Vírusy, ktoré pravidelne menia svoj kód, aby sa predišlo detekcii?

Vírusy, ktoré pravidelne menia svoj kód, aby sa zabránilo detekcii, sa nazývajú polymorfné vírusy .

Tu je porucha:

* polymorfický znamená „mať veľa formulárov“. V kontexte vírusov to znamená, že môžu neustále meniť svoj vlastný kód a zároveň zostávajú funkčné.

* Vírusy sú malé programy, ktoré sa môžu replikovať a šíriť sa z počítača na počítač.

* detekcia Vzťahuje sa na schopnosť antivírusového softvéru identifikovať a neutralizovať vírus.

Ako fungujú polymorfné vírusy:

1. Mutácia: Používajú algoritmy na úpravu svojho vlastného kódu, takže sa javia odlišné zakaždým, keď infikujú nový systém.

2. Šifrovanie: Môžu šifrovať svoj kód, čo sťažujú rozpoznávanie antivírusového softvéru.

3. Kód Zúčastniť sa: Môžu použiť techniky na to, aby sťažovali ich kód a analyzovali ich kód.

Výzva pre antivírusový softvér:

Polymorfné vírusy predstavujú významnú výzvu pre antivírusový softvér, pretože:

* Neustále sa menia, čo sťažuje účinnosť detekčných metód založených na podpise (ktoré sa spoliehajú na identifikáciu známych vírusových vzorcov).

* Môže byť ťažké analyzovať a reverzný inžinier, vďaka čomu je náročné rozvíjať proti nim obranu.

Poznámka: Iné typy vírusov tiež využívajú rôzne metódy na vyhýbanie sa detekcii, ako sú napríklad tajné vírusy, makro vírusy a vírusy odvetvia bootovania. Pojem „polymorfný“ sa však konkrétne týka vírusov, ktoré systematicky menia svoj kód.

• Predchádzajúca strana: Čo zaplavuje počítač s požiadavkami, až kým sa vypne a odmietne odpovedať na informačné koňa Trójske koní DDOS Attack Polymorfický vírus alebo blokovanie portov? 
• Ďalšia strana: Čo sú dva softvérové ​​balíčky používané na boj proti počítačovým vírusom?