Verschil tussen Virus en Trojan Verschil tussen

Anonim

Virus versus Trojan

De term virus is een term geworden die vaak wordt gebruikt om ongewenste software te beschrijven die toegang krijgt tot computers zonder dat de gebruiker dit weet. Maar een softwarevirus is een specifiek type malware dat het gedrag van het echte wereldvirus simuleert. Het slaagt erin om van de ene naar de andere computer te gaan door zich te hechten aan een hostbestand dat vaak een uitvoerbaar bestand is. Een trojan daarentegen is gewoon een stukje kwaadaardige code die is vermomd als een veilig programma of vaker als een spel om gebruikers te verleiden de code uit te voeren. Trojaanse paarden beschikken niet over de mechanismen die nodig zijn om zichzelf te verspreiden of repliceren en vertrouwen erop dat de gebruiker zijn code uitvoert.

Deze twee soorten malware kunnen gemakkelijk worden onderscheiden door de verschillende methoden van propagatie. Zoals hierboven vermeld, gebruikt een virus een ander uitvoerbaar bestand als een hostbestand. Wanneer het geïnfecteerde bestand wordt uitgevoerd of geopend, kan het virus de code uitvoeren en zoeken naar andere bestanden die het kan infecteren. Trojaanse paarden zijn, net als hun naamgenoot, passief. Ze kunnen niets doen tenzij de gebruiker ze naar de harde schijf kopieert

Het coderen van een virus kan hard werken, omdat je de mechanismen voor het virus moet programmeren om zichzelf aan een ander bestand te hechten zonder het onbruikbaar te maken. Trojaanse paarden zijn veel eenvoudiger; een batchbestand dat bestanden op uw harde schijf wist zonder prompt en vervolgens hernoemd naar een game, is al een Trojaans paard. Wanneer de gebruiker het spel uitvoert, krijgt hij een vervelende verrassing wanneer het Trojaanse paard begint met het verwijderen van al zijn bestanden.

Het gedrag van een virus wanneer het een host vindt en een kopie van zichzelf aan nieuwe hosts koppelt, heeft een algemeen patroon dat kan worden gedetecteerd door geavanceerde heuristieken in een antivirusprogramma. Hiermee kunnen gebruikers verdachte activiteit detecteren, zelfs wanneer het virus nog niet bekend is bij de AV-makers. Maar Trojaanse paarden delen deze mechanismen niet en zijn daarom moeilijker te detecteren met antivirusprogramma's totdat AV-makers ze als Trojaanse paarden hebben geïdentificeerd.

Samenvatting:

1. Het virus verspreidt zichzelf over andere computers door andere programma's te infecteren, terwijl trojaanse paarden erop vertrouwen dat de gebruikers ze downloaden of kopiëren.

2. Virus zijn complexe programma's die zich in andere programma's kunnen verbergen, terwijl trojaanse paarden erg simplistisch zijn en alleen een verleidelijke bestandsnaam gebruiken om zichzelf te vermommen.

3. Virus kan van tevoren worden gedetecteerd door heuristieken vanwege het gedrag ervan, terwijl Trojaanse paarden gemakkelijk kunnen passeren omdat het geen verdacht gedrag vertoont.