Verschil tussen polymorfe en metamorfose
Share
De grootste verschil tussen polymorf en metamorf virus is dat het polymorfisch virus codeert zichzelf met behulp van een variabele coderingssleutel zodat elke kopie van het virus anders lijkt terwijl het metamorfe virus de code zelf herschrijft om elke kopie van het virus anders te laten lijken zonder een variabele coderingssleutel te gebruiken.
Malware is schadelijke software die opzettelijk is gemaakt om gegevens en bronnen op een computer te beschadigen. Ze kunnen de volledige functionaliteit van de computer verstoren. Virus is een type malware. Een virus repliceert op zichzelf en wijzigt de andere programma's door de code in te voegen. Polymorf en metamorf virus zijn twee soorten virussen. Beiden zijn in staat zichzelf te veranderen terwijl ze zich voortplanten. Een polymorf virus maakt gebruik van een variabele versleutelingssleutel om elk exemplaar van het virus te veranderen. Een metamorfose-virus is in staat om zijn eigen code te herschrijven terwijl de functionaliteit behouden blijft.
Key Areas Covered
1. Wat is Polymorphic Virus
- Definitie, functionaliteit
2. Wat is Metamorphic Virus
- Definitie, functionaliteit
3. Verschil tussen polymorfe en metamorfose
- Vergelijking van belangrijke verschillen
Sleutelbegrippen
Malware, Metamorphic Virus, Polymorphic Virus
Wat is Polymorphic Virus
Een polymorf virus is een ingewikkeld computervirus. Het is gecodeerd met een variabele coderingssleutel. Daarom is elk exemplaar van het virus anders dan andere. Met andere woorden, het is een zelf-gecodeerd virus dat is ontworpen om detectie door een antivirussoftware of scanner te voorkomen.
Stel dat een gebruiker naar een website ging en een uitvoerbaar bestand downloadde. Vervolgens gaat een andere gebruiker naar dezelfde link en downloadt hetzelfde uitvoerbare bestand. Beide gebruikers ontvangen twee verschillende bestanden. De aanvalscode bevindt zich in het bestand. Hoewel de aanvalscode hetzelfde is, wordt deze telkens met verschillende sleutels gecodeerd. Het is mogelijk om te herkennen dat beide hetzelfde zijn door de aanvalscode te decoderen. Daarom is een polymorf virus moeilijk te detecteren met behulp van scanners en antivirussoftware.
Polymorfe virussen kunnen worden gedetecteerd met behulp van twee technieken. Ze zijn het startpuntalgoritme en de generieke beschrijvingstechnologie. Het ingangspuntalgoritme gebruikt een speciaal virusdetectieprogramma om de machinecode bij het beginpunt van elk bestand te controleren. De generieke beschrijvingstechnologie voert het bestand uit op een beschermde virtuele computer.
Wat is Metamorphic Virus
Metamorfose herprogrammeert zichzelf. Het vertaalt het is een eigen code en creëert een tijdelijke representatie. Vervolgens bewerkt het die tijdelijke weergave en schrijft zichzelf terug naar de normale code. Met andere woorden, het vertaalt en herschrijft zijn eigen code zodat elke keer dat de kopieën van het virus er anders uitzien.
Een metamorfosevirus maakt geen gebruik van een sleutelversleutelingsmethode zoals in het polymorfe virus. Wanneer het virus een nieuw exemplaar van zichzelf maakt, zet het zijn bestaande instructies om in functioneel equivalente instructies. Daarom blijft geen deel van het virus constant en keert het virus tijdens de uitvoering niet terug naar zijn oorspronkelijke vorm. Daarom maakt het het voor de antivirussoftware moeilijk om het te herkennen. Geometrische detectie en het gebruik van emulators voor tracering zijn twee methoden om een metamorf virus te detecteren.
Verschil tussen polymorfe en metamorfose
Definitie
Een polymorf virus is een schadelijke, destructieve of opdringerige soort malware die kan veranderen, waardoor het moeilijk te detecteren is met anti-malware programma's. Een metamorfose-virus is een virus dat bij elke iteratie wordt herschreven, zodat elke volgende versie van de code anders is dan de volgende..
functionaliteit
Polymorfe virussen coderen zichzelf met een variabele coderingssleutel zodat elke kopie van het virus anders lijkt. Metamorfosevirus herschrijft de code zelf, zodat deze elke keer anders lijkt. Met andere woorden, het verandert zichzelf van instantie naar instantie. Dit is het belangrijkste verschil tussen polymorf en metamorfose.
Het virus schrijven
Een metamorfosevirus wordt als moeilijker te beschrijven beschouwd dan een polymorf virus. De programmeur moet meerdere transformatietechnieken gebruiken.
Detectietechnieken
Een ander belangrijk verschil tussen polymorf en metamorf virus is de detectietechniek. Polymorfe virussen worden gedetecteerd met behulp van het entrypuntalgoritme en de generieke beschrijvingstechnologie. Metamorfe virussen worden gedetecteerd met behulp van geometrische detectie en met behulp van emulators voor tracering.
Conclusie
Het verschil tussen polymorfe en metamorfe virussen is dat het polymorfe virus zichzelf versleutelt met behulp van een variabele coderingssleutel zodat elke kopie van het virus anders lijkt terwijl het metamorfe virus de code zelf herschrijft, zodat elk exemplaar van het virus anders lijkt zonder een variabele coderingssleutel te gebruiken . Beiden zijn moeilijk te identificeren met reguliere antivirusprogramma's.
Referentie:
1. Polymorphic Malware - CompTIA Security SY0-401: 3.1, Professor Messer, 6 september 2014, hier beschikbaar.
2. "Mechanism of Polymorphic And Metamorphic Virus." LinkedIn SlideShare, 10 december 2011, hier beschikbaar.
Afbeelding met dank aan:
1. "Virus" door Yuri Samoilov (CC BY 2.0) via Flickr
