أحد أكبر التحديات التي تواجه مطوري البرامج الضارة هو تطوير الملفات التي لم يتم اكتشافها بواسطة محركات مكافحة الفيروسات الشهيرة.

تحتوي منتجات مكافحة الفيروسات على قواعد بيانات لتوقيعات البرامج الضارة المكتشفة مسبقًا. عندما يتم العثور على ملف مطابق ، يتم حذفه قبل أن يتسبب في أي ضرر.

أحد الحلول الشائعة لهذه المشكلة هو تعدد الأشكال الذي يتضمن إجراء تغييرات صغيرة على ملفات البرامج الضارة لتجنب اكتشافها.

إذن ، ما هي بالضبط البرامج الضارة متعددة الأشكال ، وكيف يمكنك حماية جهاز الكمبيوتر الخاص بك منها؟ لنلقي نظرة.

ما هو تعدد الأشكال؟

مصطلح "تعدد الأشكال" نشأ أصلاً في علم الأحياء. يتم تعريفه على أنه حالة حدوثه في عدة أشكال مختلفة.

إنه الآن مفهوم مهم في علوم الكمبيوتر. متي المستخدمة في البرمجة، يعني توفير واجهة واحدة لأنواع مختلفة متعددة.

ما هي البرامج الضارة متعددة الأشكال؟

تستخدم البرامج الضارة متعددة الأشكال مفهوم تعدد الأشكال ليس من أجل الكفاءة بل بغرض تجنب الاكتشاف.

تكمن الفكرة وراء البرامج الضارة متعددة الأشكال في أنه إذا كانت هناك سلالة معينة من البرامج الضارة معروفة بامتلاكها خصائص معينة ، فيمكن للإصدارات الجديدة من تلك البرامج الضارة تجنب اكتشافها إذا تم إجراء تغييرات طفيفة.

instagram viewer

يسمح هذا لملفات البرامج الضارة التي لا نهاية لها ، والتي تؤدي جميعها نفس الوظيفة ، بالظهور بشكل فريد بما يكفي بحيث لا يتم التعرف عليها كبرامج ضارة.

البرمجيات الخبيثة متعددة الأشكال ليست مفهوماً جديداً. يُعتقد أنه تم اختراعه في الثمانينيات. على الرغم من هذه الحقيقة ، يتم استخدامه بكثرة اليوم - ومعظم سلالات البرامج الضارة لها سلوك متعدد الأشكال.

سبب استمرار شعبيتها بسيط - فهي تظل فعالة ، على الرغم من تحسن الدفاعات ضد البرامج الضارة. طالما استمر برنامج مكافحة الفيروسات في اكتشاف البرامج الضارة بناءً على التوقيعات ، فسيتم استخدام تعدد الأشكال كتمويه.

كما أنه لا يقتصر على نوع معين من البرامج الضارة. تم العثور على رمز متعدد الأشكال في أحصنة طروادة ، والجذور الخفية ، والفدية ، و keyloggers.

كيف تعمل البرامج الضارة متعددة الأشكال؟

عادةً ما يتم استخدام الشفرة متعددة الأشكال لإنتاج برامج ضارة تتحور بشكل أسرع بكثير من قدرة محركات مكافحة الفيروسات على التعرف عليها. تتغير بعض أسرع الأمثلة كل 15-20 ثانية.

هذا يعني أنه لا يهم عدد محركات مكافحة الفيروسات التي تسجل ملفًا معينًا. بحلول الوقت الذي يبدأون فيه في حظره ، لن يتم وضع علامة على أمثلة جديدة لنفس الملف.

بينما سيتم حذف البرامج الضارة العادية أو نقلها إلى العزل ، يُسمح بدلاً من ذلك بتشغيل البرامج الضارة متعددة الأشكال.

إذا لم يتعرف الشخص الذي يستخدم الكمبيوتر المصاب على علامات الإصابة بالبرامج الضارة ، فسيُسمح للبرامج الضارة بالعمل إلى أجل غير مسمى.

غالبًا ما يتم استخدام مصطلحات البرامج الضارة متعددة الأشكال والمتحولة بالتبادل. هذا لأن كلاهما يستخدم الطفرة لتجنب الكشف عن طريق مكافحة الفيروسات القائمة على التوقيع.

ومع ذلك ، هناك فرق مهم بين الاثنين. بينما يغير متعدد الأشكال بعضًا من شفرته في كل مرة يتم نسخها ، فإن البرامج الضارة المتحولة تغير كل كودها. هذا يجعل البرمجيات الخبيثة المجازية أكثر فعالية بشكل ملحوظ.

المهم هو أنه من الصعب أيضًا الإنشاء بشكل كبير لأنه يعتمد على العديد من تقنيات التحويل المختلفة.

من المستهدف من البرامج الضارة متعددة الأشكال؟

عادةً ما تكون محاولات القرصنة الأكثر تعقيدًا مخصصة للشركات والأهداف الأخرى عالية القيمة.

يعد تطوير البرامج الضارة متعددة الأشكال أصعب من تطوير البرامج الضارة التقليدية ، لكن إطلاقها على نطاق واسع لا يزال رخيصًا. هذا يعني أنه على الرغم من أن الشركات يجب أن تكون قلقة بشكل خاص ، يتم استخدام البرامج الضارة متعددة الأشكال لاستهداف جميع مستخدمي الكمبيوتر.

ماذا تفعل البرامج الضارة متعددة الأشكال؟

تم العثور على رمز متعدد الأشكال في جميع أنواع البرامج الضارة. هذا يعني أنه يمكن استخدامه من أجل:

  • برامج الفدية التي تقوم بتشفير ملفاتك وتطلب دفع فدية مقابل إرجاعها.
  • كيلوغرز الذين يسجلون ضغطات المفاتيح بغرض سرقة كلمات المرور الخاصة بك.
  • الجذور الخفية التي توفر الوصول عن بعد إلى جهاز الكمبيوتر الخاص بك.
  • التلاعب بالمتصفح الذي يعيد توجيه المتصفح إلى مواقع ويب ضارة.
  • برامج الإعلانات المتسللة التي تبطئ جهاز الكمبيوتر وتعلن عن منتجات مشكوك فيها.

كيفية الحماية من البرامج الضارة متعددة الأشكال

تعد البرامج الضارة متعددة الأشكال أفضل بشكل ملحوظ في تجنب اكتشاف برامج مكافحة الفيروسات. على الرغم من هذه الحقيقة، العديد من منتجات مكافحة الفيروسات لا يزالون يكتشفونه - وحتى إذا لم يفعلوا ذلك ، فهناك طرق أخرى للحماية منه. في الأسفل يوجد بعض الأمثلة.

استخدم مكافحة الفيروسات الكشف عن مجريات الأمور

يستخدم برنامج مكافحة الفيروسات التجريبي التوقيعات لاكتشاف البرامج الضارة ، ولكن بدلاً من البحث عن الملفات التي تطابق عينات البرامج الضارة المعروفة ، فإنه يبحث عن الملفات التي تحتوي على مكونات مشابهة للبرامج الضارة المعروفة. وهذا يسمح لها بالتعرف على ملفات البرامج الضارة حتى بعد إجراء تغييرات كبيرة على بنيتها.

استخدم مكافحة الفيروسات السلوكية

تقوم بعض منتجات مكافحة الفيروسات ، وليس كلها ، بمراقبة جهاز الكمبيوتر الخاص بك والتعرف على البرامج الضارة من خلال مراقبة سلوك البرامج. على سبيل المثال ، إذا بدأ أحد البرامج في تسجيل ضغطات المفاتيح الخاصة بك ، فمن المحتمل أنه مسجل لوحة مفاتيح بغض النظر عما إذا كان لديه توقيع برنامج ضار معروف أم لا. عادةً ما يتعرف هذا النوع من برامج مكافحة الفيروسات على البرامج الضارة متعددة الأشكال.

حافظ على تحديث برامجك

تم تصميم العديد من أنواع البرامج الضارة للاستفادة من نقاط الضعف المعروفة في منتجات البرامج الشائعة. يمكن إزالة هذه الثغرات الأمنية من البرامج الموجودة على جهاز الكمبيوتر الخاص بك عن طريق إجراء تحديثات منتظمة للبرامج. هذا يعني أنه إذا كانت البرامج الضارة متعددة الأشكال موجودة على جهاز الكمبيوتر الخاص بك ، فلن تكون قادرة على إحداث نفس القدر من الضرر.

تعرف على البرامج الضارة بنفسك

بغض النظر عن كيفية تطوير البرامج الضارة ، إذا بدأ تشغيلها ، فغالبًا ما يتسبب ذلك في تصرف جهاز الكمبيوتر الخاص بك بطرق معينة. على سبيل المثال ، قد تلاحظ ما يلي:

  • جهاز الكمبيوتر الخاص بك أبطأ بشكل ملحوظ.
  • ترى زيادة مفاجئة في الإعلان.
  • يبدأ متصفحك في إرسالك إلى صفحات لم تطلبها.
  • يبدأ جهاز الكمبيوتر الخاص بك في عرض رسائل غير معتادة.

إذا لاحظت حدوث أي من هذه الأشياء على جهاز الكمبيوتر الخاص بك ، فيجب أن تشك في وجود برامج ضارة و اتخذ خطوات لإزالته.

استخدم الإنترنت بشكل مسؤول

جميع البرامج الضارة ، بما في ذلك البرامج الضارة متعددة الأشكال ، تصيب الكمبيوتر فقط إذا ارتكب الشخص الذي يستخدم هذا الكمبيوتر شيئًا خاطئًا. إذا كنت قلقًا بشأن البرامج الضارة متعددة الأشكال ، فإن أسهل طريقة لمنعها هي توخي الحذر بشأن مواقع الويب التي تزورها ومرفقات البريد الإلكتروني التي تفتحها والملفات التي تقوم بتنزيلها.

هل تمثل البرامج الضارة متعددة الأشكال مشكلة؟

تعد البرامج الضارة متعددة الأشكال تهديدًا مستمرًا للأمن السيبراني. على الرغم من عدم وجود شيء جديد بشأنه ، إلا أنه يظل أسلوبًا شائعًا لمكافحة الكشف. من غير المحتمل أن يتغير هذا أيضًا بشرط استمرار استخدام برنامج AV في استخدام الاكتشاف القائم على التوقيع.

أسهل طريقة للحماية من البرامج الضارة متعددة الأشكال هي استخدام برامج مكافحة الفيروسات السلوكية واستخدام الإنترنت بشكل مسؤول لمنع تنزيله في المقام الأول.

ما هي البرامج الضارة وكيف تعمل؟

تتفشى البرامج الضارة. تعرف على كيفية عمله وكيف يمكنك منع الإصابة.

اقرأ التالي

يشاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • حماية
  • البرمجيات الخبيثة
  • حماية
  • الأمن على الإنترنت
نبذة عن الكاتب
إليوت نيسبو (تم نشر 50 مقالة)

إليوت كاتب تقني مستقل. يكتب في المقام الأول عن التكنولوجيا المالية والأمن السيبراني.

المزيد من Elliot Nesbo

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك