Acwzmain.accde kenkėjiška programa
Acwzmain.accde yra autentiškas „Microsoft“ sukurtas failas, skirtas „Windows“ sistemoms ir paprastai yra C:\Program Files (x86)\Microsoft Office\root\Office16\ACCWIZ\ACWZMAIN.ACCDE. Tačiau tam tikri Trojos arkliai gali įsiskverbti ir užkrėsti šį failą, o antivirusinė programinė įranga jų nepastebi. Naujausia kenkėjiška programa, žinoma kaip O97m/Mamacse.f, yra vienas grėsmės, kuri gali būti siejama su Acwzmain.accde, pavyzdžių.
Kas yra klaidingi teigiami kenkėjiškų programų aptikimo rezultatai?
Klaidingi teigiami kenkėjiškų programų aptikimo rezultatai atsiranda, kai saugos programinė įranga arba antivirusinė programa pažymi failą ar programą kaip kenkėjišką ar užkrėstą, net jei jis iš tikrųjų yra saugus ir teisėtas. Taip gali būti dėl įvairių priežasčių, pvz., antivirusinės programos kodo ar duomenų bazės klaidos, elgesio modelių, panašių į kenkėjiškas programas, bet iš tikrųjų nekenksmingų, arba paprasčiausio klaidingo failo atpažinimo. Klaidingi teigiami rezultatai gali sukelti bereikalingą vartotojų nerimą ir nusivylimą ir netgi priversti juos ištrinti ar karantinuoti svarbius failus ar programas. Saugos programinės įrangos tiekėjams svarbu reguliariai atnaujinti ir tobulinti aptikimo algoritmus, kad sumažintų klaidingų teigiamų rezultatų atsiradimą.
Kaip kenkėjiška programa gali perimti teisėtus procesus arba jais atrodyti?
Kenkėjiška programa gali perimti teisėtus procesus arba jais atrodyti naudodama techniką, vadinamą proceso tuščiaviduriu. Proceso tuštinimas yra kodo įpurškimo atakos tipas, kai užpuolikas sukuria naują sustabdytos būsenos procesą ir pakeičia teisėtą kodą šiame procese kenkėjišku kodu. Tada užpuolikas atnaujina procesą, kuris dabar vykdomas su kenkėjišku kodu. Ši technika leidžia užpuolikui naudoti teisėtą procesą, kad paslėptų kenkėjišką veiklą nuo sistemos ir saugos programinės įrangos.
Kitas būdas yra proceso įpurškimas, kai kenkėjiška programa įveda kenkėjišką kodą į teisėtą procesą, efektyviai perimdama jo išteklius ir galimybes. Ši technika dažniausiai naudojama siekiant išvengti saugos programinės įrangos aptikimo ir apeiti saugos priemones, skirtas kenkėjiškoms programoms aptikti ir užkirsti jai kelią.
Abiem atvejais kenkėjiška programa gali naudoti teisėtą procesą arba apsivaizduoti kaip vykdyti kenkėjišką veiklą, pavyzdžiui, pavogti duomenis, platinti kenkėjiškas programas arba vykdyti atakas prieš kitas sistemas. Todėl svarbu turėti veiksmingas saugumo priemones, kurios galėtų aptikti ir užkirsti kelią tokioms atakoms.