Il differenza principale tra virus polimorfico e metamorfico è che il virus polimorfico si crittografa utilizzando una chiave di crittografia variabile in modo che ogni copia del virus appaia diversa mentre il virus metamorfico riscrive il proprio codice stesso per far apparire diversa ogni copia del virus senza utilizzare una chiave di crittografia variabile.

Il malware è un software dannoso creato intenzionalmente per danneggiare dati e risorse in un computer. Possono interrompere l'intera funzionalità del computer. Il virus è un tipo di malware. Un virus si replica da solo e modifica gli altri programmi inserendo il suo codice. I virus polimorfici e metamorfici sono due tipi di virus. Entrambi sono in grado di cambiare se stessi mentre si propagano. Un virus polimorfico utilizza una chiave di crittografia variabile per modificare ogni copia del virus. Un virus metamorfico è in grado di riscrivere il proprio codice mantenendo la sua funzionalità.

Malware, virus metamorfico, virus polimorfico

Cos'è il virus polimorfico?

Un virus polimorfico è un virus informatico complicato. È crittografato con una chiave di crittografia variabile. Pertanto, ogni copia del virus è diversa dalle altre. In altre parole, è un virus autocrittografato progettato per evitare il rilevamento da parte di un software antivirus o di uno scanner.

Supponiamo che un utente sia andato su un sito Web e abbia scaricato un file eseguibile. Quindi un altro utente va allo stesso collegamento e scarica lo stesso file eseguibile. Entrambi gli utenti ricevono due file diversi. Il codice di attacco si trova all'interno del file. Anche se il codice di attacco è lo stesso, viene crittografato ogni volta con chiavi diverse. È possibile riconoscere che entrambi sono uguali decifrando il codice di attacco. Pertanto, un virus polimorfo è difficile da rilevare utilizzando scanner e software antivirus.

I virus polimorfici possono essere rilevati utilizzando due tecniche. Sono l'algoritmo del punto di ingresso e la tecnologia di descrizione generica. L'algoritmo del punto di ingresso utilizza uno speciale programma di rilevamento dei virus per controllare il codice macchina nel punto di ingresso di ciascun file. La tecnologia di descrizione generica esegue il file su un computer virtuale protetto.

Cos'è il virus metamorfico?

Il virus metamorfico si riprogramma. Traduce il proprio codice e crea una rappresentazione temporanea. Quindi, modifica quella rappresentazione temporanea e si riscrive nel codice normale. In altre parole, traduce e riscrive il proprio codice in modo che ogni volta le copie del virus appaiano diverse.

Un virus metamorfico non utilizza un metodo di crittografia a chiave come nei virus polimorfici. Quando il virus crea una nuova copia di se stesso, converte le istruzioni esistenti in istruzioni funzionalmente equivalenti. Pertanto, nessuna sezione del virus rimane costante e il virus non tornerà alla sua forma originale durante l'esecuzione. Pertanto, rende difficile il riconoscimento da parte del software antivirus. Il rilevamento geometrico e l'utilizzo di emulatori per la traccia sono due metodi per rilevare un virus metamorfico.

Differenza tra virus polimorfico e metamorfico

Definizione

Un virus polimorfico è un malware di tipo dannoso, distruttivo o intrusivo che può cambiare, rendendo difficile il rilevamento con programmi antimalware. Un virus metamorfico è un virus che viene riscritto ad ogni iterazione in modo che ogni versione successiva del codice sia diversa da quella precedente.

Funzionalità

Il virus polimorfico si crittografa con una chiave di crittografia variabile in modo che ogni copia del virus appaia diversa. Il virus metamorfico riscrive il proprio codice per farlo apparire ogni volta diverso. In altre parole, cambia se stesso di istanza in istanza. Questa è la principale differenza tra virus polimorfico e metamorfico.

Scrivere il virus

Un virus metamorfico è considerato più difficile da scrivere rispetto a un virus polimorfico. Il programmatore deve utilizzare più tecniche di trasformazione.

Tecniche di rilevamento

Un'altra importante differenza tra virus polimorfico e metamorfico sono le tecniche di rilevamento. I virus polimorfici vengono rilevati utilizzando l'algoritmo del punto di ingresso e la tecnologia di descrizione generica. I virus metamorfici vengono rilevati utilizzando il rilevamento geometrico e utilizzando emulatori per il tracciamento.

Conclusione

La differenza tra virus polimorfico e metamorfico è che il virus polimorfo si crittografa utilizzando una chiave di crittografia variabile in modo che ogni copia del virus appaia diversa mentre il virus metamorfico riscrive il proprio codice stesso, per far apparire diversa ogni copia del virus senza utilizzare una chiave di crittografia variabile. Entrambi sono difficili da identificare con i normali programmi antivirus.

Riferimento:

1. Malware polimorfico – CompTIA Security SY0-401: 3.1, Professor Messer, 6 settembre 2014, Disponibile qui.2. "Meccanismo del virus polimorfico e metamorfico". LinkedIn SlideShare, 10 dicembre 2011, disponibile qui.

Cortesia dell'immagine:

1. "Virus" di Yuri Samoilov (CC BY 2.0) via Flickr