Obsah:
Definice - Co znamená Polymorfní malware?
Polymorfní malware je typ malwaru, který neustále morfuje, vyvíjí se nebo mění vzhled, což ztěžuje detekci antivirových programů. K vývoji kódu malwaru obvykle dochází různými způsoby, například změnou názvu souboru a provedením šifrování pomocí proměnných klíčů. Polymorfní malware přichází v obvyklých formách, jako jsou viry, trojské koně, červy nebo spyware.
Techopedia vysvětluje Polymorfní malware
Účelem polymorfismu v kódu polymorfního malwaru je vyhnout se detekci přizpůsobení vzoru, kterou provádějí organizace zabývající se bezpečností a malwarem během procesu vyšetřování a detekce. Polymorfní v této souvislosti jednoduše znamená „změnit vzhled“ a má pouze za cíl oddálit detekci a ne úplně se jí vyhnout, protože akce malwaru zůstávají stejné; proto ji lze stále detekovat prostřednictvím různých podpisů pomocí detekce podpisů založených na paměti.
Chcete-li vytvořit polymorfní malware, je modul mutace spojen s malwarem nebo jiným samopropagačním kódem. Modul mutace pak změní vzhled malwaru pomocí šifrování nebo připojením nebo předběžným zpracováním dat.
