Co to jest wirus polimorficzny?

Wirus polimorficzny to wirus komputerowy, który podczas replikacji potrafi się mutować, co utrudnia identyfikację ze zwykłym oprogramowaniem antywirusowym. Aby skutecznie znaleźć takie wirusy, oprogramowanie antywirusowe musi mieć dostępne bardziej złożone algorytmy, które pomogą mu zidentyfikować charakterystyczne wzorce, które mogą zdradzić obecność wirusa, nawet jeśli kod wirusa nie jest znany oprogramowaniu. Takie oprogramowanie jest zwykle droższe, co odzwierciedla dodatkowy wysiłek wymagany podczas opracowywania i aktualizacji, aby oprogramowanie było funkcjonalne.

Pierwszy znany wirus polimorficzny został opracowany w 1990 roku, na początku istnienia Internetu, co ilustruje fakt, że twórcy wirusów zawsze wyprzedzali konkurencję, jeśli chodzi o tworzenie złośliwego kodu. Wirusy te działają z pomocą silnika szyfrującego, który zmienia się przy każdej replikacji wirusa; dzięki temu zaszyfrowany wirus zachowuje funkcjonalność, jednocześnie ukrywając go przed zainfekowanym komputerem i umożliwiając wirusowi prześlizgiwanie się przez systemy bezpieczeństwa, które mają zapobiegać przedostawaniu się lub opuszczaniu sieci przez złośliwy kod.

Zasadniczo twórcy wirusów zintegrowali cechę związaną z wirusami, które infekują ludzi, w projekt ich oprogramowania, przeznaczonego do infekowania komputerów. Ludzkie wirusy są znane z tego, że potrafią szybko mutować, aby uniknąć wykrycia i zapobiec gromadzeniu się odporności, a gdy wirus komputerowy ma podobną cechę, wyniki mogą być nieprzyjemne dla użytkowników komputerów. Zamontowanie odpowiedniej ochrony przed wirusami polimorficznymi może być trudne, nawet przy użyciu doskonałego oprogramowania antywirusowego, które zostało zaprojektowane do wykrywania takich wirusów.

Wirusy polimorficzne mogą działać na różne sposoby. Niektóre mutują z każdą infekcją, co sprawia, że ​​wirus jest niezwykle trudny do wyśledzenia. Inni zmieniają się z każdym pokoleniem. Szybkość mutacji jest również bardzo zmienna. Niektóre wirusy mutują wolniej, co może ułatwić ich złapanie, podczas gdy inne zmieniają się bardzo szybko. Wszystkie te odmiany, jako całość, sprawiają, że te wirusy są bardzo zróżnicowane, co zwiększa wyzwanie, jakim jest ich przypięcie.

Poważnym problemem może być zakażenie wirusem polimorficznym. Podczas gdy wszystkie wirusy komputerowe są zaprojektowane tak, aby pozostawały niewykryte tak długo, jak to możliwe, aby mogły wyrządzić maksymalne szkody i zwiększyć swoje szanse na zainfekowanie innych komputerów, wirus polimorficzny może pozostać niewykryty nawet w systemie z zainstalowanym oprogramowaniem antywirusowym. Ludzie mogą również być uśpieni, myśląc, że ich system jest czysty, ponieważ mają takie oprogramowanie i regularnie je aktualizują.