Innholdsfortegnelse:
Definisjon - Hva betyr polymorf malware?
Polymorphic malware er en type malware som kontinuerlig forandrer, utvikler eller endrer utseende for å gjøre det vanskelig for anti-malware-programmer å oppdage det. Utviklingen av malware-koden skjer vanligvis på forskjellige måter, for eksempel å endre filnavn og utføre kryptering ved hjelp av variable taster. Polymorfisk malware kommer i de vanlige formene som virus, trojanere, ormer eller spionprogrammer.
Techopedia forklarer Polymorphic Malware
Polymorfismen i koden for polymorf skadelig programvare er ment å unndra seg den mønster-samsvarende deteksjonen som blir gjort av sikkerhets- og anti-malware-organisasjoner under etterforsknings- og deteksjonsprosessen. Polymorphic i denne sammenhengen betyr ganske enkelt "å endre utseendet til" og er bare ment å utsette deteksjon og ikke virkelig unngå den helt siden handlingene til skadelig programvare forblir de samme; derav kan det fortsatt oppdages gjennom forskjellige signaturer ved hjelp av minnebasert signaturdeteksjon.
For å lage en polymorf malware, er en mutasjonsmotor satt sammen med skadelig programvare eller annen selvutbredende kode. Mutasjonsmotoren endrer deretter utseendet til skadelig programvare gjennom kryptering eller ved å legge til eller forhåndsvente data.
