メッシュWiFiとは何ですか?メッシュ WiFi システムはどのように機能しますか?
WiFi メッシュはどのように機能しますか?また、従来の WiFi エクステンダーとの違いは何ですか?ここで調べてみましょう。
ポリモーフィック マルウェアおよびハイパーポリモーフィック マルウェアについて学ぶ
以前の記事でも触れましたが、マルウェア(悪意のあるソフトウェア)が大きな問題になっています。極悪人は、ランサムウェア、キーロガー、バンキング型トロイの木馬、クリプトジャッカーを利用して、被害者から違法な利益を強要しています。無料または有料のウイルス対策ソフトウェアを使用すると、システムのセキュリティが強化されます。
ハッカーはセキュリティ システムを妨害するトリックを持っています。ウイルス対策ソフトウェアは多くの場合、プログラムが悪意のあるものであるかどうかを検出するために「シグネチャ」に依存します。新しいウイルスが検出されると、そのシグネチャが記録され、他の人のウイルス対策ソフトウェアに送信され、新しいウイルスをより効果的に検出できるようになります。ある意味、署名はファイル内のウイルスの「指紋」です。この詐欺ソフトウェアが検出されると、他のウイルス対策ソフトウェアにも、この詐欺ソフトウェアが出現したらすぐに削除するように通知されます。
しかし、ハッカーがウイルスの署名を変更できるとしたらどうなるでしょうか?そうすることで、ウイルス対策ソフトウェアに以前のマルウェアの「フィンガープリント」のログが残っていたとしても、ウイルスは検出を回避できます。これは、ウイルスが新たな方法で偽装されたことを意味します。これはまさに、ポリモーフィック マルウェアやスーパーポリモーフィック マルウェアが実行できることです。将来的には、このタイプの「頑固な」マルウェアがインターネット上に蔓延するでしょう。
ポリモーフィック マルウェアおよびハイパーポリモーフィック マルウェアとは何ですか?
ポリモーフィックなマルウェア
ポリモーフィック マルウェアには、何度変更されても、常に同じタスクを実行するコアがあります。常に同じアクションを実行し、同じ方法で攻撃しますが、「バージョン」を区別するためにコードの残りの部分を調整し続けます。ポリモーフィック マルウェアは、ウイルス対策ソフトウェアが「コア」を使用してマルウェアを検出および識別できるため、スーパーポリモーフィック マルウェアに比べて識別が少し簡単です。
今日のポリモーフィック マルウェアの例としては、Storm Worm があります。このウイルスは 2007 年に初めて出現し、最初の攻撃方法が「230 Dead as stormatters Europe (ヨーロッパで嵐の後に 230 人が死亡)」という件名の電子メールを送信するものだったため、Storm Worm と名付けられました。被害者がマルウェアに感染すると、そのコンピュータは 30 分ごとに新しい種類のマルウェアを作成して送信します。 (上記のように) 見出しは時間の経過とともに変化しますが、このワームのメイン コードは同じままです。
超多態性マルウェア
変成型マルウェアはさらに危険です。ポリモーフィック マルウェアはコアによって検出できますが、メタモーフィック マルウェアは、バージョンごとにコード全体を再編成しようとします。以前と同じロジックと機能が組み込まれていますが、擬似コードや再配置された関数などの要素が追加され、以前の「バージョン」とは異なった外観になります。これにより、ウイルス対策ソフトウェアの検出が非常に困難になります。
AIはこれにどのような影響を与えるのでしょうか?
AIがますます完璧になる世界に人類が突入するにつれ、マルウェア作成者とセキュリティプログラマーの間で非常に熾烈な戦いが繰り広げられています。双方とも AI を活用して戦闘力を強化し、競争上の優位性を獲得しています。
AI のサポートにより、ポリモーフィック マルウェアおよびハイパーポリモーフィック マルウェアのコード リファクタリングが迅速かつ効果的に行われます。これは、マルウェアの検出が難しくなり、拡散する可能性が高くなり、ウイルスを織り込むソフトウェアを回避する可能性が高くなるということを意味します。
もちろん、セキュリティ企業もハイエンド AI にアクセスできるため、戦いは双方向で進んでいます。ウイルス対策ソフトウェアの開発者は、マルウェアのシグネチャに依存せずにマルウェアを迅速に検出するようにプログラムできます。 AI を使用してマルウェアがどのように動作するかについて合理的な決定を下すことで、ウイルス対策ソフトウェアはファイルに保存されている「フィンガープリント」に依存する必要がなくなります。必要なのは、動作中のエージェントを検出し、疑わしいエージェントを隔離することだけです。
ユーザーは何ができるのでしょうか?
セキュリティを回避できるマルウェアの話を聞くと少し怖いかもしれませんが、ウイルス対策ソフトウェアがユーザーが使用できる最善の対策であるという事実には変わりありません。不審に見えるファイルをダウンロードしたり、不審なメールを開いたり、ソーシャル メディアの友人から送られてきた奇妙なリンクをクリックしたりしないでください。超多態性マルウェアは、チャンスを与えなければ攻撃できません。
今日、インターネット上ではウイルス対策ソフトウェアが非常に普及しているため、マルウェア開発者は常にプログラムをアップグレードしてセキュリティ システムをバイパスする方法を探しています。これで、ポリモーフィック マルウェアおよびハイパーポリモーフィック マルウェアと、それがもたらす可能性のある脅威について理解できました。状況はさらに悪化すると思いますか、それともセキュリティ会社が AI 戦争に勝つと思いますか?以下のコメント欄でお知らせください。
続きを見る:
Windows 10 で Edge ブラウザをブロックする手順
Microsoft Edge はクロスプラットフォームをサポートしておらず、拡張機能も (現時点では) サポートしていません。さらに、Edge を使用する場合、Chrome や Firefox のように、さまざまなコンピューターでブックマークを同期して開くことはできません。
Windows 10 で Win32 ロング パスを有効にするポリシーを有効/無効にする方法
このガイドでは、Win32 の長いパス ポリシーを有効または無効にして、Windows 10 のすべてのユーザーに対して 260 文字を超えるパスを設定する方法を説明します。
Windows 10 PC のスマホ同期で複数のウィンドウを閉じる前に確認するオプションを有効/無効にする方法
電話アプリ バージョン 1.20111.105.0 以降、新しい複数ウィンドウ設定が追加され、電話アプリを終了するときに複数のウィンドウを閉じる前に警告することを有効または無効にできます。
ルーターで Wi-Fi Protected Setup (WPS) を無効にする方法
デフォルトでは、多くのルーターには Wi-Fi Protected Setup (WPS) が搭載されており、SSID とパスワードなしでデバイスに接続できます。以下では、Quantrimang.com で WPS を無効にする方法と、WPS をアクティブにしておくメリットとデメリットについて説明します。
Windows 10 で Wi-Fi Direct を使用する方法
Windows 10 は、デバイスを簡単に接続できるワイヤレス接続システムである Wi-Fi Direct を備えています。この記事では、Windows 10 で Wi-Fi Direct を使用し、ワイヤレスでファイルを転送する方法を説明します。
System Ninja で Windows をクリーンアップして最適化する
System Ninja は、Windows コンピューター システムをクリーンアップして最適化するソフトウェアです。プログラムはコンピュータをチェックし、システムのパフォーマンスに影響を与えるジャンク ファイルを削除します。
Windows 10 コンピューターでイメージをバックアップするにはどうすればよいですか?
Windows 10 コンピューター上の写真をバックアップする最も簡単な方法は、OneDrive を使用することです。 OneDrive を使用すると、コンピューター上の特定のフォルダーを同期して自動バックアップできるため、コンピューター上の重要な写真を失うことを心配する必要がなくなります。
Windows 10 でゲーム DVR をオフにする方法
Windows 10 コンピューターのゲーム DVR は、ゲームのプレイ中に画面ビデオを録画し、写真を撮ります。ただし、このツールを使用しない場合は、システム リソースを節約するためにオフにする必要があります。
Windows 10 で Internet Explorer をアンインストールする方法についての説明
以下の記事では、システムから Internet Explorer を削除し、ハード ドライブの領域を戻す方法を説明します。