|
Полиморфный вирус представляет собой вирус, который шифрует свой код в процессе заражения системных секторов диска или файлов, благодаря чему может легко обойти антивирусную защиту. Он не просто модифицирует свое тело различными способами, но и снабжен кодом генерации шифровщика/расшифровщика, чем отличается от простых шифровальных вирусов. Поэтому шифрующийся полиморфный вирус обнаружить очень сложно. Сегодня эта разновидность вирусов считается наиболее опасной.
Полиморфные вирусы используют случайные пароли и другие способы шифрования, что затрудняет или делает невозможным обнаружение вируса. Вместе с тем постоянно изменятся и сам модуль изменения кода. Возможно изменение части кода путем замены на аналогичные участки, либо же разбавление кода различным мусором. Перед началом действия данный вирус расшифровывается при помощи особой системы расшифровки, которая преобразует зашифрованные данные в обычные. Для расшифровки тела вируса система расшифровки получает управление машиной. Затем управлять компьютером начинает расшифрованный вирус.
1. Олигоморфные вирусы – самый простой вид полиморфных вирусов, который легко обнаруживается антивирусами, поскольку он применяет для своих расшифровщиков постоянные инструкции. К подобным вирусам относится Slovakia, Cheeba, Whale, December_3 и V-Sign.
2. Вирусы, использующие при расшифровке одно или два постоянных значения. В отличие от первых, они имеют более сложную структуру. Среди них можно выделить Phoenix, ABC, Stasi, Otario, DM, Seat, Jerusalem, Sumi, PC-Flu и Flip.
3. Вирусы, которые для того, чтобы запутать свой код, применяют команды-мусор. Чтобы выявить данный вирус, нужно при помощи антивируса сначала избавиться от мусора. К примерам таких вирусов можно отнести V2Px, Tequila, DeWhite и StarShip.
4. Вирусы, которые практически невозможно выявить обычным антивирусом, поскольку их значения, перемешиваясь в коде, постоянно заменяют друг друга.
Лучшая защита от полиморфных вирусов – это установка надежного антивирусного ПО, а также ее регулярное обновление. Однако обнаружить и устранить вредоносную программу способна не каждая антивирусная программа. Чтобы решить эту проблему, лучше обратиться к профессионалам, которые не только помогут удалить полиморфный вирус, но и подскажут, как предотвратить ее повторное проникновение на компьютер в дальнейшем - обращайтесь!