目录:
定义-多态恶意软件是什么意思?
多态恶意软件是一种不断变形,演变或改变外观的恶意软件,使得反恶意软件程序很难检测到它。 恶意软件代码的演变通常以不同的方式发生,例如更改文件名和使用可变密钥执行加密。 多态恶意软件通常以病毒,木马,蠕虫或间谍软件等形式出现。
Techopedia解释了多态恶意软件
多态恶意软件代码中的多态性意在逃避由安全和反恶意软件组织在调查和检测过程中进行的模式匹配检测。 在这种情况下,多态只是意味着“改变其外观”,而只是意味着延迟检测并且并未真正完全逃避检测,因为恶意软件的行为保持不变。 因此仍然可以使用基于内存的签名检测通过各种签名来检测它。
为了创建多态恶意软件,变异引擎与恶意软件或其他自传播代码捆绑在一起。 然后,变异引擎通过加密或通过附加或预先添加数据来更改恶意软件的外观。
