Perguntas
1)Defina um vírus polimórfico.
Vírus polimórficos são vírus capazes de criar uma nova variante a cada execução, modificando tanto a rotina de encriptação quanto a rotina de decriptação, encriptando o corpo do vírus com uma nova chave a cada geração.
2)Cite uma técnica utilizada pelos vírus polimórficos para evitar sua detecção
Alterar a ordem das rotinas de decriptação
Inserir instruções que não fazem nada, apenas alteram a estrutura do vírus
Execução em momentos pré-definidos
3)Qual a diferença do vírus encriptado para o vírus polimórfico ?
O encriptado mantém a rotina de decriptação idêntica a cada geração, facilitando sua detecção, enquanto o vírus polimórfico altera tanto a rotina de decriptação quanto a de encriptação.
4)No que se baseia a análise de assinaturas ? Por que não se pode fazer essa análise diretamente sobre os vírus polimórficos ?
A análise de assinaturas leva em conta seqüências de bytes de uma parte específica de um vírus para identificá-lo, logo, no caso de vírus polimórficos que possuem rotinas que são alteradas de geração para geração é inviável utilizar essa técnica.
5)Cite o principal problema da decriptação genérica
O principal problema da decriptação genérica é a velocidade, pois nem sempre o vírus polimórfico irá ser decriptado rapidamente, podendo algumas vezes ser decriptado em condições especiais como uma determinada data.