Virus

Apa itu Virus Polimorfik dan Bagaimana Cara Mengatasinya?

Apa itu Virus Polimorfik dan Bagaimana Cara Mengatasinya?

Terlepas dari semua program anti-virus di dunia, cakupan serangan malware tampaknya tidak melambat di Internet dan dari sana, ke komputer Anda. Apa yang membuat beberapa virus tidak terdeteksi bahkan oleh perangkat lunak anti-malware terbaik? Dua hal yang dapat saya lihat adalah: virus polimorfik yang terus berubah dan ketidakmampuan vendor antivirus untuk menghasilkan teknologi yang solid untuk menangani virus yang tidak dikenal.

Apa itu Virus Polimorfik


Sudah menjadi rahasia umum bahwa malware datang dengan variasi sehingga solusi perangkat lunak antimalware tidak dapat mendeteksinya. Ketika terdeteksi, solusi perangkat lunak antimalware memasukkan malware itu ke daftar hitam. Hanya variasi tertentu yang dilarang karena perangkat lunak antimalware tidak dapat menebak malware akan kembali - dalam variasi yang berbeda. Jika ditemukan, itu dimasukkan dalam daftar hitam oleh perusahaan yang memantau malware. Sebagian besar antivirus bergantung pada daftar hitam ini untuk melindungi komputer Anda atau perangkat lain. Ini adalah alasan utama mengapa antimalware tidak dapat 100% efektif.

Virus polimorfik adalah bagian dari kode yang dicirikan oleh perilaku berikut - Enkripsi, Penggandaan diri, dan perubahan satu atau lebih komponen dirinya sendiri sehingga tetap sulit dipahami. Ini dirancang untuk menghindari deteksi karena mampu membuat salinan dirinya sendiri yang dimodifikasi.

Jadi, virus polimorfik adalah perangkat lunak berbahaya yang dienkripsi sendiri yang memiliki kecenderungan untuk mengubah dirinya sendiri di lebih dari satu cara sebelum berkembang biak ke komputer yang sama atau ke jaringan komputer. Karena mengubah komponennya dengan baik dan terenkripsi, virus polimorfik dapat dikatakan sebagai salah satu malware cerdas yang sulit dideteksi. Karena pada saat antivirus Anda mendeteksinya, virus telah berkembang biak setelah mengubah satu atau lebih komponennya (berubah menjadi sesuatu yang lain).

Hal yang membedakan antara virus normal dan virus polimorfik adalah bahwa yang terakhir mengubah komponennya agar terlihat seperti perangkat lunak yang berbeda sebelum mengalikan. Aktivitas morphing ini membuatnya sulit untuk dideteksi.

Baca baca: Yang merupakan virus Windows pertama?

Perlindungan virus polimorfik

Kami akan membutuhkan antimalware generasi berikutnya… sesuatu yang dapat berpikir sendiri. Mungkin saya menyarankan solusi antimalware berdasarkan kecerdasan buatan. Sedikit kecerdasan buatan dan banyak penelitian akan membantu antimalware tersebut untuk mengidentifikasi dan menghapus virus polimorfik.

Bentuk antivirus saat ini berfungsi baik pada program daftar hitam atau daftar putih. Kita sudah membicarakan tentang bagaimana bentuk virus ini dapat mengubah dirinya sendiri sebelum berkembang biak. Dalam skenario ini, antivirus berdasarkan daftar hitam tidak banyak berguna karena mereka hanya dapat mendeteksi variasi yang masuk daftar hitam sementara bentuk virus yang berubah terus menginfeksi file dan komputer lain.

Antimalware berbasis daftar putih lebih baik tetapi membosankan. Karena dengan daftar putih, Anda harus memasukkan daftar putih setiap program yang ingin Anda jalankan di komputer Anda, virus polimorfik tidak dapat melakukan apa pun karena Anda tidak akan mengizinkannya sampai bingung. Antimalware berbasis daftar putih bukan untuk pengguna tingkat pemula karena mereka dapat mengotorisasi semuanya dengan takut memblokir layanan sistem operasi penting. Tetapi jika daftar putih digunakan dengan benar, jenis virus ini tidak akan dapat berjalan karena Anda tidak pernah mengizinkannya - bahkan setelah ia berubah bentuk.

Menurut pendapat pribadi saya, tidak satu pun dari dua metode di atas yang cukup baik. Harus ada sesuatu yang mempelajari program di komputer dan melihat bagaimana mereka berperilaku. Dalam kasus aktivitas yang mencurigakan, program akan memblokirnya secara otomatis atau setidaknya memberi tahu Anda bahwa ada sesuatu yang mencurigakan. Anda kemudian dapat melihat lebih dalam ke dalamnya - untuk melihat apakah itu adalah bagian dari beberapa program yang Anda instal atau malware yang tidak diinginkan.

Ada beberapa perangkat lunak anti-malware berbasis perilaku, tetapi mereka juga mempelajari perilaku yang telah ditentukan sebelumnya dan mencari aktivitas yang telah diprogram sebelumnya. Anda dapat menggunakannya selain pendekatan daftar putih untuk mencegah virus polimorfik.

Sekarang baca Evolusi Malware - Bagaimana semuanya dimulai!

permainan SuperTuxKart untuk Linux
SuperTuxKart untuk Linux
SuperTuxKart adalah judul hebat yang dirancang untuk memberi Anda pengalaman Mario Kart gratis di sistem Linux Anda. Ini cukup menantang dan menyenang...
permainan Pertempuran untuk Tutorial Westnoth
Pertempuran untuk Tutorial Westnoth
The Battle for Wesnoth adalah salah satu game strategi open source terpopuler yang bisa kamu mainkan saat ini. Tidak hanya game ini telah dikembangkan...
permainan 0 A.D. tutorial
0 A.D. tutorial
Dari sekian banyak game strategi di luar sana, 0 A.D. berhasil menonjol sebagai judul yang komprehensif dan permainan taktis yang sangat dalam meskipu...