Sisällysluettelo:
- Määritelmä - mitä polymorfinen haittaohjelma tarkoittaa?
- Techopedia selittää polymorfisen haittaohjelman
Määritelmä - mitä polymorfinen haittaohjelma tarkoittaa?
Polymorfinen haittaohjelma on haittaohjelma, joka jatkuvasti morfioi, kehittyy tai muuttaa ulkonäköä vaikeiden haittaohjelmien havaitsemiseksi. Haittaohjelmien koodin kehitys tapahtuu yleensä eri tavoin, kuten muuttamalla tiedostonimeä ja suorittamalla salaus muuttuvilla avaimilla. Polymorfisia haittaohjelmia esiintyy tavallisissa muodoissa, kuten virukset, troijalaiset, madot tai vakoiluohjelmat.
Techopedia selittää polymorfisen haittaohjelman
Polymorfisen haittaohjelman koodin polymorfismin tarkoitus on välttää kuvioiden sovittamisen havaitseminen, jonka turvallisuus- ja haittaohjelmien torjuntaorganisaatiot tekevät tutkinta- ja havaitsemisprosessin aikana. Polymorfinen tarkoittaa tässä yhteydessä yksinkertaisesti "muuttaa ulkonäköä", ja sen tarkoitus on vain viivästyttää havaitsemista eikä oikeastaan välttää sitä kokonaan, koska haittaohjelmien toimet pysyvät samoina. joten se voidaan silti tunnistaa eri allekirjoituksilla käyttämällä muistipohjaista allekirjoitusten havaitsemista.
Polymorfisen haittaohjelman luomiseksi mutaatiomoottori pakataan haittaohjelmaan tai muuhun itsestään leviävään koodiin. Mutaatiomoottori muuttaa sitten haittaohjelman ulkonäköä salaamalla tai lisäämällä tai ennakoiden tietoja.
