다형성 바이러스 :변형 위협
다형성 바이러스는 코드 구조를 변경하는 컴퓨터 바이러스의 한 유형입니다. 각 감염마다 을 감지하고 제거하기가 어렵습니다 .
작동 방식은 다음과 같습니다.
1. 암호화 : 바이러스의 핵심 코드는 각 감염에 대한 고유 키를 사용하여 암호화됩니다. 이것은 원래 코드를 가리므로 바이러스 백신 소프트웨어가 알려진 서명을 기반으로 인식하기가 어렵습니다.
2. 돌연변이 : 바이러스는 특수 알고리즘을 사용하여 자체 코드를 변경합니다 각 감염 동안 약간 다른 버전을 만듭니다. 따라서 특정 코드 패턴을 식별하는 데 의존하는 전통적인 안티 바이러스 방법을 사용하여 감지하기가 어렵습니다.
3. 암호 해독 : 바이러스가 새로운 시스템을 감염 시키면 저장된 키를 사용하여 코드를 해독하고 악의적 인 페이로드를 실행합니다.
왜 그렇게 위험합니까?
* 회피 탐지 : 다형성 바이러스의 끊임없이 변화하는 특성으로 인해 바이러스 백신 소프트웨어가 유지하기가 어렵습니다.
* 어려운 제거 : 패턴 매칭에 의존하는 전통적인 바이러스 백신 방법은 이러한 바이러스에 대해 효과가 없을 수 있습니다.
* 지속적인 감염 : 코드를 변경하는 기능은 시스템이 "청소"된 후에도 다형성 바이러스가 빠르게 퍼지고 지속될 수있게합니다.
예 :
* vba.dofoil.b : 이 바이러스는 코드를 암호화하고 해독하는 능력으로 유명하여 탐지하기 어려운 것으로 유명합니다.
* CIH : 이 바이러스는 특정 유형의 다형성을 사용하여 코드를 변경하고 감지를 피했습니다.
다형성 바이러스에 대한 보호 :
* 강력한 바이러스 백신 소프트웨어 사용 : 행동 분석 및 휴리스틱 스캐닝과 같은 고급 탐지 방법을 사용하는 소프트웨어를 선택하십시오.
* 소프트웨어를 최신 상태로 유지하십시오. 운영 체제, 바이러스 백신 소프트웨어 및 기타 응용 프로그램을 정기적으로 업데이트하십시오.
* 첨부 파일을 열고 링크를 클릭하는 것에주의하십시오. 의심스러운 이메일과 웹 사이트에주의하십시오.
* 데이터를 정기적으로 백업 : 이렇게하면 감염이 발생하면 감염을 회복하는 데 도움이됩니다.
요약 : 다형성 바이러스는 끊임없이 진화하고 탐지하기가 어렵 기 때문에 매우 위험한 위협입니다. 컴퓨터를 보호하기위한 사전 조치를 취하고 최신 위협에 대한 정보를 유지하는 것이 안전을 유지하는 데 중요합니다.
