多態病毒,英文名:Chameleon 或 Casper。我們把使用通常的特徵碼掃描法無法檢測(或者極其難以檢測)的病毒稱為多態病毒。
基本介紹
- 中文名:多態病毒
- 外文名:Chameleon
- 別名:Casper
- 定義:特徵碼掃描法無法檢測的病毒
多態病毒避免被檢測的方法主要有兩種:使用不固定的密鑰或者隨機數加密病毒代碼,或者在病毒運行的過程中改變病毒代碼,除了這兩種主要的方式外,還有的病毒, 例如“炸彈人”(Bomber)通過一些奇怪的指令序列等方法可以實現多態性。
1990年的Tequila 病毒是第一個比較嚴重的多態病毒攻擊。1992 年,出現了第一個多態病毒引擎和病毒編寫工具包。