 |
|
|
|
|
ポリモーフィック型ウイルス(Polymorphic Virus)
|
|
 |
|
ポリモーフィック型ウイルス(Polymorphic Virus)
とは、ウイルス自体を異なった方法で暗号化することにより、ウイルスの実態は変えないで自らを変装するようなウイルスのことです。
ポリモーフィックは「多様な」という意味で、ポリモーフィック型ウイルスとは、感染する都度ウイルス自体のコードをランダムに変更し形を変えるコンピュータウイルスのことです。
ウイルス対策では、あらかじめウイルスのパターンを登録した定義ファイルと、ウイルスプログラムのパターンを比較するパターンマッチングという手法が主に使われています。ポリモーフィック型ウイルスはこのパターンマッチング手法を逃れる技術を使ったウイルスです。初期には、復号するロジックの部分が変化しないため復号ロジックの部分を検出することでウイルスとして認識・検出することができましたが、最近は部分的に暗号化するのではなく、自己解凍型にするなど自分自身のコードを全部書き換えてしまうタイプのウイルスも出現しています。
また、ミューテーション型ウイルス(Mutation Virus)とも呼ばれます。
【関連用語】
ウイルス
暗号化
|
|
