4 ไวรัสที่ยากที่สุดในการตรวจจับโดยโปรแกรมป้องกันไวรัส

โปรแกรมป้องกันไวรัส ปกป้องเราจากมากขึ้นเรื่อย ๆ ภัยคุกคาม . ภัยคุกคามใหม่ๆ เกิดขึ้นทุกวัน และบริษัทที่พัฒนาแอนตี้ไวรัสเหล่านี้ก็ทุ่มเทเพื่อรวบรวมและสร้างโซลูชันเพื่อปกป้องเรา อย่างไรก็ตาม มี ไวรัสที่ตรวจพบยากขึ้น กว่าคนอื่น ๆ และในบางกรณีอาจผ่านไปหลายเดือนโดยไม่ถูกตรวจพบ

4 ไวรัสที่ยากที่สุดในการตรวจจับโดยโปรแกรมป้องกันไวรัส

ไวรัสเปลี่ยนรูป

เมื่อ ตรวจพบไวรัสครั้งแรก มันจะกลายเป็นส่วนหนึ่งของฐานข้อมูลของผู้ผลิตโปรแกรมป้องกันไวรัสทันที โดยการเพิ่มลงในฐานข้อมูลและรหัสที่สามารถค้นพบได้ ทุกคนที่มีข้อมูลดังกล่าวในคอมพิวเตอร์จะได้รับการแจ้งเตือนถึงการมีอยู่ของมัน

อย่างไรก็ตาม จะเกิดอะไรขึ้นหากโปรแกรมป้องกันไวรัสได้รับการออกแบบมาเพื่อเปลี่ยนรหัสอย่างต่อเนื่อง ไวรัสเหล่านี้เรียกว่า การเปลี่ยนแปลง สามารถแปล แก้ไข และเขียนโค้ดของตนเองใหม่โดยอัตโนมัติเมื่อมีการติดไวรัสแต่ละครั้ง เพื่อไม่ให้โปรแกรมป้องกันไวรัสตรวจพบได้ อันที่จริงแล้ว โค้ดการติดไวรัสไม่เพียงเปลี่ยนเท่านั้น แต่เอ็นจิ้นการกลายพันธุ์ยังเปลี่ยนแปลงอีกด้วย

ในการตรวจจับมัลแวร์ประเภทนี้ จำเป็นต้องก้าวไปไกลกว่าลายเซ็นที่ใช้โดยโปรแกรมป้องกันไวรัสปัจจุบัน และใช้การวิเคราะห์พฤติกรรมและเทคนิคการวิเคราะห์ตามพฤติกรรม ดังนั้นจึงเป็นไปได้ที่จะพยายามระบุรูปแบบเพื่อให้สามารถตรวจจับการกลายพันธุ์ในอนาคตและในอดีตได้

ไวรัสโพลีมอร์ฟิค

แม้ว่าจะมีชื่อและจุดประสงค์คล้ายกัน ไวรัส polymorphic แตกต่างจากไวรัสแปลงร่าง ในขณะที่ตัวหลังเปลี่ยนรหัสทั้งหมด Polymorphs เปลี่ยนเพียงส่วนหนึ่งของรหัส โดยคงส่วนหนึ่งของรหัสไว้เหมือนเดิม ในการดำเนินการแปลงเหล่านี้ มัลแวร์มักใช้เทคนิคการสร้างความสับสนและแม้กระทั่งการเข้ารหัส ด้วยเหตุนี้ คุณจึงสามารถรักษาเอ็นจิ้นรุ่นเดียวกันไว้ได้ แต่เปลี่ยนรอยเท้าของมัน

ช่องโหว่ Zero-day

มีการติดไวรัสประเภทอื่นนอกเหนือจากมัลแวร์แบบคลาสสิกที่แอนติไวรัสตรวจพบได้ เช่น ช่องโหว่แบบ zero-day . ช่องโหว่เหล่านี้ประกอบด้วยการค้นหาข้อบกพร่องในซอฟต์แวร์หรือฮาร์ดแวร์ของอุปกรณ์ที่ยังไม่ได้รับการแก้ไข เนื่องจากไม่มีการแพตช์ จึงเป็นไปได้ที่จะทำการโจมตีโดยที่ระบบไม่สามารถตรวจจับได้

มีช่องโหว่ซีโร่เดย์บางจุดที่สามารถตรวจพบโดยโปรแกรมป้องกันไวรัสหากมีคนพยายามใช้ช่องโหว่ดังกล่าว แต่ในหลายกรณี กรณีนี้ไม่เป็นเช่นนั้น ความล้มเหลวประเภทนี้มักจะพบได้จากการทดสอบ เช่น บัฟเฟอร์ล้น การทำให้โปรแกรมอิ่มตัวจนกว่าจะหยุดทำงาน และเป็นไปได้ที่จะฉีดโค้ดที่เป็นอันตราย

ในบรรดารหัสที่เป็นอันตรายที่สามารถฉีดได้คือ ransomware ที่เข้ารหัสเนื้อหาทั้งหมดของคอมพิวเตอร์ นี่เป็นกรณีของ WannaCry ซึ่งผ่านช่องโหว่ที่ไม่ได้รับการแก้ไขใน Windows 10 อนุญาตให้ติดตั้งแรนซัมแวร์บนคอมพิวเตอร์และติดอุปกรณ์อื่น ๆ ทั้งหมดที่เชื่อมต่อภายในเครือข่ายท้องถิ่นเดียวกัน

รูทคิท

ช่องโหว่ Zero-day สามารถนำไปสู่ rootkit การติดเชื้อ รูทคิทเป็นสิ่งที่แย่ที่สุดที่เราสามารถทนได้บนคอมพิวเตอร์ แอนติไวรัสมีความสามารถ การตรวจจับโค้ดที่เป็นอันตราย ทำงานบนระบบปฏิบัติการ แต่ถ้ารหัสนั้นใกล้เคียงกับระดับฮาร์ดแวร์มากกว่าระบบปฏิบัติการล่ะ ในกรณีนี้ โปรแกรมป้องกันไวรัสไม่สามารถตรวจพบได้

นั่นคือรูทคิต: มัลแวร์ประเภทหนึ่งที่มี การเข้าถึงคอมพิวเตอร์ตลอดเวลา แต่ยังคงอยู่ ซ่อนจากผู้ใช้ และไม่มีทางตรวจพบได้ วัตถุประสงค์อาจเป็นเพื่อแก้ไขเฟิร์มแวร์ของอุปกรณ์หรือเพื่อสอดแนมทุกอย่างที่ผ่านหน่วยความจำของคอมพิวเตอร์ของผู้ใช้

รูทคิทเหล่านี้สามารถเข้าสู่ เคอร์เนลระบบปฏิบัติการ เพื่อเลี่ยงการตรวจหา แต่ยังสามารถเข้าถึงชั้นล่างของคอมพิวเตอร์ เช่น BIOS ในกรณีเหล่านี้ แม้แต่การจัดรูปแบบก็ไม่สามารถช่วยเรากำจัดภัยคุกคามได้

โชคดีที่มีกลไกการตรวจจับรูทคิตในโปรแกรมป้องกันไวรัสมากขึ้นเรื่อยๆ นอกจากนี้ยังมีการเพิ่มกลไกเช่น Secure Boot ที่ช่วยให้เราสามารถป้องกันส่วนการบูตทั้งหมดของคอมพิวเตอร์เพื่อหลีกเลี่ยงการเรียกใช้โค้ดที่เป็นอันตราย