Rozdiel medzi vírusmi a trójskymi koňmi
Share
Vírus verzus trójsky kôň
Termín vírus sa stal výrazom, ktorý sa bežne používa na opis akéhokoľvek nežiaduceho softvéru, ktorý získava vstup do počítačov bez toho, aby o tom používateľ vedel. Softvérový vírus je však špecifickým typom škodlivého softvéru, ktorý simuluje správanie vírusu v reálnom svete. Dokáže sa presunúť z jedného počítača do druhého pripojením k hostiteľskému súboru, ktorý je často spustiteľný. Trójsky kôň na druhej strane je jednoducho kusom škodlivého kódu, ktorý je maskovaný ako bezpečný program alebo častejšie ako hra, aby nalákal používateľov na vykonanie kódu. Trójske kone nemajú mechanizmy potrebné na šírenie alebo replikáciu samy a spoliehajú sa na to, že užívateľ vykoná svoj kód.
Tieto dva typy škodlivého softvéru sa dajú ľahko rozlíšiť rôznymi spôsobmi šírenia. Ako je uvedené vyššie, vírus používa iný súbor, ktorý sa dá spustiť ako hostiteľský súbor. Kedykoľvek je infikovaný súbor spustený alebo je k nemu prístup, vírus dokáže spustiť jeho kód a vyhľadať ďalšie súbory, ktoré môže infikovať. Trójske kone sú rovnako ako ich menovec pasívne. Nemôžu robiť nič, pokiaľ ich užívateľ neskopíruje na pevný disk
Kódovanie vírusu môže byť náročná práca, pretože by bolo potrebné naprogramovať mechanizmy vírusu tak, aby sa pripojili k inému súboru bez toho, aby sa stal nepoužiteľným. Trójske kone sú omnoho jednoduchšie; dávkový súbor, ktorý bez rýchleho odstránenia súborov na pevnom disku a potom premenovaný na nejakú hru, je už trójsky kôň. Keď ho používateľ spustí a očakáva hru, dostane nepríjemné prekvapenie, keď trójsky kôň začne mazať všetky svoje súbory.
Správanie vírusu, keď nájde hostiteľa a pripojí jeho kópiu k novým hostiteľom, má všeobecný vzorec, ktorý je možné zistiť pomocou pokročilej heuristiky v antivírusovom programe. To umožňuje používateľom detekovať podozrivú aktivitu, aj keď vírus ešte nie je známy výrobcom AV. Ale trójske kone nezdieľajú tieto mechanizmy, a preto je ich ťažké odhaliť pomocou antivírusových programov, kým ich výrobcovia AV nezistia ako trójske kone.
Zhrnutie:
1. Vírus sa šíril medzi počítačmi infikovaním iných programov, zatiaľ čo trójske kone sa spoliehajú na to, že ich používatelia stiahnu alebo skopírujú.
2. Vírus sú komplexné programy, ktoré sa môžu skrývať v iných programoch, zatiaľ čo trójske kone sú veľmi zjednodušujúce a na maskovanie sa používajú iba lákavé názvy súborov..
3. Vírus môže byť detekovaný vopred heuristikou kvôli jeho správaniu, zatiaľ čo trójske kone môžu ľahko prejsť, pretože nevykazuje žiadne podozrivé správanie..
