En av de største utfordringene for utviklere av skadevare er å utvikle filer som ikke oppdages av populære antivirusmotorer.

Antivirusprodukter har databaser med tidligere oppdagede skadevaresignaturer. Når en fil blir funnet å stemme, slettes den før den kan gjøre skade.

En populær løsning på dette problemet er polymorfisme som innebærer å gjøre små endringer i skadevarefiler for å unngå oppdagelse.

Så, hva er egentlig polymorf skadelig programvare, og hvordan kan du beskytte datamaskinen din mot det? La oss se.

Hva er polymorfisme?

Begrepet "polymorfisme" ble opprinnelig etablert i biologien. Det er definert som tilstanden for å forekomme i flere forskjellige former.

Det er nå et viktig konsept innen informatikk. Når brukes i programmering, betyr det å tilby et enkelt grensesnitt til flere forskjellige typer.

Hva er polymorf skadelig programvare?

Polymorf skadelig programvare bruker konseptet polymorfisme ikke for effektivitet, men snarere for å unngå oppdagelse.

Ideen bak polymorf skadelig programvare er at hvis en bestemt skadevarestamme er kjent for å ha visse egenskaper, kan nye versjoner av den skadevare unngå oppdagelse hvis det gjøres små endringer.

instagram viewer

Dette gjør at endeløse malware-filer, som alle utfører samme funksjon, kan virke tilstrekkelig unike til at de ikke gjenkjennes som skadelig programvare.

Polymorf skadelig programvare er ikke et nytt konsept. Det antas å ha blitt oppfunnet på 1980-tallet. Til tross for dette, er det mye brukt i dag – og de fleste stammer av skadelig programvare har polymorf oppførsel.

Årsaken til dens fortsatte popularitet er enkel – den forblir effektiv, selv om forsvaret mot skadelig programvare har blitt bedre. Så lenge antivirusprogramvare fortsetter å oppdage skadelig programvare basert på signaturer, vil polymorfisme bli brukt som en forkledning.

Det er heller ikke begrenset til en bestemt type skadelig programvare. Polymorf kode er funnet i trojanere, rootkits, løsepengeprogrammer og keyloggere.

Hvordan fungerer polymorf skadelig programvare?

Polymorf kode brukes vanligvis til å produsere skadelig programvare som muterer mye raskere enn antivirusmotorer kan identifisere den. Noen av de raskeste eksemplene endres hvert 15.–20. sekund.

Dette betyr at det ikke spiller noen rolle hvor mange antivirusmotorer som registrerer en bestemt fil. Når de begynner å blokkere den, vil ikke nye eksempler av den samme filen bli flagget.

Mens vanlig skadelig programvare vil bli slettet eller flyttet til karantene, tillates polymorf skadelig programvare i stedet å kjøre.

Hvis personen som bruker den infiserte datamaskinen ikke gjenkjenner tegnene på skadelig programvare, vil skadelig programvare få lov til å kjøre på ubestemt tid.

Begrepene polymorf og metamorf skadelig programvare brukes ofte om hverandre. Dette er fordi de begge bruker mutasjon for å unngå deteksjon av signaturbasert antivirus.

Det er imidlertid en viktig forskjell mellom de to. Mens polymorf endrer noe av koden hver gang den kopieres, endrer metamorf skadelig programvare hele koden. Dette gjør metaforisk skadelig programvare betydelig mer effektiv.

Haken er at det også er betydelig vanskeligere å lage siden det er avhengig av så mange forskjellige transformasjonsteknikker.

Hvem er målrettet mot polymorf skadelig programvare?

De mest sofistikerte hackingforsøkene er vanligvis forbeholdt bedrifter og andre verdifulle mål.

Polymorf skadelig programvare er vanskeligere å utvikle enn tradisjonell skadelig programvare, men det er fortsatt billig å lansere i skala. Dette betyr at selv om bedrifter bør være spesielt bekymret, brukes polymorf skadelig programvare for å målrette mot alle databrukere.

Hva gjør polymorf skadelig programvare?

Polymorf kode er funnet i alle typer skadelig programvare. Dette betyr at den kan brukes til:

  • Ransomware som krypterer filene dine og ber om løsepenger i bytte mot retur.
  • Tasteloggere som registrerer tastetrykkene dine med det formål å stjele passordene dine.
  • Rootkits som gir ekstern tilgang til datamaskinen din.
  • Nettlesermanipulasjon som omdirigerer nettleseren din til ondsinnede nettsteder.
  • Adware som bremser datamaskinen din og annonserer tvilsomme produkter.

Slik beskytter du deg mot polymorf skadelig programvare

Polymorf skadelig programvare er betydelig bedre til å unngå antivirusdeteksjon. Til tross for dette faktum, mange antivirusprodukter oppdager det fortsatt – og selv om de ikke gjør det, er det andre måter å beskytte seg mot det på. Nedenfor er noen eksempler.

Bruk Heuristic Antivirus

Heuristisk antivirus bruker signaturer for å oppdage skadelig programvare, men i stedet for å lete etter filer som samsvarer med kjente malware-eksempler, ser den etter filer som har komponenter som ligner på kjent skadelig programvare. Dette lar den gjenkjenne skadevarefiler selv etter at det er gjort betydelige endringer i strukturen.

Bruk Behavioral Antivirus

Noen antivirusprodukter, men ikke alle, overvåker datamaskinen din og identifiserer skadelig programvare ved å se hvordan programmer oppfører seg. For eksempel, hvis et program begynner å registrere tastetrykkene dine, er det sannsynligvis en tastelogger uavhengig av om det har en kjent skadelig programvaresignatur eller ikke. Denne typen antivirus vil vanligvis identifisere polymorf skadelig programvare.

Hold programvaren oppdatert

Mange typer skadelig programvare er utviklet for å utnytte kjente sårbarheter i populære programvareprodukter. Disse sårbarhetene kan fjernes fra programmene på datamaskinen din ved å utføre regelmessige programvareoppdateringer. Dette betyr at hvis polymorf skadelig programvare er på datamaskinen din, vil den ikke kunne gjøre så mye skade.

Gjenkjenne skadelig programvare selv

Uansett hvordan skadevare utvikles, vil det ofte føre til at datamaskinen din oppfører seg på bestemte måter hvis den begynner å kjøre. Du kan for eksempel legge merke til at:

  • Datamaskinen din er merkbart tregere.
  • Du ser en plutselig økning i reklame.
  • Nettleseren din begynner å sende deg til sider du ikke har bedt om.
  • Datamaskinen begynner å vise uvanlige meldinger.

Hvis du oppdager at noen av disse tingene skjer på datamaskinen din, bør du mistenke skadelig programvare og ta skritt for å fjerne den.

Bruk Internett på en ansvarlig måte

All skadelig programvare, inkludert polymorf skadelig programvare, infiserer bare en datamaskin hvis personen som bruker datamaskinen gjør noe galt. Hvis du er bekymret for polymorf skadelig programvare, er den enkleste måten å forhindre det på å være forsiktig med hvilke nettsteder du besøker, e-postvedleggene du åpner og filene du laster ned.

Er polymorf skadelig programvare et problem?

Polymorf skadelig programvare er en pågående cybersikkerhetstrussel. Selv om det ikke er noe nytt med det, er det fortsatt en populær anti-deteksjonsteknikk. Dette vil neppe endres forutsatt at AV-programvare fortsetter å bruke signaturbasert deteksjon.

Den enkleste måten å beskytte seg mot polymorf skadelig programvare på er å bruke atferdsbasert antivirusprogramvare og å bruke internett ansvarlig for å forhindre at det lastes ned i utgangspunktet.

Hva er skadelig programvare og hvordan fungerer det?

Skadelig programvare florerer. Lær hvordan det fungerer og hvordan du kan forhindre å bli smittet.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Skadevare
  • Sikkerhet
  • Online sikkerhet
Om forfatteren
Elliot Nesbo (50 artikler publisert)

Elliot er en freelance teknologiskribent. Han skriver først og fremst om fintech og cybersikkerhet.

Mer fra Elliot Nesbo

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere