När du tror att ett virus har drabbat din dator verkar lösningen enkel nog; kör bara en virussökning och se om den hittar något. Om antiviruset inte tar upp något måste det betyda att det inte finns några virus, garanterat... eller hur?
Tyvärr är det inte så enkelt. Medan moderna antivirusprogram har blivit mycket effektiva för att stoppa virus, finns det tillfällen då skadlig programvara kan förbli oupptäckt. Låt oss utforska sätten hur.
Innan vi börjar: En primer om virusdefinitioner
När vi täcker detta ämne kommer vi att prata om "virusdefinitioner" mycket. Som sådan är det bäst att vi tar reda på vad en virusdefinition är först, och varför den är viktig här.
När ditt antivirus letar efter skadlig programvara behöver det en guide om vad som är ett virus och vad som inte är det. För att göra detta behöver den virusdefinitioner som berättar vad som är dåligt och vad som är bra. Antivirusprogram får vanligtvis definitionsuppdateringar från utvecklaren på en regelbunden basis, så att den känner till alla nyupptäckta virus och hur de ser ut.
Du kan föreställa dig dessa definitioner som antivirusmotsvarigheten till en kriminell mugshot. Definitionerna talar om för antiviruset hur viruset ser ut och hur man försvarar sig mot det. Som sådan ligger styrkan hos ett antivirus i dess virusdefinitionsbibliotek och hur det använder det.
Hur kan ett virus undvika ett antivirus?
Eftersom virusdefinitioner är så viktiga för ett antivirus, strävar utvecklare av skadlig programvara efter att hitta sätt att undvika dessa definitioner med en eller annan metod. Så, vad är dessa metoder?
1. Virus kan smyga sig förbi ett ouppdaterat antivirusprogram
För det första, om du inte tillåter ditt antivirus att uppdatera sig själv känner det inte till alla de senaste virusdefinitionerna. Detta innebär i sin tur att nya virus kommer att glida förbi ditt försvar utan att fastna.
Det är därför det är väldigt viktigt att hålla ditt antivirus uppdaterat. Om det vill ladda ner nya definitioner, skjut inte upp det till en annan dag. Ta tag i dem ASAP och låt det göra sitt jobb. Genom att göra det låter du ditt antivirusprogram göra sitt jobb ordentligt när du skyddar din dator.
2. Zero-day virus kan ta sig igenom Scott gratis
...men även om du håller ditt antivirus uppdaterat är det inte perfekt. Det finns trots allt virus där ute som antivirusföretagen ännu inte har stött på. Och på grund av det finns det inga publicerade virusdefinitioner för att bekämpa det. Den här typen av skadlig programvara är vad som kallas ett "nolldagarsvirus".
Relaterad: Vad är en Zero Day Exploat och hur fungerar attacker?
Nolldagsvirus spreds över internet på "nolldagen" av deras utgivning. Termen beskriver ett virus som är helt nytt och precis har börjat sin belägring på internet.
Om vi går tillbaka till vårt kriminella mugshot-exempel, är ett nolldagsvirus som en brottsling som har begått ett brott som inte har rapporterats ännu. I fönstret mellan att begå ett brott och att polisen söker efter dem kan brottslingen gå runt som en vanlig medborgare utan att bli arresterad.
På samma sätt har ett helt nytt virus inga definitioner för det, eftersom antivirusföretagen inte ens vet att det finns ännu. Och innan det fångas kan viruset glida in på datorer utan att varna antiviruset.
Det är därför du kan se ditt antivirus uppdatera sina definitioner mycket ofta. När forskare upptäcker dessa virus i naturen är det viktigt att skapa en definition och skicka den till människors antivirus så snabbt som möjligt för att motverka nolldagshotet.
3. Obfuskation kan göra saker komplicerade
Om en utvecklare av skadlig programvara vet att ett antivirus kommer att identifiera deras kod, har de fortfarande ett par taktiker i rockärmen för att förhindra upptäckt.
Ett av dem är ett trick som kallas "obfuscation". Det är när en utvecklare av skadlig programvara skickligt döljer sin skadliga kod så att ett antivirus inte hittar den. De kan till exempel distribuera ett program som automatiskt krypterar och dekrypterar de dåliga delarna, eller ändra koden för själva viruset så att det ser annorlunda ut varje gång det infekterar någon.
Genom att ändra hur det ser ut håller det antivirusprogrammet på tårna. Ett antivirus letar efter en specifik "signatur" som identifierar en specifik stam av skadlig programvara för vad det är, så om utvecklaren av skadlig programvara kan dölja den här signaturen kan den undvika en antivirussökning bättre.
4. Skadlig programvara... Utan skadlig kod
Den lömigaste typen av skadlig programvara är den som egentligen inte är skadlig programvara alls. Det är ett program som fungerar som en iscensättning för framtida virusinfektioner och attacker, men det i sig är helt oskyldigt.
Till exempel kan en utvecklare av skadlig programvara skapa ett program som kan ladda ner filer från en fjärrserver. Kanske förklarar utvecklaren bort detta som en uppdateringstjänst eller ett sätt för användaren att ladda ner fler filer till sitt program.
Programmet i sig har ingen skadlig kod, så antiviruset tillåter det. Utvecklaren av skadlig programvara kan dock använda den fjärrserveranslutningen för att smyga in skadlig programvara genom bakdörren. Och eftersom programmet var ofarligt till att börja med, finns det en större chans att ditt antivirus inte kommer att fånga det när det laddar ner virus till din PC.
Hur man håller sig säker från oupptäckbara virus
Lyckligtvis, trots hotet som dessa oupptäckbara attacker utgör, betyder det inte att din dator bara är en sittande anka som väntar på att bli attackerad. Det absolut bästa antivirusprogrammet på marknaden just nu är ditt sunda förnuft, och använder du det väl kan du undvika en attack.
Om du är noga med att ladda ner filer från legitima källor, och du inte öppnar misstänkta bilagor i e-postmeddelanden som ser konstigt ut, gör du redan mycket för att skydda dig själv. Vi har täckt en enorm lista med säkerhetstips för att skydda dig själv online, men även om du tillämpar de nakna grunderna, bör du vara okej. Glöm inte; en antivirus-undvikande skadlig kod kan bara göra sitt jobb om du låter det!
Vikten av AI i antivirusprogram
Ovanstående utnyttjande är alla enorma problem som antivirusutvecklare måste lösa dagligen. Men de har alla en sak gemensamt: de utnyttjar svagheter i virusdefinitionsmodellen.
Just nu kan ett antivirusprogram inte avgöra vad som är ett virus och vad som inte är det genom att bara titta på det. Den behöver en definition för att identifiera vad som är dåligt och vad som inte är det. Men framsteg inom maskininlärning och AI kommer att förändra det i framtiden.
Relaterad: Dessa antivirusverktyg använder AI för att skydda ditt system
Så småningom kan vi ha antivirussystem som inte är helt beroende av virusdefinitioner. Visst, det kan fortfarande använda dem som ett snabbt och bekvämt sätt att identifiera ett virus i naturen, men det skulle också vara det utrustad med AI som kan titta på en fil eller ett program och identifiera att det är ett virus baserat på vad det försöker do.
Smart skadlig programvara kräver smartare användare
Även om hot som nolldagsattacker och förvirring låter skrämmande, är de inte internetbrytande på något sätt. Det bästa sättet att undvika antivirus-undvikande skadlig programvara är att se till att den aldrig kommer in på din dator i första hand plats, så se till att vara vaksam och inte falla offer för det enorma antalet hot på internet.
AI-baserad cybersäkerhet är ett riktigt intressant ämne, och det är väl värt att utforska om du har en passion för hur ett antivirus fungerar. Vem vet; kanske en dag kommer den ödmjuka virusdefinitionen att ge plats för ett intelligent system som kan fånga ett virus enbart utifrån vad det gör, och inte hur det är kodat.
AI förändrar cybersäkerheten som vi känner den. Men hur? Vi bryter ner det.
Läs Nästa
- säkerhet
- Cybersäkerhet
- Skadlig programvara
- Antivirus
En kandidatexamen i datavetenskap med en djup passion för allt som rör säkerhet. Efter att ha arbetat för en indiespelsstudio fann han sin passion för att skriva och bestämde sig för att använda sina färdigheter för att skriva om allt som rör teknik.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera