Differenza tra virus polimorfico e metamorfico
Share
Il differenza principale tra virus polimorfico e metamorfico è che il il virus polimorfico si crittografa utilizzando una chiave di crittografia variabile in modo che ogni copia del virus appaia diversa mentre il virus metamorfico riscrive il suo codice stesso in modo che ogni copia del virus appaia diversa senza utilizzare una chiave di crittografia variabile.
Il malware è un software dannoso creato intenzionalmente per danneggiare dati e risorse in un computer. Possono interrompere l'intera funzionalità del computer. Il virus è un tipo di malware. Un virus si replica da solo e modifica gli altri programmi inserendo il suo codice. Il virus polimorfico e metamorfico sono due tipi di virus. Entrambi sono capaci di cambiare se stessi mentre si propagano. Un virus polimorfico utilizza una chiave di crittografia variabile per modificare ciascuna copia del virus. Un virus metamorfico è in grado di riscrivere il proprio codice mantenendo la sua funzionalità.
Aree chiave coperte
1. Cos'è il virus polimorfico
- Definizione, Funzionalità
2. Cos'è il virus metamorfico
- Definizione, Funzionalità
3. Differenza tra virus polimorfico e metamorfico
- Confronto tra le principali differenze
Parole chiave
Malware, virus metamorfico, virus polimorfo
Cos'è il virus polimorfico
Un virus polimorfico è un complicato virus informatico. È crittografato con una chiave di crittografia variabile. Pertanto, ogni copia del virus è diversa dalle altre. In altre parole, si tratta di un virus auto crittografato progettato per evitare il rilevamento da parte di un software antivirus o di uno scanner.
Supponiamo che un utente sia andato su un sito Web e abbia scaricato un file eseguibile. Quindi un altro utente accede allo stesso link e scarica lo stesso file eseguibile. Entrambi gli utenti ricevono due file diversi. Il codice di attacco si trova all'interno del file. Anche se il codice di attacco è lo stesso, viene crittografato ogni volta con chiavi diverse. È possibile riconoscere che entrambi sono uguali decifrando il codice di attacco. Pertanto, un virus polimorfico è difficile da rilevare utilizzando scanner e software antivirus.
I virus polimorfici possono essere rilevati utilizzando due tecniche. Sono l'algoritmo del punto di ingresso e la tecnologia di descrizione generica. L'algoritmo del punto di ingresso utilizza uno speciale programma di rilevamento virus per controllare il codice macchina nel punto di ingresso di ciascun file. La tecnologia di descrizione generica esegue il file su un computer virtuale protetto.
Cos'è il virus metamorfico
Il virus metamorfico si riprogramma da solo. Traduce è un codice proprio e crea una rappresentazione temporanea. Quindi, modifica quella rappresentazione temporanea e scrive di nuovo il codice normale. In altre parole, traduce e riscrive il proprio codice in modo che ogni volta che le copie del virus appaiono diverse.
Un virus metamorfico non usa un metodo di crittografia chiave come nel virus polimorfico. Quando il virus crea una nuova copia di se stesso, converte le istruzioni esistenti in istruzioni funzionalmente equivalenti. Pertanto, nessuna sezione del virus rimane costante e il virus non ritorna alla sua forma originale durante l'esecuzione. Pertanto, rende difficile per il software antivirus riconoscerlo. Il rilevamento geometrico e l'uso di emulatori per il tracciamento sono due metodi per rilevare un virus metamorfico.
Differenza tra virus polimorfico e metamorfico
Definizione
Un virus polimorfico è un tipo di malware dannoso, distruttivo o intrusivo che può cambiare, rendendo difficile l'individuazione con programmi anti-malware. Un virus metamorfico è un virus che viene riscritto a ogni iterazione in modo che ogni versione successiva del codice sia diversa da quella precedente.
Funzionalità
Il virus polimorfico si crittografa con una chiave di crittografia variabile in modo che ogni copia del virus appaia diversa. Il virus metamorfico riscrive il suo codice per farlo apparire ogni volta diverso. In altre parole, si cambia da istanza ad istanza. Questa è la principale differenza tra virus polimorfico e metamorfico.
Scrivere il virus
Un virus metamorfico è considerato più difficile da scrivere rispetto a un virus polimorfico. Il programmatore deve utilizzare più tecniche di trasformazione.
Tecniche di rilevamento
Un'altra importante differenza tra il virus polimorfico e metamorfico sono le tecniche di rilevamento. I virus polimorfici vengono rilevati utilizzando l'algoritmo del punto di ingresso e la tecnologia di descrizione generica. I virus metamorfici vengono rilevati utilizzando il rilevamento geometrico e utilizzando gli emulatori per il tracciamento.
Conclusione
La differenza tra virus polimorfico e metamorfico è che il virus polimorfico si crittografa utilizzando una chiave di crittografia variabile in modo che ogni copia del virus appaia diversa mentre il virus metamorfico riscrive il suo codice stesso, per rendere ogni copia del virus diversa senza utilizzare una chiave di crittografia variabile . Entrambi sono difficili da identificare con i normali programmi antivirus.
Riferimento:
1. Malware polimorfo - CompTIA Security SY0-401: 3.1, Professor Messer, 6 settembre 2014, disponibile qui.
2. "Meccanismo di virus polimorfico e metamorfico". LinkedIn SlideShare, 10 dicembre 2011, disponibile qui.
Cortesia dell'immagine:
1. "Virus" di Yuri Samoilov (CC BY 2.0) via Flickr
