Que nível do risco faz Trojans representa

Share

|

Trojans pode representar um nível moderado-à-sério do risco, principalmente para as razões discutidas já:

• Trojans novo é difícil de detectar usando a deteção heurística. (a menos que você usa o heurístico um tanto arrebatador que uma mudança em uma lima detectada automaticamente é provável indicar um Trojan substituído para uma lima legitimate.) Não há nenhum teste absoluto para que o código determine se é (ou não é) um Trojan porque a intenção do autor e as expectativas do usuário não são geralmente suscetíveis à análise automatizada.

• Em a maioria de casos, Trojans é encontrado nos binaries, que remanescem pela maior parte no formulário non-humano-non-human-readable. Entretanto, o fato que o código é pela maior parte de estática faz Trojans ao menos tão suscetível a "se-algo" a deteção quanto vírus. Ou seja quando um programa malicioso sabido é identificado, pode ser detectado pelo software atualizado com uma corda apropriada da busca. Recorde que, por a maioria de definições, o replication não é uma característica da raça de Trojan. Propagação de Trojans com a ação do copi por um atacante ou por uma vítima projetado social em realizar os desejos do atacante, não self-copí. Assim não é geralmente praticável para que um atacante utilize técnicas tais como o polymorphism para reduzir a possibilidade da deteção. Desde que o copi do programa não é uma função do programa própria, o programa não tem nenhum meio de evoluir em uma cópia nonidentical (um morph) dse.

Não obstante, Trojans undetected pode conduzir para totalizar o acordo do sistema. Um Trojan pode estar no lugar para semanas ou mesmo meses antes que se esteja descoberto. Nesse tempo, um biscoito com privilégios da raiz podia alterar o sistema inteiro para servi-la his ou necessidades. Mesmo quando o Trojan é descoberto, muitos loopholes escondidos puderam ser deixados atrás quando é removido.