Книга: Защити свой компьютер на 100% от вирусов и хакеров
5.3. Антология сокрытия вирусного кода
Не секрет, что выживаемость современного вредоносного ПО в большей степени обусловлена его параллельной эволюцией с антивирусными продуктами. Современный антивирус уже не тот, который был год-два тому назад, – это факт. Для отлова и уничтожения вредоносного кода в антивирусах реализованы самые передовые и изощренные технологии: модули проактивной защиты и анализа подозрительного поведения, контроль целостности приложений и реестра и др. Стоит только такому «зверю» показать себя, как его тут же пропустят через «мясорубку», в роли которой, как вы уже догадались, выступает антивирусный сканер, после чего подозрительные остатки окажутся «на приеме» у эвристического анализатора.
Ну да, казалось бы, после такого чистилища какой из экземпляров вирусного кода выстоит? Но нет. Все же факт остается фактом: ежедневно регистрируется появление более сотни экземпляров вирусного кода, и каждый из экземпляров рожден, чтобы остаться невидимкой.
На сегодняшний день можно выделить следующие наиболее популярные методы сокрытия:
? упаковка;
? полиморфизм;
? обфускация;
? руткит-технологии;
? сокрытие в среде.
Даже этого, далеко не полного списка достаточно, чтобы представить себе, насколько технологичны современные методы сокрытия вирусного кода.
Оглавление книги
- Глава 5 Агрессивные формы кода и борьба с ними
- Стиль написания исходного кода
- Анализ CIL-кода
- Исправление ранее написанного кода
- Преобразование WSDL-кода в программный код агента для клиента
- Вызов окна программного кода
- Строки кода и комментарии
- 2.4.3. Генерация кода в Power Builder
- Обращение к окнам из программного кода
- Совет 47. Избегайте «нечитаемого» кода
- 19.2.1.2. Отправляйте исправления к текущей версии кода
- Разработка программного кода