Halo teman-teman, hari ini saya akan menjelaskan kepada Anda semua bagaimana perangkat lunak anti-virus bekerja dan mendeteksi virus. Sebagian besar dari Anda sudah tahu bahwa apa adalah anti-virus, tetapi apakah Anda pernah mencoba memahami cara kerjanya dan mengapa itu membutuhkan update secara teratur? Bagaimana anti-virus mencari virus dan mendeteksi virus dalam file dan menghilangkan atau menyembuhkan. Bekerja anti-virus melibatkan dua teknologi dasar yaitu:
1. Kamus berdasarkan string pencarian terus menerus dan terfragmentasi
2. Aktivitas yang mencurigakan deteksi (manipulasi proses)
1. Kamus berdasarkan string pencarian terus menerus dan terfragmentasi
2. Aktivitas yang mencurigakan deteksi (manipulasi proses)
Bagaimana software anti-virus bekerja |
Jadi teman, mari kita mulai belajar bagaimana sebuah anti virus bekerja dan mendeteksi-virus dan kemudian menghilangkan dan menyembuhkan mereka.
Kamus berbasis Cari string terus menerus dan terfragmentasi:
Seperti namanya teknik ini menyarankan, sebagai kamus menandakan database virus definisi yang secara teratur diperbarui secepat virus baru yang ditemukan (yang ditemukan dengan teknik kedua). Dalam teknik pencarian berdasarkan kamus, anti-virus softwaresearches string dengan membandingkan file dengan string yang ada di definisi virus atau basis data.
Sekarang perhatikan contoh hipotetis untuk pemahaman yang lebih baik, misalkan Anda memiliki sebuah file yang kode adalah sesuatu seperti di bawah ini:ABCDEFGHIJKLMNOPQRSTUVWXYZSekarang ketika virus menginfeksi file apa yang tidak memanipulasi file asli dan menambahkan beberapa kode tambahan atau fungsi untuk itu sehingga perilaku perubahan file yang berarti bahwa menangguhkan dari berfungsi normal. Jadi setelah file virus infeksi menjadi sesuatu seperti ini:ABCDEFGHIJKLMNOPQRSTUVWXYZ012345mana 012345 adalah string bahwa virus telah melekat pada file setelah infeksi.Sekarang apa anti-virus database mengandung string adalah 012345. Cocok string dalam database dengan string dalam program atau kode dan jika pertandingan itu mengidentifikasi sebagai virus.Catatan: Ini semua proses dilakukan pada format biner dari kode dan kadang-kadang dieksekusi.Hanya jika Anda memanipulasi string virus yang 012345 dan menambahkan beberapa kode mati antara bahwa sesuatu seperti di bawah ini:0a1a2a3a4a5a itu berarti apa yang kita lakukan adalah menambahkan antara string virus tetapi melekat sedemikian rupa sehingga tidak mempengaruhi pengolahan string (virus). Itu berarti kita telah membuat virus baru sebagai string ini tidak ada dalam database anti-virus sehingga tidak terdeteksi oleh anti-virus.Bagaimana Anda bisa menambahkan kode mati, menganggap string ini hanya 0a1a2a3a5a, membaca karakter satu per satu dan setiap kali karakter 'a' ditemukan hanya melewatkan pengolahan lain menggabungkan string dan toko yang dalam variabel baru dan menggunakan variabel yang dalam pengolahan lebih lanjut dari kode. Ini adalah bagaimana kita membuat virus apapun tidak terdeteksi.Catatan: Namun teknik mendeteksi aktivitas yang mencurigakan mungkin cara ini sebagai fungsi dari string virus yang sama.
Itulah alasan utama mengapa anti-virus perlu update secara teratur. Anti-virus menambahkan string companiesdaily terdeteksi baru ke database mereka sehingga pengguna dapat tetap aman.
Kita juga bisa melewati ini crypters menggunakan juga, tapi seperti kita hacker elit dan tidak script kiddies jadi saya suka melakukan hal ini dengan penyuntingan manual daripada melakukannya oleh alat. Karena jika Anda melakukannya menggunakan alat yang Anda tidak akan pernah datang untuk tahu bagaimana kejadiannya. Dan crypter hari menjadi terdeteksi virus juga menjadi terdeteksi. Jadi teman saya akan merekomendasikan Anda yang tidak pernah bergantung pada alat untuk hacking karena dua alasan:1. Anda tidak akan pernah datang untuk mengetahui skenario nyata bahwa apa yang terjadi di real time yang berarti pengetahuan tidak ada. Ketika alat menjadi terdeteksi maka Anda noob lagi.2. Alat yang paling yang tersedia sudah terinfeksi dengan kunci-logger dan Trojan mata-mata yang memeriksa sistem Anda dan mengirim kredensial pribadi kepada hacker yang telah menciptakan mereka.
Sekarang perhatikan contoh hipotetis untuk pemahaman yang lebih baik, misalkan Anda memiliki sebuah file yang kode adalah sesuatu seperti di bawah ini:ABCDEFGHIJKLMNOPQRSTUVWXYZSekarang ketika virus menginfeksi file apa yang tidak memanipulasi file asli dan menambahkan beberapa kode tambahan atau fungsi untuk itu sehingga perilaku perubahan file yang berarti bahwa menangguhkan dari berfungsi normal. Jadi setelah file virus infeksi menjadi sesuatu seperti ini:ABCDEFGHIJKLMNOPQRSTUVWXYZ012345mana 012345 adalah string bahwa virus telah melekat pada file setelah infeksi.Sekarang apa anti-virus database mengandung string adalah 012345. Cocok string dalam database dengan string dalam program atau kode dan jika pertandingan itu mengidentifikasi sebagai virus.Catatan: Ini semua proses dilakukan pada format biner dari kode dan kadang-kadang dieksekusi.Hanya jika Anda memanipulasi string virus yang 012345 dan menambahkan beberapa kode mati antara bahwa sesuatu seperti di bawah ini:0a1a2a3a4a5a itu berarti apa yang kita lakukan adalah menambahkan antara string virus tetapi melekat sedemikian rupa sehingga tidak mempengaruhi pengolahan string (virus). Itu berarti kita telah membuat virus baru sebagai string ini tidak ada dalam database anti-virus sehingga tidak terdeteksi oleh anti-virus.Bagaimana Anda bisa menambahkan kode mati, menganggap string ini hanya 0a1a2a3a5a, membaca karakter satu per satu dan setiap kali karakter 'a' ditemukan hanya melewatkan pengolahan lain menggabungkan string dan toko yang dalam variabel baru dan menggunakan variabel yang dalam pengolahan lebih lanjut dari kode. Ini adalah bagaimana kita membuat virus apapun tidak terdeteksi.Catatan: Namun teknik mendeteksi aktivitas yang mencurigakan mungkin cara ini sebagai fungsi dari string virus yang sama.
Itulah alasan utama mengapa anti-virus perlu update secara teratur. Anti-virus menambahkan string companiesdaily terdeteksi baru ke database mereka sehingga pengguna dapat tetap aman.
Kita juga bisa melewati ini crypters menggunakan juga, tapi seperti kita hacker elit dan tidak script kiddies jadi saya suka melakukan hal ini dengan penyuntingan manual daripada melakukannya oleh alat. Karena jika Anda melakukannya menggunakan alat yang Anda tidak akan pernah datang untuk tahu bagaimana kejadiannya. Dan crypter hari menjadi terdeteksi virus juga menjadi terdeteksi. Jadi teman saya akan merekomendasikan Anda yang tidak pernah bergantung pada alat untuk hacking karena dua alasan:1. Anda tidak akan pernah datang untuk mengetahui skenario nyata bahwa apa yang terjadi di real time yang berarti pengetahuan tidak ada. Ketika alat menjadi terdeteksi maka Anda noob lagi.2. Alat yang paling yang tersedia sudah terinfeksi dengan kunci-logger dan Trojan mata-mata yang memeriksa sistem Anda dan mengirim kredensial pribadi kepada hacker yang telah menciptakan mereka.
Kegiatan mencurigakan terdeteksi:
Metode yang paling efektif untuk mendeteksi rusak apapun di sistem anda karena tidak didasarkan dari setiapteknik pencarian melainkan tergantung pada perilaku program dan file yang bagaimana mereka bertindak saat mereka dieksekusi atau berjalan. Dalam teknik ini apa yang terjadi adalah bahwa anti-virus mengidentifikasi perilaku normal dari file atau program yang apa yang harus dilakukan ketika itu berjalan tanpa infeksi.Sekarang jika ada file atau program melakukan pengolahan ilegal seperti memanipulasi jendela integritas filedan perlindungan kemudian anti-virus mengidentifikasi file yang sebagai virus dan menghentikan program dan proses yang berkaitan dengannya. Itulah satu-satunya alasan mengapa mendeteksi patch dan kunci-gens sebagai virus, ketika mereka mencoba untuk memanipulasi file dengan pembongkaran integritas mereka.
Kelemahan utama dari teknik ini adalah bahwa cukup menjengkelkan karena kadang-kadang mendeteksi file normal sebagai virus juga, tapi jika Anda ingin menjaga PC Anda aman maka Anda perlu melakukan apa yang Anda anti-virus menunjukkan.
Juga perhatikan satu hal lagi, patch 99% dan kunci-gens yang Anda gunakan untuk memecahkan softwareyang sudah terinfeksi dengan Trojan yang merupakan program pencurian identitas yang mencuri informasi pribadi Anda dan mengirim mereka hacker. Beberapa patch juga berisi back-pintu yang membuat sistemAnda terbuka untuk serangan mirip dengan cara Anda telah meninggalkan gerbang rumah utama Andaterbuka untuk pencuri di malam hari ....: P tetapi kebenarannya ...
Jadi apa pelajaran yang Anda dapatkan dari artikel ini menghentikan menggunakan software bajakan dan crack untuk patch mereka jika tidak, anda dapat dalam kesulitan besar. Solusi untuk ini adalah penggunaan sederhana dipercaya barang gratis sebagai alternatif untuk alat bayar daripada menggunakan versi mereka
Tidak ada komentar:
Posting Komentar