¿Cómo encontrar virus?
Tecnologías de software antivirus más utilizadas
Tecnología de código de caracteres: tecnología antivirus basada en el análisis y detección de virus conocidos
Antivirus más actuales tecnologías El método utilizado por el software es principalmente utilizar soluciones de verificación de virus de firma en paralelo con la desintoxicación manual, es decir, cuando se busca virus, se usa la verificación de firmas y cuando se eliminan virus, se usan códigos de desintoxicación manual.
El esquema de verificación de virus por firma es en realidad una expresión simple de la experiencia de verificación manual de virus. Reproduce el método general de identificación manual de virus y adopta el principio de "el mismo virus o una determinada parte del mismo código". virus similares". Es decir, si el virus y sus variantes y los virus deformados tienen la misma identidad, esta identidad se puede describir y el virus se puede encontrar comparando el cuerpo del programa con el resultado de la descripción (es decir, el " código de firma"). No todos los virus pueden describir sus firmas. Muchos virus son difíciles de describir o incluso no pueden describirse con firmas. El uso de tecnología de firma requiere la implementación de algunas funciones complementarias, como la reciente tecnología de escaneo y eliminación automática de paquetes comprimidos y archivos ejecutables comprimidos.
Sin embargo, el esquema de detección de virus por firmas también tiene grandes limitaciones. La descripción de la firma depende de factores subjetivos humanos. Extraer una firma de virus de más de diez bytes de un cuerpo de virus de varios miles de bytes requiere seguimiento, desmontaje y otros análisis del virus si el virus en sí tiene tecnología de seguimiento antivirus. y tecnología de deformación y decodificación, el seguimiento y desmontaje para obtener firmas se volverá extremadamente complicado. Además, para capturar la firma de un virus, es necesario obtener una muestra del virus. Además, debido a las diferentes descripciones de la firma, es difícil que el método de firma obtenga un amplio apoyo a nivel internacional. El principal defecto técnico de la detección de virus de firma es la gran cantidad de comprobaciones falsas y falsos positivos, y la tecnología antivirus ha provocado un retraso técnico en el software antivirus.
Tecnología de máquinas virtuales: tecnología antivirus que detecta heurísticamente virus desconocidos
La función principal de la tecnología de máquinas virtuales es poder ejecutar un lenguaje de descripción de determinadas reglas. Dado que el criterio final para determinar un virus es su infectividad replicativa, y este criterio no es fácil de usar e implementar, si el virus ya está infectado antes de que se determine que es un virus, definitivamente causará problemas en la eliminación del virus. .
Entonces, ¿qué método se utiliza para comprobar si hay virus? Hablando objetivamente, entre varios métodos de detección de virus, el método de valores propios es el método con el mayor alcance de aplicación, la velocidad más rápida, el método más simple y efectivo. Sin embargo, debido a sus propios defectos, solo se aplica a virus conocidos. Para virus desconocidos, si el virus se puede ejecutar bajo control durante un período de tiempo y se le permite restaurarse por sí solo, entonces el problema será relativamente claro. Podría decirse que una máquina virtual es la mejor opción en esta situación.
Las máquinas virtuales se utilizan ampliamente en software antivirus y se han convertido en una tendencia en el software antivirus. Una máquina virtual relativamente completa no solo puede identificar nuevos virus desconocidos, sino también eliminar virus desconocidos. Descubriremos que esta herramienta antivirus ya no es un programa, sino una supercomputadora IBM Deep Blue que puede competir con Kasparov. En primer lugar, la máquina virtual debe proporcionar suficiente virtualización para completar o casi completar la "infección virtual" del virus. En segundo lugar, aunque el estándar de "infección" establecido en base a la definición de virus es claro, si este estándar se puede implementar; no se utilizará para determinar Aún habrá problemas con el estándar de virus. En tercer lugar, si se puede pasar el paso anterior, entonces debemos detectar y confirmar que los archivos llamados "infectados" realmente están infectados con este virus o su; deformación.
Actualmente, las máquinas virtuales se ocupan principalmente de virus de tipo archivo. En teoría, los virus de arranque, los virus de macro de Word/Excel y los programas troyanos se pueden procesar a través de máquinas virtuales, pero el nivel de implementación actual aún está muy por detrás. Así como las deformaciones de la codificación de los virus hacen que los métodos tradicionales de valores propios sean ineficaces, los nuevos virus dirigidos a las máquinas virtuales pueden fácilmente inutilizarlos. Aunque las máquinas virtuales seguirán desarrollándose en la práctica. Sin embargo, la potencia informática de las PC es limitada y el costo de fabricación del software antivirus también es limitado, pero se puede decir que el desarrollo de virus es ilimitado. Es bastante difícil hacer que la tecnología virtual sea más práctica, e incluso eliminar virus desconocidos basados en ella.
Restringido por la premisa fundamental de que los virus son teóricamente indecidibles; de hecho, ya sea una máquina heurística o una máquina virtual, solo puede ser un esfuerzo de ingeniería y su éxito La probabilidad nunca puede alcanzar el 100%. Éste es el único defecto, aunque irremediable.
Tecnología antivirus del futuro:
Realidad virtual
La perspectiva de la tecnología del futuro puede ser sólo una fantasía casi etérea, pero igual que la idea original de Las descripciones de los virus informáticos aparecen en la ciencia ficción, aunque hay muchas tecnologías que todavía estamos implementando pero que aún no nos hemos dado cuenta, e incluso hay muchos factores que ni siquiera hemos considerado. Siempre que la tecnología esté lo suficientemente madura, es muy posible que aparezca en el mundo en línea una tecnología antivirus similar a la inteligencia artificial.
Uno de los problemas con los antivirus en el futuro es que nunca podremos escribir un programa razonable para identificar y eliminar virus. El virus ha dominado todo lo que tienen los humanos. También puede identificar y analizar programas antivirus y reprogramarse. El programa antivirus también debe poder detectar virus y luego programarse. La competencia entre virus y programas antivirus se ha convertido en la realización de capacidades de autoprogramación, y tal resultado solo puede conducir a tensión en el espacio de la red o incluso al colapso.
También podemos considerar utilizar otro método: ingresar manualmente al mundo de la red informática para detectar y eliminar virus. Los humanos tienen suficiente inteligencia y experiencia para identificar y eliminar virus, y esto sólo deja el problema de establecer un "puente" entre los humanos y las computadoras.
La tecnología de realidad virtual actual se centra en la realización de una descripción informática del método de comunicación natural entre las personas: los "sentidos". Es como si todas las percepciones de las personas se transmitieran finalmente al cerebro. de esta sensación, formando así la conciencia perceptiva. Si la computadora expresa el flujo de código binario como información de flujo de ondas cerebrales y lo transmite al cerebro a través de sensores nerviosos, puede describir, guiar y controlar completamente todos los pensamientos humanos. En pocas palabras, ¡existe una interfaz universal entre el pensamiento humano y el lenguaje informático!
Si esta teoría se puede hacer realidad, la tecnología de realidad virtual entrará en un nuevo campo de desarrollo. Aunque es teóricamente imposible hacer un juicio preciso y prevenir el virus cuando se desconoce el virus, en aplicaciones prácticas, después de que los expertos antivirus hayan acumulado experiencia en estadísticas, análisis e investigación durante muchos años, es completamente posible utilizar la probabilidad. para predecir el virus. Este método realiza una evaluación jerárquica de los riesgos de virus y utiliza programas antivirus para lograr una defensa relativamente precisa contra la intrusión de virus desconocidos.
La tercera generación de productos antivirus:
Antivirus y recuperación universal
Desde la perspectiva de los modelos matemáticos técnicos, el antivirus en el Pasado, presente y futuro Es imposible que el software tenga trascendencia teórica, es decir, no puede cruzar la brecha de la indecidibilidad. Ya sea un código de característica, una máquina virtual heurística o ambos, si cooperan entre sí. No habrá nuevos avances por el momento. Entonces, cuando se trata de productos de tecnología antivirus, son básicamente inseparables de estos modelos. Por supuesto, incluso desde una perspectiva de ingeniería, cómo construir productos prácticos con métodos de implementación y efectos finales completamente diferentes basados en el mismo punto de partida técnico sigue siendo una búsqueda interminable.
Desde la comprobación y eliminación manual de virus hasta la temprana comprobación y eliminación de virus estilo rezagado y la integración con la tecnología de Internet, hasta hoy, el software antivirus y la tecnología antivirus de tercera generación son responsables de tanto antivirus como antivirus y recuperación universal En la lucha contra los virus, seguimos avanzando y constantemente se producen diversos productos antivirus para aliviar a los usuarios de computadoras. Desde las primeras tarjetas antivirus, eliminación manual del software DOS (es decir, la primera generación, los productos representativos incluyen: kill, kv100, kv200, kv300, rise, early vrv, early avxx.), hasta el monitoreo en línea de la eliminación de virus en tiempo real. (es decir, la segunda generación, los productos representativos son el paquete antivirus vrv, la versión killxx y la versión preliminar kv3000), hemos descubierto que para evitar desastres causados por virus, el antivirus por sí solo no es suficiente.
Los expertos en seguridad creen que el antivirus por sí solo no es suficiente para lograr una verdadera seguridad, porque en el mundo de la informática siempre hay cosas impredecibles flotando por ahí. Además de la proliferación de virus, existen numerosas amenazas a la seguridad, como vulnerabilidades del sistema, conflictos de hardware o software, malas operaciones humanas, ataques maliciosos que utilizan caballos de Troya Bo, la inestabilidad de la propia computadora y ataques de piratas informáticos. Por lo tanto, para un buen software de seguridad, no basta solo con el antivirus, sino que debe combinar la copia de seguridad y la recuperación ante desastres.