サーバーサイド・ポリモルフィズム

読み:サーバーサイド・ポリモルフィズム
品詞:名詞

ダウンロードごとにプログラムを変異させ、アンチウイルスソフトウェアなどでの検出を逃れる技術。

目次

マルウェア(不正プログラム)、近年では個人情報を奪い取るようなものが横行しているが、既知のものはインストールさせようとしてもアンチウイルスソフトウェアなどで検出されてしまい、失敗する。

しかし、既存のアンチウイルスソフトウェアは、不正なコードの検出は主としてファイル中に特定のパターンがあるかどうかの静的なパターンマッチングに強く依存している。従って、これを毎回変更してしまえば、パターンマッチングで検出されにくくなることになる。

そこで、この検出をすり抜けるため、サーバー側のプログラム処理でダウンロードごとにプログラムを変異させる技術として産み出された。

悪徳業者は、「セキュリティ対策ソフト」などと偽ってマルウェアをインストールさせてコンピューターに感染させる手口を主に用いているらしい。

全自動で、可変データ部の変更、ファイルの並べ替え、ダミーファイル挿入などの加工を実行し、さらに不定期に手動でプログラムを変更することで、更に検出されにくくするような手法が使われるとされる。

関連する用語
アンチウイルスソフトウェア

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club