多型ウイルスとは何ですか? どのように対処しますか?

Windows Speedup Tool をダウンロードしてエラーを修正し、PC の動作を高速化します。

世界中にあらゆるウイルス対策プログラムがあるにもかかわらず、インターネット上、そしてそこからあなたのコンピュータへのマルウェア攻撃の範囲は衰えていないようです。一部のウイルスが最高のマルウェア対策ソフトウェアでも検出できないのはなぜですか?私が感じていることは、常に変化する多態性ウイルスと、ウイルス対策ベンダーが未知のウイルスに対処する確かな技術を開発できないことの 2 つです。

多型ウイルスとは何ですか

マルウェアにはバリエーションがあるため、マルウェア対策ソフトウェアソリューションではそれらを検出できないことは一般に知られています。このマルウェアが見つかると、マルウェア対策ソフトウェアソリューションがそのマルウェアをブロックします。マルウェア対策ソフトウェアは、マルウェアが別のバリエーションで戻ってくることを推測できないため、特定の解釈のみが禁止されます。見つかった場合、マルウェアを監視している企業によってブラックリストに登録されます。ほとんどのウイルス対策製品は、これらのブラックリストに基づいてコンピュータまたは別のデバイスを保護します。これが、マルウェア対策が 100% 効果的ではない主な理由です。

ポリモーフィックウイルスは、暗号化、自己増殖、およびとらえどころのないように自身の 1 つ以上のコンポーネントを変更するという動作を特徴とするコードです。自身の変更されたコピーを作成できるため、検出を回避するように設計されています。

したがって、ポリモーフィックウイルスは、同じコンピュータまたはコンピュータネットワーク上で増殖する前に複数の方法で自身を変更する傾向がある、自己暗号化された悪意のあるソフトウェアです。ポリモーフィックウイルスは、構成要素を適宜変更し、暗号化されているため、検出が困難なインテリジェントマルウェアの一つと言えます。なぜなら、ウイルス対策ソフトがウイルスを検出する頃には、ウイルスはそのコンポーネントの 1 つ以上を変更 (別のものに変身) してすでに増殖しているからです。

通常のウイルスと多態性ウイルスの違いは、増殖する前に構成要素を別のソフトウェアのように変更することです。このモーフィング活動により、検出が困難になります。

読む： 最初の Windows ウイルスはどれですか?

多態性ウイルス防御

次世代のマルウェア対策が必要になります。自分で考えられるもの。おそらく私は、人工知能に基づいたマルウェア対策ソリューションを提案しているのでしょう。人工知能と多くの研究は、このようなマルウェア対策が多態性ウイルスを識別して削除するのに役立ちます。

現在の形式のウイルス対策は、プログラムをブロックするか許可するかのどちらかで機能します。このウイルスが増殖する前にどのように変化するかについてはすでに説明しました。このシナリオでは、ブロックリストに基づくウイルス対策はあまり役に立ちません。ウイルスの変形した形態がファイルや他のコンピューターに感染し続ける一方で、ブラックリストに登録されている変異のみを検出できるからです。

ホワイトリストベースのマルウェア対策の方が優れていますが、面倒です。ホワイトリストを使用すると、コンピュータ上で実行したいすべてのプログラムを許可する必要があります。多態性ウイルスは混乱するまでは許可しないため、何もできません。ホワイトリストベースのマルウェア対策は、必須のオペレーティングシステムサービスがブロックされることを恐れてすべてを承認する可能性があるため、初心者レベルのユーザーには適していません。しかし、許可リストが正しく使用されていれば、この種のウイルスは、たとえそれ自体が変形した後でも、ユーザーが許可していないため実行できません。

私の個人的な意見では、上記の 2 つの方法はどれも十分ではありません。コンピュータ上のプログラムを研究し、それらがどのように動作するかを観察するものが存在するはずです。不審なアクティビティの場合、プログラムはそれを自動的にブロックするか、何か疑わしいことを通知します。その後、それをさらに詳しく調べて、それがインストールしたプログラムの一部であるか、それとも不要なマルウェアであるかを確認できます。

動作ベースのマルウェア対策ソフトウェアもいくつかありますが、それらも事前定義された動作を研究し、事前にプログラムされたアクティビティを探します。ホワイトリスト手法に加えてこれらを使用して、ポリモーフィックウイルスを防ぐことができます。

今すぐ読んでくださいマルウェアの進化 – すべてはどのように始まったのか！