Mục lục:
- Định nghĩa - Phần mềm độc hại đa hình có nghĩa là gì?
- Techopedia giải thích Phần mềm độc hại đa hình
Định nghĩa - Phần mềm độc hại đa hình có nghĩa là gì?
Phần mềm độc hại đa hình là một loại phần mềm độc hại liên tục biến đổi, phát triển hoặc thay đổi ngoại hình để gây khó khăn cho các chương trình chống phần mềm độc hại phát hiện ra nó. Sự phát triển của mã phần mềm độc hại thường xảy ra theo các cách khác nhau, chẳng hạn như thay đổi tên tệp và thực hiện mã hóa bằng các khóa biến. Phần mềm độc hại đa hình xuất hiện ở các dạng thông thường như vi rút, Trojan, sâu hoặc phần mềm gián điệp.
Techopedia giải thích Phần mềm độc hại đa hình
Tính đa hình trong mã của phần mềm độc hại đa hình có nghĩa là để tránh sự phát hiện khớp mẫu được thực hiện bởi các tổ chức bảo mật và chống phần mềm độc hại trong quá trình điều tra và phát hiện. Đa hình trong ngữ cảnh này chỉ đơn giản là "thay đổi diện mạo" và chỉ nhằm trì hoãn phát hiện và không thực sự lảng tránh nó hoàn toàn vì các hành động của phần mềm độc hại vẫn giữ nguyên; do đó nó vẫn có thể được phát hiện thông qua các chữ ký khác nhau bằng cách sử dụng phát hiện chữ ký dựa trên bộ nhớ.
Để tạo phần mềm độc hại đa hình, một công cụ đột biến được gói cùng với phần mềm độc hại hoặc mã tự lan truyền khác. Công cụ đột biến sau đó thay đổi sự xuất hiện của phần mềm độc hại thông qua mã hóa hoặc bằng cách nối thêm hoặc xử lý trước dữ liệu.