Différence entre virus polymorphes et métamorphiques
Share
le différence principale entre virus polymorphes et métamorphiques est que le Le virus polymorphe se chiffre lui-même à l'aide d'une clé de chiffrement variable, de sorte que chaque copie du virus soit différente alors que le virus métamorphique réécrit son code lui-même afin de rendre chaque copie du virus différente sans utiliser de clé de chiffrement variable..
Un logiciel malveillant est un logiciel malveillant créé intentionnellement pour nuire aux données et aux ressources d'un ordinateur. Ils peuvent perturber toute la fonctionnalité de l'ordinateur. Le virus est un type de malware. Un virus se réplique par lui-même et modifie les autres programmes en insérant son code. Les virus polymorphes et métamorphiques sont deux types de virus. Ils sont tous deux capables de se changer au fur et à mesure qu'ils se propagent. Un virus polymorphe utilise une clé de cryptage variable pour modifier chaque copie du virus. Un virus métamorphique est capable de réécrire son propre code tout en maintenant ses fonctionnalités..
Zones clés couvertes
1. Qu'est-ce qu'un virus polymorphe?
- Définition, fonctionnalité
2. Qu'est-ce qu'un virus métamorphique?
- Définition, fonctionnalité
3. Différence entre virus polymorphes et métamorphiques
- Comparaison des différences clés
Mots clés
Malware, virus métamorphique, virus polymorphe
Qu'est-ce qu'un virus polymorphe?
Un virus polymorphe est un virus informatique compliqué. Il est crypté avec une clé de cryptage variable. Par conséquent, chaque copie du virus est différente des autres. En d'autres termes, il s'agit d'un virus auto-chiffré conçu pour éviter la détection par un logiciel anti-virus ou un scanner..
Supposons qu'un utilisateur a accédé à un site Web et téléchargé un fichier exécutable. Ensuite, un autre utilisateur accède au même lien et télécharge le même fichier exécutable. Les deux utilisateurs reçoivent deux fichiers différents. Le code d'attaque est situé à l'intérieur du fichier. Même si le code d'attaque est le même, il est crypté avec des clés différentes à chaque fois. Il est possible de reconnaître que les deux sont identiques en déchiffrant le code d'attaque. Par conséquent, un virus polymorphe est difficile à détecter à l'aide de scanners et d'un logiciel antivirus..
Les virus polymorphes peuvent être détectés en utilisant deux techniques. Ils constituent l’algorithme du point d’entrée et la technologie de description générique. L'algorithme du point d'entrée utilise un programme spécial de détection de virus pour vérifier le code machine au point d'entrée de chaque fichier. La technologie de description générique exécute le fichier sur un ordinateur virtuel protégé.
Qu'est-ce qu'un virus métamorphique?
Le virus métamorphique se reprogramme lui-même. Cela traduit son propre code et crée une représentation temporaire. Ensuite, il édite cette représentation temporaire et s’écrit de nouveau dans le code normal. En d’autres termes, il traduit et réécrit son propre code de sorte que les copies du virus apparaissent chaque fois différentes..
Un virus métamorphique n'utilise pas de méthode de chiffrement à clé comme dans un virus polymorphe. Lorsque le virus crée une nouvelle copie de lui-même, il convertit ses instructions existantes en instructions fonctionnellement équivalentes. Par conséquent, aucune section du virus ne reste constante et le virus ne reviendra pas à sa forme d'origine lors de l'exécution. Par conséquent, il est difficile pour le logiciel anti-virus de le reconnaître. La détection géométrique et l'utilisation d'émulateurs pour le traçage sont deux méthodes pour détecter un virus métamorphique.
Différence entre virus polymorphes et métamorphiques
Définition
Un virus polymorphe est un malware de type nuisible, destructeur ou intrusif qui peut changer, ce qui le rend difficile à détecter avec des programmes anti-malware. Un virus métamorphique est un virus qui est réécrit à chaque itération, de sorte que chaque version du code suivante est différente de la précédente..
La fonctionnalité
Le virus polymorphe se crypte avec une clé de cryptage variable afin que chaque copie du virus apparaisse différente. Le virus métamorphique réécrit son code lui-même pour le rendre différent à chaque fois. En d'autres termes, cela change d'une instance à l'autre. C’est la principale différence entre les virus polymorphes et métamorphiques.
Écrire le virus
Un virus métamorphique est considéré plus difficile à écrire qu'un virus polymorphe. Le programmeur doit utiliser plusieurs techniques de transformation.
Techniques de détection
Les techniques de détection constituent une autre différence importante entre les virus polymorphes et métamorphiques. Les virus polymorphes sont détectés à l'aide de l'algorithme de point d'entrée et de la technologie de description générique. Les virus métamorphiques sont détectés à l'aide de la détection géométrique et à l'aide d'émulateurs de traçage.
Conclusion
La différence entre virus polymorphes et métamorphiques réside dans le fait que le virus polymorphe se chiffre lui-même à l'aide d'une clé de chiffrement variable, de sorte que chaque copie du virus soit différente alors que le virus métamorphique réécrit son code lui-même, afin que chaque copie du virus soit différente sans utiliser de clé de chiffrement variable. . Les deux d'entre eux sont difficiles à identifier avec les programmes antivirus réguliers.
Référence:
1. Logiciels malveillants polymorphes - CompTIA Security SY0-401: 3.1, Professeur Messer, 6 septembre 2014, disponible ici.
2. «Mécanisme des virus polymorphes et métamorphiques». LinkedIn SlideShare, 10 déc. 2011, disponible ici.
Courtoisie d'image:
1. “Virus” de Yuri Samoilov (CC BY 2.0) via Flickr
