多态病毒避免被检测的方法主要有两种:使用不固定的密钥或者随机数加密病毒代码,或者在病毒运行的过程中改变病毒代码,除了这两种主要的方式外,还有的病毒, 例如“炸弹人”(Bomber)通过一些奇怪的指令序列等方法可以实现多态性。
1990年的Tequila 病毒是第一个比较严重的多态病毒攻击。1992 年,出现了第一个多态病毒引擎和病毒编写工具包。
多态病毒
多态病毒,英文名:Chameleon 或 Casper。我们把使用通常的特徵码扫描法无法检测(或者极其难以检测)的病毒称为多态病毒。
- 中文名:多态病毒
- 外文名:Chameleon
- 别名:Casper
- 定义:特徵码扫描法无法检测的病毒
