千面人病毒指的是一類病毒,病毒的特點是可以自行變種,每次產生病毒的代碼都完全不相同,使得查毒程式無法通過對比代碼的方式發現病毒。病毒起源於1997年。
基本介紹
- 中文名:千面人病毒
- 外文名:Polymorphic Virus 或 Mutation Virus
- 出現時間:1997-1998年
特點,查毒的方式,
特點
千面人病毒,每複製一次,就會以不同的病毒代碼傳染到別的地方去。每一個中毒的檔案中,所含的病毒代碼都不一樣,對於掃描固定病毒代碼的防毒軟體來說,無疑是一個嚴重的考驗。如Whale病毒依附於.com文檔時,幾乎無法找到相同的病毒代碼,而Filp病毒則只有2B的共同病毒代碼(好像戴上面具只剩下兩個眼睛露出來)。
雖然千面人病毒具備變幻莫測的外表,但它仍有破綻,就是每個變換後的病毒碼,其程式開頭都相同,所以仍然有跡可循。為了解決這個問題,網上遂有了.OBJ的變體引擎子程式供人下載撰寫多形病毒。總之,由於變體引擎及病毒原始碼的公開,各式各樣的變種因而斥充在網路上。
