Вирус и троянец
Термин «вирус» стал термином, обычно используемым для описания любого нежелательного программного обеспечения, которое получает доступ к компьютерам без ведома пользователя. Но программный вирус - это определенный тип вредоносного ПО, который имитирует поведение вируса реального мира. Он может перемещаться с одного компьютера на другой, присоединяясь к файлу-хозяину, который часто является исполняемым. С другой стороны, троянец - это просто фрагмент вредоносного кода, который замаскирован под безопасную программу или чаще, как игра, чтобы побудить пользователей выполнять код. У троянов нет механизмов, необходимых для распространения или репликации самих себя, и полагаться на то, что пользователь выполнит их код.
Эти два типа вредоносных программ можно легко отличить различными способами распространения. Как указано выше, вирус использует другой исполняемый файл в качестве файла хоста. Всякий раз, когда зараженный файл запускается или получает доступ, вирус может запускать свой код и искать другие файлы, которые он может заразить. Трояны, как и их тезка, пассивны. Они ничего не могут сделать, если пользователь не скопирует их на жесткий диск
Кодирование вируса может быть тяжелой работой, так как вам нужно будет запрограммировать механизмы заражения вируса другим файлом, не делая его непригодным для использования. Троянцы намного проще; пакетный файл, который удаляет файлы на жестком диске без подсказки, а затем переименовывается в какую-то игру, уже является трояном. Когда пользователь запускает его, ожидая игры, он получает неприятный сюрприз, когда троян начинает удалять все свои файлы.
Поведение вируса, когда он находит хост и прикрепляет его к новым хостам, имеет общий шаблон, который может быть обнаружен с помощью расширенной эвристики в антивирусной программе. Это позволяет пользователям обнаруживать подозрительную активность, даже если вирус еще не известен производителям AV. Но трояны не разделяют эти механизмы и поэтому сложнее обнаружить с помощью антивирусных программ, пока производители АВ не идентифицируют их как трояны.
Резюме: 1. Вирус распространяется через компьютеры, заражая другие программы, в то время как трояны полагаются на пользователей для их загрузки или копирования. 2. Вирус - это сложные программы, которые могут скрываться в других программах, в то время как трояны очень упрощены и используют только заманчивое имя файла для маскировки. 3. Вирус может быть обнаружен заранее эвристикой из-за его поведения, в то время как трояны могут легко пройти, поскольку у него нет подозрительного поведения.
