Kan malware blive uopdaget? Hvordan virus gemmer sig for dig

Når du tror, ​​en virus har ramt din computer, virker løsningen simpel nok; bare kør en virusscanning og se om den finder noget. Hvis antivirusprogrammet ikke opfanger noget, må det betyde, at der ikke er nogen vira, garanteret... ikke?

Desværre er det ikke så enkelt som det. Mens moderne antivirusprogrammer er blevet yderst effektive til at stoppe vira, er der tidspunkter, hvor malware kan blive uopdaget. Lad os undersøge måderne hvordan.

Før vi starter: En primer om virusdefinitioner

Mens vi dækker dette emne, kommer vi til at tale meget om "virusdefinitioner". Som sådan er det bedst, at vi først afklarer, hvad en virusdefinition er, og hvorfor den er vigtig her.

Når dit antivirus leder efter malware, har det brug for en vejledning om, hvad der er en virus, og hvad der ikke er. For at gøre dette har den brug for virusdefinitioner, der fortæller den, hvad der er dårligt, og hvad der er godt. Antivirusprogrammer modtager normalt definitionsopdateringer fra udvikleren med jævne mellemrum, så den kender alle de nyopdagede vira, og hvordan de ser ud.

Du kan forestille dig disse definitioner som antivirus-ækvivalenten til et kriminelt mugshot. Definitionerne fortæller antivirussen, hvordan virussen ser ud, og hvordan man forsvarer sig mod den. Som sådan ligger styrken af ​​et antivirus i dets virusdefinitionsbibliotek og hvordan det bruger det.

Hvordan kan en virus undvige et antivirus?

Fordi virusdefinitioner er så essentielle for et antivirus, stræber malware-udviklere efter at finde måder at undvige disse definitioner ved en eller anden metode. Så hvad er disse metoder?

1. Virus kan snige sig forbi et uopdateret antivirusprogram

For det første, hvis du ikke tillader dit antivirus at opdatere sig selv, kender det ikke alle de nyeste virusdefinitioner. Dette betyder til gengæld, at nye vira vil glide forbi dit forsvar uden at blive fanget.

Derfor er det virkelig vigtigt at holde dit antivirus opdateret. Hvis det vil downloade nye definitioner, skal du ikke udsætte det til en anden dag. Grib dem ASAP og lad det gøre sit arbejde. Ved at gøre det tillader du din antivirus at gøre sit arbejde ordentligt, når du beskytter din pc.

2. Zero-day virus kan komme igennem Scott gratis

...men selvom du holder dit antivirus opdateret, er det ikke perfekt. Der er trods alt vira derude, som antivirusvirksomhederne endnu ikke er stødt på. Og på grund af det er der ingen offentliggjorte virusdefinitioner til at bekæmpe det. Denne form for malware er det, der er kendt som en "nul-dages virus."

Relaterede: Hvad er en Zero Day-udnyttelse, og hvordan fungerer angreb?

Zero-day virus spredte sig over internettet på "nuldagen" for deres udgivelse. Udtrykket beskriver en virus, der er helt ny og lige har begyndt sin belejring på internettet.

Går vi tilbage til vores kriminelle mugshot-eksempel, er en zero-day virus som en kriminel, der har begået en forbrydelse, der ikke er blevet rapporteret endnu. I vinduet mellem at begå en forbrydelse og politiet foretager eftersøgning efter dem, kan den kriminelle gå rundt som en almindelig borger uden at blive anholdt.

På samme måde har en splinterny virus ikke nogen definitioner på sig, fordi antivirusvirksomhederne ikke engang ved, at den eksisterer endnu. Og før den bliver fanget, kan virussen glide ind på pc'er uden at advare antivirussen.

Det er derfor, du kan se din antivirus opdatere sine definitioner meget ofte. Efterhånden som forskere opdager disse vira i naturen, er det vigtigt at skabe en definition og skubbe den til folks antivirus så hurtigt som muligt for at ophæve nul-dagstruslen.

3. Tilsløring kan gøre tingene komplicerede

Hvis en malware-udvikler ved, at en antivirus vil identificere deres kode, har de stadig et par taktikker i ærmet for at forhindre opdagelse.

Et af dem er et trick kaldet "obfuscation". Dette er, når en malware-udvikler på smart måde skjuler deres ondsindede kode, så en antivirus ikke finder den. For eksempel kan de implementere et program, der automatisk krypterer og dekrypterer de dårlige dele, eller ændre koden på selve virussen, så den ser anderledes ud, hver gang den inficerer nogen.

Ved at ændre, hvordan det ser ud, holder det antivirusprogrammet på tæerne. Et antivirus leder efter en specifik "signatur", der identificerer en specifik stamme af malware for hvad det er, så hvis malwareudvikleren kan skjule denne signatur, kan den undvige en antivirusscanning bedre.

4. Malware... Uden ondsindet kode

Den snedigeste form for malware er den slags, der faktisk ikke er malware overhovedet. Det er et program, der fungerer som et mellemrum for fremtidige virusinfektioner og -angreb, men det i sig selv ser fuldstændig uskyldigt ud.

For eksempel kan en malware-udvikler lave et program, der kan downloade filer fra en ekstern server. Måske forklarer udvikleren dette som en opdateringstjeneste eller en måde for brugeren at downloade flere filer til deres program.

Selve programmet har ikke nogen ondsindet kode, så antivirusprogrammet tillader det. Men malware-udvikleren kan derefter bruge den eksterne serverforbindelse til at snige malware ind gennem bagdøren. Og fordi programmet var ufarligt til at begynde med, er der en større chance for, at dit antivirus ikke fanger det ved at downloade virus til din pc.

Sådan forbliver du sikker mod uopdagelige vira

Heldigvis, på trods af den trussel, som disse uopdagelige angreb udgør, betyder det ikke, at din computer bare er en siddende and, der venter på at blive angrebet. Det absolut bedste antivirus på markedet lige nu er din sunde fornuft, og hvis du bruger det godt, kan du undgå et angreb.

Hvis du sørger for at downloade filer fra legitime kilder, og du ikke åbner mistænkelige vedhæftede filer i e-mails, der ser mærkeligt ud, gør du allerede meget for at beskytte dig selv. Vi har dækket en kæmpe liste over sikkerhedstip til at beskytte dig selv online, men selvom du anvender de nøgne basale ting, burde du være okay. Glem ikke; en antivirus-undvigende malware kan kun gøre sit arbejde, hvis du lader det!

Vigtigheden af ​​kunstig intelligens i antivirusprogrammer

Ovenstående udnyttelser er alle enorme problemer, som antivirusudviklere skal løse dagligt. Men de har alle én ting til fælles: de udnytter svagheder i virusdefinitionsmodellen.

Lige nu kan et antivirusprogram ikke fortælle, hvad der er en virus, og hvad der ikke er, ved blot at se det. Det har brug for en definition, der er givet til det for at identificere, hvad der er dårligt, og hvad der ikke er. Fremskridt inden for maskinlæring og kunstig intelligens vil dog ændre det i fremtiden.

Relaterede: Disse antivirusværktøjer bruger AI til at beskytte dit system

Til sidst kan vi have antivirussystemer, der ikke er helt afhængige af virusdefinitioner. Sikker på, det kan stadig bruge dem som en hurtig og bekvem måde at identificere en virus i naturen på, men det ville det også være udstyret med AI, der kan se på en fil eller et program og identificere, at det er en virus baseret på, hvad den forsøger at gør.

Smart Malware kræver smartere brugere

Selvom trusler såsom zero-day-angreb og sløring lyder skræmmende, er de på ingen måde internet-brydende. Den bedste måde at undgå antivirus-undvigende malware er at sikre, at den aldrig kommer ind på din pc i første omgang sted, så sørg for at være på vagt og ikke blive offer for det enorme antal trusler på internettet.

AI-baseret cybersikkerhed er et virkelig interessant emne, og det er værd at undersøge, hvis du har en passion for, hvordan et antivirus virker. Hvem ved; måske en dag vil den ydmyge virusdefinition give plads til et intelligent system, der kan fange en virus udelukkende på, hvad den laver, og ikke hvordan den er kodet.

Hvordan kunstig intelligens ændrer cybersikkerhed

AI ændrer cybersikkerhedens ansigt, som vi kender det. Men hvordan? Vi bryder det ned.

Læs Næste

Om forfatteren