Різниця між Virus і Trojan.

Термін «вірус» став терміном, який зазвичай використовується для опису будь-якого небажаного програмного забезпечення, яке отримує доступ до комп’ютерів без відома користувача. Але вірус програмного забезпечення є специфічним типом шкідливих програм, який імітує поведінку вірусу реального світу. Йому вдається переміщатися з одного комп’ютера на інший, підключаючись до файлу хоста, який часто є виконуваним файлом.
Троян, з іншого боку, це просто шматок шкідливого коду, який замаскований як безпечна програма або найчастіше як гра, щоб спонукати користувачів виконати код. Трояни не мають механізмів, необхідних для поширення або реплікації себе і покладаються на користувача що б він виконав їх код.

Ці два типи шкідливих програм можуть бути легко помітні через різних методів їх поширення. Як зазначалося вище, вірус використовує інший виконуваний файл в якості хост-файлу. Всякий раз, коли файл, який заражений запускається або до нього отримують доступ, вірус може запустити свій код і шукати інші файли, які він може заразити. Трояни, як і їх тезки, в цьому відношенні пасивні. Вони нічого не можуть зробити, якщо користувач не скопіює їх на жорсткий диск

Кодування вірусу може бути важкої роботи, так як вам потрібно буде запрограмувати механізми для вірусу, щоб він міг прикріпити себе до іншого файлу, при цьому не роблячи його непридатним для використання. Трояни набагато простіше; пакетний файл, який видаляє файли на жорсткому диску без підказки, а потім може бути перейменований в якусь гру, вже є трояном. Коли користувач запускає його в очікуванні гри, він отримує неприємний сюрприз, так як троянець починає видаляти всі свої файли.

Поведінка вірусу, як тільки він знаходить господаря і долучає свою копію до нових господарів є загальна закономірність, яку можна виявити розширеним евристичним аналізом за допомогою антивірусної програми. Це дозволяє користувачам виявляти підозрілу активність, навіть якщо вірус ще не відомий творцям антивірусної програми. Але трояни не мають ці механізми і, отже, їх важче виявити за допомогою антивірусної програми, поки виробники антивірусного ПЗ не визначать їх як трояни.

резюме:

1. Вірус поширився по комп’ютерам, заражаючи інші програми, в той час як трояни покладаються на користувачів, щоб вони завантажили або скопіювали їх.
2. Віруси складні програми, які можуть приховувати себе в інших програмах, в той час як трояни дуже спрощені і використовують тільки привабливі імена файлів, щоб замаскувати себе.
3. Вірус може бути виявлений заздалегідь евристичним аналізом антивірусним ПЗ через його поведінки в той час як трояни можуть легко бути не знайденими, так як вони не виявляють жодного підозрілої поведінки.

Ссылка на основную публикацию