ותן לזה לעשות את העבודה שלו. על ידי כך, אתה מאפשר לאנטי-וירוס שלך לעשות את עבודתו כראוי בעת הגנה על המחשב האישי שלך.
2. וירוסים של יום אפס יכולים לעבור את סקוט בחינם
...אבל גם אם אתה שומר את האנטי וירוס שלך מעודכן, זה לא מושלם. אחרי הכל, ישנם וירוסים שחברות האנטי וירוס עדיין לא נתקלו בהם. ובגלל זה, אין הגדרות וירוסים שפורסמו כדי להילחם בו. סוג זה של תוכנות זדוניות הוא מה שמכונה "וירוס אפס ימים".
קָשׁוּר: מהו ניצול יום אפס וכיצד פועלות התקפות?
וירוסים של יום אפס התפשטו ברחבי האינטרנט ב"יום האפס" לשחרורם. המונח מתאר וירוס שהוא חדש לגמרי וזה עתה החל את המצור שלו באינטרנט.
אם נחזור לדוגמה הפלילית שלנו, וירוס יום אפס הוא כמו פושע שביצע פשע שעדיין לא דווח עליו. בחלון שבין ביצוע פשע לבין הוצאת המשטרה לחיפוש אחריהם, העבריין יכול להסתובב כמו אזרח רגיל מבלי להיעצר.
ברוח דומה, לווירוס חדש לגמרי אין הגדרות עבורו, מכיוון שחברות האנטי-וירוס אפילו לא יודעות שהוא קיים עדיין. ולפני שהוא נתפס, הווירוס יכול להחליק למחשבים אישיים מבלי להודיע לאנטי-וירוס.
זו הסיבה שאתה עשוי לראות את האנטי וירוס שלך מעדכן את ההגדרות שלו לעתים קרובות מאוד. כאשר חוקרים מזהים את הווירוסים הללו בטבע, חיוני ליצור הגדרה ולדחוף אותה לאנטי-וירוסים של אנשים במהירות האפשרית כדי לשלול את איום האפס יום.
3. ערפול יכול לעשות דברים מסובכים
אם מפתח תוכנה זדונית יודע שאנטי וירוס יזהה את הקוד שלו, עדיין יש לו כמה טקטיקות בשרוולים כדי למנוע זיהוי.
אחד מהם הוא טריק שנקרא "ערפול". זה כאשר מפתח תוכנה זדונית מסתיר בחוכמה את הקוד הזדוני שלו כדי שאנטי וירוס לא ימצא אותו. לדוגמה, הם עשויים לפרוס תוכנית שמצפינה ומפענחת אוטומטית את החלקים הגרועים, או לשנות את הקוד של הנגיף עצמו כך שהוא ייראה אחרת בכל פעם שהוא מדביק מישהו.
על ידי שינוי איך הוא נראה, הוא שומר על האנטי וירוס על קצות האצבעות. אנטי וירוס מחפש "חתימה" ספציפית המזהה זן ספציפי של תוכנות זדוניות עבור מה זה, אז אם מפתח התוכנה הזדונית יכול להסתיר את החתימה הזו, הוא יכול להתחמק מסריקת אנטי-וירוס טוב יותר.
4. תוכנה זדונית... ללא קוד זדוני
הסוג הכי ערמומי של תוכנות זדוניות הוא הסוג שאינו למעשה תוכנה זדונית כלשהי. זו תוכנית שפועלת כשטח לזיהומים והתקפות וירוסים עתידיים, אבל היא עצמה תמימה למראה.
לדוגמה, מפתח תוכנה זדונית יכול ליצור תוכנית שיכולה להוריד קבצים משרת מרוחק. אולי המפתח מסביר זאת כשירות עדכונים או כדרך עבור המשתמש להוריד קבצים נוספים עבור התוכנית שלו.
לתוכנית עצמה אין קוד זדוני, אז האנטי וירוס מאפשר לה להיכנס. עם זאת, מפתח התוכנה הזדונית יכול להשתמש בחיבור השרת המרוחק הזה כדי להגניב תוכנה זדונית דרך הדלת האחורית. ומכיוון שהתוכנית הייתה תמימה מלכתחילה, יש סיכוי גדול יותר שהאנטי וירוס שלך לא יתפוס אותו מוריד וירוסים למחשב האישי שלך.
כיצד לשמור על בטיחות מפני וירוסים בלתי ניתנים לזיהוי
למרבה המזל, למרות האיום שההתקפות הבלתי ניתנות לזיהוי אלו מהוות, זה לא אומר שהמחשב שלך הוא רק ברווז יושב שמחכה שיתקפו אותו. האנטי וירוס המוחלט הטוב ביותר בשוק כרגע הוא השכל הישר שלך, ואם אתה משתמש בו היטב, אתה יכול להימנע מהתקפה.
אם אתה דואג להוריד קבצים ממקורות לגיטימיים, ואתה לא פותח קבצים מצורפים חשודים במיילים מוזרים למראה, אתה כבר עושה הרבה כדי להגן על עצמך. כיסינו את א רשימה ענקית של עצות אבטחה כדי להגן על עצמך באינטרנט, אבל גם אם אתה מיישם את היסודות החשופים, אתה אמור להיות בסדר. אל תשכח; תוכנה זדונית מתחמקת אנטי-וירוס יכולה לעשות את עבודתה רק אם תאפשר לה!
החשיבות של AI בתוכניות אנטי וירוס
הניצול שלעיל הם כולן בעיות ענק שמפתחי אנטי-וירוס צריכים לעקוף מדי יום. עם זאת, לכולם דבר אחד משותף: הם מנצלים חולשות במודל הגדרת הווירוס.
נכון לעכשיו, תוכנת אנטי וירוס לא יכולה לדעת מהו וירוס ומה לא רק על ידי צפייה בו. הוא זקוק להגדרה שניתן לו כדי לזהות מה רע ומה לא. עם זאת, ההתקדמות בלמידת מכונה ובינה מלאכותית תשנה זאת בעתיד.
קָשׁוּר: כלי האנטי וירוס האלה משתמשים בבינה מלאכותית כדי להגן על המערכת שלך
בסופו של דבר, ייתכן שיהיו לנו מערכות אנטי וירוס שאינן תלויות לחלוטין בהגדרות וירוסים. בטח, זה עדיין עשוי להשתמש בהם כדרך מהירה ונוחה לזהות וירוס בטבע, אבל זה גם יהיה מצויד ב-AI שיכול להסתכל על קובץ או תוכנית ולזהות שזה וירוס על סמך מה שהוא מנסה לַעֲשׂוֹת.
תוכנה זדונית חכמה דורשת משתמשים חכמים יותר
בעוד שאיומים כמו התקפות של יום אפס וערפול נשמעים מפחידים, הם אינם פורצי אינטרנט בשום אופן. הדרך הטובה ביותר להימנע מתוכנות זדוניות מתחמקות מאנטי-וירוס היא להבטיח שהיא לעולם לא תגיע למחשב האישי שלך בהתחלה מקום, אז הקפידו להישאר ערניים ואל תיפול טרף למספר העצום של האיומים באינטרנט.
אבטחת סייבר מבוססת בינה מלאכותית היא נושא ממש מעניין, וכדאי מאוד לחקור אותו אם יש לך תשוקה לאופן שבו פועל אנטי וירוס. מי יודע; אולי יום אחד הגדרת הווירוס הצנועה תפנה מקום למערכת אינטליגנטית שיכולה לתפוס וירוס אך ורק לפי מה שהיא עושה, ולא איך הוא מקודד.
AI משנה את פני אבטחת הסייבר כפי שאנו מכירים אותה. אבל איך? אנחנו מפרקים את זה.
קרא הבא
- בִּטָחוֹן
- אבטחת סייבר
- תוכנה זדונית
- אנטי וירוס
בוגר BSc במדעי המחשב עם תשוקה עמוקה לכל מה שקשור לאבטחה. לאחר שעבד בסטודיו למשחקי אינדי, הוא מצא את התשוקה שלו לכתיבה והחליט להשתמש במערך הכישורים שלו כדי לכתוב על כל מה שקשור לטכנולוגיה.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן כדי להירשם