Vīrusu klasifikācija: Polimorfiskie vīrusi |
|
| Polimorfiskie (Polymorphic) vīrusi tā nosaukti, jo tos praktiski nav iespējams identificēt. Ar īpašiem algoritmiem tie šifrē savu kodu, sadala, maina vietām, atstāj brīvas vietas utt. Katrā nākošajā vīrusa vairošanās reizē tas izveido jaunu šifru. Rezultātā inficēta faila sākumā ir redzams šķietami bezjēdzīgs kods, kuru nav iespējams dizasamblēt (atkodēt). Polimorfiskie vīrusi pēc to uzvedības mēdz būt dažādi: no boot vīrusiem līdz Windows vīrusiem, un pat makrovīrusi. Atkarībā no vīrusu šifrēšanas sarežģītības pakāpes tos iedala: 1. pakāpe - Vīrusiem ir konstants šifrētājs, kas vīrusu spēj šifrēt tikai vienā veidā. Šādus vīrusus mēdz arī saukt par semi-polimorfiskiem (semi-polymorphic) vai oligomorfiskiem (oligomorphic). Piemēram, vīrusi: "Cheeba", "Slovakia", "Whale". 2. pakāpe - Šifrētājs satur dažus konstantus algoritmus, kas šifrē tikai daļu no vīrusa. 3. pakāpe - Šifrētājs satur primitīvas neizmantotas funkcijas. 4. pakāpe - Vīruss pamatkodu sadala un maina vietām. Šifrēšanas algoritms pie tam nemainās. 5. pakāpe - Piemīt vairākas iepriekš minētās šifrēšanas metodes. Šifrēšanas algoritms ir maināms, un iespējama pat vairāku pakāpju šifra šifrēšana. 6. pakāpe - Mainīgie (permutating) vīrusi. Tie savu galveno kodu maina vairākas reizes, sadala to un sajauc vietām, un vīruss vēl joprojām ir spējīgs darboties. Šīs pakāpes vīrusi var būt pat nešifrēti. Skatoties no antivīrusu programmu iespējām, sākot ar 3.pakāpi tos identificēt kļūst ļoti grūti. Antivīrusi vairs nevar vīrusu identificēt pēc konkrēta binārā koda. To var izdarīt tikai ar īpašiem vīrusu meklēšanas paņēmieniem, vai arī meklējot kādas citas pazīmes, kas liecina par vīrusa klātbūtni.
|
