Welke risico Do Trojans Represent


  Share  
|


Trojans kunnen vertegenwoordigen een matige tot ernstige niveau van het risico, voornamelijk om redenen die reeds besproken:

  • Nieuwe Trojans zijn moeilijk op te sporen met behulp van heuristische detectie. (Tenzij u gebruik maken van de enigszins vegen heuristische dat een wijziging in een bestand automatisch wordt gedetecteerd waarschijnlijk een Trojan aangeven vervangen voor een legitiem bestand.) Er is geen absolute test voor de code om te bepalen of het is (of niet) een Trojaans omdat de auteur intentie en verwachtingen van de gebruikers zijn meestal niet gevoelig voor geautomatiseerde analyse.

  • In de meeste gevallen zijn Trojans gevonden in dubbelsterren, die grotendeels nog steeds in niet-menselijke leesbare vorm. Echter, het feit dat de code grotendeels statisch is heeft Trojans die minstens zo gevoelig is voor "bekende-iets" detectie als virussen. Met andere woorden, wanneer een bekende schadelijke programma is geïdentificeerd, kan worden gedetecteerd door de software bijgewerkt met een passende search string. Vergeet niet dat, door de meeste definities, replicatie is niet een kenmerk van de Trojaanse ras. Trojans verspreid via de actie van wordt gekopieerd door een aanvaller of een slachtoffer sociaal geconstrueerde in de uitvoering van de wensen van de aanvaller, niet door zichzelf te kopiëren. Het is dus meestal niet haalbaar is voor een aanvaller om technieken te gebruiken, zoals polymorfisme om de kans op detectie te verminderen. Sinds het kopiëren van het programma is niet een functie van het programma zelf, heeft het programma geen enkel middel ontwikkelt zich tot een niet-identieke kopie (een morph) van zichzelf.

Toch kan ongemerkt Trojaanse paarden leiden tot totale systeem compromis. Een Trojan kan worden in plaats van weken of zelfs maanden voordat het ontdekt. In die tijd kon een cracker met root-rechten af aan het hele systeem op zijn of haar behoeften. Zelfs wanneer de Trojan wordt ontdekt, kan veel verborgen achterdeurtjes worden achtergelaten wanneer het wordt verwijderd.

een artikel afkomstig van Marcel Baldwin

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions