Полиморфная малварь
Что такое Полиморфная малварь?
Полиморфная малварьВредоносное ПО, при каждом заражении меняющее внешний вид на диске (обычно через перешифрование или упаковку), но сохраняющее логику.
Полиморфная малварь использует слой шифрования/упаковки и небольшой мутирующий декриптор, благодаря чему каждая копия файла выглядит для сигнатурных антивирусов по-разному, хотя расшифрованная нагрузка идентична. Это сводит на нет хеш-сигнатуры и побайтовое сравнение. Полиморфные движки используют перестановку инструкций, мусорный код и переменный выбор регистров. В отличие от метаморфной малвари, сам payload не переписывается — меняется только обёртка. Эффективная защита — поведенческое обнаружение, сканирование памяти после распаковки, правила YARA на расшифрованные строки, EDR/XDR и ML-классификаторы, обучаемые на динамических признаках, а не только на байтах файла.
● Примеры
- 01
Storm Worm, часто переупаковывавшийся ради обхода сигнатур.
- 02
Virut — долгоживущий полиморфный файловый инфектор, мутировавший при каждом распространении.
● Частые вопросы
Что такое Полиморфная малварь?
Вредоносное ПО, при каждом заражении меняющее внешний вид на диске (обычно через перешифрование или упаковку), но сохраняющее логику. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Полиморфная малварь?
Вредоносное ПО, при каждом заражении меняющее внешний вид на диске (обычно через перешифрование или упаковку), но сохраняющее логику.
Как защититься от Полиморфная малварь?
Защита от Полиморфная малварь обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Полиморфная малварь?
Распространённые альтернативные названия: Самошифрующаяся малварь, Полиморфный вирус.