Diferencia entre virus polimórficos y metamórficos
Share
los diferencia principal entre los virus polimórficos y metamórficos es que el el virus polimórfico se encripta usando una clave de encriptación variable para que cada copia del virus parezca diferente, mientras que el virus metamórfico reescribe su propio código para hacer que cada copia del virus parezca diferente sin usar una clave de encriptación variable.
El malware es un software malicioso que se crea intencionalmente para dañar datos y recursos en una computadora. Pueden interrumpir toda la funcionalidad de la computadora. El virus es un tipo de malware. Un virus se replica solo y modifica los otros programas al insertar su código. Los virus polimórficos y metamórficos son dos tipos de virus. Ambos son capaces de cambiarse a sí mismos a medida que se propagan. Un virus polimórfico usa una clave de cifrado variable para cambiar cada copia del virus. Un virus metamórfico es capaz de reescribir su propio código mientras mantiene su funcionalidad.
Áreas clave cubiertas
1. ¿Qué es el virus polimórfico?
- Definición, Funcionalidad
2. ¿Qué es el virus metamórfico?
- Definición, Funcionalidad
3. Diferencia entre virus polimórficos y metamórficos
- Comparación de diferencias clave
Términos clave
Malware, Virus Metamórficos, Virus Polimórficos
¿Qué es el virus polimórfico?
Un virus polimórfico es un virus de computadora complicado. Se cifra con una clave de cifrado variable. Por lo tanto, cada copia del virus es diferente de las demás. En otras palabras, es un virus autocifrado diseñado para evitar la detección por parte de un software o escáner antivirus..
Supongamos que un usuario fue a un sitio web y descargó un archivo ejecutable. Luego, otro usuario va al mismo enlace y descarga el mismo archivo ejecutable. Ambos usuarios reciben dos archivos diferentes. El código de ataque se encuentra dentro del archivo. A pesar de que el código de ataque es el mismo, se cifra cada vez con claves diferentes. Es posible reconocer que ambos son iguales descifrando el código de ataque. Por lo tanto, un virus polimórfico es difícil de detectar utilizando escáneres y software antivirus.
Los virus polimórficos se pueden detectar usando dos técnicas. Son el algoritmo de punto de entrada y la tecnología de descripción genérica. El algoritmo del punto de entrada utiliza un programa especial de detección de virus para verificar el código de la máquina en el punto de entrada de cada archivo. La tecnología de descripción genérica ejecuta el archivo en una computadora virtual protegida.
¿Qué es el virus metamórfico?
El virus metamórfico se reprograma a sí mismo. Lo traduce es código propio y crea una representación temporal. Luego, edita esa representación temporal y vuelve a escribirse en el código normal. En otras palabras, traduce y vuelve a escribir su propio código para que cada vez las copias del virus aparezcan diferentes..
Un virus metamórfico no usa un método de cifrado de clave como en el virus polimórfico. Cuando el virus crea una nueva copia de sí mismo, convierte sus instrucciones existentes en instrucciones funcionalmente equivalentes. Por lo tanto, ninguna sección del virus permanece constante y el virus no volverá a su forma original durante la ejecución. Por lo tanto, dificulta que el software antivirus lo reconozca. La detección geométrica y el uso de emuladores para el rastreo son dos métodos para detectar un virus metamórfico.
Diferencia entre virus polimórficos y metamórficos
Definición
Un virus polimórfico es un tipo de malware dañino, destructivo o intrusivo que puede cambiar, lo que dificulta su detección con programas anti-malware. Un virus metamórfico es un virus que se reescribe con cada iteración para que cada versión subsiguiente del código sea diferente de la anterior..
Funcionalidad
El virus polimórfico se cifra con una clave de cifrado variable para que cada copia del virus parezca diferente. El virus metamórfico reescribe su propio código para que aparezca diferente cada vez. En otras palabras, se cambia de instancia en instancia. Esta es la principal diferencia entre virus polimórficos y metamórficos..
Escribiendo el virus
Se considera que un virus metamórfico es más difícil de escribir que un virus polimórfico. El programador tiene que utilizar múltiples técnicas de transformación..
Tecnicas de deteccion
Otra diferencia importante entre los virus polimórficos y metamórficos son las técnicas de detección. Los virus polimórficos se detectan utilizando el algoritmo de punto de entrada y la tecnología de descripción genérica. Los virus metamórficos se detectan mediante la detección geométrica y mediante emuladores para el rastreo.
Conclusión
La diferencia entre el virus polimórfico y el metamórfico es que el virus polimórfico se encripta utilizando una clave de cifrado variable para que cada copia del virus parezca diferente, mientras que el virus metamórfico reescribe su propio código para hacer que cada copia del virus parezca diferente sin usar una clave de cifrado variable. . Ambos son difíciles de identificar con los programas antivirus regulares.
Referencia:
1. Malware polimórfico - CompTIA Security SY0-401: 3.1, Professor Messer, 6 de septiembre de 2014, disponible aquí.
2. “Mecanismo de virus polimórficos y metamórficos”. LinkedIn SlideShare, 10 de diciembre de 2011, disponible aquí.
Imagen de cortesía:
1. "Virus" de Yuri Samoilov (CC BY 2.0) a través de Flickr
