Czym jest polimorficzny wirus? | Malwarebytes

Indywidualne
< Products
Ochrona urządzeń i antywirus
Antywirus Premium Security
Mobile Security dla systemów Android i iOS
Ochrona Identity
OchronaTheft Identity
Personal Data Remover
Digital Footprint Scanner
Ochrona Privacy
VPN Prywatności
Browser Guard
AdwCleaner
Masz aktualną infekcję komputera?
Bezpłatne skanowanie antywirusowe
Martwisz się, że to oszustwo?
Darmowe narzędzie Scam Guard
Wypróbuj nasz program antywirusowy w ramach bezpłatnej, w pełni funkcjonalnej 14-dniowej wersji próbnej
Darmowy program antywirusowy
Uzyskaj bezpłatny zestaw narzędzi bezpieczeństwa cyfrowego
Poznaj wszystkie bezpłatne narzędzia

Znajdź odpowiednią cyberochronę dla siebie
Porównanie planów i cen
Biznes

< Business

Teams
Ochrona małych i domowych biur - bez konieczności posiadania specjalistycznej wiedzy IT
ThreatDown
Nagradzane zabezpieczenia punktów końcowych dla małych i średnich firm
Cennik

< Pricing

Indywidualna oferta
Chroń swoje urządzenia i dane
Ceny dla małych lub domowych biur
Ochrona urządzeń i danych zespołu - bez konieczności posiadania umiejętności informatycznych
Ceny korporacyjne
Poznaj wielokrotnie nagradzane zabezpieczenia punktów końcowych dla Twojej firmy
Partnerzy
Zasoby
< Resources
Słowniczek pojęć związanych z bezpieczeństwem
Centrum ds. zagrożeń
Wiadomości dotyczące cyberbezpieczeństwa
Informacje o Malwarebytes
Prasa
Kariera
Centrum zasobów cyberbezpieczeństwa
Antywirus
Malware
Phishing
Ransomware
Centrum dla małych firm
Zobacz wszystkie artykuły
Pomoc

< Support

Centrum pomocy Malwarebytes
Klienci Malwarebytes i Teams
Wsparcie biznesowe ThreatDown
Klienci Nebula i Oneview
Fora społecznościowe

Co to jest polimorficzny wirus?

Istnieje kilka podobieństw między wirusami biologicznymi i komputerowymi. Podczas gdy wirusy biologiczne atakują komórki, aby przetrwać i rozprzestrzeniać się, wirusy komputerowe atakują pliki w systemie komputerowym, aby się rozwijać i rozprzestrzeniać. Oba typy wirusów mogą również manipulować i uszkadzać kod gospodarza, aby tworzyć własne kopie.

Podgrupa wirusów komputerowych zwana wirusami polimorficznymi posiada jeszcze jedną cechę zaczerpniętą z arsenału swojego biologicznego odpowiednika: mutację. Pomyśl o tym, jak często mutuje wirus grypy czy rosnącej liczbie nowych wariantów koronawirusa — zmiany te czasami pomagają chorobom unikać obrony biologicznej. Podobnie, wirusy polimorficzne mutują, aby zmienić swój kod, jednocześnie zazwyczaj zachowując swoją podstawową funkcję. Różnica między mutującym wirusem biologicznym a polimorficznym wirusem komputerowym polega na tym, że pierwszy mutuje naturalnie, podczas gdy ktoś zaprogramował drugi przy użyciu polimorfizmu.

Co robi polimorficzny wirus?

Podobnie jak zwykły wirus komputerowy, wirus polimorficzny może uszkadzać dane i spowalniać zasoby systemowe, czasem prowadząc do awarii komputera, takich jak błędy niebieskiego ekranu. Wszystkie wirusy, zarówno polimorficzne, jak i zwykłe, wymagają programów hosta, działania użytkownika, aby przenieść się między systemami, i albo załączają fragmenty swojego złośliwego kodu na pliki hosta, albo całkowicie zastępują je złośliwymi kopiami. Polimorficzne wirusy wyróżniają się jednak tym, że używają silnika polimorficznego do ukrycia swojego kodu, zwykle za pomocą kryptografii.

Silnik polimorficzny, znany również jako silnik mutacyjny, modyfikuje procedurę deszyfrowania złośliwego oprogramowania za każdym razem, gdy się replikuje, sprawiając, że jego nowy stan jest trudny do zidentyfikowania przez konwencjonalne oprogramowanie antywirusowe. Dla przykładu filmowego, pomyśl o wirusie polimorficznym jak o T-1000 z Terminatora 2, zmieniającym kształt, aby ukryć swoją tożsamość, ale nigdy nie tracącym swojej podstawowej funkcji.

Polimorficzny wirus vs. polimorficzne złośliwe oprogramowanie

Kiedy ludzie mówią o wirusach polimorficznych, często mają na myśli polimorficzne złośliwe oprogramowanie. Aby lepiej to zrozumieć, należy poznać różnicę między infekcjami wirusami i złośliwym oprogramowaniem w informatyce. Krótko mówiąc, wirus to tylko jeden z rodzajów złośliwego oprogramowania. Inne rodzaje złośliwego oprogramowania, które mogą wykorzystywać silniki mutacji w celu obejścia technologii antywirusowej, obejmują robaki, trojany, boty, keyloggery i oprogramowanie ransomware. Na przykład polimorficzne złośliwe oprogramowanie, takie jak Emotet, to trojan bankowy, który kradnie poufne informacje, jednocześnie wprowadzając w błąd narzędzia cyberbezpieczeństwa, aby się ukryć.

Innym przykładem polimorficznego złośliwego oprogramowania jest ransomware Win32/VirLock. Win32/VirLock nie tylko blokuje ekrany komputerów i szyfruje dane, ale również zmienia swoją strukturę dla każdego zainfekowanego pliku i wykonania. Virlock jest jednym z pierwszych szczepów ransomware, które używały polimorfizmu.

Co to jest polimorficzny robak?

Robak polimorficzny to rodzaj robaka komputerowego, który jest trudny do wykrycia, ponieważ zmienia swoją strukturę podczas rozprzestrzeniania się. Ponadto robak polimorficzny może również modyfikować swój złośliwy ładunek, aby uniemożliwić oprogramowaniu zabezpieczającemu jego zatrzymanie. Storm Worm jest przykładem adaptacyjnego złośliwego oprogramowania, które konwencjonalna technologia antywirusowa miała trudności z usunięciem, ponieważ zmieniała swoją sygnaturę. Polimorficzny paker robaka miał wiele odmian, co pozwalało mu zmieniać sygnatury nawet co 10-30 minut. Zdolność Storma do omijania zagrożeń była frustrująca dla specjalistów ds. cyberbezpieczeństwa, ponieważ otwierał on tylne drzwi w komputerach i łatwo tworzył duże botnety.

Jaka jest różnica między polimorficznym a metamorfowym złośliwym oprogramowaniem?

Chociaż polimorficzne złośliwe oprogramowanie szyfruje swój oryginalny kod, aby zapobiec wykryciu, nie zmienia swojego kodu. Jednak oprogramowanie złośliwe metamorfowe jest bardziej niebezpieczne, ponieważ modyfikuje własny kod. Kiedy złośliwe oprogramowanie z możliwościami metamorfowymi zainfekuje hosta, jego kolejna wersja może wyglądać zupełnie inaczej.

Czy można wykryć polimorficznego wirusa?

Polimorficzny wirus lub jakiekolwiek złośliwe oprogramowanie wykorzystujące silnik mutacji jest trudne do wykrycia dla tradycyjnych narzędzi antywirusowych, ponieważ zmienia swój stan po infekcji. Jak zapewne wiesz, typowe oprogramowanie ochronne używa technik opartych na sygnaturach. Kiedy polimorficzne malware zmienia swoją sygnaturę, oprogramowanie antywirusowe korzystające z wykrywania sygnatur zawodzi.

Jednak zaawansowane oprogramowanie antywirusowe, które wykorzystuje analizę heurystyczną do zasilania technologii antymalware, potrafi wykrywać nowe zagrożenia, takie jak polimorficzne złośliwe oprogramowanie. Więc co oznacza „heurystyka”? Naukowcy wymyślili ten termin, aby opisać program antymalware, który bada strukturę potencjalnego zagrożenia, logikę programowania i dane w poszukiwaniu śmieciowego kodu, nietypowych instrukcji i zachowań zagrożeń.

Podobnie jak inne cyberzagrożenia, polimorficzne złośliwe oprogramowanie rozprzestrzenia się za pośrednictwem wiadomości phishingowych, złośliwych stron internetowych i niebezpiecznych linków. Może również wykorzystywać luki w systemach operacyjnych i programach. Zapobieganie transmutacji zagrożeń wymaga pełnej strategii obronnej. Należy korzystać z proaktywnych narzędzi antywirusowych, regularnie aktualizować oprogramowanie i unikać wszelkich wektorów infekcji, które mogą być wykorzystywane przez wirusy polimorficzne. Liderzy organizacji, którzy chcą powstrzymać zagrożenia polimorficzne, powinni rozważyć zainwestowanie w ochronę punktów końcowych, która wykorzystuje uczenie maszynowe i sztuczną inteligencję do rozpoznawania i zapobiegania wrogiemu kodowi.