Virusas prieš Trojaną
Terminas virusas tapo terminu, paprastai vartojamu apibūdinti bet kokią nepageidaujamą programinę įrangą, kuri patenka į kompiuterius vartotojui nežinant. Bet programinės įrangos virusas yra tam tikros rūšies kenkėjiška programa, imituojanti realaus pasaulio viruso elgesį. Ją pavyksta perkelti iš vieno kompiuterio į kitą pridedant prie pagrindinio failo, kuris dažnai būna vykdomasis failas. Kita vertus, Trojos arklys yra tiesiog kenkėjiško kodo gabalas, paslėptas kaip saugi programa arba, dažniausiai, kaip žaidimas, siekiant privilioti vartotojus vykdyti kodą. Trojos arklys neturi mechanizmų, reikalingų sau skleisti ar atkartoti ir pasikliauti, kad vartotojas įvykdys savo kodą.
Šiuos du kenkėjiškų programų tipus galima lengvai atskirti skirtingais paplitimo būdais. Kaip minėta aukščiau, virusas naudoja kitą vykdomąjį failą kaip pagrindinį failą. Kiekvieną kartą paleidus ar pasiekus užkrėstą failą, virusas gali paleisti savo kodą ir ieškoti kitų failų, kuriuos gali užkrėsti. Trojos arklys, kaip ir jo bendravardis, yra pasyvus. Jie nieko negali padaryti, nebent vartotojas nukopijuotų juos į standųjį diską
Koduoti virusas gali būti sunkus darbas, nes jums reikės užprogramuoti viruso mechanizmus, kad jis galėtų prisirišti prie kito failo nepaversdamas jo nenaudotinu. Trojos arklys yra daug paprastesnis; paketinis failas, kuris ištrina failus iš standžiojo disko be skubos, tada pervadintas į kokį nors žaidimą, jau yra Trojos arklys. Kai vartotojas paleidžia jį tikėdamasis žaidimo, jis gauna nemalonų siurprizą, kai Trojos arklys pradeda naikinti visus savo failus.
Viruso elgesys, kai jis randa pagrindinį kompiuterį ir prideda savo kopiją į naujus kompiuterius, turi bendrą modelį, kurį antivirusinėje programoje gali aptikti išplėstinė heuristika. Tai leidžia vartotojams aptikti įtartiną veiklą net tada, kai virusas AV gamintojams dar nežinomas. Tačiau trojanai nebendrauja su šiais mechanizmais, todėl juos sunkiau aptikti naudojant antivirusines programas, kol AV kūrėjai nenustatė jų kaip trojanų..
Santrauka:
1. Virusai plinta kompiuteriuose užkrėsdami kitas programas, o trojos arklys pasikliauja vartotojais, kad jas atsiųstų ar nukopijuotų.
2. Virusai yra sudėtingos programos, kurios gali paslėpti save kitose programose, o trojos arklys yra labai supaprastintas ir paslėpti naudoja tik viliojantį failo vardą..
3. Virusą galima iš anksto aptikti dėl heuristikos dėl jo elgesio, o trojos arklys gali lengvai per jį praeiti, nes jis neparodo įtartino elgesio.