ویروس زره پوش (Armored Virus) چیست؟
ویروس زره پوش (Armored Virus) چیست؟
این نوع ویروس همانطور که اسمش هم پیداست، برای جلوگیری از شناسایی شدن توسط آنتی ویروس به شدت از خودش مقاومت نشان می دهد و لایه های امنیتی درون خودش طراحی کرده است که شناسایی و بعضا حذف کردن آن را بسیار مشکل می کند. به دلیل وجود همین لایه های امنیتی است که به این ویروس زره پوش یا Armored Virus گفته می شود.
این ویروس به دلیل ماهیت لایه بندی شده ای که دارد، کار تجزیه و تحلیل کردن ویروس را برای آنتی ویروس ها بسیار سخت و دشوار می کند و به همین دلیل انتخاب اصلی مهاجمین یا هکرها برای استفاده در سیستم قربانی است.علاوه بر ساختار لایه بندی شده، این ویروس به کدهای محافظت کننده یا Protective Code مجهز است که به محض اینکه احساس کند آنتی ویروس در حال شناسایی آن است، این قطعه کدها اجرا شده و جلوی کار آنتی ویروس در شناسایی ویروس را می گیرد.
به دلیل ساختار پیچیده ای که این ویروس در طراحی خود دارد، کار را برای عملیات Disassemble و Debug برای تحلیل گران بدافزار بسیار سخت می کند. در واقع یکی از اهداف اصلی این نوع ویروس ها چالش گذاشتن با تحلیل گران بدافزار است زیرا این ویروس کدهایی حاوی مبهم سازی (Obfuscation) و رمزنگاری (Encryption) در خودش دارد که با فعال شدن آنها شناسایی را بسیار سخت می کند. این ویروس خودش را به عنوان بخشی از برنامه ها جا می زند و به این شکل هم از دید آنتی ویروس مخفی می ماند. یکی از فاکتورهای اصلی ویروس ها برای موفقیت، به چالش کشیدن آنتی ویروس و طول دادن فرآیند شناسایی است که این ویروس به خوبی این فرآیند را انجام می دهد.
نویسنده : محمد نصیری
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.