Diferența dintre virusul polimorfic și cel metamorfic
Share
principala diferență între virusul polimorf și cel metamorfic este că virusul polimorf se criptează singură utilizând o cheie de criptare variabilă, astfel încât fiecare copie a virusului să apară diferită în timp ce virusul metamorfos rescrie codul însuși pentru a face ca fiecare copie a virusului să apară diferită fără a utiliza o cheie de criptare variabilă.
Malware este un software rău intenționat creat intenționat pentru a dăuna datelor și resurselor într-un computer. Acestea pot întrerupe întreaga funcționalitate a computerului. Virusul este un tip de malware. Un virus replică de la sine și modifică celelalte programe prin introducerea codului său. Virusul polimorfic și metamorfic sunt două tipuri de virusuri. Ambii sunt capabili să se schimbe pe măsură ce se propagă. Un virus polimorfic utilizează o cheie de criptare variabilă pentru a schimba fiecare copie a virusului. Un virus metamorphic este capabil să rescrie propriul cod în timp ce își menține funcționalitatea.
Domenii cheie acoperite
1. Ce este virusul polimorfic
- Definiție, funcționalitate
2. Ce este virusul metamorfic
- Definiție, funcționalitate
3. Diferența dintre virusul polimorfic și cel metamorfic
- Compararea diferențelor cheie
Termeni cheie
Malware, virusul metamorfic, virusul polimorfic
Ce este virusul polimorfic
Un virus polimorfic este un virus computerizat. Acesta este criptat cu o cheie de criptare variabilă. Prin urmare, fiecare copie a virusului este diferită de celelalte. Cu alte cuvinte, este un virus autocriptat conceput pentru a evita detectarea de către un software antivirus sau scaner.
Să presupunem că un utilizator a mers la un site web și a descărcat un fișier executabil. Apoi un alt utilizator merge la același link și descarcă același fișier executabil. Ambii utilizatori primesc două fișiere diferite. Codul de atac este localizat în interiorul fișierului. Chiar dacă codul de atac este același, este criptat cu diferite taste de fiecare dată. Este posibil să recunoaștem că ambele sunt aceleași prin decriptarea codului de atac. Prin urmare, un virus polimorfic este dificil de detectat folosind scanere și software antivirus.
Virusurile polimorfe pot fi detectate utilizând două tehnici. Acestea sunt algoritmul punctului de intrare și tehnologia descriptivă generică. Algoritmul punctului de intrare utilizează un program special de detectare a virușilor pentru a verifica codul mașinii la punctul de intrare al fiecărui fișier. Tehnologia descrierii generice rulează fișierul pe un calculator virtual protejat.
Ce este virusul metamorfic
Virusul metamorfic se reprogramează în sine. Traducerea este codul propriu și creează o reprezentare temporară. Apoi, editează această reprezentare temporară și se înscrie în codul normal. Cu alte cuvinte, se traduce și rescrie codul propriu, astfel încât de fiecare dată copiile virusului să pară diferite.
Un virus metamorfos nu utilizează o metodă de criptare cheie ca în virusul polimorf. Când virusul creează o nouă copie a sa, convertește instrucțiunile existente în instrucțiuni echivalente din punct de vedere funcțional. Prin urmare, nici o secțiune a virusului rămâne constantă, iar virusul nu se va întoarce înapoi în forma sa originală în timpul execuției. Prin urmare, este dificil pentru software-ul antivirus să o recunoască. Detectarea geometrică și utilizarea emulatorilor pentru urmărire sunt două metode pentru a detecta un virus metamorfic.
Diferența dintre virusul polimorfic și cel metamorfic
Definiție
Un virus polimorfic este un malware dăunător, distructiv sau intruziv care se poate schimba, ceea ce face dificilă detectarea cu programe anti-malware. Un virus metamorphic este un virus care este rescris cu fiecare iterație, astfel încât fiecare versiune ulterioară a codului este diferită de cea care urmează.
Funcționalitate
Virusul polimorfic se criptează cu o cheie de criptare variabilă, astfel încât fiecare copie a virusului să apară diferită. Virusul metamorfic își reia codul însuși pentru a face să apară diferit de fiecare dată. Cu alte cuvinte, se schimbă de la instanță la instanță. Aceasta este diferența principală dintre virusul polimorf și cel metamorfic.
Scrierea virusului
Un virus metamorfic este considerat a fi mai dificil de scris decât un virus polimorfic. Programatorul trebuie să utilizeze mai multe tehnici de transformare.
Tehnici de detectare
O altă diferență importantă între virusul polimorf și cel metamorfic este tehnicile de detectare. Virusurile polimorfe sunt detectate utilizând algoritmul Point Entry și tehnologia de descriere generică. Vatamurile metamorfice sunt detectate folosind detectarea geometrică și prin utilizarea emulatorilor pentru urmărire.
Concluzie
Diferența dintre virusul polimorf și cel metamorfic este că virusul polimorf se criptează singură folosind o cheie de criptare variabilă, astfel încât fiecare copie a virusului să apară diferită în timp ce virusul metamorfic rescrie codul propriu, pentru ca fiecare copie a virusului să pară diferită fără a utiliza o cheie de criptare variabilă . Ambele sunt greu de identificat cu programele antivirus regulate.
Referinţă:
1. Malware polimorfic - CompTIA Security SY0-401: 3.1, profesor Messer, 6 septembrie 2014, disponibil aici.
2. "Mecanismul virusului polimorfic și metamorfic". LinkedIn SlideShare, 10 Dec. 2011, Disponibil aici.
Datorită fotografiei:
1. "Virus" de Yuri Samoilov (CC BY 2.0) prin Flickr
