Rozdíl mezi virem a trojským koněm

Virus vs trojan

Termín virus se stal termínem běžně používaným k popisu jakéhokoli nežádoucího softwaru, který získává vstup do počítačů, aniž by o tom uživatel věděl. Softwarový virus je specifický typ malwaru, který simuluje chování viru skutečného světa. Dokáže se přesunout z jednoho počítače do druhého připojením k hostitelskému souboru, který je často spustitelný soubor. Na druhé straně trojský kůň je prostě kus škodlivého kódu, který je maskován jako bezpečný program nebo častěji jako hra, která láká uživatele k provedení kódu. Trójské koně nemají mechanismy potřebné k šíření nebo replikaci sebe sama a spoléhají na to, že uživatel provede svůj kód.

Tyto dva typy malwaru lze snadno rozlišit různými způsoby propagace. Jak bylo uvedeno výše, virus používá jako hostitelský soubor jiný spustitelný soubor. Kdykoli je infikovaný soubor spuštěn nebo přistupován, virus dokáže spustit svůj kód a vyhledat další soubory, které může infikovat. Trojské koně, stejně jako jejich jmenovec, jsou pasivní. Nemohou nic dělat, pokud je uživatel nezkopíruje na pevný disk

Kódování viru může být těžká práce, protože byste museli naprogramovat mechanismy, aby se virus připojil k jinému souboru, aniž by se stal nepoužitelným. Trojské koně jsou mnohem jednodušší; dávkový soubor, který bez rychlého odstranění souborů na pevném disku a poté přejmenovaný na nějakou hru, je již Trojan. Když ji uživatel spustí a očekává hru, dostane nepříjemné překvapení, když trojský kůň začne mazat všechny své soubory.

Chování viru, když najde hostitele a připojí jeho kopii k novým hostitelům, má obecný vzorec, který lze detekovat pomocí pokročilé heuristiky v antivirovém programu. To umožňuje uživatelům detekovat podezřelou aktivitu, i když virus dosud není výrobcům AV znám. Ale trojské koně nesdílejí tyto mechanismy, a proto je obtížnější je detekovat pomocí antivirových programů, dokud je výrobci AV nezjistí jako trojské koně.

Souhrn:
1. Virus se šířil napříč počítači infikováním jiných programů, zatímco trojské koně spoléhají na uživatele, že si je stáhnou nebo zkopírují.
2. Virus jsou komplexní programy, které se mohou skrývat v jiných programech, zatímco trojské koně jsou velmi zjednodušující a k maskování se používá pouze lákavý název souboru.
3. Virus může být detekován předem heuristikou kvůli jeho chování, zatímco trojské koně mohou snadno procházet, protože nevykazují žádné podezřelé chování..