Forskjellen mellom polymorf og metamorf virus

De hovedforskjell mellom polymorphic og metamorphic virus er at polymorf virus krypterer seg selv ved hjelp av en variabel krypteringsnøkkel slik at hver kopi av viruset opptrer annerledes mens det metamorfe viruset skriver om selve koden for å få hver kopi av viruset til å se annerledes ut uten å bruke en variabel krypteringsnøkkel. 

Malware er skadelig programvare som er opprettet for å skade data og ressurser i en datamaskin. De kan forstyrre hele funksjonaliteten til datamaskinen. Virus er en type malware. Et virus replikerer av seg selv og endrer de andre programmene ved å sette inn sin kode. Polymorfe og metamorfe virus er to typer virus. De begge er i stand til å forandre seg når de forplantes. Et polymorf virus bruker en variabel krypteringsnøkkel for å endre hver kopi av viruset. Et metamorph virus kan omskrive sin egen kode samtidig som funksjonaliteten opprettholdes.

Nøkkelområder dekket

1. Hva er polymorf virus
     - Definisjon, funksjonalitet
2. Hva er Metamorphic Virus
     - Definisjon, funksjonalitet
3. Forskjellen mellom polymorf og metamorf virus
     - Sammenligning av nøkkelforskjeller

Nøkkelord

Malware, Metamorphic Virus, Polymorphic Virus

Hva er polymorf virus

Et polymorf virus er et komplisert datavirus. Den er kryptert med en variabel krypteringsnøkkel. Derfor er hver kopi av virus forskjellig fra andre. Med andre ord er det et selvkryptert virus designet for å unngå detektering av et antivirusprogram eller en skanner.

Anta at en bruker gikk til et nettsted og lastet ned en kjørbar fil. Deretter går en annen bruker til samme link og laster ned den samme kjørbare filen. Begge brukerne får to forskjellige filer. Angrepskoden er plassert inne i filen. Selv om angrepskoden er den samme, krypteres den med forskjellige nøkler hver gang. Det er mulig å gjenkjenne at begge er de samme ved dekryptering av angrepskoden. Derfor er det vanskelig å oppdage et polymorf virus ved hjelp av skannere og antivirusprogramvare.

Polymorfe virus kan påvises ved hjelp av to teknikker. De er inngangspunktsalgoritmen og generisk beskrivelsesteknologi. Inngangspunktalgoritmen bruker et spesielt virusoppdagingsprogram for å kontrollere maskinens kode på inngangspunktet for hver fil. Den generiske beskrivelsesteknologien kjører filen på en beskyttet virtuell datamaskin.

Hva er Metamorphic Virus

Metamorphic virus reprogrammerer seg selv. Det oversetter det er egen kode og skaper en midlertidig representasjon. Deretter redigerer den den midlertidige representasjonen og skriver seg tilbake til den normale koden. Med andre ord, det oversetter og omskriver sin egen kode slik at hver gang kopier av viruset virker annerledes.

Et metamorphic virus bruker ikke en nøkkelkrypteringsmetode som i polymorf virus. Når viruset oppretter en ny kopi av seg selv, konverterer den sin eksisterende instruksjon til funksjonelt tilsvarende instruksjoner. Derfor forblir ingen del av viruset konstant, og viruset returnerer ikke tilbake til sin opprinnelige form under utførelsen. Derfor gjør det det vanskelig for antivirusprogrammet å gjenkjenne det. Geometrisk deteksjon og bruk av emulatorer for sporing er to metoder for å oppdage et metamorf virus.

Forskjellen mellom polymorf og metamorf virus

Definisjon

Et polymorf virus er en skadelig, ødeleggende eller påtrengende type malware som kan endres, noe som gjør det vanskelig å oppdage med anti-malware-programmer. Et metamorph virus er et virus som omskrives med hver iterasjon, slik at hver etterfølgende versjon av koden er forskjellig fra det som foregår.

funksjonalitet

Polymorfe virus krypterer seg med en variabel krypteringsnøkkel slik at hver kopi av viruset opptrer annerledes. Metamorphic virus omskriver sin kode selv for å gjøre det virke annerledes hver gang. Med andre ord endrer den seg fra eksempel til eksempel. Dette er hovedforskjellen mellom polymorf og metamorf virus.

Skriver viruset

Et metamorphusvirus anses å være vanskeligere å skrive enn et polymorf virus. Programmereren må bruke flere transformasjonsteknikker.

Deteksjonsteknikker

En annen viktig forskjell mellom polymorphic og metamorphic virus er detekteringsteknikkene. Polymorfe virus registreres ved hjelp av inngangspunktalgoritmen og generisk beskrivelsesteknologi. Metamorfe virus oppdages ved hjelp av geometrisk deteksjon og ved bruk av emulatorer for sporing.

Konklusjon

Forskjellen mellom polymorphic og metamorphic virus er at polymorf virus krypterer seg selv ved hjelp av en variabel krypteringsnøkkel slik at hver kopi av viruset opptrer annerledes mens metamorfe virus omskriver koden i seg selv for å få hver kopi av viruset til å se annerledes ut uten å bruke en variabel krypteringsnøkkel . Begge er vanskelige å identifisere med vanlige antivirusprogrammer.

 Henvisning:

1. Polymorphic Malware - CompTIA Security SY0-401: 3.1, Professor Messer, 6 september 2014, Tilgjengelig her.
2. "Mekanisme for polymorf og metamorfisk virus." LinkedIn SlideShare, 10. desember 2011, Tilgjengelig her.

Bilde Courtesy:

1. "Virus" av Yuri Samoilov (CC BY 2.0) via Flickr