Ogni quanto tempo È Trojans Scoperto

Share

|

Trojans è scoperto frequentemente nelle Comunità quale AOL. AOL presenta un servizio del Internet per gli utenti del calcolatore che non desiderano o non devono essere geeks del calcolatore. Molti nuovi venuti al Internet non hanno interesse nei punti più fini dei protocolli di rete e dei misteri del Gopher, del telnet e del archie ed AOL dà risalto alla facilità d'uso per l'utente piuttosto che alle cricche 1970s'geek. Trojans del AOL nell'obiettivo solitamente i meno membri competenti in materia d'informatica (nuovi utenti, bambini) di quelle Comunità, già visti dai technosnobs per essere fra i meno gruppi competenti in materia d'informatica. Ciò è significativa perché ci sono cappelli neri (tipi difettosi), che considerare l'ignoranza tecnica degli utenti giornalieri come giustificazione di vandalismo. Ragionano, "se AOLers zoppo non può imparare proteggere i loro sistemi, meritano tutto che ottengano."

Nell'arena corporativa, Trojans è una preoccupazione importante di sicurezza sui sistemi multiutenti. Possono essere insidious, anche, perché anche dopo che sono scoperte, le loro orme possono rimanere nei angoli scuri del sistema dell'indice o della registrazione di Windows. Trojans è nascosto spesso all'interno dei binaries compilati. Il codice del Trojan è quindi non in forma o linguaggio macchina human-readable. Senza usando un programma di utilità mettente a punto, potete imparare poco circa le lime binarie. Usando un sistema di editazione testi per osservare una lima binaria, per esempio, è inutile. Le uniche stringhe di testo riconoscibili saranno messaggi del copyright, messaggi di errore, o altri dati che stampano a STDOUT ai vari punti nei messaggi del caricatore—dell'albero mozzo di esecuzione del programma, per esempio. In un ambiente grafico, le stringhe riconoscibili saranno ancor meno frequenti o utili. Tuttavia, d'inversione-montare le quantità serie di codice potenzialmente offensivo non è un'operazione per il fainthearted o sotto-resourced. Come già abbiamo notato, tale codice non è sempre suscettibile di analisi automatizzata.

Nota

I binaries compilati non sono gli unici posti che troviate Trojans. I file sequenziali ed altri scritti di coperture, i programmi del Perl e forse persino il codice scritto nel Javascript, in VBScript, o nel Tcl possono trasportare un Trojan. Le lingue di Scripting sono state descritte come inadatte per la creazione di Trojans se il codice rimane umanemente leggibile. Ciò aumenta le probabilità della vittima di scoperta del codice offendente. Nella realtà, benchè, le vittime sembrino spesso abbastanza felici di fare funzionare il codice incontrollato, anche quando è umanemente leggibile. Il virus di LoveLetter è stato eseguito dai destinatari countless, anche se il codice del cleartext ha incluso chiaramente un sottoprogramma di cui molto nome indicato che è stato inteso per infettare le lime.

L'incastramento del Trojan all'interno di tale codice è, tuttavia, più fattibile se la lima fa parte di pacchetto molto più grande—per esempio, se gli interi estratti del pacchetto a molti subdirectories. In tali casi, la complessità del pacchetto può ridurre la probabilità che un umano, usando i metodi normali di ricerca, scoprirebbe il Trojan, particolarmente se è una sequenza corta facilmente trascurata come di DELTREE C: \ o rm - rf.

Trojans non annuncia solitamente la loro intenzione. Alambicco più difettoso, molto masquerade di Trojans come programmi di utilità legittimi e conosciuti che invitare per trovare il funzionamento sul sistema. Quindi, non potete contare sulla rilevazione del Trojan elencando i processi correnti.

Nella rilevazione del Trojan dall'occhio, molto dipende dall'esperienza dell'utente. Gli utenti che conoscono piccolo circa i loro sistemi operativi sono meno probabili avventurarsi in profondità nelle strutture dell'indice, cercanti le lime sospettose. Gli utenti più competenti sono improbabili da avere tempo di esaminare le strutture del sistema complesso dei sistemi operativi moderni, particolarmente sulle macchine del assistente-codice categoria. Anche i programmatori con esperienza possono avere difficoltà identificare un Trojan, anche quando il codice è disponibile per il loro esame. L'identificazione del codice cattivo da d'inversione-ingegneria può essere più difficile e che richiede tempo dagli ordini di grandezza.