바이러스와 트로이의 차이

Anonim

바이러스와 트로이 목마

용어 바이러스는 사용자 모르게 컴퓨터에 침입하는 원치 않는 소프트웨어를 설명하는 데 일반적으로 사용되는 용어가되었습니다. 그러나 소프트웨어 바이러스는 실제 바이러스의 동작을 시뮬레이트하는 특정 유형의 맬웨어입니다. 실행 파일 인 호스트 파일에 연결하여 한 컴퓨터에서 다른 컴퓨터로 이동할 수 있습니다. 반면에 트로이 목마는 안전 프로그램으로 위장한 악성 코드이거나 일반적으로 사용자가 코드를 실행하도록 유도하는 게임입니다. 트로이 목마는 자신을 전파하거나 복제하는 데 필요한 메커니즘이 없으며 사용자가 코드를 실행해야합니다.

이 두 가지 유형의 맬웨어는 서로 다른 전파 방법으로 쉽게 구분할 수 있습니다. 위에서 설명한 것처럼 바이러스는 다른 실행 파일을 호스트 파일로 사용합니다. 감염된 파일이 실행되거나 액세스 될 때마다 바이러스는 코드를 실행하고 감염시킬 수있는 다른 파일을 검색 할 수 있습니다. 트로이 목마는 이름을 짓는 것처럼 수동적입니다. 사용자가 하드 드라이브에 복사하지 않으면 아무 것도 할 수 없습니다.

바이러스를 사용할 수 없게 만들지 않고 바이러스를 다른 파일에 첨부하는 메커니즘을 프로그래밍해야하기 때문에 바이러스를 코딩하는 것은 어려운 작업입니다. 트로이 목마는 훨씬 간단합니다. 프롬프트없이 하드 드라이브의 파일을 삭제하고 일부 게임으로 이름을 변경하는 배치 파일은 이미 트로이 목마입니다. 사용자가 게임을 실행하면 트로이 목마가 모든 파일을 삭제하기 시작하면서 불쾌감을 느끼게됩니다.

바이러스를 호스트로 발견하고 새로운 호스트에 사본을 첨부하는 동작은 바이러스 백신 프로그램의 고급 경험적 방법으로 탐지 할 수있는 일반적인 패턴을가집니다. 이를 통해 사용자는 바이러스가 아직 AV 제조사에 알려지지 않은 경우에도 의심스러운 활동을 탐지 할 수 있습니다. 그러나 트로이 목마는 이러한 메커니즘을 공유하지 않으므로 AV 제작자가 트로이 목마로 분류 할 때까지는 바이러스 백신 프로그램으로 탐지하기가 더 어렵습니다.

요약:

1. 바이러스는 다른 프로그램을 감염시킴으로써 컴퓨터 전체에 퍼져 나간 반면 트로이 목마는 사용자가 다운로드하거나 복사 할 것을 의지합니다. 2. 바이러스는 다른 프로그램에서 자신을 숨길 수있는 복잡한 프로그램이며 트로이 목마는 매우 단순하며 악의적 인 파일 이름 만 사용하여 위장합니다. 3. 바이러스는 행동으로 인해 휴리스틱으로 사전에 탐지 될 수 있지만 트로이 목마는 의심스러운 행동을 나타내지 않기 때문에 쉽게 통과 할 수 있습니다.