• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Полиморфные вирусы и полиморфизм компьютерного вируса.

    Полиморфные вирусы и полиморфизм компьютерного вируса. Это такая специальная техника, которая используется создателями вредоносного программного обеспечения, для того, чтобы снизить уровень обнаружения такой программы антивирусными приложениями.

    Полиморфные вирусы и полиморфизм компьютерного вируса.

    Сам полиморфизм по своей сути заключается в создании программного кода вредоносного программного обеспечения уже во время исполнения. При этом, процедура, которая формирует этот код программы, тоже не должна быть постоянной и изменяется при каждом новом заражении. Чаще всего изменение кода достигается путем добавления новых операторов, которые не меняют алгоритм работы программного кода вредоносного ПО. В большинстве случаев используется оператор NOP. Это такая инструкция процессора (иногда и команда протокола), созданная на ассемблере, которая предписывает ничего не делать. Чаще всего NOP используется для:

    - создания задержки на определенное время, например, в целях синхронизации с другими устройствами в персональном компьютере;

    - при заполнении памяти разнообразных программ при выравнивании;

    - как заполнитель во время разработки программы;

    - для передачи управления при конвейерной организации процессов вычисления;

    - для предотвращения ошибок в аппаратной части процесса.

    Помимо этого NOP может быть также использован в командах протокола. Например, протокол telnet может содержать NOP-команду, которую сам клиент может автоматически отправить, для получения ответа от сервера, при этом без выполнения каких-либо иных действий. Рассмотрим примеры тех протоколов, в которых могут содержаться NOP-команды, это: telnet, FTP-серверы, SMTP, X11, POP3, finger и NNTP. Помимо того, что было указано выше, NOP-команды могут также применяться клиентом, для определения доступности сервера по сети или в том случае, если сервер запрограммирован автоматически отключаться, и если сам клиент уже не посылает никаких данных. В этом случае, посылаемая NOP-команда, означает то, что клиент еще действует и соединение не надо разрывать.

    Полиморфные вирусы и полиморфизм компьютерного вируса.

    Теперь ясно, что полиморфные вирусы получили свое название из-за того, что при заражении компьютера они полностью меняют свой код, тем самым, будто то бы образуют новые формы одного и того же вируса. Для того, чтобы защитить свой компьютер от вирусов такого рода, необходимо применять проактивные методы антивирусной защиты – эвристический анализ и эмуляция помогут в этом.