تعرف على البرمجية الخبيثة File-less
عادة، برامج مكافحة الفيروسات تقوم بمسح القرص الصلب الخاص بك، ولكن ماذا لو لم يتم تثبيت الفيروس أو البرامج الضارة في هذا القرص
ماذا لو كانت تنفذ مباشرة على ذاكرة الوصول العشوائي؟؟؟
نعم، صدّق ما أقول يا عزيزي، لقد تم إنجاب برمجيات ضارّة جديدة تدعى “File-less”، لا يتم تثبيت هذه البرامج الضارة في أي مكان على القرص الخاص بك ولكن بدلا من ذلك تنفذ مباشرة على ذاكرة الوصول العشوائي.
هذا يجعل من الصعب الحصول على آثار لتلك البرامج الضارة بعد إعادة تشغيل النظام. في الأسبوع الماضي هاجمت هذه البرامج الضارة العديد من الشركات الحكوميه وشركات الاتصالات والبنوك في حوالي 40 بلدا، وفقا لبحث كاسبرسكي لاب.
أولا دعونا نفهم الوظائف الأساسية لهذه البرامج الضارة:
لنفهم كيف تعمل هذه البرمجية الخبيثة دعونا نفهم بعجالة لكيفية عمل منتجات مكافحة الفيروسات التقليدية :
توضع عدوى الملفات على القرص الصلب
مكافح الفيروسات يحلل الملفات الخبيثة (ويعرف أيضا باسم الحمولة)
إذا تم تحديدها، تقوم وحدات الحماية من الفيروسات بفحص الملفات الضارة أو إزالتها، مع الحفاظ على أمان جهاز الكمبيوتر.
هذا عمل مكافح الفيروسات، إنّه يتعامل مع ملف محسوس أي موجود في نطاق بحثه.
ولكن طريقة عمل صديقنا “File-less” لا تتم عبر وضع ملف على القرص الصلب بل على الذاكرة العشوائية و هذه هي المعضلة بالنسبة لبرامج مكافحة الفيروسات.
للتعمق أكثر و للفهم أنقر هنا
شكرا جزيلا لمدونة المحترف
الموضوع من طرف: Taha HTEWECH
ضمن مسابقة المحترف لأفضل تدوينة لسنة 2017