Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Efektívne techniky:
* polymorfizmus: Malware mení svoju štruktúru kódu (napríklad použitie rôznych názvov premenných) pri každej infekcii, čo sťažuje rozpoznávanie antivírusových motorov na základe podpisov.
* metamorfizmus: Malware úplne prepíše svoj kód, aby sa zabránilo detekcii pomocou podpisových skenerov.
* Balenie: Komprimovanie alebo šifrovanie kódu škodlivého softvéru na skrytie jeho skutočnej povahy pred antivírusovými motormi.
* rootkits: Malware sa skrýva hlboko v operačnom systéme, čo sťažuje detekciu a odstránenie.
* Využívanie zraniteľností: Malware využíva nedostatky zabezpečenia v softvéri alebo OS, aby získal prístup a spustil nezistený.
* Techniky úniku: Malware používa triky na obídenie bežných metód detekcie antivírusu, ako je napríklad vchodovanie kódu do legitímnych procesov alebo pomocou neberu techník na úplné spustenie v pamäti.
* Kutačná sieťová komunikácia: Malware používa šifrované kanály alebo nezvyčajné porty na komunikáciu s servermi príkazov a kontroly bez zvýšenia príznakov.
* techniky anti-analýzy: Malware sa pokúša zistiť, kedy sa analyzuje vo virtuálnom prostredí alebo pieskovisku, a potom modifikuje svoje správanie, aby sa zabránilo detekcii.
neefektívna technika:
* Používanie iného programovacieho jazyka: Pri použití nejasného programovacieho jazyka by mohlo na chvíľu brániť antivírusovému motoru, nejde o dlhodobé riešenie. Moderné antivírusové motory sú navrhnuté tak, aby zistili škodlivé správanie bez ohľadu na použitý jazyk. Autori škodlivého softvéru môžu čeliť:
* behaviorálna analýza: Antivírusové motory monitorujú správanie programov, hľadajú podozrivé činnosti, ako je úpravy systémových súborov, prístup k súkromným údajom alebo komunikácia so známymi škodlivými servermi.
* heuristická analýza: Antivírusové motory používajú algoritmy umelej inteligencie a strojového učenia na identifikáciu vzorov v kóde a detekciu škodlivého softvéru, aj keď to nikdy nebolo vidieť.
* pieskovisko: Podozrivé súbory sú spustené v kontrolovanom prostredí, aby sa pozorovali svoje správanie bez toho, aby riskovali poškodenie skutočného systému.
Na záver:
Autori škodlivého softvéru neustále inovujú, ale aj vývojári antivírusu. Zatiaľ čo niektoré techniky môžu byť na krátku dobu účinné, antivírusové motory sa vyvíjajú, aby zostali vpred. Kombinácia rôznych metód detekcie a pokročilých analytických techník je najúčinnejším spôsobom boja proti škodlivému softvéru.