Különbség a vírus és a trójai között

Vírus vs trójai

A vírus kifejezés olyan kifejezéssel vált ismertté, amely nem kívánt szoftvereket ír le, amelyek a felhasználó tudta nélkül férnek hozzá a számítógépekhez. A szoftvervírus azonban egy olyan típusú malware, amely szimulálja a való világ vírusának viselkedését. Sikerül mozogni az egyik számítógépről a másikra, ha csatol egy gazdafájlhoz, amely gyakran futtatható. A trójai viszont pusztán egy rosszindulatú kód darabja, amelyet biztonságos programként vagy általában játékként álcáztak, hogy felhívják a felhasználót a kód végrehajtására. A trójaiak nem rendelkeznek olyan mechanizmusokkal, amelyek ahhoz szükségesek, hogy elterjedjenek vagy replikálódjanak, és támaszkodjanak arra, hogy a felhasználó végrehajtja kódját.

Ez a két típusú malware könnyen megkülönböztethető a különféle terjesztési módszerekkel. A fentiek szerint egy vírus másik futtatható fájlt használ gazdafájlként. A megfertőzött fájl futtatásakor vagy elérésekor a vírus képes futtatni a kódját, és más fájlokat is kereshet, amelyeket megfertőzhet. A trójaiak, csakúgy, mint névnevük, passzívak. Semmit sem tehetnek, ha a felhasználó nem másolja őket a merevlemezre

A vírus kódolása nehéz munka lehet, mivel be kell programoznia a vírus mechanizmusait, hogy egy másik fájlhoz csatolja magát anélkül, hogy használhatatlanná tenné. A trójaiak sokkal egyszerűbbek; Az olyan kötegelt fájl, amely törli a merevlemezen lévő fájlokat, anélkül, hogy azonnal átnevezne valamilyen játékra, már trójai. Amikor a felhasználó egy játékra várva fut, csúnya meglepetést kap, amikor a trójai elkezdi törölni az összes fájlt.

A vírus viselkedése, amikor a gazdaszervezetet megtalálja, és önmagát másolatként új gazdagépeihez csatol, általános mintázattal rendelkezik, amelyet az antivírus program fejlett heurisztikája észlelhet. Ez lehetővé teszi a felhasználók számára a gyanús tevékenységek észlelését akkor is, ha a vírus még nem ismert az AV-gyártók számára. De a trójaiak nem osztják meg ezeket a mechanizmusokat, ezért nehezebben észlelhetők antivírusos programok segítségével, amíg az AV-gyártók nem azonosítják őket trójaiként.

Összefoglaló:
1. A vírusok a számítógépek között más programokat megfertőzve terjednek el, míg a trójaiak a felhasználókra támaszkodnak, hogy letöltsék vagy lemásolják őket.
2. A vírus összetett programok, amelyek elrejtik magukat más programokban, míg a trójaiak nagyon egyszerűek, és csak egy csábító fájlnevet használnak az álruhához.
3. A vírus viselkedésének köszönhetően előre észlelhető heurisztikával, míg a trójai könnyen átjuthatnak, mivel nem mutat gyanús viselkedést..