Зміст:
- Визначення - Що означає поліморфне зловмисне програмне забезпечення?
- Техопедія пояснює поліморфні зловмисні програми
Визначення - Що означає поліморфне зловмисне програмне забезпечення?
Поліморфні зловмисні програми - це тип зловмисного програмного забезпечення, яке постійно перетворюється, еволюціонує або змінює зовнішній вигляд, що ускладнює його виявлення програмам проти зловмисних програм. Еволюція коду зловмисного програмного забезпечення зазвичай відбувається різними способами, наприклад, зміною імені файла та виконанням шифрування за допомогою змінних ключів. Поліморфні зловмисні програми надходять у звичайних формах, таких як віруси, трояни, черв'яки або шпигунські програми.
Техопедія пояснює поліморфні зловмисні програми
Поліморфізм у коді поліморфних шкідливих програм має на увазі ухилення від виявлення відповідності шаблонів, яке здійснюють організації безпеки та анти-зловмисне програмне забезпечення під час процесу розслідування та виявлення. Поліморфність у цьому контексті просто означає "змінити зовнішній вигляд", а призначена лише для затримки виявлення, а не насправді повністю ухилення від цього, оскільки дії зловмисного програмного забезпечення залишаються колишніми; отже, його все ще можна виявити за допомогою різних підписів, використовуючи виявлення підписів на основі пам'яті.
Щоб створити поліморфне зловмисне програмне забезпечення, мутаційний механізм поєднується зі зловмисним програмним забезпеченням або іншим саморозмножувальним кодом. Потім механізм мутації змінює зовнішній вигляд шкідливого програмного забезпечення за допомогою шифрування або додавання або попереднього очікування даних.
