Innehållsförteckning:
Definition - Vad betyder polymorf malware?
Polymorphic malware är en typ av malware som ständigt förändras, utvecklas eller ändrar utseende för att göra det svårt för anti-malware-program att upptäcka det. Utvecklingen av skadlig kodskod sker vanligtvis på olika sätt, till exempel att ändra filnamn och utföra kryptering med variabla nycklar. Polymorfisk skadlig programvara finns i vanliga former såsom virus, trojaner, maskar eller spionprogram.
Techopedia förklarar Polymorphic Malware
Polymorfismen i koden för polymorfisk skadlig programvara är avsedd att undvika det mönster-matchande detektering som görs av säkerhets- och anti-malware-organisationer under utrednings- och detekteringsprocessen. Polymorphic betyder i detta sammanhang helt enkelt "att ändra utseendet på" och är bara avsett att försena upptäckten och egentligen inte undvika det helt eftersom åtgärderna från skadlig programvara förblir desamma; följaktligen kan det fortfarande detekteras genom olika signaturer med minnesbaserad signaturdetektering.
För att skapa en polymorfisk skadlig programvara ingår en mutationsmotor med skadlig programvara eller annan självförökande kod. Mutationsmotorn ändrar sedan utseendet på skadlig programvara genom kryptering eller genom att lägga till eller förhandsvisa data.
