Razlika med polimorfnim in metamorfnim virusom - Razlika Med

Razlika med polimorfnim in metamorfnim virusom

The glavna razlika med polimorfnim in metamorfnim virusom Polimorfni virus se šifrira z uporabo spremenljivega ključa za šifriranje, tako da se vsaka kopija virusa zdi drugačna, medtem ko metamorfni virus sam prepiše svojo kodo, da bi se vsaka kopija virusa zdela drugačna, brez uporabe spremenljivega šifrirnega ključa. 

Zlonamerna programska oprema je zlonamerna programska oprema, ki je namenoma ustvarjena za škodo na podatkih in virih v računalniku. Lahko motijo ​​celotno funkcionalnost računalnika. Virus je ena vrsta zlonamerne programske opreme. Virus se podvoji in spremeni druge programe z vstavitvijo kode. Polimorfni in metamorfni virus sta dve vrsti virusov. Oba sta sposobna spreminjati sebe, ko se širijo. Polimorfni virus uporablja spremenljiv šifrirni ključ, da spremeni vsako kopijo virusa. Metamorfni virus je zmožen prepisati svojo kodo in hkrati ohraniti svojo funkcionalnost.

Pokrita ključna območja

1. Kaj je polimorfni virus
- Opredelitev, funkcionalnost
2. Kaj je metamorfni virus
- Opredelitev, funkcionalnost
3. Razlika med polimorfnim in metamorfnim virusom
- Primerjava ključnih razlik

Ključni pogoji

Zlonamerna programska oprema, metamorfni virus, polimorfni virus


Kaj je polimorfni virus

Polimorfni virus je zapleten računalniški virus. Šifriran je s spremenljivim šifrirnim ključem. Zato se vsaka kopija virusa razlikuje od drugih. Z drugimi besedami, to je samo-šifrirani virus, ki se izogiba zaznavanju s protivirusno programsko opremo ali skenerjem.

Predpostavimo, da je en uporabnik obiskal spletno mesto in prenesel izvedljivo datoteko. Nato drug uporabnik odide na isto povezavo in prenese isto izvršljivo datoteko. Oba uporabnika prejmeta dve različni datoteki. Koda napada se nahaja v datoteki. Čeprav je koda napada enaka, je vsakič šifrirana z različnimi ključi. Možno je prepoznati, da sta oba enaka, tako da dešifrira kodo napada. Zato je polimorfni virus težko zaznati z uporabo optičnih bralnikov in protivirusne programske opreme.


Polimorfne viruse lahko odkrijemo z dvema tehnikama. To so algoritem vstopne točke in tehnologija generičnega opisa. Algoritem vstopne točke uporablja poseben program za odkrivanje virusov, da preveri strojno kodo na vstopni točki vsake datoteke. Tehnologija generičnega opisa vodi datoteko na zaščitenem navideznem računalniku.

Kaj je metamorfni virus

Metamorfni virus se reprogramira sam. Prevaja lastno kodo in ustvari začasno predstavitev. Nato ureja to začasno predstavitev in se zapiše nazaj v normalno kodo. Z drugimi besedami, prevaja in prepisuje svojo lastno kodo, tako da se vsakič, ko se kopije virusa zdijo drugačne.

Metamorfni virus ne uporablja ključnega načina šifriranja kot pri polimorfnem virusu. Ko virus ustvari novo kopijo samega sebe, pretvori obstoječa navodila v funkcionalno enakovredna navodila. Zato noben del virusa ne ostane konstanten in se virus med izvajanjem ne bo vrnil v prvotno obliko. Zato ga antivirusna programska oprema težko prepozna. Geometrijsko zaznavanje in uporaba emulatorjev za sledenje sta dve metodi za odkrivanje metamorfnega virusa.

Razlika med polimorfnim in metamorfnim virusom

Opredelitev

Polimorfni virus je škodljiva, uničujoča ali vsiljiva vrsta zlonamerne programske opreme, ki se lahko spremeni, zaradi česar je težko odkriti s programi za preprečevanje zlonamerne programske opreme. Metamorfni virus je virus, ki se z vsako ponovitvijo prepiše, tako da je vsaka naslednja različica kode drugačna od tiste, ki se izvaja.

Funkcionalnost

Polimorfni virus se šifrira s spremenljivim šifrirnim ključem, tako da se vsaka kopija virusa zdi drugačna. Metamorphic virus preoblikuje svojo kodo sam po sebi, tako da je videti vsakič drugačen. Z drugimi besedami, spreminja se od primera do primerka. To je glavna razlika med polimorfnim in metamorfnim virusom.

Pisanje virusa

Metamorfni virus je težje napisati kot polimorfni virus. Programer mora uporabiti več tehnik preoblikovanja.

Tehnike zaznavanja

Druga pomembna razlika med polimorfnim in metamorfnim virusom je tehnika detekcije. Polimorfni virusi se zaznajo s pomočjo algoritma vstopne točke in tehnologije generičnega opisa. Metamorfni virusi se zaznajo z Geometrijsko detekcijo in z uporabo emulatorjev za sledenje.

Zaključek

Razlika med polimorfnim in metamorfnim virusom je ta, da se polimorfni virus šifrira s spremenljivim ključem za šifriranje, tako da se vsaka kopija virusa zdi drugačna, medtem ko metamorfni virus sam prepiše svojo kodo, da se vsaka kopija virusa zdi drugačna, brez uporabe spremenljivega šifrirnega ključa. . Oba sta težko identificirati z rednimi protivirusnimi programi.

Sklic:

1. Polimorfna zlonamerna programska oprema - CompTIA Security SY0-401: 3.1, profesor Messer, 6. sept. 2014,