Obsah:
Definícia - Čo znamená Polymorfný malvér?
Polymorfný malware je typ škodlivého softvéru, ktorý neustále morfuje, vyvíja sa alebo mení vzhľad tak, aby ho anti-malware programy detegovali. K vývoju škodlivého kódu zvyčajne dochádza rôznymi spôsobmi, napríklad zmenou názvu súboru a vykonaním šifrovania pomocou premenných kľúčov. Polymorfný malware sa vyskytuje v bežných formách, ako sú vírusy, trójske kone, červy alebo spyware.
Techopedia vysvetľuje Polymorfný malvér
Polymorfizmus v kóde polymorfného škodlivého softvéru má obísť detekciu porovnania vzorov, ktorú vykonávajú organizácie zabezpečujúce ochranu a malware pred procesom vyšetrovania a detekcie. Polymorfný v tejto súvislosti znamená jednoducho „zmeniť vzhľad“ a slúži iba na oddialenie detekcie a nie jej úplnému obchádzaniu, pretože pôsobenie škodlivého softvéru zostáva rovnaké; preto ju možno stále detegovať pomocou rôznych podpisov pomocou detekcie podpisov založených na pamäti.
Na vytvorenie polymorfného škodlivého softvéru je modul mutácie spojený so škodlivým softvérom alebo iným samopropagačným kódom. Mutačný mechanizmus potom zmení vzhľad škodlivého softvéru pomocou šifrovania alebo pridaním alebo pred spracovaním údajov.
