تا %60 درصد تخفیف برای تنها 6 نفر با کد G914UG2S + صدور گواهینامه فقط تا
000000

ویروس زره پوش چیست؟ معرفی Armored Virus به زبان ساده

این نوع ویروس همانطور که اسمش هم پیداست ، برای جلوگیری از شناسایی شدن توسط آنتی ویروس به شدت از خودش مقاومت نشان می دهد و لایه های امنیتی درون خودش طراحی کرده است که شناسایی و بعضا حذف کردن آن را بسیار مشکل می کند . به دلیل وجود همین لایه های امنیتی است که به این ویروس زره پوش یا Armored Virus گفته می شود. این ویروس به دلیل ماهیت لایه بندی شده ای که دارد ، کار تجزیه و تحلیل کردن ویروس را برای آنتی ویروس ها بسیار سخت و دشوار می کند و به همین دلیل انتخاب اصلی مهاجمین یا هکرها برای استفاده در سیستم قربانی است.علاوه بر ساختار لایه بندی شده ، این ویروس به کدهای محافظت کننده یا Protective Code مجهز است که به محض اینکه احساس کند آنتی ویروس در حال شناسایی آن است ، این قطعه کدها اجرا شده و جلوی کار آنتی ویروس در شناسایی ویروس را می گیرد .

Armored Virus

به دلیل ساختار پیچیده ای که این ویروس در طراحی خود دارد ، کار را برای عملیات Disassemble و Debug برای تحلیل گران بدافزار بسیار سخت می کند. در واقع یکی از اهداف اصلی این نوع ویروس ها چالش گذاشتن با تحلیل گران بدافزار است زیرا این ویروس کدهایی حاوی مبهم سازی ( Obfuscation ) و رمزنگاری ( Encryption ) در خودش دارد که با فعال شدن آنها شناسایی را بسیار سخت می کند. این ویروس خودش را به عنوان بخشی از برنامه ها جا می زند و به این شکل هم از دید آنتی ویروس مخفی می ماند. یکی از فاکتورهای اصلی ویروس ها برای موفقیت ، به چالش کشیدن آنتی ویروس و طول دادن فرآیند شناسایی است که این ویروس به خوبی این فرآیند را انجام می دهد.

نویسنده : محمد نصیری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر