跳到主体内容

变形病毒是一种可以凭借转换、编辑和重写自身代码的能力变换形态的病毒。它被认为是最具传染性的计算机病毒,如果没有及时发现,会对系统造成严重损害。反病毒扫描器很难检测到这种类型的病毒,因为它可以改变自身的内部结构,每次感染计算系统时都会自我重写和重新编程。此病毒与多态病毒不同,后者通过加密自身原始代码以防被发现。变形病毒十分复杂,因此,创建此病毒需要具备广博的编程知识。

如何建立坚实的防御机制

变形病毒会造成严重的数据丢失,降低计算机系统的防御能力,而且还可以感染多台主机。美国圣何塞州立大学研究发现,目前市面上的许多反病毒程序主要依赖于签名检测,通常不具备检测变形病毒的功能。如果一开始没有部署正确的安全工具,变形病毒就能变得更复杂,造成更大的损害。病毒在计算机中驻留的时间越长,产生的变体就越多,从而使反病毒程序极难最终检测到病毒并为系统杀毒。

变形病毒可以通过电子邮件附件或在用户浏览受感染的网站时传播。此病毒的释放目标是窃取私人信息和企业数据,以实施敲诈勒索、洗钱以及其他类型的欺诈行为。发现此类病毒后,您可以将其报告并提交给卡巴斯基实验室进行研究,这将有助于防止其他计算机用户和组织受到此病毒的侵害。了解病毒的背景有助于改进互联网安全软件和反病毒解决方案。

与定义相关的其他文章和链接

什么是变形病毒?

术语“变形病毒”的行业定义。变形病毒是一种可以凭借转换、编辑和重写自身代码的能力变换形态的病毒。
Kaspersky Logo