תוכן עניינים:
הגדרה - מה המשמעות של תוכנות זדוניות פולימורפיות?
תוכנה זדונית פולימורפית היא סוג של תוכנות זדוניות המתחלפות, מתפתחות או משנות את המראה ללא הרף כדי להקשות על תוכניות נגד תוכנות זדוניות לאתר אותה. התפתחות קוד התוכנה הזדונית מתרחשת בדרך כלל בדרכים שונות, כגון שינוי שם הקובץ וביצוע הצפנה באמצעות מקשים משתנים. תוכנות זדוניות פולימורפיות מגיעות בצורות הרגילות כמו וירוסים, סוסים טרויאניים, תולעים או תוכנות ריגול.
Techopedia מסביר תוכנות זדוניות פולימורפיות
הפולימורפיזם בקוד של תוכנות זדוניות פולימורפיות נועד להתחמק מהגילוי התואם לדפוסים שנעשה על ידי ארגוני אבטחה ואנטי-תוכנות זדוניות במהלך התחקיר והגילוי. פירוש פולימורפי בהקשר זה פשוט פירושו "לשנות את המראה של" ופשוט נועד לדחות את הגילוי ולא ממש להתחמק ממנו מכיוון שפעולות התוכנה הזדונית נשארות זהות; מכאן שניתן יהיה לאתר זאת באמצעות חתימות שונות באמצעות זיהוי חתימה מבוסס זיכרון.
כדי ליצור תוכנה זדונית פולימורפית, מנוע מוטציה מחובר לאיתור תוכנה זדונית או קוד אחר להפצה עצמית. לאחר מכן מנוע המוטציה משנה את מראה התוכנה הזדונית באמצעות הצפנה או על ידי הוספת נתונים או בהמתנה מראש.
