سلام دوستان! توی دنیای کامپیوتر، یه سری چیزا هستن که باید حواسمون بهشون باشه تا کامپیوترمون سالم بمونه. یکی از این چیزا، بدافزارها هستن. اما یه نوع خاص از بدافزارها هست که خیلی باهوشه و کار رو سخت تر میکنه: بدافزار چندریختی. توی این مقاله می خوایم ببینیم بدافزار چندریختی چیه، چجوری کار میکنه و چطور می تونیم از خودمون محافظت کنیم.
بدافزار چندریختی (Polymorphic Malware) مثل یه جاسوسه که هر دفعه با یه قیافه جدید میاد! به زبان ساده، این نوع بدافزار می تونه کد خودش رو تغییر بده تا آنتی ویروس ها نتونن راحت شناساییش کنن. تصور کنید یه دزد رو که هر دفعه با یه لباس متفاوت میاد دزدی؛ شناساییش خیلی سخت تر میشه، نه؟
بدافزار چندریختی معمولاً از یه موتور رمزگذاری استفاده میکنه. این موتور، کد اصلی بدافزار رو رمزگذاری میکنه و هر بار که بدافزار خودش رو کپی میکنه، از یه کلید رمزگذاری جدید استفاده میکنه. به این ترتیب، هر نسخه از بدافزار یه ظاهر متفاوت داره، اما همه شون یه کار رو انجام میدن: آسیب زدن به کامپیوتر شما. به نوعی خودش رو تغییر میده، مثل یه "آرتیستِ تغییر قیافه".
یه مثال ساده تر: فکر کنید یه دستور پخت کیک دارید. بدافزار چندریختی مثل اینه که هر دفعه دستور پخت رو یه کم تغییر بدید (مثلاً مقدار شکر یا آرد رو کم و زیاد کنید) اما در نهایت، نتیجه یه کیکه!
چون شناساییش خیلی سخته! آنتی ویروس ها معمولاً بدافزارها رو بر اساس یه "امضا" یا یه الگوی خاص شناسایی میکنن. اما بدافزار چندریختی چون مدام تغییر میکنه، امضای ثابتی نداره. این یعنی آنتی ویروس ها باید خیلی هوشمندانه تر عمل کنن تا بتونن این نوع بدافزار رو پیدا و نابود کنن. این یکم مثه پیدا کردن یه سوزن در انبار کاه هستش.
خوشبختانه، راه هایی برای محافظت از خودمون در برابر بدافزار چندریختی وجود داره:
فرض کنید کد زیر یه نسخه ساده از بدافزار باشه:
function DoSomethingBad() {
// ... کدهای مخرب ...
alert("ویروس!");
}
DoSomethingBad();
بدافزار چندریختی می تونه این کد رو به شکل های مختلف تغییر بده، مثلاً:
function A_New_Name() {
// ... کدهای مخرب ...
alert("ویروس!");
}
A_New_Name();
یا حتی:
var x = function() {
// ... کدهای مخرب ...
alert("ویروس!");
};
x();
همونطور که میبینید، کد اصلی همونه، اما ظاهرش تغییر کرده. این تغییرات باعث میشه آنتی ویروس ها نتونن به راحتی این بدافزار رو شناسایی کنن.
ویژگی | توضیح |
---|---|
تغییر شکل | توانایی تغییر کد برای دور زدن آنتی ویروس |
موتور رمزگذاری | استفاده از الگوریتم های رمزگذاری برای پنهان کردن کد |
شناسایی سخت | به دلیل تغییرات مداوم، شناسایی توسط آنتی ویروس ها دشوار است |
پیشگیری | نیاز به آنتی ویروس به روز، احتیاط در باز کردن لینک ها، و دانلود از منابع معتبر |
بدافزار چندریختی یه تهدید جدی برای امنیت کامپیوتر شماست. با شناخت این نوع بدافزار و رعایت نکات ایمنی، میتونید از خودتون در برابر این دشمن تغییر شکل دهنده محافظت کنید. همیشه هوشیار باشید و به توصیه های امنیتی توجه کنید. یکم بیشتر توجه کنیم می تونیم خودمون رو در امان نگه درایم.
امیدوارم این مطلب براتون مفید بوده باشه. اگر سوالی داشتید، حتماً بپرسید!
بدافزار، بدافزار چندریختی، ویروس، امنیت، آنتی ویروس، رمزگذاری، پلی مورفیسم
امتیاز شما به این مطلب
امتیاز: 5 از 5 (مجموع 1 رای)
اولین نفری باشید که در مورد این مقاله نظر می دهید!
techfeed.ir© 2024 All rights reserved