Malgré tous les programmes anti-virus du monde, la portée des attaques de logiciels malveillants ne semble pas ralentir sur Internet ni à partir de là, sur vos ordinateurs. Qu'est-ce qui fait qu'un virus est indétectable même par le meilleur logiciel anti-malware? Les deux choses que je peux voir sont: un virus polymorphe en constante évolution et l’incapacité des fournisseurs d’antivirus de proposer une technologie solide pour traiter le virus inconnu.
Qu'est-ce qu'un virus polymorphe?
Un virus polymorphe est un morceau de code caractérisé par le comportement suivant: chiffrement, auto-multiplication et modification d'un ou de plusieurs composants de lui-même, de sorte qu'il reste insaisissable. Il est conçu pour éviter toute détection car il est capable de créer des copies modifiées de lui-même.
Ainsi, un virus polymorphe est un logiciel malveillant auto-chiffré qui a tendance à se modifier de plusieurs façons avant de se multiplier sur le même ordinateur ou sur des réseaux informatiques. Puisqu'il modifie ses composants correctement et qu'il est crypté, le virus polymorphe peut être considéré comme l'un des logiciels malveillants intelligents difficiles à détecter. Au moment où votre anti-virus le détecte, le virus s'est déjà multiplié après avoir modifié un ou plusieurs de ses composants (transformation en quelque chose d'autre).
La chose qui se démarque entre le virus normal et le virus polymorphe est que ce dernier change ses composants pour ressembler à un logiciel différent avant de se multiplier. Cette activité de morphing rend difficile à détecter.
Lis: Quel était le premier virus Windows?
Protection contre les virus polymorphes
Nous aurons besoin d’un logiciel anti-programme malveillant de la prochaine génération… qui puisse penser par lui-même. Peut-être que je propose une solution anti-programme malveillant basée sur l'intelligence artificielle. Un peu d’intelligence artificielle et de nombreuses études aideront un tel anti-programme malveillant à identifier et à éliminer les virus polymorphes.
Les formes actuelles d’antivirus fonctionnent soit sur des listes noires, soit sur des listes blanches. Nous avons déjà parlé de la manière dont cette forme de virus peut se modifier avant de se multiplier. Dans ce scénario, les antivirus basés sur des listes noires ne sont pas très utiles, car ils ne pourront détecter que les variantes figurant sur la liste noire tant que la forme transformée du virus continuera d’infecter les fichiers et d’autres ordinateurs.
Les antimalwares basés sur la liste blanche sont meilleurs mais fastidieux. Étant donné qu’avec la liste blanche, vous devrez répertorier chaque programme que vous souhaitez exécuter sur votre ordinateur, le virus polymorphe ne peut rien faire car vous ne l’y autoriserez pas jusqu’à confusion. Les anti-logiciels malveillants basés sur des listes blanches ne sont pas destinés aux utilisateurs de niveau débutant car ils peuvent tout autoriser avec la crainte de bloquer les services essentiels du système d'exploitation. Mais si la liste blanche est utilisée correctement, cette variété de virus ne pourra pas fonctionner car vous ne l’avez jamais autorisé - même après qu’il se soit transformé.
À mon avis, aucune des deux méthodes énumérées ci-dessus n'est suffisante. Il devrait y avoir quelque chose qui étudie les programmes de l'ordinateur de bord et voit comment ils se comportent. En cas d'activités suspectes, le programme le bloque automatiquement ou au moins vous informe que quelque chose est suspect. Vous pouvez ensuite examiner de plus près - pour voir s'il fait partie d'un programme que vous avez installé ou d'un programme malveillant indésirable.
Il existe certains logiciels anti-malware basés sur le comportement, mais ils étudient également des comportements prédéfinis et recherchent des activités préprogrammées. Vous pouvez les utiliser en plus de l’approche de liste blanche pour prévenir le virus polymorphe.
Maintenant lis Evolution of Malware - Comment tout a commencé!
