Доклады о будущих и современных технологиях

ПОЛИМОРФИЗМ КОМПЬЮТЕРНЫХ ВИРУСОВ

А. А. Шавитов

Научный руководитель - Д. В. Наумов, канд. техн. наук, доцент Ярославский государственный технический университет

Полиморфизм — специальная техника, используемая авторами вредо­носного программного обеспечения для снижения уровня детектирования вредоносной программы классическими антивирусными продуктами. За­ключается в формировании кода исполняемой программы на лету, а так же в изменении самого тела программы от одной стадии репликации к другой.

В классификации СЛЯОполиморфные вирусы делятся на шесть кате­горий. И если вирусы первой категории даже не считаются полиморфными (их называют олигоморфными и они просто шифруют часть вируса специ­альным ключом), то вирусы самых высоких уровней (5 и 6) используют так же сложные алгоритмы шифрования основного тела программы, до­бавление «мусорных» команд в код, замену некоторых команд на коман­ды-аналоги, а так же механизмы пермутации. Для детектирования таких вирусов очень сложно использовать сигнатурный метод, так как размер, структура и содержимое одной копии вируса может заметно отличаться от другой.

«Мусорные» команды добавляются в код, чтобы запутать эксперта или сделать невозможным или затруднительным сигнатурный анализ для антивирусного программного обеспечения и таким образом отдалить мо­мент детектирования вируса. Они могут быть самыми различными: от про­стых арифметических операций и ложных переходов до вызовов процедур, обращениям к жесткому диску, или это могут быть даже куски алгоритмов, не относящиеся к работе самого вируса. Важно понимать, что «мусорные» командные должны каким-либо образом влиять на работу самого вируса и уж тем более приводить к ошибкам. Этот метод часто используется в части вируса, отвечающей за раскодирование основного тела вируса. Команды - аналоги представляют собой взаимозаменяемые инструкции, например: «MOV AX, BX» можно заменить на«Ри8Н BX POP AX». Таким образом, функциональность программы не меняется, а сигнатура, разработанная для версии вируса с командой MOV, уже будет недействительной.

Механизм пермутации заключается в том, что тело вируса, состоящее из модулей-подпрограмм, как бы перемешивается при перезаписи - меня­ются адреса функций, переменных и так далее. Таким образом, программа не меняется функционально, но ее функционал «перемещается» по телу программы от копии к копии.

Доклады о будущих и современных технологиях

Какая роль человеческого фактора в бизнесе будущего

В будущем роль человеческого фактора в бизнесе будет неотъемлемой. Технологии такие как Искусственный Интеллект и машинное обучение будут использоваться для автоматизации и оптимизации процессов в бизнесе. Однако их применение не …

Надежные системы хранения данных от «ОПТИМА-Сервис»

Современные организации полагаются на свои собственные информационные ресурсы для принятия важных бизнес-решений. Они используют мощные алгоритмы для извлечения полезной информации о клиентах и конкурентах из неструктурированных данных.

Технологии «Умный дом».

Технология «Умный дом» создавалась с одной целью – экономия времени, которое тратится на домашнюю рутинную работу. Новые технологии, применяемые в системе умного дома, поражают своим многообразием. С помощью, так называемой …

Как с нами связаться:

Украина:
г.Александрия
тел./факс +38 05235  77193 Бухгалтерия

+38 050 457 13 30 — Рашид - продажи новинок
e-mail: msd@msd.com.ua
Схема проезда к производственному офису:
Схема проезда к МСД

Партнеры МСД

Контакты для заказов оборудования:

Внимание! На этом сайте большинство материалов - техническая литература в помощь предпринимателю. Так же большинство производственного оборудования сегодня не актуально. Уточнить можно по почте: Эл. почта: msd@msd.com.ua

+38 050 512 1194 Александр
- телефон для консультаций и заказов спец.оборудования, дробилок, уловителей, дражираторов, гереторных насосов и инженерных решений.