آیا بدافزار می تواند شناسایی نشود؟

۵/۵ - (۵ امتیاز)

آیا بدافزار می تواند شناسایی نشود؟

برنامه های آنتی ویروس یک ابزار ضروری برای ایمن ماندن آنلاین هستند، اما آیا تهدیداتی وجود دارد که حتی آنها هم نتوانند آنها را تشخیص دهند؟ در این پست HiVPN با ما همراه باشید.

هنگامی که فکر می کنید یک ویروس به رایانه شما حمله کرده است، راه حل به اندازه کافی ساده به نظر می رسد. فقط یک ویروس اسکن کنید و ببینید چیزی پیدا می کند یا خیر. اگر آنتی ویروس چیزی را انتخاب نمی کند، باید به این معنی باشد که هیچ ویروسی وجود ندارد، تضمین شده است… درست است؟

متاسفانه، به این سادگی نیست. در حالی که برنامه های آنتی ویروس مدرن امروزی در متوقف کردن ویروس ها بسیار موثر شده اند، مواقعی وجود دارد که بدافزارها می توانند شناسایی نشوند. بیایید راه های چگونگی را بررسی کنیم.

قبل از شروع: مقدمه ای در مورد تعاریف ویروس

همانطور که ما این موضوع را پوشش می دهیم، در مورد “تعریف ویروس” زیاد صحبت خواهیم کرد. به این ترتیب، بهتر است ابتدا مشخص کنیم که تعریف ویروس چیست و چرا در اینجا مهم است.

هنگامی که آنتی ویروس شما به دنبال بدافزار می گردد، به راهنمایی در مورد اینکه چه ویروسی است و چه چیزی نیست نیاز دارد. برای انجام این کار، به تعاریف ویروس نیاز دارد که به او بگوید چه چیزی بد و چه چیزی خوب است. برنامه‌های آنتی‌ویروس معمولاً به‌طور منظم به‌روزرسانی‌های تعریف را از توسعه‌دهنده دریافت می‌کنند تا از همه ویروس‌های تازه کشف‌شده و شکل ظاهری آن‌ها مطلع باشد.

شما می توانید این تعاریف را معادل آنتی ویروس یک ماگ شات جنایی تصور کنید. تعاریف به آنتی ویروس می گویند که ویروس چگونه به نظر می رسد و چگونه در برابر آن دفاع کند. به این ترتیب، قدرت آنتی ویروس در کتابخانه تعریف ویروس و نحوه استفاده از آن است.

چگونه یک ویروس می تواند آنتی ویروس را دور بزند؟

از آنجایی که تعاریف ویروس برای یک آنتی ویروس بسیار ضروری است، توسعه دهندگان بدافزار تلاش می کنند تا راه هایی را برای فرار از این تعاریف با یک روش یا روش دیگر بیابند. بنابراین، این روش ها چیست؟

۱. ویروس ها می توانند از یک برنامه آنتی ویروس به روز نشده عبور کنند

اول از همه، اگر اجازه ندهید آنتی ویروس شما خودش را به روز کند، تمام آخرین تعاریف ویروس را نمی داند. این به نوبه خود به این معنی است که ویروس‌های جدید بدون اینکه گرفتار شوند، از سیستم دفاعی شما عبور می‌کنند.

به همین دلیل بسیار مهم است که آنتی ویروس خود را به روز نگه دارید. اگر می خواهد تعاریف جدیدی دانلود کند، آن را به روز دیگری موکول نکنید. در اسرع وقت آنها را بگیرید و بگذارید کار خود را انجام دهد. با انجام این کار، به آنتی ویروس خود اجازه می دهید هنگام محافظت از رایانه شخصی، کار خود را به درستی انجام دهد.

۲. ویروس‌های روز صفر می‌توانند از طریق اسکات رایگان دریافت کنند

اما حتی اگر آنتی ویروس خود را به روز نگه دارید، عالی نیست. به هر حال، ویروس‌هایی وجود دارند که شرکت‌های آنتی ویروس هنوز با آن‌ها مواجه نشده‌اند. و به همین دلیل، هیچ تعریف منتشر شده ویروس برای مبارزه با آن وجود ندارد. این نوع بدافزار چیزی است که به عنوان “ویروس روز صفر” شناخته می شود.

ویروس‌های روز صفر در «روز صفر» انتشارشان در سراسر اینترنت پخش شدند. این اصطلاح ویروسی را توصیف می کند که کاملاً جدید است و به تازگی محاصره خود را در اینترنت آغاز کرده است.

اگر به مثال ماگشات جنایی خود برگردیم، یک ویروس روز صفر مانند جنایتکاری است که مرتکب جنایتی شده است که هنوز گزارش نشده است. در پنجره بین ارتکاب جرم و جستجوی پلیس برای آنها، مجرم می تواند مانند یک شهروند معمولی بدون دستگیری راه برود.

به همین ترتیب، یک ویروس کاملاً جدید هیچ تعریفی برای آن ندارد، زیرا شرکت های آنتی ویروس حتی هنوز از وجود آن اطلاعی ندارند. و قبل از اینکه ویروس شناسایی شود، می‌تواند بدون هشدار به آنتی‌ویروس روی رایانه‌های شخصی سر بخورد.

به همین دلیل است که ممکن است آنتی ویروس خود را اغلب در حال به روز رسانی تعاریف خود مشاهده کنید. از آنجایی که محققان این ویروس‌ها را در طبیعت شناسایی می‌کنند، ایجاد یک تعریف و انتقال آن به آنتی‌ویروس‌های افراد در سریع‌ترین زمان ممکن برای نفی تهدید روز صفر ضروری است.

۳. مبهم سازی می تواند همه چیز را پیچیده کند

اگر یک توسعه‌دهنده بدافزار بداند که یک آنتی‌ویروس کد آن‌ها را شناسایی می‌کند، هنوز هم چند تاکتیک در آستین دارد تا از شناسایی جلوگیری کند.

یکی از آنها ترفندی است به نام “تحریک”. این زمانی است که یک توسعه دهنده بدافزار به طور هوشمندانه کد مخرب خود را پنهان می کند تا آنتی ویروس آن را پیدا نکند. به عنوان مثال، آنها ممکن است برنامه ای را اجرا کنند که به طور خودکار قسمت های بد را رمزگذاری و رمزگشایی می کند، یا کد خود ویروس را تغییر می دهند تا هر بار که فردی را آلوده می کند، متفاوت به نظر برسد.

با تغییر ظاهر آن، آنتی ویروس را روی انگشتان خود نگه می دارد. یک آنتی ویروس به دنبال یک “امضای” خاص است که نوع خاصی از بدافزار را برای آنچه که هست شناسایی می کند، بنابراین اگر توسعه دهنده بدافزار بتواند این امضا را مخفی کند، بهتر می تواند از اسکن آنتی ویروس طفره رود.

۴. بدافزار  بدون کد مخرب

مخرب ترین نوع بدافزار، نوعی است که در واقع بدافزار نیست. این برنامه ای است که به عنوان بستری برای عفونت ها و حملات ویروسی در آینده عمل می کند، اما خود کاملاً بی گناه به نظر می رسد.

به عنوان مثال، یک توسعه دهنده بدافزار می تواند برنامه ای بسازد که بتواند فایل ها را از یک سرور راه دور دانلود کند. شاید توسعه دهنده این را به عنوان یک سرویس به روز رسانی یا راهی برای کاربر برای دانلود فایل های بیشتر برای برنامه خود توضیح دهد.

خود برنامه هیچ کد مخربی در خود ندارد، بنابراین آنتی ویروس به آن اجازه ورود می دهد. با این حال، توسعه دهنده بدافزار می تواند از آن اتصال سرور راه دور برای نفوذ به بدافزار از طریق درب پشتی استفاده کند. و از آنجایی که برنامه در ابتدا بی ضرر بود، احتمال بیشتری وجود دارد که آنتی ویروس شما آن را در حال دانلود ویروس بر روی رایانه شخصی شما نگیرد.

چگونه از ویروس های غیرقابل شناسایی در امان بمانیم

خوشبختانه، علیرغم تهدیدی که این حملات غیرقابل شناسایی ایجاد می کنند، به این معنا نیست که رایانه شما فقط یک اردک نشسته است که منتظر حمله است. بهترین آنتی ویروس موجود در بازار در حال حاضر عقل سلیم شماست و اگر به خوبی از آن استفاده کنید، می توانید از حمله جلوگیری کنید.

اگر مراقب دانلود فایل ها از منابع قانونی هستید و پیوست های مشکوک را در ایمیل های عجیب و غریب باز نمی کنید، در حال حاضر کارهای زیادی برای محافظت از خود انجام داده اید.

اهمیت هوش مصنوعی در برنامه های آنتی ویروس

اکسپلویت های فوق همگی مشکلات بزرگی هستند که توسعه دهندگان آنتی ویروس باید روزانه به آنها رسیدگی کنند. با این حال، همه آنها یک چیز مشترک دارند: آنها از نقاط ضعف در مدل تعریف ویروس سوء استفاده می کنند.

در حال حاضر، یک برنامه آنتی ویروس تنها با تماشای آن نمی تواند تشخیص دهد که ویروس چیست و چه چیزی نیست. نیاز به تعریفی دارد تا مشخص شود چه چیزی بد است و چه چیزی نیست. با این حال، پیشرفت در یادگیری ماشینی و هوش مصنوعی این وضعیت را در آینده تغییر خواهد داد.

در نهایت، ممکن است سیستم‌های آنتی ویروس داشته باشیم که کاملاً به تعاریف ویروس وابسته نباشند. مطمئنا، ممکن است همچنان از آنها به عنوان یک روش سریع و راحت برای شناسایی ویروس در طبیعت استفاده کند، اما همچنین مجهز به هوش مصنوعی است که می تواند به یک فایل یا برنامه نگاه کند و بر اساس آنچه که می خواهد انجام دهد تشخیص دهد که یک ویروس است. .

بدافزار هوشمند به کاربران باهوش‌تری نیاز دارد

در حالی که تهدیدهایی مانند حملات روز صفر و مبهم سازی وحشتناک به نظر می رسند، اما به هیچ وجه اینترنت را قطع نمی کنند. بهترین راه برای جلوگیری از بدافزارهای ضد ویروس این است که در وهله اول اطمینان حاصل کنید که هرگز وارد رایانه شخصی شما نمی شود، بنابراین مراقب باشید و قربانی تعداد زیادی از تهدیدات در اینترنت نشوید.

امنیت سایبری مبتنی بر هوش مصنوعی موضوع بسیار جالبی است، و اگر به نحوه عملکرد یک آنتی ویروس علاقه دارید، ارزش آن را دارد. چه کسی می داند؛ شاید روزی تعریف ساده ویروس راه را برای یک سیستم هوشمند باز کند که می تواند ویروس را صرفاً بر اساس کاری که انجام می دهد و نه نحوه کدگذاری آن بگیرد.

نویسنده : Hivpn
تاریخ ارسال : بهمن ۱۷, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

آیا ورود با گوگل فیسبوک یا اپل ایمن است؟
اینترنت -
مهر ۱۴, ۱۴۰۱

آیا ورود با گوگل فیسبوک یا اپل ایمن است؟

۵/۵ - (۱۰ امتیاز) آیا ورود با گوگل فیسبوک یا اپل ایمن است؟ ورود به حساب‌های Google، Apple یا Facebook شما را از ایجاد نام کاربری و مجموعه رمز عبور جدید نجات می‌دهد. علیرغم راحتی، ورود به سیستم واحد (SSO) می تواند به معنای یک…

حمله سلب SSL چیست؟
اینترنت -
مهر ۹, ۱۴۰۱

حمله سلب SSL چیست؟

۵/۵ - (۱۰ امتیاز) حمله سلب SSL چیست؟ حمله سلب SSL راهی برای حذف امنیت وب سایت ها از طریق HTTPS است. این سایت رمزگذاری را که برای محافظت از داده ها در برابر عبور آنلاین به صورت متن ساده است، از بین می برد….

دریافت AirDrop های تصادفی را متوقف کنید
اینترنت -
شهریور ۲۸, ۱۴۰۱

دریافت AirDrop های تصادفی را متوقف کنید

۵/۵ - (۱۰ امتیاز) دریافت AirDrop های تصادفی را متوقف کنید این را تصور کنید: شما در هواپیمایی هستید که برای یک تعطیلات سزاوار عازم است، و آیفون شما با یک اعلان AirDrop در اواسط پرواز شما را پینگ می کند. چیزی که نشان می…