Закон 4. Всегда может быть создана новая сигнатура кода, которая не будет восприниматься как угроза

Закон 4. Всегда может быть создана новая сигнатура кода, которая не будет восприниматься как угроза

Этот закон сравнительно нов в обсуждении вопросов безопасности, но за последний год он стал очень популярен. Это новая реальность, поскольку теперь у злоумышленников появилась возможность изменять существующие вирусы, Троянские кони и удаленно управляемые приложения почти одновременно с моментом выпуска их на волю. Это приводит к необходимости обсуждать новые проблемы. Если продолжить обсуждение на примере антивирусной защиты, то можно обнаружить, что даже незначительное изменение в коде вируса дает ему шанс стать невидимым для антивирусного программного обеспечения. Эти проблемы ранее доставляли гораздо меньше беспокойства. Несомненно, кто-то должен был заразиться вирусом первым, после чего их системы переставали работать, но были большие шансы, что это случится не с вами. К тому времени, когда вас заражал тот же вирус, производители ваших антивирусных программ имели нужную копию, и вы обновляли свои файлы.

Теперь это не так. Ряд новейших вирусов размножается намного быстрее. Многие из них используют электронную почту для рассылки себя среди пользователей. Некоторые даже маскируются под вас и используют грубую форму социотехники для обмана ваших друзей и проникновения в их компьютеры. В этом году многие стали свидетелями подобного происшествия, наблюдая за различными версиями вируса «Code Red», который распространился по всему миру. Если вспомните, первоначальная версия имела возможность запуска по времени и дате с запрограммированным нападением на Web-сайт американского правительства. В ряде различных модификаций вируса его поведение было успешно изменено, что привело к быстрому увеличению числа атак и потребовало дополнительного времени для их отражения. Почему это оказалось настолько эффективным? Потому что возможности для модификации кода вируса бесконечны и для этого существуют многочисленные методы. Например, можно модифицировать первоначальный код, чтобы создать новую сигнатуру кода, сжать файл, зашифровать файл, защитив его паролем или иначе изменить, для того чтобы избежать обнаружения кода вируса. В результате будет получена новая сигнатура кода, которая еще не будет признана вирусными сканерами, межсетевыми экранами и системами обнаружения вторжения как угроза, что позволит модифицированному вирусу беспрепятственно их преодолевать.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

Его вам сразу вклю́чат, а может быть, включáт

Из книги автора

Его вам сразу вклю?чат, а может быть, включ?т Элемент audio выглядит практически идеальным. Где-то должен быть подвох, правда? Он есть.Проблемы с элементом audio не в спецификации. Главная проблема – с форматами аудиофайлов.Хотя формат MP3 и распространен повсеместно, это


Че Геварой может быть не всякий

Из книги автора

Че Геварой может быть не всякий Децентрализация политики может быть восхитительна, если речь идет о накоплении знаний (вспомните “Википедию”), но сама по себе децентрализация не есть существенное условие успешной политической реформы. В большинстве случаев она даже не


Требования к информации, которая будет распространяться в ходе отражения информационного нападения

Из книги автора

Требования к информации, которая будет распространяться в ходе отражения информационного нападения Из собственного опыта и наблюдения за успехами и просчетами чужих информационных войн в Интернете мы сделали вывод, что информация, которая будет подниматься в


Приложение А. Чем Школа Программирования может быть полезна лично Вам

Из книги автора

Приложение А. Чем Школа Программирования может быть полезна лично Вам Что ж, если Вы дочитали эту книгу почти до конца, то, наверное, со многим описанным Вы можете согласиться. Впрочем, нет необходимости соглашаться абсолютно со всем. У каждого из нас уникальный опыт,


В Китае построят точную копию «Титаника», которая будет регулярно «тонуть» Николай Маслухин

Из книги автора

В Китае построят точную копию «Титаника», которая будет регулярно «тонуть» Николай Маслухин Опубликовано 15 января 2014 Китайская компания Sichuan Seven Star Energy Investment объявила о намерении построить точную копию британского судна «Титаник», известного


Может ли быть оправдан несерьезный подход?

Из книги автора

Может ли быть оправдан несерьезный подход? Несерьезный подход не создает проблем в системах, создающих небольшое число объектов, например, при проведении простых тестов и экспериментов.Более интересен случай, когда система может создавать много объектов, гарантируя,


Может ли быть польза от неведения?

Из книги автора

Может ли быть польза от неведения? Поскольку введенные только что понятия играют важную роль в последующем, стоит еще раз повторить несколько последних положений. (На самом деле, в этом коротком пункте не будет ничего нового, но он поможет лучше понять основные концепции


Может ли самолет быть имуществом?

Из книги автора

Может ли самолет быть имуществом? Наш первый подходящий пример относится скорее к моделированию систем, чем к проектированию программных продуктов. Однако он наглядно иллюстрирует ситуацию, в которой множественное наследование необходимо.Пусть класс AIRPLANE описывает


Закон 3. От кода злоумышленника нельзя защититься на 100 %

Из книги автора

Закон 3. От кода злоумышленника нельзя защититься на 100 % В течение последних лет зафиксировано увеличивающееся число атак, которые использовали слабые места в операционных системах и прикладном программном обеспечении для получения доступа к системам пользователя.


Ошибки 0x00000077 и 0x0000007A: а может быть, у нас вирус?

Из книги автора

Ошибки 0x00000077 и 0x0000007A: а может быть, у нас вирус? Система попыталась прочитать данные из файла подкачки и… не нашла их там по указанному адресу.Причины:? сбой жесткого диска («битые» секторы);? дефект оперативной памяти;? повреждение данных вирусом.Производить диагностику


Может быть, астрономия в школе всё-таки нужна? Дмитрий Вибе

Из книги автора

Может быть, астрономия в школе всё-таки нужна? Дмитрий Вибе Опубликовано 11 августа 2013 Коллеги-колумнисты отписались по вопросам образования; я тоже хочу. Тем более что в теме российского образования есть мотив, который в нашей профессиональной


Скрытая угроза: почему мы игнорируем метеориты, падение которых может привести к катастрофе Олег Парамонов

Из книги автора

Скрытая угроза: почему мы игнорируем метеориты, падение которых может привести к катастрофе Олег Парамонов Опубликовано 16 февраля 2013Несмотря на все усилия специалистов, нет никаких гарантий, что мы заранее узнаем об опасности, грозящей нам из космоса. Множество


Дмитрий Вибе: Так будет не всегда

Из книги автора

Дмитрий Вибе: Так будет не всегда Автор: Дмитрий ВибеОпубликовано 25 мая 2012 годаРаз уж я заговорил о работах Ласкара в частности и о долговременной эволюции Солнечной системы вообще, уместно написать и ещё об одном аспекте этой проблемы, чтобы, как говорят, два раза не