Daftar Isi:
Definisi - Apa maksudnya Malware Polymorphic?
Malware polimorfik adalah jenis malware yang terus berubah, berevolusi, atau mengubah penampilan sehingga menyulitkan program anti-malware untuk mendeteksinya. Evolusi kode malware biasanya terjadi dengan berbagai cara, seperti mengubah nama file dan melakukan enkripsi menggunakan kunci variabel. Malware polimorfik hadir dalam bentuk biasa seperti virus, Trojan, worm, atau spyware.
Techopedia menjelaskan Malware Polymorphic
Polimorfisme dalam kode malware polimorfik dimaksudkan untuk menghindari deteksi pencocokan pola yang dilakukan oleh organisasi keamanan dan anti-malware selama proses investigasi dan deteksi. Polimorfik dalam konteks ini hanya berarti "untuk mengubah penampilan" dan hanya dimaksudkan untuk menunda deteksi dan tidak benar-benar menghindarinya sepenuhnya karena tindakan malware tetap sama; karenanya masih bisa dideteksi melalui berbagai tanda tangan menggunakan deteksi tanda tangan berbasis memori.
Untuk membuat malware polimorfik, mesin mutasi dibundel dengan malware atau kode yang dapat diperbanyak sendiri. Mesin mutasi kemudian mengubah tampilan malware melalui enkripsi atau dengan menambahkan atau pra-pending data.
