ویروس پلی مورفیک
ویروس پلی مورفیک
یکی از دلایلی که ویروس می تواند سالانه ۳۰۰ تا ۶۰۰ هزار نفر را تحت هک قرار دهد این است که ویروس به سرعت جهش می یابد و آنتی ویروس های موجود را کم اثر می کند. با ویروس های چند شکلی، هکرها صفحه ای از کتاب بازی طبیعت را برداشته اند. در ادامه با مقاله HiVPN نحوه کار آنها و نحوه ایمن ماندن آشنا شوید.
بدافزار چند شکلی، شکلی از بدافزار است که در حین انتشار “جهش” می یابد تا شناسایی و مسدود کردن آن دشوارتر شود. آنها با موتورهای جهش ایجاد می شوند که وقتی با کدهای خود انتشاری جفت می شوند، یک کوکتل بد ایجاد می کنند که به طور منظم کد آن را تغییر می دهد. یک بدافزار چند شکلی که با رمزگذاری برای پنهان کردن کد خود تقویت شده است، تقریباً غیرقابل شناسایی است. هر نوع بدافزاری را می توان با یک موتور چند شکلی جهش داد : تروجان ها ، کرم ها ، کی لاگرها و موارد دیگر.
نمونه هایی از بدافزار چند شکلی
یک تروجان درب پشتی چندشکلی بدنام ، کرم طوفانی که در سال ۲۰۰۷ کشف شد ، می تواند هویت خود را هر ۱۰ تا ۳۰ دقیقه تغییر دهد. سرعت این تغییر برای کارشناسان امنیت سایبری که تلاش میکنند این تهدید را از بین ببرند دردسرساز شد.
در حال حاضر، بدافزار چند شکلی می تواند به دفعات ۳ تا ۴ بار در دقیقه تغییر کند. بسیاری از مجموعه های آنتی ویروس از تکنیک های شکار مبتنی بر امضا استفاده می کنند. این روش با یافتن چیزی که بتواند هویت آن را هر چند ثانیه یکبار تغییر دهد، مبارزه می کند. برخی از روش های امنیتی فوق الذکر نمی توانند جلوتر از بازی باقی بمانند.
طبق تحقیقات Webroot، بدافزار Polymorphic 94٪ از کل نرم افزارهای مخرب را تشکیل می دهد. پس چگونه از خود در برابر این تهدید در حال تکامل محافظت کنیم؟
چگونه از آلودگی بدافزار چند شکلی جلوگیری کنیم
اگر میخواهید با امنیت نسبی در وب بگردید، لازم است دستگاههای خود را با بهروزترین نرمافزار امنیتی محافظت کنید ، بهویژه وقتی دشمن به ویروسهای استتار شده مسلح شده است.
در اینجا نحوه ایمن ماندن از ویروس چند شکلی آورده شده است:
- از اسکن اکتشافی استفاده کنید. اسکن کلی موثر است اما فقط تا یک سطح مشخص . تنها در صورتی که ویروس چند شکلی از کدگذاری از بدافزارهای قدیمی تشکیل شده باشد. اسکن اکتشافی ، بدافزاری که قبلاً هرگز دیده نشده است به عنوان مضر شناخته نخواهد شد.
- از تشخیص مبتنی بر رفتار استفاده کنید. روش اصلی برای مبارزه با بدافزارهای چندشکل استفاده از ابزارهایی است که میتوانند تهدیدها را بر اساس نحوه عمل آنها شناسایی کرده و به جای تلاش برای تجزیه کدگذاری آنها، با آنها مقابله کند. نرم افزار آنتی ویروس که دارای تشخیص و پاسخ نقطه پایانی یا تشخیص تهدید پیشرفته است ارزش سرمایه گذاری را دارد.
- همه چیز را به روز نگه دارید. پیغام «بهروزرسانیها موجود است» را زیر نظر بگیرید.۱۰ دقیقه از روز خود را برای راه اندازی مجدد دستگاه خود اختصاص دهید و مطمئن شوید که همه نرم افزارها به روز هستند. نهادهایی مانند ادوبی و مایکروسافت به طور مرتب به آسیبپذیریهای امنیتی با اصلاح آنها با استفاده از بهروزرسانیهای نرمافزار پاسخ میدهند. اتکای بیش از حد به نرم افزارهای قدیمی راه خوبی برای باز نگه داشتن خود در برابر آلودگی بدافزار است.
- هیچ لینک مشکوکی را باز نکنید اگر ایمیلهایی دریافت کردید که کمی مشکوک به نظر میرسند، آن را مستقیماً به سطل زباله ارسال کنید.
- خودت را آموزش بده بهترین راه برای جلوگیری از نفوذ بدافزار به دفاع دیجیتال شما؟ با انواع مختلف بدافزار آشنا شوید . دریابید که علائم رایج ویروس چیست، به چه مواردی باید توجه کرد و به چه مواردی باید مشکوک بود. به خودتان آموزش دهید که مجموعه آنتی ویروس دقیقاً از شما در برابر چه چیزی محافظت می کند. آیا تهدیدی وجود دارد که تحت پوشش قرار نگیرد؟ زمان رفع آن است.
نویسنده : Hivpn
تاریخ ارسال : دی ۱۴, ۱۴۰۰نوشته های مرتبط
آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

سافاری را در آیفون خود به روز کنید
۵/۵ - (۱۰ امتیاز) سافاری را در آیفون خود به روز کنید اگر از آیفون استفاده میکنید، بسیار مهم است که همیشه بهروزرسانیهای Safari و WebKit را نصب کنید، حتی اگر مرورگر انتخابی شما Chrome، Firefox یا چیز دیگری باشد. در این پست

امنیت ایمیل چیست؟
۵/۵ - (۱۰ امتیاز) امنیت ایمیل چیست؟ امنیت ایمیل از فناوری برای بازرسی ایمیلهای دریافتی از نظر تهدیدات مخرب و رمزگذاری یا ایمن ترافیک ایمیلهای خروجی استفاده میکند تا از صندوقهای پستی، دادهها، کاربران و سازمانها در برابر حملات و طرحهای امنیت سایبری محافظت…

از حریم خصوصی خود محافظت کنید
۵/۵ - (۱۰ امتیاز) از حریم خصوصی خود محافظت کنید وقتی نوبت به مرور آنلاین می شود، کارهای بیشتری برای ایمن ماندن می توانید انجام دهید