Может ли вредоносное ПО оставаться незамеченным? Как вирусы прячутся от вас

Когда вы думаете, что вирус поразил ваш компьютер, решение кажется достаточно простым; просто запустите сканирование на вирусы и посмотрите, найдет ли он что-нибудь. Если антивирус ничего не подхватывает, значит, вирусов нет, гарантированно… верно?

К сожалению, это не так просто. Хотя современные антивирусные программы стали очень эффективными в борьбе с вирусами, бывают случаи, когда вредоносные программы могут оставаться незамеченными. Давайте посмотрим, как это сделать.

Перед тем, как мы начнем: Введение в определения вирусов

Обсуждая эту тему, мы будем много говорить об «определениях вирусов». Таким образом, лучше всего сначала уяснить, что такое определение вируса и почему оно здесь важно.

Когда ваш антивирус ищет вредоносное ПО, ему требуется руководство о том, что такое вирус, а что нет. Для этого ему нужны определения вирусов, которые сообщают, что плохо, а что хорошо. Антивирусные программы обычно регулярно получают обновления определений от разработчика, чтобы он знал обо всех недавно обнаруженных вирусах и о том, как они выглядят.

Вы можете представить эти определения как антивирусный эквивалент криминального снимка. Определения сообщают антивирусу, как выглядит вирус и как от него защититься. Таким образом, сила антивируса заключается в его библиотеке определений вирусов и в том, как он ее использует.

Как вирусу избежать антивируса?

Поскольку определения вирусов так важны для антивируса, разработчики вредоносных программ стремятся найти способы обойти эти определения тем или иным способом. Итак, что это за методы?

1. Вирусы могут пробираться мимо необновленной антивирусной программы

Во-первых, если вы не разрешаете антивирусу обновляться, он не знает всех последних определений вирусов. Это, в свою очередь, означает, что новые вирусы пройдут мимо вашей защиты, не будучи пойманными.

Вот почему так важно регулярно обновлять антивирус. Если он хочет загрузить новые определения, не откладывайте его на другой день. Возьмите их как можно скорее, и пусть он сделает свое дело. Таким образом вы позволяете своему антивирусу правильно выполнять свою работу по защите вашего компьютера.

2. Вирусы нулевого дня могут пройти через Скотта бесплатно

... но даже если вы постоянно обновляете антивирус, он не идеален. В конце концов, существуют вирусы, с которыми антивирусные компании еще не сталкивались. И из-за этого нет опубликованных определений вирусов для борьбы с ним. Этот вид вредоносного ПО известен как «вирус нулевого дня».

Связанный: Что такое эксплойт нулевого дня и как работают атаки?

Вирусы нулевого дня распространяются по Интернету в «нулевой день» их распространения. Этот термин описывает совершенно новый вирус, который только начал осаждать Интернет.

Возвращаясь к нашему примеру с криминальной фотографией, вирус нулевого дня похож на преступника, который совершил преступление, о котором еще не сообщалось. В промежутке между совершением преступления и началом его розыска полицией преступник может ходить, как обычный гражданин, не будучи арестованным.

Точно так же совершенно новый вирус не имеет никаких определений, потому что антивирусные компании даже не знают о его существовании. И еще до того, как его поймают, вирус может проникнуть на ПК, не обращая внимания на антивирус.

Вот почему вы можете видеть, что ваш антивирус очень часто обновляет свои определения. Поскольку исследователи обнаруживают эти вирусы в естественных условиях, важно создать определение и как можно быстрее передать его в антивирусы людей, чтобы свести на нет угрозу нулевого дня.

3. Обфускация может усложнить задачу

Если разработчик вредоносного ПО знает, что антивирус идентифицирует его код, у него все еще есть несколько тактик для предотвращения обнаружения.

Один из них - это трюк под названием «обфускация». Это когда разработчик вредоносного ПО ловко скрывает свой вредоносный код, чтобы антивирус не обнаружил его. Например, они могут развернуть программу, которая автоматически шифрует и расшифровывает поврежденные части, или изменять код самого вируса, чтобы он выглядел по-разному каждый раз, когда он кого-то заражает.

Изменяя внешний вид, он держит антивирус в тонусе. Антивирус ищет определенную «сигнатуру», которая идентифицирует конкретную разновидность вредоносного ПО для что это такое, поэтому, если разработчик вредоносного ПО может скрыть эту сигнатуру, он сможет избежать антивирусного сканирования лучше.

4. Вредоносное ПО... Без вредоносного кода

Самые хитрые вредоносные программы - это те, которые на самом деле не являются вредоносными программами. Это программа, которая служит плацдармом для будущих вирусных заражений и атак, но сама по себе выглядит совершенно невинно.

Например, разработчик вредоносного ПО может создать программу, которая может загружать файлы с удаленного сервера. Возможно, разработчик объясняет это тем, что это услуга обновления или способ для пользователя загрузить больше файлов для своей программы.

Сама программа не содержит вредоносного кода, поэтому антивирус его пропускает. Однако разработчик вредоносного ПО может затем использовать это подключение к удаленному серверу для проникновения вредоносного ПО через бэкдор. А поскольку программа была безобидна с самого начала, есть большая вероятность, что ваш антивирус не поймает ее, загружая вирусы на ваш компьютер.

Как обезопасить себя от необнаруживаемых вирусов

К счастью, несмотря на угрозу, которую представляют эти необнаруживаемые атаки, это не означает, что ваш компьютер просто сидячая утка, ожидающая атаки. Самый лучший антивирус на рынке на данный момент - это ваш здравый смысл, и если вы будете использовать его правильно, вы сможете избежать атаки.

Если вы заботитесь о загрузке файлов из законных источников и не открываете подозрительные вложения в странно выглядящих электронных письмах, вы уже много делаете, чтобы защитить себя. Мы рассмотрели огромный список советов по безопасности, чтобы обезопасить себя в Интернете, но даже если вы примените самые простые основы, все будет в порядке. Не забывай; вредоносная программа, способная уклоняться от вирусов, может делать свою работу только в том случае, если вы ей позволите!

Важность ИИ в антивирусных программах

Вышеупомянутые эксплойты представляют собой огромные проблемы, с которыми разработчикам антивирусов приходится работать ежедневно. Однако всех их объединяет одна общая черта: они используют слабые места в модели определения вирусов.

Прямо сейчас антивирусная программа не может определить, что такое вирус, а что нет, просто наблюдая за ним. Ему нужно дать определение, чтобы определить, что плохо, а что нет. Однако достижения в области машинного обучения и искусственного интеллекта изменят это в будущем.

Связанный: Эти антивирусные инструменты используют ИИ для защиты вашей системы

В конце концов, у нас могут появиться антивирусные системы, которые не будут полностью зависеть от определений вирусов. Конечно, он все еще может использовать их как быстрый и удобный способ идентифицировать вирус в дикой природе, но это также было бы оснащен искусственным интеллектом, который может взглянуть на файл или программу и определить, что это вирус, на основании того, что он пытается делать.

Умное вредоносное ПО требует более умных пользователей

Хотя такие угрозы, как атаки нулевого дня и обфускация, звучат устрашающе, они никоим образом не нарушают работу Интернета. Лучший способ избежать вредоносных программ, уклоняющихся от вирусов, - убедиться, что они никогда не попадут на ваш компьютер с первого раза. место, поэтому будьте бдительны и не становитесь жертвой огромного количества угроз в Интернете.

Кибербезопасность на основе искусственного интеллекта - действительно интересная тема, и ее стоит изучить, если вы увлечены тем, как работает антивирус. Кто знает; возможно, однажды скромное определение вируса уступит место интеллектуальной системе, которая сможет ловить вирус исключительно на основе того, что он делает, а не того, как он закодирован.

Как искусственный интеллект меняет кибербезопасность

ИИ меняет облик кибербезопасности, каким мы ее знаем. Но как? Мы ломаем это.

Читать далее

Об авторе