Ang pangunahing pagkakaiba sa pagitan ng polymorphic at metamorphic virus ay ang ang polymorphic virus ay naka-encrypt mismo gamit ang isang variable key na naka-encrypt upang ang bawat kopya ng virus ay lilitaw na magkakaiba habang ang metamorphic virus ay muling isinusulat ang code nito mismo upang magawa ang bawat kopya ng virus na lumitaw nang hindi gumagamit ng isang variable na pag-encrypt key.

Ang malware ay isang nakakahamak na software na sadyang nilikha upang makapinsala sa data at mga mapagkukunan sa isang computer. Maaari nilang makagambala ang buong pag-andar ng computer. Ang virus ay isang uri ng malware. Ang isang virus ay kinokopya mismo at binago ang iba pang mga programa sa pamamagitan ng pagpasok ng code nito. Ang polymorphic at metamorphic virus ay dalawang uri ng mga virus. Pareho silang may kakayahang baguhin ang kanilang sarili habang nagpapalaganap. Ang isang polymorphic virus ay gumagamit ng isang variable na naka-encrypt na susi upang baguhin ang bawat kopya ng virus. Ang isang metamorphic virus ay may kakayahang muling pagsulat ng sarili nitong code habang pinapanatili ang pagpapaandar nito.

Malware, Metamorphic Virus, Polymorphic Virus

Ano ang Polymorphic Virus

Ang isang polymorphic virus ay isang komplikadong virus sa computer. Naka-encrypt ito ng isang variable key na naka-encrypt. Samakatuwid, ang bawat kopya ng virus ay naiiba sa iba. Sa madaling salita, ito ay isang naka-encrypt na virus na idinisenyo upang maiwasan ang pagtuklas ng isang anti-virus software o scanner.

Ipagpalagay na ang isang gumagamit ay nagpunta sa isang website at na-download ang isang maipapatupad na file. Pagkatapos ang isa pang gumagamit ay papunta sa parehong link at mag-download ng parehong maipapatupad na file. Ang parehong mga gumagamit ay tumatanggap ng dalawang magkakaibang mga file. Ang code ng pag-atake ay matatagpuan sa loob ng file. Kahit na ang code ng pag-atake ay pareho, naka-encrypt ito ng iba't ibang mga susi sa bawat oras. Posibleng kilalanin na pareho ang pareho sa pamamagitan ng pag-decrypt ng code sa pag-atake. Samakatuwid, ang isang polymorphic virus ay mahirap tuklasin gamit ang mga scanner at antivirus software.

Ang mga polymorphic virus ay maaaring makita gamit ang dalawang diskarte. Ang mga ito ang entry point algorithm at ang generic na teknolohiya ng paglalarawan. Gumagamit ang algorithm ng point point ng isang espesyal na programa ng pagtuklas ng virus upang suriin ang machine code sa entry point ng bawat file. Pinapatakbo ng teknolohiya ng generic na paglalarawan ang file sa isang protektadong virtual computer.

Ano ang Metamorphic Virus

Ang metamorphic virus ay mulingprogram ng sarili nito. Isinasalin nito ang sariling code at lumilikha ng isang pansamantalang representasyon. Pagkatapos, nai-edit nito ang pansamantalang representasyon at isinusulat ang sarili nito pabalik sa normal na code. Sa madaling salita, isinasalin at sumusulat ito ng sarili nitong code upang sa tuwing magkakaiba ang mga kopya ng virus.

Ang isang metamorphic virus ay hindi gumagamit ng isang pangunahing paraan ng pag-encrypt tulad ng sa polymorphic virus. Kapag lumilikha ang virus ng isang bagong kopya ng sarili nito, binabago nito ang mga mayroon nang tagubilin sa mga katumbas na tagubilin na may functionally. Samakatuwid, walang seksyon ng virus ang mananatiling pare-pareho at ang virus ay hindi babalik sa orihinal na form habang isinasagawa. Samakatuwid, ginagawang mahirap para sa Anti-virus software na makilala ito. Ang pagtuklas ng geometriko at paggamit ng mga emulator para sa pagsubaybay ay dalawang pamamaraan upang makita ang isang metamorphic virus.

Pagkakaiba sa Pagitan ng Polymorphic at Metamorphic Virus

Kahulugan

Ang isang polymorphic virus ay isang nakakapinsalang, mapanirang o mapanghimasok na uri ng malware na maaaring magbago, na ginagawang mahirap makita ng mga program na kontra sa malware. Ang isang metamorphic virus ay isang virus na isinusulat muli sa bawat pag-ulit upang ang bawat susunod na bersyon ng code ay naiiba mula sa nagpapatuloy.

Pag-andar

Ang Polymorphic virus ay naka-encrypt mismo gamit ang isang variable key na naka-encrypt upang ang bawat kopya ng virus ay lilitaw na magkakaiba. Sinusulat muli ng Metamorphic virus ang code nito mismo upang maipakita itong naiiba sa bawat oras. Sa madaling salita, binabago nito ang sarili nito mula sa halimbawa. Ito ang pangunahing pagkakaiba sa pagitan ng polymorphic at metamorphic virus.

Pagsusulat ng Virus

Ang isang metamorphic virus ay itinuturing na mas mahirap isulat kaysa sa isang polymorphic virus. Ang programmer ay kailangang gumamit ng maraming mga diskarte sa pagbabago.

Mga Diskarte sa Pagtuklas

Ang isa pang mahalagang pagkakaiba sa pagitan ng polymorphic at metamorphic virus ay ang mga diskarte sa pagtuklas. Ang mga polymorphic virus ay napansin gamit ang Entry Point Algorithm at ang Generic Technology na Paglalarawan. Ang mga virus ng metamorphic ay napansin gamit ang pagtuklas ng Geometric at sa pamamagitan ng paggamit ng mga emulator para sa pagsubaybay.

Konklusyon

Ang pagkakaiba sa pagitan ng polymorphic at metamorphic virus ay ang polymorphic virus na naka-encrypt mismo gamit ang isang variable key na naka-encrypt upang ang bawat kopya ng virus ay lilitaw na magkakaiba habang isinusulat muli ng metamorphic virus ang code nito mismo, upang magkakaiba ang bawat kopya ng virus nang hindi gumagamit ng variable na pag-encrypt key. Pareho sa kanila ay mahirap makilala sa mga regular na programa ng antivirus.

Sanggunian:

1. Polymorphic Malware - Security ng CompTIA SY0-401: 3.1, Propesor Messer, 6 Setyembre 2014, Magagamit dito.2. "Mekanismo Ng Polymorphic At Metamorphic Virus." LinkedIn SlideShare, 10 Dis. 2011, Magagamit dito.

Kagandahang-loob ng Larawan:

1. "Virus" ni Yuri Samoilov (CC BY 2.0) sa pamamagitan ng Flickr