Nonostante tutti i programmi anti-virus nel mondo, la portata degli attacchi malware non sembra rallentare su Internet e da lì, sui tuoi computer. Che cosa rende alcuni virus inosservabili anche dal miglior software anti-malware? Le due cose che posso vedere sono: il virus polimorfico in continua evoluzione e l'incapacità dei produttori di antivirus di trovare una solida tecnologia per affrontare il virus sconosciuto.
Cos'è un virus polimorfico
Un virus polimorfico è un pezzo di codice che è caratterizzato dal seguente comportamento: crittografia, auto-moltiplicazione e modifica di uno o più componenti di se stesso in modo che rimanga elusivo. È progettato per evitare il rilevamento in quanto è in grado di creare copie modificate di se stesso.
Pertanto, un virus polimorfico è un software maligno crittografato che ha la tendenza a cambiare se stesso in più di un modo prima di moltiplicarsi sullo stesso computer o su reti di computer. Dal momento che cambia i suoi componenti correttamente e viene crittografato, il virus polimorfico può dirsi di uno dei malware intelligenti che è difficile da rilevare. Perché nel momento in cui il tuo antivirus lo rileva, il virus si è già moltiplicato dopo aver modificato uno o più dei suoi componenti (trasformandosi in qualcos'altro).
La cosa che spicca tra il virus normale e il virus polimorfico è che quest'ultimo cambia i suoi componenti per sembrare un software diverso prima di moltiplicarlo. Questa attività di morphing rende difficile la rilevazione.
Leggere: Qual è stato il primo virus di Windows?
Protezione da virus polimorfico
Avremo bisogno di antimalware di nuova generazione … qualcosa che possa pensare da solo. Forse sto suggerendo una soluzione antimalware basata sull'intelligenza artificiale. Un po 'di intelligenza artificiale e tanto studio aiuteranno questo antimalware a identificare e rimuovere i virus polimorfici.
Le attuali forme di antivirus funzionano sia su blacklist che su whitelist. Abbiamo già parlato di come questa forma del virus può cambiare se stessa prima di moltiplicarsi. In questo scenario, gli antivirus basati su blacklist non sono molto utili perché saranno in grado di rilevare solo le varianti che sono nella lista nera mentre la forma del virus continua a infettare file e altri computer.
Gli antimalware basati su whitelist sono migliori ma noiosi. Dato che con la whitelist, dovrai autorizzare tutti i programmi che desideri eseguire sul tuo computer, il virus polimorfico non può fare nulla perché non lo autorizzi fino a quando non lo confondi. Gli antimalware basati su whitelist non sono per utenti di livello principiante poiché possono autorizzare qualsiasi cosa con il timore di bloccare i servizi essenziali del sistema operativo. Ma se la whitelist viene utilizzata correttamente, questa varietà di virus non sarà in grado di funzionare perché non l'hai mai autorizzata, anche dopo che si è trasformata da sola.
Secondo la mia personale opinione, nessuno dei due metodi sopra elencati è abbastanza buono. Ci dovrebbe essere qualcosa che studia i programmi di bordo del computer e vede come si comportano. Nel caso di attività sospette, il programma lo blocca o almeno ti informa che qualcosa è sospetto. Puoi quindi dare un'occhiata più approfondita - per vedere se fa parte di qualche programma che hai installato o di un malware indesiderato.
Esistono alcuni software anti-malware basati sul comportamento, ma anche loro studiano comportamenti predefiniti e cercano attività pre-programmate. Puoi usarli in aggiunta all'approccio whitelist per prevenire il virus polimorfico.
Ora leggi Evoluzione del malware - Come tutto ha avuto inizio!
