“Zırhlı” virüs – Kod hacmini (yani «zırh») artırarak da dahil olmak üzere, tespit edilmesini mümkün olduğunca zorlaştıracak şekilde tasarlanmış bir tür kötü amaçlı yazılımdır. Aynı zamanda, böyle bir virüsün kötü amaçlı işlevselliği ilkel olabilir. Zırhlı çeşitlilik — polimorfik virüs.
Bilgi Güvenliği Denetimi
Zırhlı virüsün yaratıcısının ana çabaları, virüs kodunun imza tabanlarına ulaşmaması için virüsten koruma yazılımıyla analizini zorlaştırmayı amaçlamaktadır. Çoğu modern zırhlı virüs, birden fazla rezervasyon teknolojisi kullanır. Temel set şunları içerir:
- gizleme veya kod gizleme: Gereksiz, genellikle dilde belirtilmemiş, ancak analizini zorlaştıran çalışan kodun oluşturulması;
- gizli teknoloji (stealth): Virüs, sistem mesajlarını ele geçirerek işletim sistemindeki varlığını gizler;
- polimorfizm: Virüsün şifreleme yoluyla her yeni enfeksiyonda “yavru” kodunu değiştirme yeteneği.
Gizlenme, programın boyutunda bir artış da dahil olmak üzere zırhlı bir virüsün ana işaretidir. Örneğin, 1990’da ortaya çıkan bu tür ilk Balina virüslerinden biri («Balina») 9 Kb’den daha ağırdı. O zamanlar en ağır virüslerden biriydi.
Zırhlı virüsün çeşitlerinden biri metamorfik virüstür. Polimorfik gibi, bu tür de kodunu değiştirir, ancak şifreleme yardımı olmadan. Değişiklikler, kaynak koduna «önemsiz» parçaların eklenmesi, temel talimatların değiştirilmesi — işlem kodlarının değiştirilmesi, tüm kod bloklarının değiştirilmesi şeklinde olabilir. Metamorflar, kodlarını virüslü bir programın koduyla da karıştırabilirler – buna «ekleme» denir.
Enfeksiyon kaynakları: E-postalardaki ekler ve virüslü siteler.