Quel niveau de risque font Trojans représente


  Share  
|


Trojans peut représenter un niveau modéré-à-sérieux de risque, principalement pour des raisons déjà discutées :

  • Il est difficile détecter nouveau Trojans en utilisant la détection heuristique. (à moins que vous employez l'heuristique légèrement rapide qu'un changement d'un dossier détecté automatiquement est susceptible d'indiquer un Trojan substitué à un dossier légitime.) Il n'y a aucun essai absolu pour que le code détermine si c'est (ou n'est pas) un Trojan parce que l'intention d'auteur et les espérances d'utilisateur ne sont pas généralement susceptibles de l'analyse automatisée.

  • Dans la plupart des cas, Trojans sont trouvés dans les binaries, qui demeurent en grande partie en forme non-humain-lisible. Cependant, le fait que le code est en grande partie statique rend Trojans au moins aussi susceptible de "connaître-quelque chose" la détection que des virus. En d'autres termes, quand un programme malveillant connu est identifié, il peut être détecté par le logiciel mis à jour avec de la corde appropriée de recherche. Rappelez-vous que, par la plupart des définitions, la réplique n'est pas une caractéristique de la race de Trojan. Diffusion de Trojans par l'action d'être copié par un attaquant ou une victime socialement machinée dans satisfaire aux souhaits de l'attaquant, pas par art de l'auto-portrait-copying. Ainsi il n'est pas habituellement faisable pour qu'un attaquant utilise des techniques telles que le polymorphisme pour réduire la chance de la détection. Puisque copier du programme n'est pas une fonction du programme elle-même, le programme n'a aucun moyen de l'évolution dans une copie nonidentical (un morph) de lui-même.

Néanmoins, Trojans non détecté peut mener à se monter au compromis de système. Un Trojan peut être en place pour des semaines ou même des mois avant qu'on le découvre. Dans ce temps, un biscuit avec des privilèges de racine a pu changer le système entier pour convenir à ses besoins. Même lorsque le Trojan est découvert, beaucoup d'échappatoires cachées pourraient être laissées quand il est enlevé.

c'est un article supplémentaire par Marcel Baldwin


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions