Apa itu Virus Polimorfik? Penjelasan dan Pencegahan

Daftar Isi:

Apa itu Virus Polimorfik? Penjelasan dan Pencegahan
Apa itu Virus Polimorfik? Penjelasan dan Pencegahan

Video: Apa itu Virus Polimorfik? Penjelasan dan Pencegahan

Video: Apa itu Virus Polimorfik? Penjelasan dan Pencegahan
Video: ContaCam - Free Video Surveillance Software - YouTube 2024, November
Anonim

Terlepas dari semua program anti-virus di dunia, cakupan serangan malware tampaknya tidak melambat di Internet dan dari sana, ke komputer Anda. Apa yang membuat beberapa virus tidak terdeteksi bahkan oleh perangkat lunak anti-malware terbaik? Dua hal yang bisa saya lihat adalah: virus polimorfik yang terus berubah dan ketidakmampuan vendor antivirus untuk muncul dengan teknologi yang solid untuk menangani virus yang tidak dikenal.

Apa itu Virus Polimorfik

 Merupakan pengetahuan umum bahwa malware datang dengan variasi sehingga solusi perangkat lunak antimalware tidak dapat mendeteksi mereka. Ketika terdeteksi, solusi perangkat lunak antimalware blacklist malware itu. Hanya variasi tertentu yang dilarang karena perangkat lunak antimalware tidak dapat menebak malware akan kembali - dalam variasi yang berbeda. Jika ditemukan, daftar hitam oleh perusahaan yang memantau malware. Kebanyakan antivirus mengandalkan blacklist ini untuk melindungi komputer Anda atau perangkat lain. Ini adalah alasan utama mengapa antimalware tidak dapat 100% efektif.
Merupakan pengetahuan umum bahwa malware datang dengan variasi sehingga solusi perangkat lunak antimalware tidak dapat mendeteksi mereka. Ketika terdeteksi, solusi perangkat lunak antimalware blacklist malware itu. Hanya variasi tertentu yang dilarang karena perangkat lunak antimalware tidak dapat menebak malware akan kembali - dalam variasi yang berbeda. Jika ditemukan, daftar hitam oleh perusahaan yang memantau malware. Kebanyakan antivirus mengandalkan blacklist ini untuk melindungi komputer Anda atau perangkat lain. Ini adalah alasan utama mengapa antimalware tidak dapat 100% efektif.

Virus polimorfik adalah bagian dari kode yang dicirikan oleh perilaku berikut - Enkripsi, Multiplikasi diri dan perubahan satu atau lebih komponen itu sendiri sehingga tetap sulit dipahami. Ini dirancang untuk menghindari deteksi karena mampu membuat modifikasi, salinan dari dirinya sendiri.

Dengan demikian, virus polimorfik adalah perangkat lunak berbahaya yang terenkripsi sendiri yang memiliki kecenderungan untuk mengubah dirinya dalam lebih dari satu cara sebelum mengalikan ke komputer yang sama atau ke jaringan komputer. Karena ia mengubah komponennya dengan tepat dan dienkripsi, virus polimorfik dapat dikatakan salah satu malware cerdas yang sulit dideteksi. Karena pada saat antivirus Anda mendeteksinya, virus telah berkembang biak setelah mengubah satu atau lebih komponennya (berubah menjadi sesuatu yang lain).

Hal yang menonjol antara virus normal dan virus polimorfik adalah bahwa yang terakhir mengubah komponennya agar terlihat seperti perangkat lunak yang berbeda sebelum mengalikan. Aktivitas morphing ini membuat sulit untuk dideteksi.

Baca baca: Yang merupakan virus Windows pertama?

Perlindungan virus polimorfik

Kami membutuhkan antimalware generasi mendatang … sesuatu yang dapat Anda pikirkan sendiri. Mungkin saya menyarankan solusi antimalware berdasarkan kecerdasan buatan. Sedikit kecerdasan buatan dan banyak penelitian akan membantu antimalware tersebut untuk mengidentifikasi dan menghapus virus polimorfik.

Bentuk antivirus saat ini bekerja baik pada daftar hitam atau program daftar putih. Kami sudah membicarakan tentang bagaimana bentuk virus ini dapat berubah sendiri sebelum mengalikan. Dalam skenario ini, antivirus berdasarkan daftar hitam tidak banyak berguna karena mereka akan dapat mendeteksi hanya variasi yang masuk daftar hitam sementara bentuk morphed dari virus terus menginfeksi file dan komputer lain.

Antimalware berbasis Whitelisting lebih baik tapi membosankan. Karena dengan daftar putih, Anda harus memasukkan ke daftar putih setiap program yang ingin Anda jalankan di komputer Anda, virus polimorfik tidak dapat melakukan apa pun karena Anda tidak akan menguasainya sampai bingung. Antimalware berbasis daftar putih bukan untuk pengguna tingkat pemula karena mereka dapat mengesahkan segalanya dengan takut memblokir layanan sistem operasi penting. Tetapi jika daftar putih digunakan dengan benar, berbagai virus ini tidak akan dapat berjalan karena Anda tidak pernah mengotorinya - bahkan setelah morphs itu sendiri.

Menurut pendapat pribadi saya, tidak ada dua metode di atas yang cukup bagus. Harus ada sesuatu yang mempelajari program di komputer dan melihat bagaimana mereka berperilaku. Dalam kasus aktivitas yang mencurigakan, program otomatis memblokirnya atau setidaknya memberi tahu Anda bahwa ada sesuatu yang mencurigakan. Anda kemudian dapat melihat lebih dalam - untuk melihat apakah itu bagian dari beberapa program yang Anda instal atau malware yang tidak diinginkan.

Ada beberapa perangkat lunak anti-malware berbasis perilaku, tetapi mereka juga mempelajari perilaku yang ditentukan sebelumnya dan mencari aktivitas yang sudah diprogram. Anda dapat menggunakannya selain pendekatan daftar putih untuk mencegah virus polimorfik.

Sekarang baca Evolusi Malware - Bagaimana semuanya dimulai!

Direkomendasikan: