Indholdsfortegnelse:
Definition - Hvad betyder polymorf malware?
Polymorf malware er en type malware, der konstant morf, udvikler eller ændrer udseende for at gøre det vanskeligt for anti-malware-programmer at registrere det. Udviklingen af malware's kode forekommer normalt på forskellige måder, såsom at ændre filnavnet og udføre kryptering ved hjælp af variable taster. Polymorfisk malware findes i de sædvanlige former, såsom vira, trojanere, orme eller spyware.
Techopedia forklarer Polymorphic Malware
Polymorfismen i koden for polymorf malware er beregnet til at undgå den mønster-matchende detektion, der udføres af sikkerheds- og anti-malware-organisationer under efterforsknings- og detekteringsprocessen. Polymorfisk betyder i denne sammenhæng simpelthen "at ændre udseendet af" og er bare beregnet til at forsinke opdagelsen og ikke rigtig undgå det helt, da malware's handlinger forbliver de samme; derfor kunne det stadig detekteres gennem forskellige underskrifter ved hjælp af hukommelsesbaseret signaturdetektion.
For at oprette en polymorf malware er en mutationsmotor bundtet med malware eller anden selvudbredende kode. Derefter ændrer mutationsmotoren malware's udseende gennem kryptering eller ved at tilføje eller forhåndsvente data.
