NSI- données (4) d'ASCII à utf-8 en passant par latin-1
目次:
世界のすべてのアンチウイルスプログラムにもかかわらず、のマルウェア攻撃は、インターネット上で、そしてそこから、あなたのコンピュータに減速していないようです。最高のマルウェア対策ソフトウェアでもウイルスを検出できないのはなぜですか?私が見ることのできる2つのことは、常に変化する多形性ウイルスと、ウイルス対策ベンダーが未知のウイルスに対処するための確かな技術を持ち出せないことです。
多型ウイルスとは
多形ウイルスは、暗号化、自己増殖、それ自身の1つ以上のコンポーネントの変更によって以下のような動作を特徴とするコードです。まだ分かりません。
多形ウイルスは自己暗号化された悪質なソフトウェアであり、複数の方法で変更してから同じものに乗ってしまう傾向がありますコンピュータまたはコンピュータネットワークに接続することができる。そのコンポーネントが正しく変更され、暗号化されているため、多型ウィルスは検出が困難なインテリジェントマルウェアの1つと言える。あなたのウイルス対策ソフトウェアがそれを検出するまでに、そのコンポーネントは1つまたは複数のコンポーネントを変更した後に既に倍増しています(他のものに変身します)。
通常のウイルスと多型ウイルスの間に目立つものは、乗算する前にそのコンポーネントを別のソフトウェアのように見えるように変更します。
最初のWindowsウイルスは? 多形性ウイルスの保護
次世代のマルウェア対策が必要になります。たぶん私は人工知能に基づいたマルウェア対策ソリューションを提案しています。人工知能と多少の研究によって、このようなアンチマルウェアが多形性ウィルスを識別して除去するのに役立つでしょう。
現在のアンチウィルスの形式は、ブラックリストやホワイトリストに登録されています。我々はすでに、この形式のウイルスが増殖する前にどのように変化するかについて話しました。このシナリオでは、ブラックリストに基づいたウイルス対策はあまり有益ではありません。なぜなら、ウイルスの状態が変わったフォームがファイルや他のコンピュータに感染している間にブラックリストに登録されているバリエーションのみを検出できるからです。
ホワイトリストベースのアンチマルウェアは、 。ホワイトリストでは、コンピュータ上で実行したいすべてのプログラムをホワイトリストに登録する必要があるため、多態性ウイルスは混乱するまで許可しないので何もできません。ホワイトリストベースのアンチマルウェアは、基本的なオペレーティングシステムサービスをブロックする恐れがあるため、すべてを承認する可能性があるため、初心者レベルのユーザーには適していません。しかし、ホワイトリストが適切に使用されていれば、この種のウイルスはあなたがそれを許可していないため実行できなくなります。コンピュータに搭載されているプログラムを研究し、その動作を見なければならないものがあるはずです。疑わしい活動の場合、プログラムはそれを自動的にブロックするか、少なくとも何かが不審であることを通知します。その後、あなたがインストールしたプログラムの一部であるか、または望ましくないマルウェアであるかどうかを調べることができます。
いくつかの行動ベースのマルウェア対策ソフトウェアがありますが、あまりにもあらかじめ定義された動作を調べて、事前にプログラムされたアクティビティを探します。
マルウェアの進化 - どのように進化したのか
!
マルウェアの進化