COVID-19病毒是如何传播的?我们如何自我防范?
目录:
尽管世界上有所有反病毒程序,但范围的恶意软件攻击在互联网上并没有减慢,从那里到您的计算机。什么使得即使是最好的反恶意软件软件也无法检测到某种病毒?我可以看到的两件事情是:不断变化的多形病毒以及防病毒厂商无法提供可靠的技术来处理未知病毒。
什么是多形性病毒
多态病毒是一段代码,其特征在于以下行为 - 加密,自我繁殖和自身的一个或多个组件的更改,以便它仍然难以捉摸。它的目的是为了避免检测,因为它能够创建自己的修改后的副本。
因此,多态病毒是一种自加密的恶意软件,它有多种方式改变自己的趋势,然后再乘以相同的电脑或电脑网络。由于它正确地改变了它的组件,并且被加密了,多形病毒可以说是一种难以检测到的智能恶意软件。因为当你的反病毒检测到它时,病毒已经在改变其一个或多个组件后变成了(变形为其他东西)。
在正常病毒和多形病毒之间脱颖而出的是后者在相乘之前将其组件改为看起来像不同的软件。
阅读: 哪一个是第一个Windows病毒?
多形性病毒保护
我们需要下一代反恶意软件……可以独立思考的东西。也许我建议基于人工智能的反恶意软件解决方案。一些人工智能和大量研究将有助于此类反恶意软件识别和删除多形病毒。
当前的防病毒形式可以在黑名单或白名单程序中使用。我们已经讨论过这种病毒在增殖前会如何变化。在这种情况下,基于黑名单的防病毒软件没有多大用处,因为它们只能检测到列入黑名单的变体,而病毒的变形形式会继续感染文件和其他计算机。
基于白名单的反恶意软件比较好但是乏味。由于使用白名单,您必须将您希望在计算机上运行的每个程序都列入白名单,多形病毒无法执行任何操作,因为直到您感到困惑时才会对其进行授权。基于白名单的反恶意软件不适合初学者级别的用户,因为他们可能会因为害怕阻止基本操作系统服务而授权所有内容。但是,如果白名单正确使用,这种病毒将无法运行,因为您从未授权过它 - 即使它自身发生变化。
在我个人看来,以上列出的两种方法都不够好。应该有一些研究计算机上的程序,并看到他们的行为。在可疑活动的情况下,程序会自动阻止它,或者至少通知您某些内容可疑。然后,您可以深入了解它 - 查看它是否是您安装的某个程序的一部分,或者是否是恶意软件。
有一些基于行为的反恶意软件,但他们也研究预定义的行为并寻找预编程的活动。
现在阅读 恶意软件的演变 - 一切如何开始!