Qu'est-ce qu'un virus polymorphe et comment y remédier
Malgré tous les programmes anti-virus du monde, l'ampleur des attaques de logiciels malveillants ne semble pas ralentir sur Internet ni à partir de là, sur vos ordinateurs. Qu'est-ce qui rend un virus indétectable, même par le meilleur logiciel anti-malware? Les deux choses que je peux voir sont: un virus polymorphe en constante évolution et l'incapacité des fournisseurs d'antivirus à proposer une technologie solide pour traiter le virus inconnu..
Qu'est-ce qu'un virus polymorphe?
Il est de notoriété publique que les logiciels malveillants s'accompagnent de variantes, de sorte que les solutions logicielles antimalwares ne peuvent pas les détecter. Lorsqu’il est détecté, la solution logicielle antimalware élimine ce malware. Seule une variante particulière est interdite car les logiciels anti-programme malveillant ne peuvent pas deviner que le programme malveillant reviendra, mais dans une variante différente. S'il est trouvé, il est mis sur la liste noire par les entreprises qui surveillent les logiciels malveillants. La plupart des antivirus utilisent ces listes noires pour protéger votre ordinateur ou tout autre appareil. C’est la raison principale pour laquelle aucun logiciel anti-programme malveillant ne peut être efficace à 100%.
Un virus polymorphe est un morceau de code caractérisé par le comportement suivant: chiffrement, auto-multiplication et modification d'un ou de plusieurs composants de lui-même afin qu'il reste insaisissable. Il est conçu pour éviter la détection car il est capable de créer des copies modifiées de lui-même..
Ainsi, un virus polymorphe est un logiciel malveillant auto-chiffré qui a tendance à se modifier de plusieurs façons avant de se multiplier sur le même ordinateur ou sur des réseaux informatiques. Puisqu'il modifie correctement ses composants et qu'il est crypté, le virus polymorphe peut être considéré comme l'un des logiciels malveillants intelligents difficiles à détecter. Au moment où votre anti-virus le détecte, le virus s'est déjà multiplié après avoir changé un ou plusieurs de ses composants (transformation en quelque chose d'autre).
Ce qui se démarque entre le virus normal et le virus polymorphe est que ce dernier modifie ses composants pour ressembler à un logiciel différent avant de se multiplier. Cette activité de morphing rend difficile à détecter.
Lis: Quel était le premier virus Windows?Protection contre les virus polymorphes
Nous aurons besoin d'un logiciel anti-programme malveillant de la prochaine génération… qui puisse penser par lui-même. Peut-être que je propose une solution anti-programme malveillant basée sur l'intelligence artificielle. Un peu d'intelligence artificielle et de nombreuses études aideront un tel anti-programme malveillant à identifier et à éliminer les virus polymorphes.
Les formes actuelles d’antivirus fonctionnent soit sur des listes noires, soit sur des listes blanches. Nous avons déjà parlé de la façon dont cette forme de virus peut se modifier avant de se multiplier. Dans ce scénario, les antivirus basés sur des listes noires ne sont pas très utiles car ils ne pourront détecter que les variantes qui sont sur la liste noire pendant que la forme modifiée du virus continue d’infecter les fichiers et d’autres ordinateurs..
Les antimalwares basés sur la liste blanche sont meilleurs mais fastidieux. Étant donné qu'avec la liste blanche, vous devrez répertorier chaque programme que vous souhaitez exécuter sur votre ordinateur, le virus polymorphe ne peut rien faire car vous ne l'autoriserez pas jusqu'à confusion. Les anti-logiciels malveillants basés sur des listes blanches ne sont pas destinés aux utilisateurs de niveau débutant car ils peuvent tout autoriser avec la crainte de bloquer les services essentiels du système d'exploitation. Mais si la liste blanche est utilisée correctement, cette variété de virus ne pourra pas fonctionner car vous ne l'avez jamais autorisé - même après sa transformation..
À mon avis, aucune des deux méthodes énumérées ci-dessus n'est suffisante. Il devrait y avoir quelque chose qui étudie les programmes de l'ordinateur de bord et voit comment ils se comportent. Dans le cas d'activités suspectes, le programme le bloque automatiquement ou au moins vous informe que quelque chose est suspect. Vous pouvez ensuite examiner de plus près - pour voir s'il fait partie d'un programme que vous avez installé ou d'un programme malveillant indésirable..
Il existe certains logiciels anti-malware basés sur le comportement, mais ils étudient également des comportements prédéfinis et recherchent des activités préprogrammées. Vous pouvez les utiliser en plus de l’approche de liste blanche pour empêcher le virus polymorphe.
Maintenant lis Evolution of Malware - Comment tout a commencé!