Sebuah virus polimorfik adalah salah satu yang memproduksi bervariasi tetapi operasional salinan
itu sendiri. Strategi ini telah bekerja dengan harapan virus yang
scanner (lihat D1) tidak akan dapat mendeteksi semua contoh virus.
Salah satu metode untuk menghindari pendeteksi virus scan string berbasis self-
enkripsi dengan kunci variabel. Virus ini (misalnya Cascade) tidak
disebut "polimorfik", sebagai kode dekripsi mereka selalu sama.
Oleh karena itu decryptor dapat digunakan sebagai string scan oleh sederhana
scanner virus scan string yang digerakkan (kecuali virus lain menggunakan
dekripsi * identik rutin dan * tepat identifikasi (lihat B15) adalah
diperlukan).
Teknik untuk membuat virus polimorfik adalah memilih antara varietas
skema enkripsi yang berbeda memerlukan rutinitas dekripsi yang berbeda:
hanya salah satu rutinitas akan jelas terlihat dalam contoh dari
virus (misalnya virus Paus). Sebuah scanner virus scan string yang digerakkan
harus beberapa mengeksploitasi scan string (satu untuk setiap kemungkinan
dekripsi metode) untuk terpercaya mengidentifikasi virus semacam ini.
Virus polimorfik lebih canggih (misalnya V2P6) memvariasikan urutan
petunjuk dalam varian mereka dengan interspersing dekripsi yang
instruksi dengan "kebisingan" instruksi (misalnya instruksi Tidak Operasi
atau instruksi untuk memuat sebuah register saat ini tidak digunakan dengan sewenang-wenang
nilai), oleh interchanging petunjuk yang saling independen, atau bahkan oleh
menggunakan urutan instruksi dengan berbagai efek bersih identik (misalnya
Kurangi A dari A, dan Pindah 0 sampai A). Seorang yang berpikiran sederhana, scan string berbasis
scanner virus tidak akan bisa terpercaya mengidentifikasi semua varian
ini semacam virus, melainkan suatu canggih "scanning engine" harus
dibangun setelah penelitian yang menyeluruh virus tertentu.
Salah satu bentuk yang paling canggih polimorfisme yang digunakan selama ini adalah
"Mutasi Engine" (MtE) yang datang dalam bentuk modul objek.
Dengan Engine Mutasi virus pun dapat dibuat dengan menambahkan polimorfik
tertentu panggilan ke kode sumber assembler dan menghubungkan ke mutasi-
mesin dan modul-nomor acak generator.
Munculnya virus polimorfik telah diberikan-scanning virus yang selalu
lebih sulit dan mahal upaya; menambahkan lebih banyak dan lebih scan string
untuk scanner sederhana tidak akan cukup menghadapi virus ini.
Tidak ada komentar:
Posting Komentar