التقنيات التي تستخدمها الفيروسات لمنع اكتشافها

بسم الله الرحمن الرحيم 


يمكن لكل الانواع السابقة من الفيروسات ان تستخدم احدى التقنيات التالية لاخفاء وجودها و جعل اكتشافها عملا صعبا نوعا ما:

الخداع Stealth
تستخدم الفيروسات طرقا فعالة للتمويه من اجل اخفاء وجودها كمثال اذا حاولت قراءة المعلومات في قطاع بدء التشغيل لقرص مصاب بفيروس brain و كان الفيروس نشطا في الذاكرة فسوف يعرض لك معلومات القطاع الاصلي و ليس المصاب.فيروس frodo يصيب الملفات و لكن ذلك لا يمكن اكتشافه اذا كان الفيروس نشطا لانه يعمد الى الغاء الاصابة من الملف الذي تحاول قراءته. فيروس dir سوف يعرض لك الطول الاساسي للملف المصاب و يخدع بذلك البرامج المضادة للفيروسات و التي تعتمد طريقة تدقيق المجموعchechsum لملاحظة التعديلات التي تطرا على الملفات.

التشفير العادي Encryption
تستخدم بعض الفيروسات مفهوم التشفير لمنع البرامج المضادة للفيروسات و التي تعتمد مبدا البحث scnners من اكتشافها و ذلك بان تضيف الى كل رمز في نص الفيروس رمزا مفتاحا key يؤخذ بشكل عشوائي في كل نسخة جديدة من الفيروس و يتم اكتشاف هذه الفيروسات بالبحث عن طريقة التشفير المتبعة و التي تكون في بداية نص الفيروس كما في فيروس whale الذي يوجد منه اربعون نوعا مختلف التاثير.

التشفير المعقد Polymorphism 
تستخدم بعض الفيروسات نظاما متقدما للتشفير يكون فيه الرمز متغيرا طول الوقت عوضا عن البقاء ثابتا. و كتابة البرامج المضادة للفيروسات اصعب من مجرد استخدام الصيغ النموذجية templates للبحث عن الفيروسات،و كذلك كتابة الفيروسات من هذا النوع هي صعبة حتى مع انتشار برامج خاصة لتوليد التشفير engines، و تاتي خطورة هذا النوع من الفيروسات من ان اكتشافها اكثر صعوبة و اقل وثوقية و عملية اصلاح الملفات المصابة غير مفيدة كما في فيروس tremor الذي يقدر عدد اشكاله المختلفة بستة مليارات.