多态病毒
特征码扫描法无法检测的病毒
多态病毒,英文名:Chameleon 或 Casper。我们把使用通常的特征码扫描法无法检测(或者极其难以检测)的病毒称为多态病毒。
多态病毒避免被检测的方法主要有两种:使用不固定的密钥或者随机数加密病毒代码,或者在病毒运行的过程中改变病毒代码,除了这两种主要的方式外,还有的病毒, 例如“炸弹人”(Bomber)通过一些奇怪的指令序列等方法可以实现多态性。
1990年的Tequila 病毒是第一个比较严重的多态病毒攻击。1992 年,出现了第一个多态病毒引擎和病毒编写工具包。
参考资料
最新修订时间:2022-03-09 10:57
目录
概述
参考资料