Оглавление:
- Определение - Что означает полиморфное вредоносное ПО?
- Техопедия объясняет полиморфное вредоносное ПО
Определение - Что означает полиморфное вредоносное ПО?
Полиморфное вредоносное ПО - это тип вредоносного ПО, которое постоянно трансформируется, развивается или изменяет внешний вид, затрудняя его обнаружение антивирусными программами. Эволюция вредоносного кода обычно происходит по-разному, например, изменение имени файла и выполнение шифрования с использованием переменных ключей. Полиморфное вредоносное ПО приходит в обычных формах, таких как вирусы, трояны, черви или шпионские программы.
Техопедия объясняет полиморфное вредоносное ПО
Полиморфизм в коде полиморфного вредоносного ПО призван обойти обнаружение сопоставления с образцом, которое проводится организациями, занимающимися вопросами безопасности и защиты от вредоносных программ, в процессе расследования и обнаружения. Полиморфизм в этом контексте означает просто «изменить внешний вид» и просто означает задержку обнаружения, а не полное его уклонение, поскольку действия вредоносных программ остаются прежними; следовательно, он все еще может быть обнаружен через различные подписи, используя обнаружение подписи на основе памяти.
Чтобы создать полиморфное вредоносное ПО, механизм мутации объединяется с вредоносным программным обеспечением или другим самораспространяющимся кодом. Затем механизм мутации изменяет внешний вид вредоносного ПО с помощью шифрования или путем добавления или предварительного ожидания данных.
