Kod polimorf: Perbezaan antara semakan
Tiada ringkasan suntingan |
|||
Baris 1: | Baris 1: | ||
Dalam terminologi komputer, '''kod polimorf''' merupakan kod yang mutasi tetapi mengekalkan [[algorithm]] asal. Teknik ini kadang-kala digunakan oleh virus komputer, [[kod kerangka|kod kerangka (''shellcode'')]] dan cecacing komputer bagi menyembunyikan kehadiran mereka. |
Dalam terminologi komputer, '''kod polimorf''' merupakan kod yang mutasi tetapi mengekalkan [[algorithm]] asal. Teknik ini kadang-kala digunakan oleh virus komputer, [[kod kerangka|kod kerangka (''shellcode'')]] dan cecacing komputer bagi menyembunyikan kehadiran mereka. |
||
Kebanyakan perisian anti-virus dan [[sistem pengesanan pencerobohan |sistem pengesanan pencerobohan (''intrusion detection system]] cuba untuk mengesan kod jahat dengan menapis fail komputer dan paket data yang dihantar menerusi [[jaringan komputer]]. Sekiranya perisian keselamatan menjumpai pola yang sama dengan virus komputer atau cecacing yang dikenali, ia mengambil langkah sewajarnya bagi menangani ancaman tersebut. Algorithm |
Kebanyakan perisian anti-virus dan [[sistem pengesanan pencerobohan |sistem pengesanan pencerobohan (''intrusion detection system]] cuba untuk mengesan kod jahat dengan menapis fail komputer dan paket data yang dihantar menerusi [[jaringan komputer]]. Sekiranya perisian keselamatan menjumpai pola yang sama dengan virus komputer atau cecacing yang dikenali, ia mengambil langkah sewajarnya bagi menangani ancaman tersebut. Algorithm polimorf menjadikannya sukar bagi perisian sebegini bagi mencari kod tersebut kerana ia sentiasa berubah. |
||
⚫ | [[Enkripsi]] merupakan kaedah paling banyak digunakan bagi mencapai polimorf bagi kod. Bagaimanapun, bukan semua kod boleh dienkrip kerana ia akan menjadikannya tidak boleh digunakan langsung. Sebahagian kecil darinya kekal tidak dienkrip dan digunakan bagi memulakan perisian dienkrip. Perisian anti-virus mensasarkan kod kecil yang tidak dienkrip ini. |
||
⚫ | [[Enkripsi]] merupakan kaedah paling banyak digunakan bagi mencapai |
||
== Rujukan == |
== Rujukan == |
Semakan pada 09:27, 3 April 2008
Dalam terminologi komputer, kod polimorf merupakan kod yang mutasi tetapi mengekalkan algorithm asal. Teknik ini kadang-kala digunakan oleh virus komputer, kod kerangka (shellcode) dan cecacing komputer bagi menyembunyikan kehadiran mereka.
Kebanyakan perisian anti-virus dan sistem pengesanan pencerobohan (intrusion detection system cuba untuk mengesan kod jahat dengan menapis fail komputer dan paket data yang dihantar menerusi jaringan komputer. Sekiranya perisian keselamatan menjumpai pola yang sama dengan virus komputer atau cecacing yang dikenali, ia mengambil langkah sewajarnya bagi menangani ancaman tersebut. Algorithm polimorf menjadikannya sukar bagi perisian sebegini bagi mencari kod tersebut kerana ia sentiasa berubah.
Enkripsi merupakan kaedah paling banyak digunakan bagi mencapai polimorf bagi kod. Bagaimanapun, bukan semua kod boleh dienkrip kerana ia akan menjadikannya tidak boleh digunakan langsung. Sebahagian kecil darinya kekal tidak dienkrip dan digunakan bagi memulakan perisian dienkrip. Perisian anti-virus mensasarkan kod kecil yang tidak dienkrip ini.
Rujukan
- Diomidis Spinellis. Reliable identification of bounded-length viruses is NP-complete. IEEE Transactions on Information Theory, 49(1):280–284, January 2003. doi:10.1109/TIT.2002.806137