Virus

Qu'est-ce qu'un virus polymorphe et comment le traiter

Qu'est-ce qu'un virus polymorphe et comment le traiter

Malgré tous les programmes antivirus dans le monde, la portée des attaques de malwares ne semble pas ralentir sur Internet et de là, vers vos ordinateurs. Ce qui rend certains virus indétectables même par le meilleur logiciel anti-malware? Les deux choses que je peux voir sont : un virus polymorphe en constante évolution et l'incapacité des fournisseurs d'antivirus à proposer une technologie solide pour faire face au virus inconnu.

Qu'est-ce qu'un virus polymorphe


Il est de notoriété publique que les logiciels malveillants présentent des variantes de sorte que les solutions logicielles anti-programme malveillant ne peuvent pas les détecter. Lorsqu'il est détecté, la solution logicielle antimalware met sur liste noire ce malware. Seule une variante particulière est interdite car le logiciel anti-programme malveillant ne peut pas deviner que le logiciel malveillant va revenir - dans une variante différente. S'il est trouvé, il est mis sur liste noire par les entreprises qui surveillent les logiciels malveillants. La plupart des antivirus s'appuient sur ces listes noires pour protéger votre ordinateur ou tout autre appareil. C'est la principale raison pour laquelle tout antimalware ne peut pas être efficace à 100%.

Un virus polymorphe est un morceau de code qui se caractérise par le comportement suivant : chiffrement, auto-multiplication et modification d'un ou plusieurs composants de lui-même afin qu'il reste insaisissable. Il est conçu pour éviter la détection car il est capable de créer des copies modifiées de lui-même.

Ainsi, un virus polymorphe est un logiciel malveillant auto-crypté qui a tendance à se modifier de plusieurs manières avant de se multiplier sur un même ordinateur ou sur des réseaux informatiques. Puisqu'il modifie correctement ses composants et qu'il est crypté, le virus polymorphe peut être considéré comme l'un des logiciels malveillants intelligents difficiles à détecter. Car au moment où votre anti-virus le détecte, le virus s'est déjà multiplié après avoir changé un ou plusieurs de ses composants (se métamorphosant en autre chose).

La chose qui se démarque entre le virus normal et le virus polymorphe est que ce dernier change ses composants pour ressembler à un logiciel différent avant de se multiplier. Cette activité de morphing rend difficile la détection.

Lis: Quel a été le premier virus Windows?

Protection contre les virus polymorphes

Nous aurons besoin d'un antimalware de prochaine génération… quelque chose qui peut penser par lui-même. Peut-être que je suggère une solution antimalware basée sur l'intelligence artificielle. Un peu d'intelligence artificielle et beaucoup d'études aideront ces antimalwares à identifier et à supprimer les virus polymorphes.

Les formes actuelles d'antivirus fonctionnent soit sur des programmes de liste noire ou de liste blanche. Nous avons déjà parlé de la façon dont cette forme de virus peut se modifier avant de se multiplier. Dans ce scénario, les antivirus basés sur des listes noires ne sont pas très utiles car ils ne pourront détecter que les variations qui sont sur liste noire tandis que la forme morphée du virus continue d'infecter les fichiers et autres ordinateurs.

Les logiciels anti-programme malveillant basés sur une liste blanche sont meilleurs mais fastidieux. Étant donné qu'avec la liste blanche, vous devrez mettre sur liste blanche tous les programmes que vous souhaitez exécuter sur votre ordinateur, le virus polymorphe ne peut rien faire car vous ne l'autoriserez pas jusqu'à ce qu'il soit confus. Les logiciels anti-programme malveillant basés sur la liste blanche ne sont pas destinés aux utilisateurs de niveau débutant car ils peuvent tout autoriser avec la crainte de bloquer les services essentiels du système d'exploitation. Mais si la liste blanche est utilisée correctement, cette variété de virus ne pourra pas s'exécuter car vous ne l'avez jamais autorisée - même après qu'elle se soit transformée.

À mon avis, aucune des deux méthodes énumérées ci-dessus n'est assez bonne. Il devrait y avoir quelque chose qui étudie les programmes de l'ordinateur de bord et voit comment ils se comportent. En cas d'activités suspectes, le programme le bloque automatiquement ou au moins vous informe que quelque chose est suspect. Vous pouvez ensuite l'examiner de plus près - pour voir s'il fait partie d'un programme que vous avez installé ou d'un logiciel malveillant indésirable.

Il existe des logiciels anti-malware basés sur le comportement, mais ils étudient également les comportements prédéfinis et recherchent des activités préprogrammées. Vous pouvez les utiliser en plus de l'approche de liste blanche pour empêcher le virus polymorphe.

Maintenant lis Évolution des logiciels malveillants - Comment tout a commencé!

Souris Comment modifier les paramètres de la souris et du pavé tactile à l'aide de Xinput sous Linux
Comment modifier les paramètres de la souris et du pavé tactile à l'aide de Xinput sous Linux
La plupart des distributions Linux sont livrées avec la bibliothèque "libinput" par défaut pour gérer les événements d'entrée sur un système. Il peut ...
Souris Remappez les boutons de votre souris différemment pour différents logiciels avec X-Mouse Button Control
Remappez les boutons de votre souris différemment pour différents logiciels avec X-Mouse Button Control
Peut-être que vous avez besoin d'un outil qui pourrait faire changer le contrôle de votre souris avec chaque application que vous utilisez. Si tel est...
Souris Examen de la souris sans fil Microsoft Sculpt Touch
Examen de la souris sans fil Microsoft Sculpt Touch
J'ai lu récemment sur le Microsoft Sculpt Touch souris sans fil et j'ai décidé de l'acheter. Après l'avoir utilisé pendant un certain temps, j'ai déci...