多态病毒和变形病毒的主要区别在于，多态病毒使用可变加密密钥对自身进行加密，使病毒的每个副本看起来都不同，而变形病毒则重写其代码本身，以便在不使用可变加密密钥的情况下使病毒的每个副本看起来都不同。

恶意软件是故意创建的恶意软件，旨在损害计算机中的数据和资源。它们会破坏计算机的整个功能。病毒是恶意软件的一种。病毒自身复制并通过**代码来修改其他程序。多态**毒和变**毒是两类病毒。它们都能在传播过程中改变自己。多态病毒使用一个可变的加密密钥来更改病毒的每个副本。变形病毒能够在保持其功能的同时重写自己的代码。

覆盖的关键领域

1.什么是多态病毒-定义，功能2.什么是变形病毒-定义，功能3.多态病毒和变形病毒的区别-主要区别比较

关键术语

恶意软件、变形病毒、多态病毒

什么是多形病毒(polymorphic virus)？

多态病毒是一种复杂的计算机病毒。它是用可变加密密钥加密的。因此，病毒的每一个拷贝都是不同的。换句话说，它是一种自我加密的病毒，旨在避免被反病毒软件或扫描仪检测到。

假设一个用户访问了一个网站并下载了一个可执行文件。然后另一个用户转到相同的链接并下载相同的可执行文件。两个用户都接收两个不同的文件。攻击代码位于文件内部。尽管攻击代码相同，但每次都使用不同的密钥加密。通过解密攻击代码，可以识别两者是相同的。因此，使用扫描仪和防病毒软件很难检测到多态病毒。

多态病毒可以用两种技术检测。它们是入口点算法和泛型描述技术。入口点算法使用一个特殊的病毒检测程序来检查每个文件入口点的机器代码。通用描述技术在受保护的虚拟计算机上运行文件。

什么是变形病毒(metamorphic virus)？

变形病毒重新编程。它将其转换为自己的代码并创建一个临时表示。然后，它编辑临时表示并将自己写回普通代码。换言之，它会翻译并重写自己的代码，这样每次病毒的拷贝看起来都不一样。

变形病毒不像多态病毒那样使用密钥加密方法。当病毒创建自己的新副本时，它会将现有指令转换为功能等效的指令。因此，病毒的任何部分都不会保持不变，病毒在执行过程中也不会恢复到原来的形式。因此，反病毒软件很难对其进行识别。几何检测和仿真器跟踪是检测变形病毒的两种方法。

多态的(polymorphic)和变形病毒(metamorphic virus)的区别

定义

多态病毒是一种有害的、破坏性的或侵入性的恶意软件，它可以改变，使反恶意软件程序很难检测到。变形病毒是一种每次迭代都会被重写的病毒，因此代码的每个后续版本都不同于正在进行的版本。

功能

多态病毒用一个可变的加密密钥对自身进行加密，这样病毒的每个副本看起来都不同。变形病毒重写自己的代码，使它每次都显得不同。换言之，它会随着实例的不同而变化。这是多态**毒和变**毒的主要区别。

编写病毒

变形病毒被认为比多态病毒更难写。程序员必须使用多种转换技术。

检测技术

多态病毒和变形病毒的另一个重要区别是检测技术。利用入口点算法和通用描述技术检测多态病毒。变形病毒是通过几何检测和仿真器跟踪来检测的。

结论

多态病毒和变形病毒的区别在于，多态病毒使用可变加密密钥对自身进行加密，使病毒的每个副本看起来不同，而变形病毒重写其代码本身，使病毒的每个副本看起来不同，而不使用可变加密密钥。这两种病毒都很难与常规的防病毒程序区分开来。

 Reference:

1.多态恶意软件–CompTIA Security SY0-401:3.1，Messer教授，2014年9月6日，可在此处获取。2.“多态和变形病毒的机制〉，LinkedIn幻灯片，2011年12月10日，可在这里获得。