Když si myslíte, že váš počítač zasáhl virus, řešení se zdá být dostatečně jednoduché; stačí spustit antivirovou kontrolu a podívat se, jestli něco najde. Pokud antivirus nic nezachytí, musí to znamenat, že neexistují žádné viry, zaručeně… ne?

Bohužel to není tak jednoduché. Zatímco moderní antivirové programy se staly vysoce účinnými při zastavování virů, jsou chvíle, kdy malware může zůstat neodhalen. Pojďme prozkoumat způsoby, jak.

Než začneme: Základní informace o definicích virů

Když se zabýváme tímto tématem, budeme hodně mluvit o „definicích virů“. Proto je nejlepší, když si nejprve ujasníme, co je definice viru a proč je zde důležitá.

Když váš antivirus hledá malware, potřebuje průvodce, co je virus a co není. K tomu potřebuje definice virů, které mu řeknou, co je špatné a co je dobré. Antivirové programy obvykle dostávají od vývojáře pravidelně aktualizace definic, aby věděl o všech nově objevených virech a o tom, jak vypadají.

Tyto definice si můžete představit jako antivirový ekvivalent kriminálního mugshotu. Definice říkají antiviru, jak virus vypadá a jak se proti němu bránit. Síla antiviru jako takového spočívá v jeho knihovně definic virů a v tom, jak ji používá.

instagram viewer

Jak se může virus vyhnout antiviru?

Protože definice virů jsou pro antivirus tak zásadní, vývojáři malwaru se snaží najít způsoby, jak se těmto definicím vyhnout tím či oním způsobem. Takže, jaké jsou tyto metody?

1. Viry mohou proklouznout kolem neaktualizovaného antivirového programu

Za prvé, pokud svému antiviru nedovolíte, aby se sám aktualizoval, nezná všechny nejnovější definice virů. To zase znamená, že nové viry proklouznou přes vaši obranu, aniž by byly zachyceny.

To je důvod, proč je opravdu důležité udržovat váš antivirus aktualizovaný. Pokud chce stáhnout nové definice, neodkládejte to na další den. Chyťte je co nejdříve a nechte to dělat svou práci. Tím umožníte svému antiviru, aby při ochraně vašeho počítače správně vykonával svou práci.

2. Zero-Day viry se mohou dostat přes Scott zdarma

...ale i když svůj antivirus udržujete aktuální, není to dokonalé. Koneckonců, existují viry, se kterými se antivirové společnosti ještě nesetkají. A kvůli tomu neexistují žádné publikované definice virů, které by s ním bojovaly. Tento druh malwaru je známý jako „vir nultého dne“.

Příbuzný: Co je to Zero Day Exploit a jak fungují útoky?

Viry nultého dne se šíří internetem v „nultý den“ svého vypuštění. Termín popisuje virus, který je zbrusu nový a právě začal své obléhání na internetu.

Vrátíme-li se zpět k našemu příkladu kriminálního mugshotu, virus zero-day je jako zločinec, který spáchal zločin, který ještě nebyl nahlášen. V okénku mezi spácháním trestného činu a pátráním po nich policií se může zločinec procházet jako běžný občan, aniž by byl zatčen.

V podobném duchu zbrusu nový virus nemá nastaveny žádné definice, protože antivirové společnosti ještě ani nevědí, že existuje. A než bude zachycen, může virus proklouznout do počítačů, aniž by upozornil antivirus.

To je důvod, proč můžete vidět, že váš antivirus aktualizuje své definice velmi často. Jakmile vědci tyto viry objeví ve volné přírodě, je nezbytné vytvořit definici a co nejrychleji ji prosadit mezi antiviry, aby se negovala nulová hrozba.

3. Zmatek může věci komplikovat

Pokud vývojář malwaru ví, že antivirus identifikuje jeho kód, má stále v rukávu několik taktik, jak zabránit odhalení.

Jedním z nich je trik zvaný „obfuskace“. To je, když vývojář malwaru chytře skryje svůj škodlivý kód, aby jej antivirus nenašel. Mohou například nasadit program, který automaticky zašifruje a dešifruje špatné části, nebo změní kód samotného viru tak, aby pokaždé, když někoho infikoval, vypadal jinak.

Tím, že změní vzhled, udržuje antivirus ve střehu. Antivirus hledá specifický „podpis“, který identifikuje konkrétní kmen malwaru co to je, takže pokud vývojář malwaru dokáže skrýt tento podpis, může se vyhnout antivirové kontrole lepší.

4. Malware... Bez škodlivého kódu

Nejzáludnější druh malwaru je druh, který ve skutečnosti žádným malwarem není. Je to program, který funguje jako základ pro budoucí virové infekce a útoky, ale sám o sobě vypadá naprosto nevinně.

Vývojář malwaru může například vytvořit program, který dokáže stahovat soubory ze vzdáleného serveru. Možná to vývojář vysvětluje jako aktualizační službu nebo způsob, jak si uživatel může stáhnout další soubory pro svůj program.

Samotný program nemá v sobě žádný škodlivý kód, takže jej antivir povoluje. Vývojář malwaru však může použít toto připojení ke vzdálenému serveru k propašování malwaru zadními vrátky. A protože byl program zpočátku neškodný, existuje větší šance, že jej váš antivirus nezachytí při stahování virů do vašeho počítače.

Jak zůstat v bezpečí před nezjistitelnými viry

Naštěstí to navzdory hrozbě, kterou tyto neodhalitelné útoky představují, neznamená, že váš počítač je jen sedící kachna čekající na napadení. Absolutně nejlepší antivirus na trhu právě teď je váš zdravý rozum, a pokud jej používáte dobře, můžete se vyhnout útoku.

Pokud se staráte o stahování souborů z legitimních zdrojů a neotvíráte podezřelé přílohy v podivně vyhlížejících e-mailech, děláte už pro svou ochranu hodně. Pokryli jsme a obrovský seznam bezpečnostních tipů, jak se chránit online, ale i když použijete holé základy, měli byste být v pořádku. Nezapomeňte; malware, který se vyhýbá antiviru, může fungovat pouze tehdy, když mu to dovolíte!

Význam AI v antivirových programech

Výše uvedené exploity jsou obrovské problémy, které musí vývojáři antivirů denně řešit. Všechny však mají jedno společné: využívají slabiny v modelu definice viru.

Právě teď antivirový program nedokáže rozpoznat, co je virus a co není, pouhým sledováním. Potřebuje definovat, co je špatné a co ne. Pokroky ve strojovém učení a AI to však v budoucnu změní.

Příbuzný: Tyto antivirové nástroje používají AI k ochraně vašeho systému

Nakonec můžeme mít antivirové systémy, které nejsou zcela závislé na definicích virů. Jistě, může je stále používat jako rychlý a pohodlný způsob identifikace viru ve volné přírodě, ale také by to bylo vybaven AI, která se může podívat na soubor nebo program a identifikovat, že se jedná o virus na základě toho, co se snaží dělat.

Chytrý malware vyžaduje chytřejší uživatele

I když hrozby jako zero-day útoky a mlžení znějí děsivě, v žádném případě nenarušují internet. Nejlepší způsob, jak se vyhnout malwaru vyhýbajícímu se antivirům, je zajistit, aby se do vašeho počítače nikdy nedostal jako první místo, takže buďte ve střehu a nestaňte se obětí obrovského množství hrozeb na internetu.

Kybernetická bezpečnost založená na umělé inteligenci je opravdu zajímavé téma a stojí za to ho prozkoumat, pokud máte vášeň pro fungování antiviru. Kdo ví; možná jednoho dne skromná definice viru uvolní místo pro inteligentní systém, který dokáže zachytit virus čistě podle toho, co dělá, a ne podle toho, jak je zakódován.

Jak umělá inteligence mění kybernetickou bezpečnost

Umělá inteligence mění tvář kybernetické bezpečnosti, jak ji známe. Ale jak? Rozebíráme to.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Bezpečnostní
  • Kybernetická bezpečnost
  • Malware
  • antivirus
O autorovi
Simon Batt (714 publikovaných článků)

Absolvent bakalářského studia informatiky s hlubokou vášní pro bezpečnost všeho druhu. Poté, co pracoval pro nezávislé herní studio, našel svou vášeň pro psaní a rozhodl se využít svých dovedností k psaní o všem, co se týká techniky.

Více od Simona Batta

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem