-
- Os vírus polimórficos Se transforma a cada infecção, impossibilitando a detecção pela ASSINATURA do vírus, alterara seu código e forma para evitar a detecção por antivirus, que procuram um código de vírus específico e não a nova versão. Se transforma a cada infecção, impossibilitando a detecção pela ASSINATURA do vírus
- Os vírus metamórficos reescrevem-se completamente em cada infecção. Em essência, este tipo de vírus possui a capacidade de se reprogramar além de mudar seu comportamento e aparência. Através deste processo, tais vírus podem evitar a detecção por aplicações antivírus.
-
• Vírus polimórfico: Um vírus que se transforma a cada infecção, impossibilitando a detecção pela 'assinatura' do vírus. Uma técnica mais eficaz é usar a criptografia. Uma parte do vírus, geralmente chamada mecanismo de mutação, cria uma chave de criptografia aleatória para criptografar o restante do vírus. A chave é armazenada com o vírus, e o próprio mecanismo de mutação é alterado. Quando um programa infectado é chamado, o vírus usa a chave aleatória armazenada para decriptografar o vírus. Quando o vírus se replica, uma chave aleatória diferente é selecionada.
• Vírus metamórfico: Assim como um vírus polimórfico, um vírus metamórfico muda a cada infecção. A diferença é que um vírus metamórfico se reescreve completamente a cada iteração, aumentando a dificuldade de detecção. Os vírus metamórficos podem mudar seu comportamento e também sua aparência.
Fonte: Capítulo 19 - Criptografia e Segurança de Redes- Stallings - 4ª Edição - 2008
Instagram: @papirobizurado
-
A questão inverteu os conceitos:
Polimórficos - muda a chave de encriptação/decriptação a cada infecção.
Metamórficos - reescreve a si mesmo completamente a cada infecção.