Skillnad mellan polymorf och metamorf virus
Share
De huvudskillnad mellan polymorf och metamorf virus är det polymorfa viruset krypterar sig själv med en variabel krypteringsnyckel så att varje kopia av viruset uppträder annorlunda medan det metamorfa viruset skriver om själva koden för att göra varje kopia av viruset annorlunda utan att använda en variabel krypteringsnyckel.
Malware är skadlig programvara som avsiktligt skapats för att skada data och resurser i en dator. De kan störa hela funktionaliteten hos datorn. Virus är en typ av skadlig kod. Ett virus replikerar sig själv och ändrar de andra programmen genom att sätta in koden. Polymorfa och metamorfa virus är två typer av virus. De båda är kapabla att förändra sig när de sprids. Ett polymorf virus använder en variabel krypteringsnyckel för att ändra varje kopia av viruset. Ett metamorf virus kan skriva om sin egen kod samtidigt som dess funktionalitet upprätthålls.
Viktiga områden som omfattas
1. Vad är polymorf virus
- Definition, Funktionalitet
2. Vad är Metamorphic Virus
- Definition, Funktionalitet
3. Skillnad mellan polymorf och metamorf virus
- Jämförelse av viktiga skillnader
Nyckelbegrepp
Malware, Metamorphic Virus, Polymorphic Virus
Vad är polymorf virus
Ett polymorf virus är ett komplicerat datavirus. Den är krypterad med en variabel krypteringsnyckel. Därför skiljer sig varje kopia av viruset från andra. Med andra ord är det ett självkrypterat virus utformat för att undvika detektering av en antivirusprogram eller -skanner.
Antag att en användare gick till en webbplats och hämtade en körbar fil. Då går en annan användare till samma länk och laddar ner samma körbar fil. Båda användare får två olika filer. Anfallskoden är placerad inne i filen. Även om angreppskoden är densamma, krypteras den med olika nycklar varje gång. Det är möjligt att känna igen att båda är desamma genom att dekryptera angreppskoden. Därför är det svårt att upptäcka ett polymorf virus med hjälp av skannrar och antivirusprogram.
Polymorfa virus kan detekteras med två tekniker. De är ingångspunktsalgoritmen och generisk beskrivningsteknik. Ingångspunktsalgoritmen använder ett speciellt virusdetekteringsprogram för att kontrollera maskinkoden vid ingångspunkten för varje fil. Generisk beskrivningsteknik kör filen på en skyddad virtuell dator.
Vad är Metamorphic Virus
Metamorf virus återprogrammerar sig själv. Det översätter det är egen kod och skapar en tillfällig representation. Sedan redigerar den den tillfälliga representationen och skriver sig tillbaka till den normala koden. Med andra ord översätter den och skriver om sin egen kod så att varje gång virusens kopior verkar annorlunda.
Ett metamorf virus använder inte en nyckelkrypteringsmetod som i polymorf virus. När viruset skapar en ny kopia av sig konverterar den sin befintliga instruktioner till funktionellt likvärdiga instruktioner. Därför förblir ingen sektion av viruset konstant och viruset kommer inte tillbaka till sin ursprungliga form under utförandet. Därför gör det svårt för antivirusprogrammet att känna igen det. Geometrisk detektion och användning av emulatorer för spårning är två metoder för att detektera ett metamorf virus.
Skillnad mellan polymorf och metamorf virus
Definition
Ett polymorf virus är en skadlig, destruktiv eller påträngande malware som kan förändras, vilket gör det svårt att upptäcka med anti-malware-program. Ett metamorf virus är ett virus som omskrivs med varje iteration så att varje efterföljande version av koden är annorlunda än den fortsatta.
Funktionalitet
Polymorf virus krypterar sig med en variabel krypteringsnyckel så att varje kopia av viruset uppträder annorlunda. Metamorphic virus skriver om själva koden för att få det att visas annorlunda varje gång. Med andra ord ändras det från exempel till exempel. Detta är den största skillnaden mellan polymorf och metamorf virus.
Skriva viruset
Ett metamorf virus anses vara svårare att skriva än ett polymorf virus. Programmeraren måste använda flera transformationstekniker.
Detektionstekniker
En annan viktig skillnad mellan polymorf och metamorf virus är detekteringsteknikerna. Polymorfa virus upptäcks med hjälp av Entry Point Algorithm och Generic Description Technology. Metamorfa virus upptäcks med hjälp av geometrisk detektering och genom att använda emulatorer för spårning.
Slutsats
Skillnaden mellan polymorphic och metamorphic virus är att polymorf virus krypterar sig själv med en variabel krypteringsnyckel så att varje kopia av viruset uppträder annorlunda medan metamorf virus omprår själva koden för att få varje kopia av viruset att se annorlunda ut utan att använda en variabel krypteringsnyckel . Båda är svåra att identifiera med vanliga antivirusprogram.
Referens:
1. Polymorphic Malware - CompTIA Security SY0-401: 3.1, Professor Messer, 6 september 2014, Tillgänglig här.
2. "Mekanism för polymorf och metamorf virus". LinkedIn SlideShare, 10 dec 2011, Tillgänglig här.
Image Courtesy:
1. "Virus" av Yuri Samoilov (CC BY 2.0) via Flickr
