Virus ja Trojan

Anonim

Virus vs. Trojan

Termi virus on tullut termi, jota yleisesti käytetään kuvaamaan ei-toivottuja ohjelmistoja, jotka saavat tuloa tietokoneisiin ilman, että käyttäjä tuntee. Mutta ohjelmistovirus on erityinen haittaohjelma, joka simuloi todellisen maailman viruksen toimintaa. Se onnistuu siirtymään tietokoneesta toiseen liittämällä isäntätiedostoon, joka on usein suoritustiedosto. Troijalainen on toisaalta pelkkä haittaohjelmakoodi, joka on naamioitu turvallisena ohjelmana tai yleisemmin pelinä houkuttelemaan käyttäjiä suorittamaan koodi. Troijalaisilla ei ole mekanismeja, joita tarvitaan propagoitumaan tai kopioimaan itseään ja luottaa siihen, että käyttäjä suorittaa koodinsa.

Näiden kahdenlaisia ​​haittaohjelmia voidaan helposti erottaa erilaisilla etenemismenetelmillä. Kuten edellä mainittiin, virus käyttää toista suoritustietoa isäntätiedostona. Aina kun tartunnan saanutta tiedostoa ajetaan tai sitä käytetään, virus pystyy käyttämään koodiaan ja etsimään muita tiedostoja, joita se voi tartuttaa. Troijalaiset, samoin kuin heidän nimikkonsa, ovat passiivisia. He eivät voi tehdä mitään, ellei käyttäjä kopioi ne kiintolevylle

Viruksen koodaaminen voi olla kovaa työtä, koska sinun on ohjelmoitava viruksen mekanismeja liittämään toiselle tiedostolle tekemättä sitä käyttökelvottomaksi. Troijalaiset ovat paljon yksinkertaisempia; erätiedosto, joka poistaa tiedostoja kiintolevyltäsi ilman kehotetta ja sitten nimetyksi johonkin peliin, on jo troijalainen. Kun käyttäjä suorittaa sen odottaa pelin, hän saa ikävän yllätyksen, kun troijalainen alkaa poistaa kaikki hänen tiedostojasi.

Viruksen käyttäytyminen, kun se löytää isännän ja liittää itselleen kopion uuteen isäntään, on yleinen malli, joka voidaan havaita kehittyneiden heuristiikkaohjelmien avulla virustorjuntaohjelmassa. Tämä antaa käyttäjille mahdollisuuden havaita epäilyttävää toimintaa, vaikka virusta ei vielä tiedetä AV-tekijöille. Mutta troijalaiset eivät jaa näitä mekanismeja, joten ne on vaikeampi havaita virustorjuntaohjelmien kanssa, kunnes AV-valmistajat ovat tunnistaneet ne troijalaisiksi.

Yhteenveto: 1. Virus leviää itsensä tietokoneiden välityksellä infektoimalla muita ohjelmia, kun taas troijalaiset käyttävät käyttäjiä lataamaan tai kopioimaan niitä. 2. Virukset ovat monimutkaisia ​​ohjelmia, jotka voivat piiloutua muihin ohjelmiin, kun taas troijalaiset ovat hyvin yksinkertaisia ​​ja käyttävät vain houkuttelevaa tiedoston nimeä peittämään itseään. 3. Virusta voidaan havaita etukäteen heuristiikka sen käyttäytymisen takia, kun troijalaiset voivat helposti kulkea, koska sillä ei ole epäilyttävää käyttäytymistä.