Polymorfe virus krever nye antimalware defenses

Hvorfor skulle noen implementere en slik kode? Dodge streng signatur-basert gjenkjenning, en viktig funksjon av de fleste antivirus og antispyware verktøy i dag.

Strenge signatur sporingsteknologien matche en eksakt sekvens av biter på harddisken eller i minnet. Ved selv morphing for hver nylig infisert systemet, kan polymorfe kode lage en ny versjon som dodges de nyeste signaturene. Og tatt til det ekstreme, kan kode morph når det går, hver gang du oppretter en ny versjon av seg selv som fortsatt utfører samme funksjon.

Men, her er den gode nyheten. De fleste store antivirusverktøy i dag sysselsetter heuristisk sjekker. Tenk på disse som " uklar " signaturer; i stedet for å matche den eksakte innholdet i en fil i filsystemet eller i minnet, heuristiske teknologi kun krever visse avgjørende brikke deler av koden for å matche. Og fordi de slemme gutta så ofte utnytte sentrale deler av sitt gamle koden når du oppretter nye onde prøver, de heuristikk ta mye av nastiness. Det er ofte fortsatt nok mønstre igjen selv i polymorfe kode for et antivirusverktøyet til å oppdage det.


For mer informasjon om virus
Lær om Warezov og dens mange variations.Defend din mobile enheter mot virus og annen malware.Get de siste nyhetene malware og ekspertråd i våre SearchSecurity.com ressurs center.Have informasjonssikkerhet trussel spørsmål? Send dem til Ed Skoudis. Så hva forebyggende tiltak kan du ta? Kontroller at du har up-to-date antivirus og antispyware signaturer og at du bruker en AV /spyware verktøy som støtter heuristikk. De fleste av antivirus-verktøy har denne type funksjonalitet, men ikke alle antispyware verktøy gjør. Sjekk med din leverandør hvis du virkelig ønsker å vite sikkert.

Som alltid skjønt, ting er i endring. Skurkene er begynt å eksperimentere med radikalt polymorfe kode som tofter heuristiske kontroller ved å fjerne så mange mønstre fra den opprinnelige koden som mulig. Leverandørene på sin side arbeider for å forbedre intelligensen deres heuristikk. Andre antimalware leverandører er i ferd med å bevege seg mot atferdsbasert deteksjon. Slike teknikker overvåke oppførselen til skadelig i stedet for å se etter en hvilken som helst mønster i selve koden. Hvis et stykke malware, for eksempel, endrer noen kritiske filer, kan det antimalware produktet oppdager en slik oppførsel og drepe infeksjonen.

Jeg tilfeldigvis liker en blanding av både heuristiske og atferdsbasert forsvar meg selv, men vær oppmerksom på at noen leverandører er viet til den ene eller den andre.