차례:
정의-다형성 맬웨어는 무엇을 의미합니까?
다형성 맬웨어는 맬웨어 방지 프로그램이 탐지하기 어렵도록 모양을 지속적으로 변형, 진화 또는 변경하는 맬웨어 유형입니다. 맬웨어 코드의 진화는 일반적으로 파일 이름 변경 및 변수 키를 사용한 암호화 수행과 같은 다양한 방식으로 발생합니다. 다형성 맬웨어는 바이러스, 트로이 목마, 웜 또는 스파이웨어와 같은 일반적인 형태로 제공됩니다.
Techopedia는 다형성 멀웨어를 설명합니다
다형성 악성 코드 코드의 다형성은 조사 및 탐지 과정에서 보안 및 맬웨어 방지 조직이 수행하는 패턴 일치 탐지를 피하기위한 것입니다. 이러한 맥락에서 다형성은 단순히 "모양을 바꾸다"를 의미하며 탐지를 지연시키고 맬웨어의 동작이 동일하게 유지되므로 완전히 회피하지는 않습니다. 따라서 메모리 기반 서명 탐지를 사용하여 다양한 서명을 통해 여전히 탐지 될 수 있습니다.
다형성 맬웨어를 생성하기 위해 돌연변이 엔진이 맬웨어 또는 기타 자체 전파 코드와 함께 제공됩니다. 그런 다음 돌연변이 엔진은 암호화를 통해 또는 데이터를 추가하거나 추가하여 맬웨어의 모양을 변경합니다.
