Informatica e Ingegneria Online

Differenza tra virus polimorfico e metamorfico in informatica

Scritto il

Differenza tra virus polimorfico e metamorfico in informatica

In informatica, la principale differenza tra virus polimorfico e metamorfico (in inglese Polymorphic and Metamorphic Virus) è che il virus polimorfico si crittografa da solo utilizzando una chiave di crittografia variabile in modo che ogni copia del virus appaia diversa mentre il virus metamorfico riscrive il proprio codice per fare in modo che ogni copia del virus appaia diversa senza utilizzare una chiave di crittografia variabile.

Il malware è un software dannoso creato intenzionalmente per danneggiare i dati e le risorse in un computer. Possono interrompere l’intera funzionalità del computer. Il virus è un tipo di malware. Un virus si replica da solo e modifica gli altri programmi inserendo il proprio codice. I virus polimorfici e metamorfici sono due tipi di virus. Entrambi sono in grado di cambiare se stessi mentre si propagano. Un virus polimorfico utilizza una chiave di crittografia variabile per modificare ciascuna copia del virus. Un virus metamorfico è in grado di riscrivere il proprio codice mantenendo la sua funzionalità.

Virus polimorfico

Un virus polimorfico è un virus informatico complicato. È crittografato con una chiave di crittografia variabile. Pertanto, ogni copia del virus è diversa dalle altre. In altre parole, è un virus auto-crittografato progettato per evitare il rilevamento da parte di un software antivirus o di uno scanner.

Supponiamo che un utente sia andato su un sito Web e abbia scaricato un file eseguibile. Quindi un altro utente accede allo stesso collegamento e scarica lo stesso file eseguibile. Entrambi gli utenti ricevono due file diversi. Il codice di attacco si trova all’interno del file. Anche se il codice di attacco è lo stesso, ogni volta viene crittografato con chiavi diverse. È possibile riconoscere che entrambi sono uguali decrittografando il codice di attacco. Pertanto, un virus polimorfico è difficile da rilevare utilizzando scanner e software antivirus .

I virus polimorfici possono essere rilevati utilizzando due tecniche. Sono l’algoritmo del punto di ingresso e la tecnologia di descrizione generica. L’algoritmo del punto di ingresso utilizza uno speciale programma di rilevamento dei virus per controllare il codice macchina nel punto di ingresso di ogni file. La tecnologia di descrizione generica esegue il file su un computer virtuale protetto.

Virus metamorfico

Il virus metamorfico si riprogramma. Traduce il proprio codice e crea una rappresentazione temporanea. Quindi, modifica quella rappresentazione temporanea e si riscrive nel codice normale. In altre parole, traduce e riscrive il proprio codice in modo che ogni volta le copie del virus appaiano diverse.

Un virus metamorfico non utilizza un metodo di crittografia chiave come nel virus polimorfico. Quando il virus crea una nuova copia di se stesso, converte le sue istruzioni esistenti in istruzioni funzionalmente equivalenti. Pertanto, nessuna sezione del virus rimane costante e il virus non tornerà alla sua forma originale durante l’esecuzione. Pertanto, rende difficile il riconoscimento da parte del software antivirus. Il rilevamento geometrico e l’utilizzo di emulatori per la traccia sono due metodi per rilevare un virus metamorfico.

Differenza tra virus polimorfico e metamorfico in informatica

Differenza tra virus polimorfico e metamorfico

Definizione

Un virus polimorfico è un tipo di malware dannoso, distruttivo o intrusivo che può cambiare, rendendo difficile il rilevamento con programmi anti-malware. Un virus metamorfico è un virus che viene riscritto ad ogni iterazione in modo che ogni versione successiva del codice sia diversa da quella precedente.

Funzionalità

Il virus polimorfico si crittografa da solo con una chiave di crittografia variabile in modo che ogni copia del virus appaia diversa. Il virus metamorfico riscrive il proprio codice per farlo apparire ogni volta diverso. In altre parole, cambia da istanza a istanza. Questa è la principale differenza tra virus polimorfico e metamorfico.

Scrivere il virus

Un virus metamorfico è considerato più difficile da scrivere di un virus polimorfico. Il programmatore deve utilizzare più tecniche di trasformazione.

Tecniche di rilevamento

Un’altra importante differenza tra virus polimorfico e metamorfico sono le tecniche di rilevamento. I virus polimorfici vengono rilevati utilizzando l’algoritmo del punto di ingresso e la tecnologia di descrizione generica. I virus metamorfici vengono rilevati utilizzando il rilevamento geometrico e gli emulatori per la traccia.

Conclusioni

La differenza tra virus polimorfico e metamorfico è che il virus polimorfico si crittografa da solo utilizzando una chiave di crittografia variabile in modo che ogni copia del virus appaia diversa mentre il virus metamorfico riscrive il proprio codice, per far apparire ogni copia del virus diversa senza utilizzare una chiave di crittografia variabile . Entrambi sono difficili da identificare con i normali programmi antivirus.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tema Seamless Keith, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario