「ポリモルフィックコード」の版間の差分

編集の要約なし
'''ポリモルフィックコード'''([[英語|英]]: '''Polymorphic code''')とは、本来の[[アルゴリズム]]を保ったまま変化していくコード(プログラム)である。この技法は[[コンピュータウイルス]]、[[シェルコード]]、[[ワーム (コンピュータ)|ワーム]]が自身の存在を隠すために使われる。
 
[[アンチウイルスソフトウェア]]や[[侵入検知システム]]の多くは、ファイルや[[コンピュータネットワーク]]上のパケットを調べ、悪意あるコードがないか調べる。らセキュリティソフトウェアが既知のウイルスやワーム相当すおけ検出方法はもっぱらパターンを発見すマッチであためそれらを無力化する措置がとられる。ポリモルフィック・アルゴリズムは手法によりコードを絶えず変化させるためことで、検出難しくすることができる。
 
ポリモルフィックコードを実現する手段としてよく使われるのは[[暗号]]である。しかし、コード全体を暗号化してしまうと実行不可能となるので、それはできない。したがって、一部のコードは暗号化せずに残しておく。アンチウイルスソフトウェアは、その暗号化されない一部分をターゲットとして探索する。