Come accennato negli articoli precedenti, il malware (software dannoso) è diventato un grosso problema. Persone malvagie approfittano di ransomware , keylogger , trojan bancari e cryptojacker per estorcere profitti illegali alle vittime. Con il software antivirus gratuito o a pagamento, il tuo sistema ha una maggiore sicurezza.
Gli hacker hanno un trucco per interferire con i sistemi di sicurezza. Il software antivirus spesso si basa sulla "firma" per rilevare se un programma è dannoso o meno. Quando viene rilevato un nuovo virus, la sua firma viene registrata e inviata al software antivirus di altri utenti per facilitare il rilevamento dei nuovi virus in modo più efficace. In un certo senso, la firma è l'"impronta digitale" del virus nel file. Una volta rilevato, anche altri software antivirus verranno avvisati di rimuovere questo software truffa non appena viene visualizzato.
Ma cosa succederebbe se un hacker potesse modificare la firma del virus? In questo modo, il virus eviterà il rilevamento anche se il software antivirus ha un registro delle "impronte digitali" del malware precedente. Ciò significa che il virus è stato mascherato in un modo nuovo. Questo è esattamente ciò che possono fare i malware polimorfici e superpolimorfici e in futuro alcuni malware "ostinati" di questo tipo si diffonderanno su Internet.
Cosa sono i malware polimorfici e iperpolimorfici?
Il malware polimorfico ha un nucleo che esegue sempre la stessa attività, indipendentemente da quante volte cambia. Esegue sempre le stesse azioni e attacca sempre nello stesso modo, ma continua a modificare il resto del codice per mantenere distinte le sue “versioni”. Il malware polimorfico può essere un po’ più semplice da identificare rispetto al suo cugino malware super-polimorfico, poiché il software antivirus può utilizzare il “core” per rilevare e identificare il malware.
Un esempio del malware polimorfico odierno è Storm Worm. È apparso per la prima volta nel 2007 ed è stato chiamato Storm Worm perché il suo metodo di attacco iniziale consisteva nell'inviare un'e-mail con oggetto 230 morti mentre la tempesta colpisce l'Europa (230 persone sono morte dopo le tempeste in Europa). Una volta che una vittima viene infettata da un malware, il suo computer creerà un nuovo tipo di malware ogni 30 minuti e lo invierà. Il titolo cambierà nel tempo (come visto sopra), ma il codice principale di questo worm rimane lo stesso.
Il malware metamorfico è molto più pericoloso. Mentre il malware polimorfico può essere rilevato dal suo nucleo, il malware metamorfico tenta di riorganizzare l'intero codice dopo ogni versione. Si presenta con la stessa logica e funzionalità di prima, ma aggiunge elementi come pseudocodice e funzioni riorganizzate per renderlo diverso dalle "versioni" precedenti. Ciò rende il software antivirus molto più difficile da rilevare.
Mentre gli esseri umani entrano in un mondo in cui l’intelligenza artificiale diventa sempre più perfetta, la battaglia tra creatori di malware e programmatori di sicurezza si svolge in modo estremamente feroce. Entrambe le parti utilizzano l’intelligenza artificiale per migliorare la propria potenza di combattimento e ottenere un vantaggio competitivo.
Con il supporto dell'intelligenza artificiale, il refactoring del codice per malware polimorfico e iperpolimorfico è rapido ed efficace. Ciò significa che il malware sarà più difficile da rilevare, avrà maggiori probabilità di diffondersi e avrà maggiori probabilità di evitare il software che tesse virus.
Naturalmente, poiché anche le società di sicurezza hanno accesso all’intelligenza artificiale di fascia alta, la battaglia si svolge in entrambe le direzioni. Gli sviluppatori di software antivirus possono programmare per rilevare rapidamente il malware senza dipendere dalla sua firma. Utilizzando l’intelligenza artificiale per prendere decisioni ragionate sul comportamento del malware, il software antivirus non ha bisogno di fare affidamento sulle “impronte digitali” conservate in archivio. Deve solo rilevare l'agente in azione e isolare quelli sospetti.
Potrebbe essere un po' spaventoso sentire parlare di malware in grado di eludere la sicurezza, ma il fatto che il software antivirus sia la migliore misura a disposizione degli utenti rimane invariato! Non scaricare file che sembrano sospetti, non aprire e-mail sospette o fare clic su collegamenti strani che ti inviano i tuoi amici sui social media. Il malware super polimorfico non può attaccare se non gli dai una possibilità!
Dato che oggi i software antivirus sono così popolari su Internet, gli sviluppatori di malware sono sempre alla ricerca di modi per aggiornare i propri programmi per aggirare i sistemi di sicurezza. Ora conosci il malware polimorfico e iperpolimorfico e le minacce che può rappresentare. Pensi che le cose peggioreranno o le società di sicurezza vinceranno la guerra dell’IA? Fatecelo sapere nella sezione commenti qui sotto!
Vedi altro:
Il software VPN consente agli utenti di unirsi a una rete privata come se stessero utilizzando un computer locale su quella rete e possono accedere alle cartelle condivise insieme a innumerevoli altre cose utili.
Se ti senti infastidito da tutte le seccature che spesso derivano dalla copia dei tuoi file sulla rete o avanti e indietro da USB, fortunatamente esiste un software che ti aiuta a risolvere questa esigenza.
Il comando DIR è un potente comando del prompt dei comandi che elenca tutti i file e le sottocartelle contenute in una cartella specifica. Diamo un'occhiata più in dettaglio a come utilizzare il comando DIR in Windows.
Windows 10 include lo strumento di diagnostica della memoria di Windows per aiutarti a identificare e diagnosticare problemi di memoria, quando sospetti che il tuo PC abbia problemi di memoria che non vengono rilevati automaticamente.
Windows Ink Workspace è una funzionalità disponibile a partire da Windows 10 Anniversary Update che aiuta gli utenti a acquisire facilmente screenshot del computer.
L'impostazione Spegni disco rigido dopo in Opzioni risparmio energia consente agli utenti di impostare lo spegnimento del disco rigido (HDD), dopo aver rilevato che è inattivo per un periodo di tempo. Questa impostazione non influirà sulle unità SSD o NVMe.
La funzionalità di ricerca Spotlight Search può essere portata su Windows 10 con una semplice implementazione.
In questo articolo, Quantrimang ti guiderà come aggiungere applicazioni alla schermata di blocco di Windows 10 e alcune altre personalizzazioni.
La barra delle applicazioni è uno dei fattori che nel tempo rendono la piattaforma del sistema operativo Windows il punto forte e la differenza.
Norton Antivirus o Norton Security potrebbero avvisarti continuamente che un particolare file o cartella contiene un virus, anche se sei sicuro che non sia così. Le istruzioni contenute in questo articolo si applicano a Norton Antivirus e Norton Security per Windows e Mac.
