Wirus i trojan
Termin "wirus" stał się terminem powszechnie używanym do opisania każdego niechcianego oprogramowania, które zyskuje dostęp do komputerów bez wiedzy użytkownika. Ale wirus oprogramowania to specyficzny typ złośliwego oprogramowania, który symuluje zachowanie prawdziwego wirusa. Udaje mu się przenieść z jednego komputera na drugi, dołączając do pliku hosta, który często jest plikiem wykonywalnym. Z drugiej strony trojan jest po prostu kawałkiem złośliwego kodu, który jest zamaskowany jako bezpieczny program lub częściej jako gra zachęcająca użytkowników do wykonania kodu. Trojany nie mają mechanizmów potrzebnych do propagacji lub replikacji i polegają na tym, że użytkownik wykonuje swój kod.
Te dwa typy złośliwego oprogramowania można łatwo rozróżnić za pomocą różnych metod propagacji. Jak stwierdzono powyżej, wirus używa innego pliku wykonywalnego jako pliku hosta. Za każdym razem, gdy zainfekowany plik jest uruchamiany lub uzyskiwany dostęp, wirus może uruchomić swój kod i wyszukać inne pliki, które może zainfekować. Trojany, podobnie jak ich imiennik, są pasywne. Nie mogą nic zrobić, chyba że użytkownik skopiuje je na dysk twardy
Kodowanie wirusa może być ciężką pracą, ponieważ trzeba zaprogramować mechanizmy, aby wirus mógł się połączyć z innym plikiem, nie czyniąc go bezużytecznym. Trojany są znacznie prostsze; plik wsadowy, który usuwa pliki z dysku twardego bez podpowiedzi, a następnie zmienia nazwę na jakąś grę, jest już trojanem. Gdy użytkownik uruchamia oczekiwanie na grę, dostaje paskudną niespodziankę, gdy trojan zaczyna usuwać wszystkie swoje pliki.
Zachowanie wirusa podczas znajdowania hosta i dołączanie jego kopii do nowych hostów ma ogólny wzór, który może zostać wykryty przez zaawansowaną heurystykę w programie antywirusowym. Pozwala to użytkownikom wykrywać podejrzane działania, nawet jeśli wirus nie jest jeszcze znany twórcom AV. Ale trojany nie udostępniają tych mechanizmów i dlatego są trudniejsze do wykrycia za pomocą programów antywirusowych, dopóki twórcy AV nie zidentyfikowali ich jako koni trojańskich.
Streszczenie: 1. Wirus rozprzestrzenia się na komputerach, infekując inne programy, podczas gdy trojany polegają na użytkownikach, aby je pobierać lub kopiować. 2. Wirusy są złożonymi programami, które mogą ukrywać się w innych programach, podczas gdy trojany są bardzo uproszczone i używają tylko kuszących nazw plików, aby się ukryć. 3. Wirus może zostać wykryty z góry przez heurystykę ze względu na jego zachowanie, podczas gdy trojany mogą z łatwością przejść, ponieważ nie wykazują żadnego podejrzanego zachowania.
