サーバーサイド・ポリモルフィズム |
辞書:通信用語の基礎知識 通信技術安全編 (CTSEC) |
読み:サーバーサイド-ポリモルフィズム |
品詞:名詞 |
ダウンロードごとにプログラムを変異させ、アンチウイルスソフトウェアなどでの検出を逃れる技術。
|
概要 |
マルウェア(不正プログラム)、近年では個人情報を奪い取るようなものが横行しているが、既知のものはインストールさせようとしてもアンチウイルスソフトウェアなどで検出されてしまい、失敗する。
しかし、既存のアンチウイルスソフトウェアは、不正なコードの検出は主としてファイル中に特定のパターンがあるかどうかの静的なパターンマッチングに強く依存している。従って、これを毎回変更してしまえば、パターンマッチングで検出されにくくなることになる。
そこで、この検出をすり抜けるため、サーバー側のプログラム処理でダウンロードごとにプログラムを変異させる技術として産み出された。
特徴 |
悪徳業者は、「セキュリティ対策ソフト」などと偽ってマルウェアをインストールさせてコンピューターに感染させる手口を主に用いているらしい。
全自動で、可変データ部の変更、ファイルの並べ替え、ダミーファイル挿入などの加工を実行し、さらに不定期に手動でプログラムを変更することで、更に検出されにくくするような手法が使われるとされる。
リンク |
通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |