polymorphic malware：多态流氓软件

多态流氓软件（polymorphic malware）是有害、毁灭性或侵入的电脑软件，如不断变化（“改变形态”）的病毒（virus）、蠕虫（worm）、木马（Trojan）或间谍软件（spyware），这使得反流氓软件程序很难发现它们。这些恶意代码的进化能以多种方式进行，如用可变密钥进行文件名更换、压缩和加密。

　　尽管在多态流氓软件（polymorphic malware）中的代码呈现形态各不相同，有各自的“变体”，但重要的功能通常是一样的。举例来说，想要像键盘记录器（keylogger）一样运作的间谍软件程序将会继续执行那个功能，尽管它的签名改变了。如果反流氓供应商发现恶意程序并把它的签名加入可下载的数据库，这个反流氓程序在签名改变后将不能发现这个流氓代码，就像新的病毒、蠕虫、木马或间谍软件出现一样。用这个方式，流氓软件制造者比反措施开发者有利。

　　处理多态流氓软件（polymorphic malware）的最好方法是应用多个且多样的封闭、过滤、侦察和迁移程序。这些程序应该保持通用并且要尽可能地频繁使用。如果可以的话，应该要有自动保护特征。

最近更新时间：2010-09-25 翻译：徐艳EN