Taula de continguts:
Definició: què significa Malware Polymorphic?
El programari maliciós polimòrfic és un tipus de programari maliciós que constantment es transforma, evoluciona o canvia d'aparença per dificultar-ne la detecció de programes anti-malware. L’evolució del codi del programari maliciós es produeix normalment de diferents maneres, com ara canviar el nom de fitxer i realitzar el xifratge mitjançant claus variables. El programari maliciós polimòrfic es presenta en formes habituals com ara virus, troians, cucs o spyware.
Techopedia explica Malware polimòrfic
El polimorfisme del codi de programari maliciós polimòrfic està destinat a defugir la detecció de concordança de patrons que es fa per organitzacions de seguretat i anti-malware durant el procés d’investigació i detecció. La polimorfa en aquest context significa simplement "canviar l'aparença de" i només està destinada a retardar la detecció i no evadir-la del tot, ja que les accions del programari maliciós continuen iguals; per tant, encara es pot detectar mitjançant diverses signatures mitjançant la detecció de signatures basades en memòria.
Per crear un programari maliciós polimòrfic, s’inclou un motor de mutació amb el malware o un altre codi autopropagador. Aleshores, el motor de mutació canvia l’aspecte del programari maliciós mitjançant xifratge o afegint dades pre-pendents.
