İçindekiler:
- Tanım - Polimorfik Kötü Amaçlı Yazılım ne anlama geliyor?
- Techopedia, Polimorfik Zararlı Yazılımları Açıklıyor
Tanım - Polimorfik Kötü Amaçlı Yazılım ne anlama geliyor?
Polimorfik kötü amaçlı yazılım, kötü amaçlı yazılım önleme programlarının algılamasını zorlaştırmak için sürekli olarak dönüşüm geçiren, gelişen veya değişen bir kötü amaçlı yazılım türüdür. Kötü amaçlı yazılım kodunun gelişimi genellikle dosya adını değiştirmek ve değişken anahtarlar kullanarak şifreleme yapmak gibi farklı şekillerde gerçekleşir. Polimorfik kötü amaçlı yazılımlar, virüsler, Truva atları, solucanlar veya casus yazılımlar gibi olağan formlarda gelir.
Techopedia, Polimorfik Zararlı Yazılımları Açıklıyor
Polimorfik kötü amaçlı yazılım kodundaki polimorfizm, araştırma ve tespit işlemi sırasında güvenlik ve kötü amaçlı yazılımdan koruma kuruluşları tarafından yapılan desen eşleştirme algılamasından kaçınmayı amaçlamaktadır. Bu bağlamda polimorfik, basitçe "görünümünü değiştirmek" anlamına gelir ve sadece algılanmayı geciktirmek ve kötü amaçlı yazılımın eylemleri aynı kaldığından, gerçekten tamamen kaçmamak anlamına gelir; dolayısıyla bellek tabanlı imza algılaması kullanılarak çeşitli imzalarla da tespit edilebilir.
Bir polimorfik kötü amaçlı yazılım oluşturmak için, bir mutasyon motoru kötü amaçlı yazılım veya kendi kendine yayılan diğer kodlarla birlikte gelir. Daha sonra mutasyon motoru, kötü amaçlı yazılımın görünümünü şifreleme yoluyla veya veri ekleyerek veya bekleyen verileri değiştirerek değiştirir.
