Razlika med virusom in Trojanom
Share
Virus proti Trojanu
Izraz virus je postal izraz, ki se običajno uporablja za opisovanje vsake neželene programske opreme, ki pridobi dostop do računalnikov, ne da bi uporabnik vedel. Toda programski virus je posebna vrsta zlonamerne programske opreme, ki simulira vedenje virusa resničnega sveta. Uspe se premakniti z enega računalnika na drugega tako, da se pripne na gostiteljsko datoteko, ki je pogosto izvršljiva. Trojanec je na drugi strani preprosto del zlonamerne kode, ki je prikrit kot varen program ali pogosteje kot igra, s katero bi uporabnike privabili k izvedbi kode. Trojanci nimajo mehanizmov, potrebnih za širjenje ali kopiranje, in se zanašajo na to, da bo uporabnik izvedel kodo.
Ti dve vrsti zlonamerne programske opreme je mogoče zlahka razlikovati z različnimi metodami širjenja. Kot je navedeno zgoraj, virus uporablja drugo izvršljivo datoteko kot gostiteljsko datoteko. Kadar koli se do okužene datoteke zažene ali dostopa do nje, virus lahko zažene svojo kodo in poišče druge datoteke, ki jih lahko okuži. Trojanci, tako kot njihovi soimenjaki, so pasivni. Ničesar ne morejo storiti, če jih uporabnik ne kopira na trdi disk
Kodiranje virusa je težko delo, saj bi morali programirati mehanizme, da se virus pripne na drugo datoteko, ne da bi ga naredil neuporaben. Trojanci so veliko enostavnejši; paketna datoteka, ki brez hitrega brisanja datotek na trdem disku in nato preimenovana v neko igro, je že trojanski. Ko uporabnik teče v pričakovanju igre, dobi grdo presenečenje, ko Trojan začne brisati vse svoje datoteke.
Obnašanje virusa, ko najde gostitelja in pripelje svojo kopijo v nove gostitelje, ima splošen vzorec, ki ga lahko napredna hevristika zazna v protivirusnem programu. To uporabnikom omogoča zaznavanje sumljive dejavnosti, tudi če virus proizvajalcem AV še ni znan. Toda trojani teh mehanizmov ne delijo in jih je zato težje zaznati s protivirusnimi programi, dokler jih proizvajalci AV niso opredelili kot trojanske.
Povzetek:
1. Virus se je razširil po računalnikih z okužbo drugih programov, medtem ko se trojanski uporabniki zanašajo na uporabnike, da jih prenesejo ali kopirajo.
2. Virus so zapleteni programi, ki se lahko skrijejo v druge programe, trojani pa so zelo poenostavljeni in uporabljajo samo vabljivo ime datoteke, da se prikrijejo.
3. Virus lahko vnaprej odkrije hevristika zaradi svojega vedenja, trojanski pa zlahka preidejo, saj ne kaže nobenega sumljivega vedenja.
