Welches Niveau der Gefahr tun, stellt Trojans dar

Share

|

Trojans kann ein gemäßigt-zu-ernstes Niveau der Gefahr darstellen, hauptsächlich aus den bereits besprochenen Gründen:

• Neues Trojans sind schwierig mit heuristischer Abfragung zu ermitteln. (es sei denn Sie das ein wenig ausgedehnte heuristische verwenden, dem eine Änderung in einer Akte, die automatisch ermittelt wird, wahrscheinlich ist, ein Trojan anzuzeigen, das für eine gesetzmaßige Akte. ersetzt wird) Es gibt keinen absoluten Test, damit Code feststellt, ob es (oder ist nicht), ein Trojan ist, weil Autor Absicht und Benutzererwartungen nicht im Allgemeinen gegen automatisierte Analyse empfindlilch sind.

• In den meisten Fällen werden Trojans in den binaries gefunden, die groß in der nicht-menschlich-lesbaren Form bleiben. Jedoch bildet die Tatsache, daß der Code groß statisch ist, Trojans mindestens so empfindlilch gegen "wissen-etwas" Abfragung wie Viren. Das heißt, wenn ein bekanntes böswilliges Programm gekennzeichnet wird, kann sie durch die Software ermittelt werden, die mit einer passenden Suchzeichenkette aktualisiert wird. Erinnern Sie daran, daß, durch die meisten Definitionen, Reproduktion nicht eine Eigenschaft der Trojan Brut ist. Trojans Verbreitung durch die Tätigkeit von durch einen Angreifer oder ein Opfer sozial ausgeführt in das Durchführen der Wünsche des Angreifers, nicht durch die Selbst-Kopie kopiert werden. So ist er nicht normalerweise durchführbar, damit ein Angreifer Techniken wie Polymorphie verwendet, um die Wahrscheinlichkeit der Abfragung zu verringern. Da die Kopie des Programms nicht eine Funktion des Programms selbst ist, hat das Programm keine Mittel des Entwickelns in eine nonidentical Kopie (ein morph) von sich.

Dennoch kann unentdecktes Trojans führen, um System Kompromiß zusammenzuzählen. Ein Trojan kann im Platz für Wochen oder sogar Monate sein, bevor es entdeckt wird. In dieser Zeit konnte ein Cracker mit Wurzelprivilegien das gesamte System ändern, um seinen oder Notwendigkeiten zu entsprechen. Selbst wenn das Trojan entdeckt wird, konnten viele versteckte Schlitze nach gelassen werden, wenn er entfernt wird.