Kun luulet, että virus on iskenyt tietokoneeseesi, ratkaisu näyttää riittävän yksinkertaiselta; Suorita virustarkistus ja katso löytyykö se mitään. Jos virustorjunta ei poimi mitään, sen täytyy tarkoittaa, että viruksia ei ole, taatusti… eikö?
Valitettavasti se ei ole niin yksinkertaista. Vaikka nykyajan virustorjuntaohjelmista on tullut erittäin tehokkaita virusten pysäyttämisessä, on aikoja, jolloin haittaohjelmat voivat jäädä huomaamatta. Tutkitaan tapoja miten.
Ennen kuin aloitamme: Virusmääritelmien perustiedot
Kun käsittelemme tätä aihetta, aiomme puhua paljon "virusmäärityksistä". Sellaisenaan on parasta selvittää ensin, mikä virusmääritelmä on ja miksi se on tärkeä tässä.
Kun virustorjuntasi etsii haittaohjelmia, se tarvitsee oppaan siitä, mikä on virus ja mikä ei. Tätä varten se tarvitsee virusmääritelmiä, jotka kertovat, mikä on huonoa ja mikä hyvää. Virustentorjuntaohjelmat saavat yleensä määrityspäivityksiä kehittäjältä säännöllisesti, jotta se tietää kaikki äskettäin löydetyt virukset ja miltä ne näyttävät.
Voit kuvitella nämä määritelmät rikollisen mugshotin virustorjuntavastaavina. Määritelmät kertovat viruksentorjuntaohjelmalle, miltä virus näyttää ja miten sitä vastaan voi puolustautua. Sellaisenaan viruksentorjuntaohjelman vahvuus on sen virusmäärityskirjastossa ja siinä, miten se käyttää sitä.
Kuinka virus voi väistää viruksentorjuntaa?
Koska virusmääritykset ovat erittäin tärkeitä viruksentorjuntaohjelmalle, haittaohjelmien kehittäjät pyrkivät löytämään tapoja väistää näitä määritelmiä tavalla tai toisella. Joten mitä nämä menetelmät ovat?
1. Virukset voivat hiipiä päivittämättömän virustorjuntaohjelman ohi
Ensinnäkin, jos et anna virustorjuntasi päivittää itseään, se ei tiedä kaikkia uusimpia virusmääritelmiä. Tämä puolestaan tarkoittaa, että uudet virukset lipsahtavat suojasi ohi jäämättä kiinni.
Siksi on todella tärkeää pitää virustorjuntasi ajan tasalla. Jos se haluaa ladata uusia määritelmiä, älä lykkää sitä toiselle päivälle. Tartu niihin ASAP ja anna sen tehdä työnsä. Näin annat virustorjuntasi tehdä työnsä kunnolla, kun suojaat tietokonettasi.
2. Nollapäivän virukset voivat päästä Scottin läpi ilmaiseksi
...mutta vaikka pidät virustorjuntasi ajan tasalla, se ei ole täydellinen. Loppujen lopuksi siellä on viruksia, joita virustorjuntayritykset eivät ole vielä kohdanneet. Tämän vuoksi ei ole julkaistu virusmääritelmiä sen torjumiseksi. Tällaisia haittaohjelmia kutsutaan "nollapäivän viruksiksi".
Aiheeseen liittyvä: Mikä on nollapäivän hyväksikäyttö ja miten hyökkäykset toimivat?
Nollapäivän virukset levisivät Internetiin julkaisunsa ”nollapäivänä”. Termi kuvaa virusta, joka on aivan uusi ja joka on juuri aloittanut piirityksensä Internetissä.
Palatakseni rikoskuvaesimerkkiimme, nollapäivän virus on kuin rikollinen, joka on tehnyt rikoksen, josta ei ole vielä raportoitu. Rikoksen tekemisen ja poliisin etsinnän välisessä ikkunassa rikollinen voi kävellä kuin tavallinen kansalainen ilman, että häntä pidätetään.
Samaan tapaan upouudelle virukselle ei ole asetettu mitään määritelmiä, koska virustorjuntayritykset eivät vielä edes tiedä sen olemassaolosta. Ja ennen kuin se tarttuu, virus voi liukua tietokoneisiin varoittamatta virustorjuntaa.
Tästä syystä saatat nähdä virustorjuntasi päivittävän määritelmänsä hyvin usein. Kun tutkijat havaitsevat nämä virukset luonnossa, on välttämätöntä luoda määritelmä ja viedä se ihmisten virustorjuntaan mahdollisimman nopeasti nollapäivän uhan poistamiseksi.
3. Hämärtäminen voi tehdä asioista monimutkaista
Jos haittaohjelmien kehittäjä tietää, että virustorjunta tunnistaa hänen koodinsa, hänellä on silti muutamia taktiikoita havaitsemisen estämiseksi.
Yksi niistä on temppu nimeltä "hämärtäminen". Tällöin haittaohjelmien kehittäjä piilottaa ovelasti haitallisen koodinsa, jotta virustorjunta ei löydä sitä. He voivat esimerkiksi ottaa käyttöön ohjelman, joka automaattisesti salaa ja purkaa huonot osat, tai muuttaa itse viruksen koodia niin, että se näyttää erilaiselta aina, kun se tartuttaa jonkun.
Muuttamalla sen ulkonäköä se pitää virustorjunnan varpaillaan. Virustorjunta etsii tiettyä "allekirjoitusta", joka tunnistaa tietyn haittaohjelmakannan mikä se on, joten jos haittaohjelman kehittäjä voi piilottaa tämän allekirjoituksen, se voi välttää virustarkistuksen paremmin.
4. Haittaohjelma... Ilman haitallista koodia
Huiviin haittaohjelmatyyppi on sellainen, joka ei itse asiassa ole haittaohjelma. Se on ohjelma, joka toimii tulevien virustartuntojen ja -hyökkäysten näyttämönä, mutta se itsessään on täysin viattoman näköinen.
Esimerkiksi haittaohjelmien kehittäjä voi tehdä ohjelman, joka voi ladata tiedostoja etäpalvelimelta. Ehkä kehittäjä selittää tämän pois päivityspalveluna tai tapana, jolla käyttäjä voi ladata lisää tiedostoja ohjelmaansa.
Itse ohjelmassa ei ole haitallista koodia, joten virustorjunta sallii sen sisään. Haittaohjelmien kehittäjä voi kuitenkin käyttää tätä etäpalvelinyhteyttä livahtaakseen sisään haittaohjelmia takaoven kautta. Ja koska ohjelma oli aluksi vaaraton, on suurempi mahdollisuus, että virustorjuntasi ei saa kiinni lataamasta viruksia tietokoneellesi.
Kuinka pysyä turvassa havaitsemattomilta viruksilta
Onneksi, huolimatta näiden havaitsemattomien hyökkäysten aiheuttamasta uhasta, se ei tarkoita, että tietokoneesi olisi vain istuva ankka, joka odottaa hyökkäystä. Markkinoiden ehdottomasti paras virustorjunta tällä hetkellä on maalaisjärkesi, ja jos käytät sitä hyvin, voit välttää hyökkäyksen.
Jos huolehdit tiedostojen lataamisesta laillisista lähteistä etkä avaa epäilyttäviä liitteitä oudolta näyttäviin sähköpostiviesteihin, teet jo paljon suojellaksesi itseäsi. Olemme käsitelleet a valtava luettelo turvallisuusvinkkejä suojautuaksesi verkossa, mutta vaikka soveltaisit paljaat perusasiat, sinun pitäisi olla kunnossa. Älä unohda; virustorjuntaa väistelevä haittaohjelma voi tehdä työnsä vain, jos annat sen!
Tekoälyn merkitys virustentorjuntaohjelmissa
Yllä olevat hyväksikäytöt ovat kaikki valtavia ongelmia, joita virustentorjuntakehittäjien on ratkaistava päivittäin. Niitä kaikkia yhdistää kuitenkin yksi yhteinen piirre: ne käyttävät hyväkseen virusmääritysmallin heikkouksia.
Tällä hetkellä virustentorjuntaohjelma ei voi kertoa, mikä on virus ja mikä ei, vain katsomalla sitä. Se tarvitsee sille annetun määritelmän tunnistaakseen, mikä on huonoa ja mikä ei. Koneoppimisen ja tekoälyn edistyminen muuttaa tämän kuitenkin tulevaisuudessa.
Aiheeseen liittyvä: Nämä virustentorjuntatyökalut suojaavat järjestelmääsi tekoälyn avulla
Lopulta meillä voi olla virustentorjuntajärjestelmiä, jotka eivät ole täysin riippuvaisia virusmäärityksistä. Toki se saattaa silti käyttää niitä nopeana ja kätevänä tapana tunnistaa virus luonnosta, mutta se olisi myös sitä varustettu tekoälyllä, joka voi katsoa tiedostoa tai ohjelmaa ja tunnistaa sen olevan virus sen perusteella, mitä se yrittää tehdä.
Älykäs haittaohjelma vaatii älykkäämpiä käyttäjiä
Vaikka uhat, kuten nollapäivän hyökkäykset ja hämärtäminen, kuulostavat pelottavilta, ne eivät katkaise Internetiä millään tavalla. Paras tapa välttää virustentorjunnan haittaohjelmia on varmistaa, että ne eivät pääse koskaan tietokoneellesi heti paikkaan, joten muista pysyä valppaana etkä joudu Internetin valtavaan määrään uhkia.
Tekoälypohjainen kyberturvallisuus on todella mielenkiintoinen aihe, ja siihen kannattaa tutustua, jos sinulla on intohimoa virustentorjunnan toimintaan. Kuka tietää; ehkä jonain päivänä vaatimaton virusmääritelmä antaa tilaa älykkäälle järjestelmälle, joka voi saada viruksen kiinni pelkästään sen perusteella, mitä se tekee, eikä miten se on koodattu.
Tekoäly muuttaa tuntemamme kyberturvallisuuden ilmettä. Mutta miten? Me hajotamme sen.
Lue Seuraava
- Turvallisuus
- Kyberturvallisuus
- Haittaohjelma
- Virustorjunta
Tietojenkäsittelytieteen BSc-tutkinnon suorittanut syvä intohimo kaikkeen turvallisuuteen. Työskenneltyään indie-pelistudiossa hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitojaan kirjoittaakseen kaikesta tekniikasta.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi
