TechTarget安全 > 百科词汇

metamorphic and polymorphic malware definition:

变质和多态的恶意软件是两个类别的恶意软件(恶意),有能力改变他们的代码,因为他们传播。
变质的恶意软件重写每一次迭代中,每个成功veion代码与前一个不同。代码变更使得基于签名的杀毒软件很难认识到不同iteratio恶意程序相同。
尽管永久更改代码,每次迭代的变质恶意软件功能相同的方式。恶意软件在电脑的时间越长,越iteratio生产和iteratio越复杂,使杀毒applicatio越来越难发现、隔离和消毒。
多态的恶意软件也使得更改代码,以避免检测。它有两个部分,但是一部分仍相同的每个迭代,使恶意软件更容易识别。
例如,多态病毒可能有病毒解密程序(VDR)和一个加密的病毒程序的身体(EVB)。受感染的应用程序启动时,VDR解密加密的病毒体回原来形式的病毒可以执行其预定的功能。一旦执行,病毒对宿主应用程序并将其添加到另一个脆弱。因为病毒身体不改变,它提供了一种复杂的签名,可以检测到复杂的反病毒程序。
在另一个例子,一个新的密钥可能是随机生成的每个复制的外观改变病毒的身体,但病毒加密解密程序—保持cotant。在任何情况下,静态代码的一部分,可以让一个反病毒程序来识别恶意软件的存在。
变质的恶意软件比多态coidered更难以编写恶意软件。作者可以使用可以使用多个traformation技术,包括寄存器重命名、代码排列,iertion expaion代码,代码萎缩和垃圾代码。Coequently,先进的技术,如通用解密扫描、消极的启发式分析,仿真和访问虚拟化技术需要检测.
参见:
高级逃避技术(让)

最近更新时间:2015-11-30 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐