ウイルス検出を回避する方法


  Share  
|

ウイルス生き残ることができた場合のみにされていないまま長い時間を十分に与えて他のコンピュータに広がっています。 性を高めるためにウイルスの生存の可能性は、ウイルスのプログラマが使用され、さまざまな戦術をします。

感染症のメソッド

アンチウイルスプログラムを見つけることができ、ウイルスの2つの方法があります。 第一に、アンチウイルスプログラム可能性を認識して、特定のウイルス署名、これ以上の具体的な手順は何も埋め込まれたウイルスがどのように行動するだろうと行動します。 ウイルスの署名は、犯罪者の指紋のようにそれぞれの固有の1つははっきりとします。

2つ目の方法は、ウイルスを検出することができアンチウイルスプログラムを通じて、行動します。 アンチウイルスプログラムを検出することができ頻繁に存在する以前に未知のウイルスを捕獲してウイルスに感染する別のファイルまたはディスクをしようとしました。

過去に、アンチウイルスプログラムをコソコソ、多くのウイルスを使用するさまざまな方法を広める:

  • 直接感染

  • 高速感染症

  • スローウイルス感染

  • まばらな感染症

  • ラム居住者の感染症

直接感染を意味し、ディスクのウイルスに感染、または1つまたは複数のファイル、プログラムを実行するたびに、感染したり感染したドキュメントを開いています。 いずれかをお持ちでない場合は、すべてのウイルスに広がることはできませんします。 しかし、直接の感染が最も簡単な方法でも、最も顕著で、コンピュータに感染するとウイルス対策プログラムで検出されることができ頻繁にかなり簡単にします。

高速感染症を意味し、ウイルスに感染したすべてのファイルにアクセスするプログラムに感染します。 たとえば、アンチウイルスプログラム、ウイルスに感染して、気を付けて! アンチウイルスプログラムに感染するたびにファイルを検証し、実際に感染することができ、そのファイルの直後に認定して、ファイルがウイルスに無料です。

ゆっくりと感染症を意味し、ウイルスに感染するだけで新しく作成されたファイルまたは複数のファイルに変更され、合法的なプログラムです。 これにより、ウイルスのさらなるマスクをしようとしてからアンチウイルスプログラムの存在します。

まばらな感染症を意味し、ウイルス感染時にそのファイルをします。 ときどき、ファイルに感染し、ときどきはありません。 感染したコンピュータにゆっくりと、そのウイルスを減らす可能性が検出された。

ラム居住者の感染症を意味し、ウイルスそのものを埋めてお使いのコンピュータのメモリ、およびプログラムを実行するたびにフロッピーディスクを挿入したり、ウイルスに感染してプログラムまたはディスクにあります。 ラムの居住者は、感染して起動する方法だけで、ウイルスに広がることができます。 起動することができませんウィルスやネットワークを介して広がることができて以来、インターネットの普及によって物理的に挿入するだけでフロッピーディスクをコンピュータに感染し、彼ら個人のコンピュータに感染することができ、ネットワークに接続しています。

ステルス

彼らの中に存在を明らかに通常のウィルス感染します。 たとえば、ファイルのサイズを変更し、通常のウイルスに感染すると、時間と日付スタンプのファイルに感染しています。 しかし、ファイルに感染するウィルスに感染する可能性のテクニックを使用しステルスプログラムを変更せずに、プログラムのサイズ、時刻、または日付は、このように隠されて残っています。

ステルス技術を常に使用し、ウイルスを起動します。 ディスクの読み込み時に、コンピュータのブートセクタ、ウイルスを迅速にロードして、起動して本物のブートセクター(これを安全に隠していて、ディスク上の他の場所に)と後ろに隠しています。 これは食べているみたいにご両親に電話をかけていることを確認し、自宅謹慎しているが、本当に電話での回答を使って、近所のプールホール転送します。 心配している限りは、彼らと呼ばれるお客様の自宅の電話番号を答えました。 しかし、実際には、彼らのコールルーティングは自宅の電話をしてからプールホール電話します。 このような見当違いはどのように起動するステルス技術を使用したウイルスの存在を隠すため、コンピュータから外します。

ほとんどの場合、ウイルスの存在を隠すステルス技術のユーザーから、いつもばかにすることはできませんアンチウイルスプログラムです。 さらに、アンチウイルスプログラムを保護するために、ウィルスの多型を使用するかもしれました。

多型

感染を維持するから、同じファイルやブートセクタを何度も(そしてそれ自体を隠して)は、最初にしなければ、ウイルスかどうかを確認してくださいかれらは既に、特定のファイルやブートセクターに感染します。 これを行うには、ウイルスを探し、自分の署名の設定手順を構成すると、特定のウイルスです。 もちろん、アンチウイルスプログラムのウイルスを探しても見つけることができ、これらの署名限り、ウイルスを捕まえてきた-と検討していないが起こった場合には、アンチウイルスプログラムは分からないが、ウイルスに署名します。

有罪判決を変更した場合、犯罪者の指紋がコミットされるたびに、彼らの犯罪ならば、かれらが困難に乗ろうとします。 それは多型の背後にある思想です。

理論的には、署名するたびに変更した多形性ウイルスに感染したファイルです。これは、アンチウイルスプログラムを見つけることができませんしてください。 しかし、多様性のために必要なウィルス感染していないことを確認して、同じファイルを何度も繰り返し、ウイルスの多様性を残す小さなまだはっきりして署名(およびアンチウイルスプログラム)を見つけることができます。

retaliators

最善の防御の注意を払っています。 受動的というより隠れているアンチウイルスプログラムから、多くのウイルス検索を積極的に攻撃をかけたりしています。 お気に入りのアンチウイルスプログラムを使用する場合は、これらのretaliatingウィルスのどちらかのアンチウイルスプログラムを変更することはできませんので、ウイルスを検出したり、アンチウイルスプログラムに感染して、実際に役立つようにアンチウイルスプログラムを広めるウイルスだ。 どちらの場合も、アンチウイルスプログラムを攻撃し、快活に表示される"お使いのコンピュータには、無料のウイルス"というメッセージが表示中を通してお使いのコンピュータウィルスが広がってうれしそうにします。

これは、記事を追加した最高経営責任ジャスティンtomel

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions