Tartalomjegyzék:
- Meghatározás - Mit jelent a polimorf malware?
- A Techopedia magyarázza a polimorf rosszindulatú programokat
Meghatározás - Mit jelent a polimorf malware?
A polimorf malware egy olyan típusú malware, amely folyamatosan morfikál, fejlődik vagy megváltoztatja a megjelenését, hogy megnehezítse az anti-malware programok számára annak észlelését. A rosszindulatú programok kódja általában különböző módon fejlődik, például a fájlnév megváltoztatásával és a titkosítás elvégzésével változó kulcsok segítségével. A polimorf rosszindulatú programok a szokásos formáikban vannak, például vírusok, trójaiak, férgek vagy kémprogramok.
A Techopedia magyarázza a polimorf rosszindulatú programokat
A polimorf rosszindulatú programok kódjában a polimorfizmus célja, hogy megkerülje a minta-egyeztetés észlelését, amelyet a biztonsági és rosszindulatú programok elleni szervezetek végeznek a nyomozási és felderítési folyamat során. A polimorf ebben az összefüggésben egyszerűen azt jelenti, hogy „megváltoztatja a megjelenését”, és csak azt jelenti, hogy késleltesse az észlelést, és nem valójában teljesen elkerüli azt, mivel a rosszindulatú programok tevékenysége változatlan; ezért memóriaalapú aláírás-felismeréssel különféle aláírásokkal is felismerhető.
Polimorf rosszindulatú program létrehozásához egy mutációs motort csomagolnak a rosszindulatú programhoz vagy más önterjesztő kódhoz. A mutációs motor ezután megváltoztatja a rosszindulatú programok megjelenését titkosítás vagy adatok hozzáadásával vagy előzetesen függőben lévő adatokkal.
