Kiedy myślisz, że wirus trafił na twój komputer, rozwiązanie wydaje się dość proste; po prostu uruchom skanowanie antywirusowe i sprawdź, czy coś znajdzie. Jeśli program antywirusowy niczego nie wychwytuje, oznacza to, że nie ma żadnych wirusów, gwarantowane… prawda?
Niestety nie jest to takie proste. Chociaż współczesne programy antywirusowe stały się bardzo skuteczne w powstrzymywaniu wirusów, zdarzają się sytuacje, w których złośliwe oprogramowanie może pozostać niewykryte. Przyjrzyjmy się, w jaki sposób.
Zanim zaczniemy: elementarz definicji wirusów
Omawiając ten temat, będziemy dużo mówić o „definicjach wirusów”. W związku z tym najlepiej jest wyjaśnić, czym jest definicja wirusa i dlaczego jest tutaj ważna.
Gdy Twój program antywirusowy szuka złośliwego oprogramowania, potrzebuje przewodnika na temat tego, co jest wirusem, a co nie. Aby to zrobić, potrzebuje definicji wirusów, które mówią mu, co jest złe, a co dobre. Programy antywirusowe zazwyczaj regularnie otrzymują aktualizacje definicji od programisty, dzięki czemu zna on wszystkie nowo wykryte wirusy i ich wygląd.
Możesz sobie wyobrazić te definicje jako antywirusowy odpowiednik kryminalnego zdjęcia policyjnego. Definicje mówią antywirusowi, jak wygląda wirus i jak się przed nim bronić. W związku z tym siła programu antywirusowego tkwi w jego bibliotece definicji wirusów i sposobie jej wykorzystania.
Jak wirus może ominąć program antywirusowy?
Ponieważ definicje wirusów są tak istotne dla programu antywirusowego, twórcy złośliwego oprogramowania starają się znaleźć sposoby na uniknięcie tych definicji w taki czy inny sposób. Więc jakie są te metody?
1. Wirusy mogą przemykać obok nieaktualnego programu antywirusowego
Po pierwsze, jeśli nie pozwalasz, aby program antywirusowy sam się aktualizował, nie zna on wszystkich najnowszych definicji wirusów. To z kolei oznacza, że nowe wirusy prześlizgną się przez twoją obronę, nie dając się złapać.
Dlatego tak ważne jest aktualizowanie programu antywirusowego. Jeśli chce pobrać nowe definicje, nie odkładaj tego na kolejny dzień. Chwyć je JAK NAJSZYBCIEJ i pozwól mu wykonać swoją pracę. W ten sposób pozwalasz programowi antywirusowemu na prawidłowe wykonywanie swojej pracy podczas ochrony komputera.
2. Wirusy dnia zerowego mogą przedostać się za darmo przez Scotta
...ale nawet jeśli aktualizujesz swój program antywirusowy, nie jest on doskonały. W końcu istnieją wirusy, z którymi firmy antywirusowe jeszcze się nie spotkały. Z tego powodu nie ma opublikowanych definicji wirusów, które mogłyby z nim walczyć. Ten rodzaj złośliwego oprogramowania jest znany jako „wirus dnia zerowego”.
Związane z: Co to jest exploit dnia zerowego i jak działają ataki?
Wirusy zero-day rozprzestrzeniają się w Internecie w „dniu zerowym” ich wydania. Termin ten opisuje wirusa, który jest zupełnie nowy i właśnie rozpoczął swoje oblężenie w Internecie.
Wracając do naszego przykładu kryminalnego zdjęcia, wirus dnia zerowego jest jak przestępca, który popełnił przestępstwo, które nie zostało jeszcze zgłoszone. W oknie między popełnieniem przestępstwa a policją, która ich szuka, przestępca może chodzić jak zwykły obywatel, nie dając się aresztować.
W podobnym duchu zupełnie nowy wirus nie ma dla niego żadnej definicji, ponieważ firmy antywirusowe nawet nie wiedzą o jego istnieniu. A zanim zostanie złapany, wirus może przedostać się na komputery bez alarmowania programu antywirusowego.
Dlatego bardzo często możesz zobaczyć, jak Twój program antywirusowy aktualizuje swoje definicje. Ponieważ naukowcy wykrywają te wirusy na wolności, konieczne jest stworzenie definicji i jak najszybsze przekazanie jej do programów antywirusowych dla ludzi, aby wyeliminować zagrożenie dnia zerowego.
3. Zaciemnianie może komplikować sprawy
Jeśli twórca złośliwego oprogramowania wie, że program antywirusowy zidentyfikuje jego kod, nadal ma w zanadrzu kilka taktyk, aby zapobiec wykryciu.
Jednym z nich jest sztuczka zwana „zaciemnianiem”. Dzieje się tak, gdy twórca złośliwego oprogramowania sprytnie ukrywa swój złośliwy kod, aby program antywirusowy go nie znalazł. Na przykład mogą wdrożyć program, który automatycznie szyfruje i odszyfrowuje uszkodzone części, lub zmienić kod samego wirusa, aby wyglądał inaczej za każdym razem, gdy kogoś infekuje.
Zmieniając wygląd, utrzymuje program antywirusowy na palcach. Program antywirusowy szuka określonej „sygnatury”, która identyfikuje określony szczep złośliwego oprogramowania dla co to jest, więc jeśli twórca złośliwego oprogramowania może ukryć tę sygnaturę, może uniknąć skanowania antywirusowego lepszy.
4. Złośliwe oprogramowanie... Bez złośliwego kodu
Najbardziej podstępny rodzaj złośliwego oprogramowania to taki, który w rzeczywistości nie jest złośliwym oprogramowaniem. Jest to program, który działa jako baza wypadowa dla przyszłych infekcji wirusowych i ataków, ale sam w sobie wygląda zupełnie niewinnie.
Na przykład twórca złośliwego oprogramowania może stworzyć program, który może pobierać pliki ze zdalnego serwera. Być może programista wyjaśnia to jako usługę aktualizacji lub sposób, w jaki użytkownik może pobrać więcej plików dla swojego programu.
Sam program nie zawiera żadnego złośliwego kodu, więc program antywirusowy go dopuszcza. Jednak twórca złośliwego oprogramowania może następnie wykorzystać połączenie ze zdalnym serwerem, aby przemycić złośliwe oprogramowanie przez tylne drzwi. A ponieważ program był na początku nieszkodliwy, istnieje większa szansa, że program antywirusowy nie złapie go podczas pobierania wirusów na komputer.
Jak zachować bezpieczeństwo przed niewykrywalnymi wirusami?
Na szczęście, pomimo zagrożenia, jakie stwarzają te niewykrywalne ataki, nie oznacza to, że Twój komputer jest tylko siedzącą kaczką czekającą na atak. Absolutnie najlepszy program antywirusowy na rynku to obecnie Twój zdrowy rozsądek, a jeśli używasz go dobrze, możesz uniknąć ataku.
Jeśli dbasz o pobieranie plików z legalnych źródeł i nie otwierasz podejrzanych załączników w dziwnie wyglądających wiadomościach e-mail, już robisz wiele, aby się chronić. Omówiliśmy ogromna lista wskazówek dotyczących bezpieczeństwa, aby chronić się w Internecie, ale nawet jeśli zastosujesz same podstawy, wszystko powinno być w porządku. Nie zapomnij; złośliwe oprogramowanie antywirusowe może wykonać swoją pracę tylko wtedy, gdy mu na to pozwolisz!
Znaczenie sztucznej inteligencji w programach antywirusowych
Powyższe exploity są ogromnymi problemami, z którymi twórcy oprogramowania antywirusowego muszą sobie codziennie radzić. Jednak wszystkie mają jedną wspólną cechę: wykorzystują słabości modelu definicji wirusów.
W tej chwili program antywirusowy nie może stwierdzić, co jest wirusem, a co nie, po prostu go obserwując. Potrzebuje nadania mu definicji, aby określić, co jest złe, a co nie. Jednak postępy w uczeniu maszynowym i sztucznej inteligencji zmienią to w przyszłości.
Związane z: Te narzędzia antywirusowe wykorzystują sztuczną inteligencję do ochrony Twojego systemu
W końcu możemy mieć systemy antywirusowe, które nie zależą całkowicie od definicji wirusów. Jasne, może nadal używać ich jako szybkiego i wygodnego sposobu identyfikacji wirusa na wolności, ale byłoby również wyposażony w sztuczną inteligencję, która może spojrzeć na plik lub program i zidentyfikować, że jest to wirus na podstawie tego, co próbuje robić.
Inteligentne złośliwe oprogramowanie wymaga mądrzejszych użytkowników
Chociaż zagrożenia, takie jak ataki dnia zerowego i zaciemnianie, brzmią przerażająco, w żaden sposób nie łamią Internetu. Najlepszym sposobem na uniknięcie złośliwego oprogramowania antywirusowego jest upewnienie się, że nigdy nie dostanie się ono do komputera w pierwszej kolejności miejsce, więc zachowaj czujność i nie padnij ofiarą ogromnej liczby zagrożeń w Internecie.
Cyberbezpieczeństwo oparte na sztucznej inteligencji to naprawdę interesujący temat i warto go zbadać, jeśli pasjonujesz się działaniem programu antywirusowego. Kto wie; być może pewnego dnia skromna definicja wirusa ustąpi miejsca inteligentnemu systemowi, który może złapać wirusa wyłącznie na podstawie tego, co robi, a nie tego, jak jest zakodowany.
Sztuczna inteligencja zmienia oblicze cyberbezpieczeństwa, jakie znamy. Ale jak? Niszczymy to.
Czytaj dalej
- Bezpieczeństwo
- Bezpieczeństwo cybernetyczne
- Złośliwe oprogramowanie
- Antywirus
Absolwent informatyki z głęboką pasją do wszystkich rzeczy związanych z bezpieczeństwem. Po pracy dla niezależnego studia gier, odnalazł swoją pasję do pisania i postanowił wykorzystać swój zestaw umiejętności do pisania o wszystkich sprawach technicznych.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować
