Når du tror et virus har rammet datamaskinen din, virker løsningen enkel nok; bare kjør en virusskanning og se om den finner noe. Hvis antiviruset ikke fanger opp noe, må det bety at det ikke er noen virus, garantert... ikke sant?
Dessverre er det ikke så enkelt som det. Mens moderne antivirusprogrammer har blitt svært effektive til å stoppe virus, er det tider hvor skadelig programvare kan forbli uoppdaget. La oss utforske måtene hvordan.
Før vi starter: En primer om virusdefinisjoner
Når vi dekker dette emnet, kommer vi til å snakke mye om "virusdefinisjoner". Som sådan er det best at vi tar avstand fra hva en virusdefinisjon er først, og hvorfor den er viktig her.
Når antivirusprogrammet ditt ser etter skadelig programvare, trenger det en veiledning om hva som er et virus og hva som ikke er det. For å gjøre dette trenger den virusdefinisjoner som forteller den hva som er dårlig og hva som er bra. Antivirusprogrammer mottar vanligvis definisjonsoppdateringer fra utvikleren med jevne mellomrom, slik at den kjenner alle de nyoppdagede virusene og hvordan de ser ut.
Du kan forestille deg disse definisjonene som antivirusekvivalenten til en kriminell mugshot. Definisjonene forteller antiviruset hvordan viruset ser ut og hvordan det kan forsvare seg mot det. Som sådan ligger styrken til et antivirus i virusdefinisjonsbiblioteket og hvordan det bruker det.
Hvordan kan et virus unngå et antivirus?
Fordi virusdefinisjoner er så viktige for et antivirus, streber utviklere av skadevare etter å finne måter å unngå disse definisjonene på med en eller annen metode. Så, hva er disse metodene?
1. Virus kan snike seg forbi et uoppdatert antivirusprogram
For det første, hvis du ikke lar antivirusprogrammet ditt oppdatere seg selv, kjenner det ikke alle de nyeste virusdefinisjonene. Dette betyr igjen at nye virus vil skli forbi forsvaret ditt uten å bli fanget.
Derfor er det veldig viktig å holde antiviruset oppdatert. Hvis den vil laste ned nye definisjoner, ikke utsett den til en annen dag. Ta tak i dem ASAP og la det gjøre jobben sin. Ved å gjøre det lar du antivirusprogrammet gjøre jobben sin ordentlig når du beskytter PC-en.
2. Zero-day virus kan komme gratis gjennom Scott
...men selv om du holder antivirusprogrammet ditt oppdatert, er det ikke perfekt. Tross alt er det virus der ute som antivirusselskapene ennå ikke har møtt. Og på grunn av det er det ingen publiserte virusdefinisjoner for å bekjempe det. Denne typen skadelig programvare er det som er kjent som et "zero-day virus".
I slekt: Hva er en Zero Day-utnyttelse og hvordan fungerer angrep?
Zero-day virus spredte seg over internett på "nulldagen" etter utgivelsen. Begrepet beskriver et virus som er helt nytt og nettopp har begynt sin beleiring på internett.
Går tilbake til vårt kriminelle mugshot-eksempel, er et zero-day virus som en kriminell som har begått en forbrytelse som ikke er rapportert ennå. I vinduet mellom å begå en forbrytelse og politiet søker etter dem, kan forbryteren gå rundt som en vanlig borger uten å bli arrestert.
På samme måte har et helt nytt virus ingen definisjoner for det, fordi antivirusselskapene ikke engang vet at det eksisterer ennå. Og før det blir fanget, kan viruset skli inn på PC-er uten å varsle antiviruset.
Dette er grunnen til at du kan se at antivirusprogrammet ditt oppdaterer definisjonene svært ofte. Ettersom forskere oppdager disse virusene i naturen, er det viktig å lage en definisjon og sende den til folks antivirus så raskt som mulig for å fjerne nulldagstrusselen.
3. Tilsløring kan gjøre ting komplisert
Hvis en skadevareutvikler vet at et antivirus vil identifisere koden deres, har de fortsatt noen taktikker i ermene for å forhindre oppdagelse.
En av dem er et triks som kalles "obfuscation". Dette er når en skadevareutvikler på en smart måte skjuler den skadelige koden sin slik at et antivirus ikke finner den. For eksempel kan de distribuere et program som automatisk krypterer og dekrypterer de dårlige delene, eller endre koden til selve viruset slik at det ser annerledes ut hver gang det infiserer noen.
Ved å endre hvordan det ser ut, holder det antiviruset på tærne. Et antivirus leter etter en spesifikk "signatur" som identifiserer en bestemt stamme av skadelig programvare for hva det er, så hvis skadevareutvikleren kan skjule denne signaturen, kan den unngå en antivirusskanning bedre.
4. Skadevare... Uten ondsinnet kode
Den sneieste typen skadevare er den typen som egentlig ikke er skadelig programvare overhodet. Det er et program som fungerer som en iscenesettelse for fremtidige virusinfeksjoner og angrep, men det i seg selv ser helt uskyldig ut.
For eksempel kan en skadevareutvikler lage et program som kan laste ned filer fra en ekstern server. Kanskje utvikleren bortforklarer dette som en oppdateringstjeneste eller en måte for brukeren å laste ned flere filer til programmet sitt.
Selve programmet har ingen ondsinnet kode, så antiviruset lar det komme inn. Imidlertid kan skadevareutvikleren bruke den eksterne servertilkoblingen til å snike inn skadevare gjennom bakdøren. Og fordi programmet var ufarlig til å begynne med, er det større sjanse for at antivirusprogrammet ditt ikke fanger det når det laster ned virus til PC-en din.
Hvordan holde seg trygg mot uoppdagelige virus
Heldigvis, til tross for trusselen som disse uoppdagbare angrepene utgjør, betyr det ikke at datamaskinen din bare er en sittende and som venter på å bli angrepet. Det absolutt beste antiviruset på markedet akkurat nå er sunn fornuft, og bruker du det godt kan du unngå et angrep.
Hvis du passer på å laste ned filer fra legitime kilder, og du ikke åpner mistenkelige vedlegg i e-poster som ser rare ut, gjør du allerede mye for å beskytte deg selv. Vi har dekket en stor liste over sikkerhetstips for å beskytte deg selv på nettet, men selv om du bruker det grunnleggende, bør du være i orden. Ikke glem; en antivirus-unnvikende malware kan bare gjøre jobben sin hvis du lar det!
Viktigheten av AI i antivirusprogrammer
Ovennevnte utnyttelser er alle store problemer som antivirusutviklere må omgås daglig. Imidlertid deler de alle én ting til felles: de utnytter svakheter i virusdefinisjonsmodellen.
Akkurat nå kan ikke et antivirusprogram fortelle hva som er et virus og hva som ikke er det bare ved å se det. Den trenger en definisjon for å identifisere hva som er dårlig og ikke. Fremskritt innen maskinlæring og AI vil imidlertid endre det i fremtiden.
I slekt: Disse antivirusverktøyene bruker AI for å beskytte systemet ditt
Til slutt kan vi ha antivirussystemer som ikke er helt avhengige av virusdefinisjoner. Jada, det kan fortsatt bruke dem som en rask og praktisk måte å identifisere et virus i naturen på, men det ville det også være utstyrt med AI som kan se på en fil eller et program og identifisere at det er et virus basert på hva det prøver å gjøre.
Smart skadelig programvare krever smartere brukere
Selv om trusler som nulldagsangrep og tilsløring høres skremmende ut, er de ikke internett-brytende på noen måte. Den beste måten å unngå antivirus-unnvikende skadelig programvare er å sikre at den aldri kommer inn på PC-en din i første omgang sted, så pass på å være årvåken og ikke bli offer for det enorme antallet trusler på internett.
AI-basert cybersikkerhet er et veldig interessant emne, og det er vel verdt å utforske hvis du har en lidenskap for hvordan et antivirus fungerer. Hvem vet; kanskje en dag vil den ydmyke virusdefinisjonen gjøre plass for et intelligent system som kan fange et virus utelukkende på hva det gjør, og ikke hvordan det er kodet.
AI endrer ansiktet til cybersikkerhet slik vi kjenner det. Men hvordan? Vi bryter det ned.
Les Neste
- Sikkerhet
- Cybersikkerhet
- Skadevare
- Antivirus
En informatikk BSc-utdannet med en dyp lidenskap for alt sikkerhet. Etter å ha jobbet for et indiespillstudio fant han lidenskapen for å skrive og bestemte seg for å bruke ferdighetene sine til å skrive om alt som har med teknologi å gjøre.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere