Che livello del rischio fa Trojans rappresenta

Share

|

Trojans può rappresentare un livello moderato-$$$-SERIO del rischio, pricipalmente per i motivi già discussi:

• Nuovo Trojans è difficile da rilevare usando la rilevazione euristica. (a meno che usiate l'euristico piuttosto ampio che un cambiamento in una lima rilevata automaticamente è probabile indicare un Trojan sostituito per una lima legittima.) Non ci è prova assoluta affinchè il codice determini se sia (o non è) un Trojan perché l'intenzione dell'autore e le aspettative dell'utente non sono generalmente suscettibili di analisi automatizzata.

• Nella maggior parte dei casi, Trojans è trovato nei binaries, che rimangono in gran parte nella forma non-umano-leggibile. Tuttavia, il fatto che il codice è in gran parte statico rende a Trojans almeno suscettibile "di sap-qualcosa" la rilevazione quanto i virus. Cioè quando un programma cattivo conosciuto è identificato, può essere rilevato da software aggiornato con una stringa adatta di ricerca. Ricordisi di che, tramite la maggior parte delle definizioni, la replica non è una caratteristica della razza del Trojan. Diffusione di Trojans con l'azione di copiatura da un attacker o da una vittima costruita socialmente nell'avanzamento dei desideri del attacker, non auto-copiando. Così non è solitamente fattibile affinchè un attacker utilizzi le tecniche quale il polimorfismo per ridurre la probabilità di rilevazione. Poiché la copiatura del programma non è una funzione del programma in se, il programma non ha mezzi di evoluzione in una copia nonidentical (un morph) di se.

Tuttavia, Trojans inosservato può condurre per ammontare al compromesso del sistema. Un Trojan può essere sul posto per le settimane o persino i mesi prima che sia scoperto. In quel tempo, un cracker con i privilegi della radice ha potuto alterare l'intero sistema per soddisfare i suoi bisogni. Anche quando il Trojan è scoperto, molte scappatoie nascoste potrebbero essere lasciate quando è rimosso.