目次:
定義-ポリモーフィックマルウェアとはどういう意味ですか?
ポリモーフィックマルウェアは、マルウェアのプログラムを検出しにくくするために、常に外観を変更、進化、または変更するマルウェアの一種です。 マルウェアのコードの進化は、通常、ファイル名の変更や変数キーを使用した暗号化の実行など、さまざまな方法で発生します。 ポリモーフィック型マルウェアは、ウイルス、トロイの木馬、ワーム、スパイウェアなどの通常の形式で提供されます。
Techopediaがポリモーフィックマルウェアを説明
ポリモーフィックマルウェアのコードのポリモーフィズムは、調査および検出プロセス中にセキュリティおよびマルウェア対策組織が行うパターンマッチングの検出を回避することを目的としています。 このコンテキストでのポリモーフィックとは、単に「の外観を変更する」ことを意味し、マルウェアの動作は同じままであるため、検出を遅らせることを意図しており、完全に回避することはできません。 したがって、メモリベースの署名検出を使用して、さまざまな署名を介して検出することができます。
ポリモーフィックマルウェアを作成するには、突然変異エンジンにマルウェアまたはその他の自己増殖コードをバンドルします。 ミューテーションエンジンは、暗号化によって、またはデータを追加または事前保留することによって、マルウェアの外観を変更します。
