جدول المحتويات:
التعريف - ماذا يعني Polymorphic Malware؟
Polymorphic malware هي نوع من البرامج الضارة التي تتحول باستمرار أو تتطور أو تغير المظهر لتجعل من الصعب على برامج مكافحة البرامج الضارة اكتشافه. يحدث تطور رمز البرامج الضارة عادة بطرق مختلفة ، مثل تغيير اسم الملف وإجراء التشفير باستخدام مفاتيح متغيرة. البرامج الضارة متعددة الأشكال تأتي في الأشكال المعتادة مثل الفيروسات وأحصنة طروادة والديدان وبرامج التجسس.
تيكوبيديا تشرح Polymorphic Malware
الغرض من تعدد الأشكال في مدونة البرمجيات الخبيثة متعددة الأشكال هو تجنب اكتشاف مطابقة الأنماط الذي تقوم به المنظمات الأمنية ومكافحة البرامج الضارة خلال عملية التحقيق والكشف. يعني تعدد الأشكال في هذا السياق ببساطة "تغيير مظهر" والمقصود فقط تأخير الكشف وعدم التهرب منه تمامًا نظرًا لأن تصرفات البرامج الضارة تظل كما هي ؛ وبالتالي لا يزال من الممكن الكشف عنها من خلال تواقيع مختلفة باستخدام الكشف عن التوقيع القائم على الذاكرة.
لإنشاء برنامج ضار متعدد الأشكال ، يتم دمج محرك تحويل مع البرامج الضارة أو غيرها من الأكواد ذاتية الانتشار. بعد ذلك ، يغير محرك التغير مظهر البرنامج الضار من خلال التشفير أو عن طريق إلحاق البيانات أو تعليقها مسبقًا.
