Spisu treści:
- Definicja - Co oznacza złośliwe oprogramowanie polimorficzne?
- Techopedia wyjaśnia złośliwe oprogramowanie polimorficzne
Definicja - Co oznacza złośliwe oprogramowanie polimorficzne?
Polimorficzne złośliwe oprogramowanie to rodzaj złośliwego oprogramowania, które nieustannie przekształca, ewoluuje lub zmienia wygląd, aby utrudnić wykrycie go przez programy przeciwdziałające złośliwemu oprogramowaniu. Ewolucja kodu złośliwego oprogramowania zwykle odbywa się na różne sposoby, takie jak zmiana nazwy pliku i szyfrowanie przy użyciu kluczy zmiennych. Złośliwe oprogramowanie polimorficzne występuje w zwykłych postaciach, takich jak wirusy, trojany, robaki lub oprogramowanie szpiegujące.
Techopedia wyjaśnia złośliwe oprogramowanie polimorficzne
Polimorfizm w kodzie polimorficznego złośliwego oprogramowania ma na celu uniknięcie wykrycia dopasowania do wzorca, przeprowadzanego przez organizacje zajmujące się bezpieczeństwem i zwalczaniem złośliwego oprogramowania podczas procesu dochodzenia i wykrywania. Polimorficzny w tym kontekście oznacza po prostu „zmienić wygląd” i ma na celu jedynie opóźnienie wykrycia i nie unikanie go całkowicie, ponieważ działania złośliwego oprogramowania pozostają takie same; dlatego nadal można go wykryć za pomocą różnych podpisów przy użyciu wykrywania podpisów na podstawie pamięci.
Aby stworzyć polimorficzne złośliwe oprogramowanie, silnik mutacji jest dołączany do złośliwego oprogramowania lub innego samorozprzestrzeniającego się kodu. Mechanizm mutacji następnie zmienia wygląd złośliwego oprogramowania poprzez szyfrowanie lub przez dołączanie lub oczekiwanie na dane.