สารบัญ:
คำจำกัดความ - Polymorphic Malware หมายความว่าอย่างไร
Polymorphic Malware เป็นมัลแวร์ประเภทหนึ่งที่แปรเปลี่ยนตลอดเวลาวิวัฒนาการหรือเปลี่ยนแปลงลักษณะที่ปรากฏเพื่อให้โปรแกรมต่อต้านมัลแวร์ตรวจจับได้ยาก วิวัฒนาการของรหัสมัลแวร์มักจะเกิดขึ้นในรูปแบบต่าง ๆ เช่นการเปลี่ยนชื่อไฟล์และทำการเข้ารหัสโดยใช้ปุ่มตัวแปร Polymorphic มัลแวร์มาในรูปแบบปกติเช่นไวรัสโทรจันเวิร์มหรือสปายแวร์
Techopedia อธิบาย Polymorphic Malware
ความหลากหลายในโค้ดของมัลแวร์ polymorphic นั้นมีจุดประสงค์เพื่อหลีกเลี่ยงการตรวจจับการจับคู่รูปแบบที่กระทำโดยองค์กรด้านความปลอดภัยและต่อต้านมัลแวร์ในระหว่างกระบวนการสืบสวนและการตรวจจับ Polymorphic ในบริบทนี้หมายถึง "การเปลี่ยนรูปลักษณ์ของ" และมีวัตถุประสงค์เพื่อชะลอการตรวจจับและไม่ได้หลบเลี่ยงอย่างสมบูรณ์เนื่องจากการกระทำของมัลแวร์ยังคงเหมือนเดิม ดังนั้นจึงยังสามารถตรวจพบได้ผ่านลายเซ็นต่าง ๆ โดยใช้การตรวจจับลายเซ็นจากหน่วยความจำ
ในการสร้างมัลแวร์ polymorphic เอ็นจิ้นการกลายพันธุ์จะถูกรวมเข้ากับมัลแวร์หรือรหัสการแพร่กระจายด้วยตนเองอื่น ๆ จากนั้นเอ็นจิ้นการกลายพันธุ์จะเปลี่ยนลักษณะที่ปรากฏของมัลแวร์ผ่านการเข้ารหัสหรือโดยการต่อท้ายหรือรอข้อมูลล่วงหน้า
