אם יש דבר אחד שמפתחי תוכנות האנטי וירוס פוחדים ממנו מלבד שכמות האנשים שכותבים וירוסים התחרטו, הוא יצירת מנגנון שליחה של וירוס שמתחמק מהזיהוי החתימות בתוכנת האנטי וירוס.על ידי יצירת מנגנון שכזה תוכנת האנטי וירוס לא תוכל לזהות את הוירוס ולכן פיתוח של זיהוי הקבצים של כל וירוס חדש שיוצא הוא מאוד קריטי ומשמעותי למפתחי האנטי וירוס.
כיוון שכל וירוס הוא ייחודי תוכנות האנטי וירוס נדרשות לחתימות חדשות כדי לזהות כל וירוס בנפרד על מנת להסירו אפילו וירוסים שהם גירסאות קודמות.
ללא זיהוי החתימה,לא רק שלתוכנת האנטי וירוס לא תהיה היכולת לעצור את הוירוס היא גם לא תוכל להתריע למשתמש על חדירת וירוס למחשב.
תרחיש הסיוט הזה הוא למעשה ממשי נכון לעכשיו.הוירוס Bagle על כל גירסאותיו Q,R,S,T פעל בטכניקת שליחה שחדרה למחשב דרך gateway ואנטי וירוס כמו תוכנת הפיירוול ותוכנות אחרות למניעת חדירה של פורצים ומשתמשים לא רצויים.כמו וירוסים אחרים,וירוסים אלה מתפשטים דרך הדואר האלקטרוני אך הם לא כוללים קובץ מצורף שנגוע בקוד הוירוס האמיתי שזה בד"כ המנגנון שליחה של רוב כותבי הוירוסים הם כללו אימייל ריק למשתמשים אקראיים.ברגע שההודעה נפתחת Bagle מנצל מחלה של הדפדפן ובאופן אוטומטי מוריד את קוד הוירוס משרת מרוחק.
המפתח הוא שאסור שמפתח האנטי וירוס יסתמך על טריק אחד כדי לנצח את כותבי הוירוס,צריך שיהיה דרכים רבות כדי לתפוס את הוירוסים".
הדבר המפחיד הוא התיחכום של כותבי הוירוסים.הם מבינים עניין הם תמיד יחפשו דרכים חדשות כדי להפיץ את הקוד שלהם.וזה צריך להדליק נורה אדומה לתעשיה,שהחברה האלה מספיק מקצועניים.
רק שיהיה יותר מעניין,מפיצי דואר זבל יש להם יכולת להעביר את הטכניקה.מפיצי דואר הזבל פיתחו דרך להשתמש ב javascript(שפת תיכנות) כדי לשלוח הודעות דואר ב HTML,והם יכולים להשתמש בזה גם כדי לשלוח תוכן זדוני .
| < הקודם | הבא > |
|---|