Che cos`è un virus polimorfico? Spiegazione e prevenzione

Nonostante tutti i programmi antivirus del mondo, l`ambito di attacchi di malware non sembra rallentare su Internet e da lì, verso i tuoi computer. Che cosa rende alcuni virus inosservabili anche dal miglior software anti-malware? Le due cose che posso vedere sono: il virus polimorfico in continua evoluzione e l`incapacità dei produttori di antivirus di trovare una solida tecnologia per affrontare il virus sconosciuto.

Cos`è un virus polimorfo

È una conoscenza generale che il malware viene con variazioni in modo che le soluzioni software antimalware non possano rilevarle. Quando viene rilevato, la soluzione software antimalware attacca questo malware. Solo una particolare variazione è vietata perché il software antimalware non può immaginare che il malware tornerà, in una diversa variante. Se viene trovato, è inserito nella lista nera dalle aziende che monitorano il malware. La maggior parte degli antivirus si basa su queste blacklist per proteggere il tuo computer o qualsiasi altro dispositivo. Questo è il motivo principale per cui qualsiasi antimalware non può essere efficace al 100%.

Un virus polimorfico è un pezzo di codice caratterizzato dal seguente comportamento: crittografia, auto-moltiplicazione e modifica di uno o più componenti di se stesso in modo che rimane inafferrabile. È progettato per evitare il rilevamento in quanto è in grado di creare copie di se stesso modificate.

Quindi, un virus polimorfico è un software maligno crittografato che ha la tendenza a cambiare se stesso in più di un modo prima di moltiplicarsi sullo stesso computer o reti di computer. Dal momento che cambia i suoi componenti correttamente e viene crittografato, il virus polimorfico può dirsi di uno dei malware intelligenti che è difficile da rilevare. Perché nel momento in cui il tuo antivirus lo rileva, il virus si è già moltiplicato dopo aver modificato uno o più dei suoi componenti (trasformandosi in qualcos`altro).

La cosa che spicca tra virus normale e virus polimorfico è che quest`ultimo cambia i suoi componenti per sembrare un software diverso prima di moltiplicarlo. Questa attività di morphing rende difficile la rilevazione.

Leggi: Quale fu il primo virus Windows?

Protezione da virus polimorfico

Avremo bisogno di antimalware di nuova generazione … qualcosa che possa pensare da solo. Forse sto suggerendo una soluzione antimalware basata sull`intelligenza artificiale. Un po `di intelligenza artificiale e molto studio aiuteranno questo antimalware a identificare e rimuovere virus polimorfici.

Le attuali forme di antivirus funzionano sia su liste nere che su programmi whitelist. Abbiamo già parlato di come questa forma del virus può cambiare se stessa prima di moltiplicarsi. In questo scenario, gli antivirus basati su blacklist non sono molto utili perché saranno in grado di rilevare solo le varianti che sono in blacklist mentre la forma del virus continua a infettare file e altri computer.

Gli antimalware basati su whitelist sono migliori ma noiosi. Dato che con la whitelist, dovrai autorizzare tutti i programmi che desideri eseguire sul tuo computer, il virus polimorfico non può fare nulla perché non lo autorizzi fino a quando non lo confondi. Gli antimalware basati su whitelist non sono per utenti di livello principiante poiché possono autorizzare qualsiasi cosa con il timore di bloccare i servizi essenziali del sistema operativo. Ma se la whitelist è usata correttamente, questa varietà di virus non sarà in grado di funzionare perché non l`hai mai autorizzata, anche dopo la sua trasformazione.

Secondo la mia opinione personale, nessuno dei due metodi sopra elencati è abbastanza buono. Ci dovrebbe essere qualcosa che studia i programmi di bordo del computer e vede come si comportano. Nel caso di attività sospette, il programma lo blocca o almeno ti informa che qualcosa è sospetto. Puoi quindi dare un`occhiata più approfondita - per vedere se fa parte di qualche programma che hai installato o di un malware indesiderato.

Esistono alcuni software anti-malware basati sul comportamento, ma anche loro studiano comportamenti predefiniti e cercano attività pre-programmate. Puoi usarli in aggiunta all`approccio whitelist per prevenire il virus polimorfico.

Ora leggi Evoluzione del malware - Come tutto iniziò !