Virus polymorphe
Définition
Ce virus modifie son aspect à chaque nouvelle infection. A chaque fois qu'ils infectent un fichier, il se crypte différemment. Il faut donc que l'antivirus analyse la technique d'encryptage de chaque virus pour tenter de déceler, dans les fichiers contaminés, une caractéristique remarquable.
Un virus polymorphe est découpé en deux parties :
- Le corps principal du virus, d'une part, généralement chiffré avec une routine de chiffrement variable qui change à chaque réplication du virus. Cette partie principale présente ainsi une apparence différente à chaque fois.
- Une boucle de déchiffrement d'autre part. Elle a pour rôle de déchiffrer la partie principale du virus. Elle est également générée par le générateur de polymorphisme, comme le corps principal. Car, si cette boucle de déchiffrement était toujours la même, un antivirus pourrait essayer de la repérer elle, plutôt que le corps principal, et le travail de détection resterait simple. A l'inverse, en générant cette boucle de déchiffrement aléatoirement, le virus la rend potentiellement indétectable elle aussi.
A voir aussi
Anti-Virus
Virus
Virus furtif
|
 |
Nouvelles définitions
Jeu vidéo
Harmony OS
NoSQL
ETL
Cloud computing
SaaS
SBC
Power BI
OneNote
Microsoft Teams
Slack
Cloud public
Cloud privé
Cloud hybride
IaaS
MapReduce
Hadoop
MongoDB
SharePoint
Windows 8
Windows 7
Fornite
Bing
Qwant
4G
Top 10
1. Ordinateur
2. Serveur
3. Octet
4. Disque dur
5. Logiciel
6. Adresse IP
7. Routeur
8. Internet
9. WAN
10. LAN
|
