SCP-1237 The Epsilon Wave | keter | sleep / k class scenario scp
جدول المحتويات:
على الرغم من جميع برامج مكافحة الفيروسات في العالم ، فإن النطاق هجمات البرامج الضارة لا يبدو أن تبطئ على الإنترنت ومن هناك ، إلى أجهزة الكمبيوتر الخاصة بك. ما الذي يجعل بعض الفيروسات غير قابلة للكشف حتى من خلال أفضل برامج مكافحة البرامج الضارة؟ الشيءان اللذان يمكنني رؤيتهما هما: تغيير فيروس تعدد الأشكال باستمرار وعدم قدرة بائعي الفيروسات على التوصل إلى تقنية قوية للتعامل مع الفيروس المجهول.
ما هو فيروس متعدد الأشكال
فيروس متعدد الأشكال هو جزء من الشفرة يتميز بالسلوك التالي - تشفير ، تكاثر ذاتي وتغيير واحد أو أكثر من المكونات في حد ذاته بحيث لا يزال بعيد المنال. وهي مصممة لتجنب الكشف لأنها قادرة على إنتاج نسخ معدلة من نفسها.
وهكذا ، فإن الفيروس متعدد الأشكال هو برنامج ضار مشفر ذاتيًا لديه ميل إلى تغيير نفسه بأكثر من طريقة واحدة قبل التكاثر على نفسه الكمبيوتر أو شبكات الكمبيوتر. نظرًا لأنه يغير مكوناته بشكل صحيح ويتم تشفيره ، يمكن أن يُقال فيروس متعدد الأشكال إلى أحد البرامج الضارة الذكية التي يصعب اكتشافها. لأنه في الوقت الذي يكتشف فيه مضاد الفيروسات ذلك ، تضاعف الفيروس بالفعل بعد تغيير واحد أو أكثر من مكوناته (يتحول إلى شيء آخر).
الشيء الذي يبرز بين الفيروس العادي والفيروس متعدد الأشكال هو أن الأخير تغيير مكوناته لتبدو وكأنها برامج مختلفة قبل الضرب. هذا النشاط المتحول يجعل من الصعب اكتشافه.
اقرأ: ما هو أول فيروس يعمل بنظام Windows؟
Polymorphic virus protection
سوف نحتاج إلى الجيل التالي من antimalware … شيء يمكن أن يفكر بنفسه. ربما أقترح حل antimalware يعتمد على الذكاء الاصطناعي. وسيساعد القليل من الذكاء الاصطناعي والكثير من الدراسات مثل هذه البرامج المضادة على التعرف على الفيروسات متعددة الأشكال وإزالتها.
الأشكال الحالية من برامج مكافحة الفيروسات إما على برامج القائمة السوداء أو القائمة البيضاء. لقد تحدثنا بالفعل عن كيفية تغيير هذا النوع من الفيروس نفسه قبل الضرب. في هذا السيناريو ، لا تكون برامج مكافحة الفيروسات المستندة إلى القوائم السوداء مفيدة كثيرًا لأنها ستتمكن من اكتشاف الاختلافات التي تم إدراجها في القائمة السوداء فقط بينما يستمر شكل الفيروس المتحور في إصابة الملفات وأجهزة الكمبيوتر الأخرى.
القائمة على مكافحة البرامج الضارة القائمة على القائمة البيضاء أفضل ولكن مملة. نظرًا لأنه مع وجود قائمة بيضاء ، سيتعين عليك وضع كل برنامج ترغب في تشغيله على جهاز الكمبيوتر الخاص بك في القائمة البيضاء ، ولا يستطيع الفيروس متعدد الأشكال فعل أي شيء حيث أنك لن تسمح به حتى يتم الخلط بينه. لا تعد البرامج الضارة القائمة على اللائحة البيضاء مخصصة لمستخدمي مستوى المبتدئين حيث يمكنهم تخويل كل شيء بخوف من حظر خدمات نظام التشغيل الأساسية. ولكن إذا تم استخدام القائمة البيضاء بشكل صحيح ، فلن تتمكن هذه المجموعة المتنوعة من الفيروسات من العمل لأنك لم تسمح بذلك - حتى بعد أن تتحول إلى نفسها.
في رأيي الشخصي ، ليست أي من الطريقتين المذكورتين أعلاه جيدة بما فيه الكفاية. يجب أن يكون هناك شيء يدرس البرامج على متن الكمبيوتر ويرى كيف يتصرفون. في حالة وجود أنشطة مشبوهة ، يقوم البرنامج بحظرها أو على الأقل بإعلامك بأن هناك شيء مشبوه. يمكنك بعد ذلك إلقاء نظرة أعمق عليها - لمعرفة ما إذا كانت جزءًا من بعض البرامج التي قمت بتثبيتها أو برامج ضارة غير مرغوب فيها.
هناك بعض البرامج المضادة للبرامج الضارة المستندة إلى السلوك ، ولكنها أيضًا تدرس سلوكًا محدد مسبقًا وتبحث عن أنشطة مبرمجة مسبقًا. يمكنك استخدامها بالإضافة إلى نهج القائمة البيضاء لمنع الفيروس متعدد الأشكال.
الآن اقرأ تطور البرامج الضارة - كيف بدأ كل شيء !
Apple، AT & T، and Google: FCC Responses Offer Excuses، Little Explanation
Who disappown the Google Voice app for iPhone and لماذا ا؟ ما زلنا لا نعرف ، ولكن يمكنك قراءة الردود الرسمية.
الملفات التالفة: Explanation، Prevention & Recovery في Windows
ما هي الملفات التالفة؟ ما الذي يجعلها تالفة وما الذي يمكنك فعله لمنع تلف ملفاتك؟
Regsvr32 in Windows: Explanation، command، usage & error messages
What is Regsvr32.exe in Windows and how does one use it ؟ ماذا تفعل Regsvr32.exe؟ كيف تقوم بالتسجيل ، إلغاء تسجيل ملفات dll ، ocz مع Regsvr32.exe؟ معاني Regsvr32.exe. اقرأ المزيد هنا.