Virus vs. troijalainen
Termistä virus on tullut termi, jota käytetään yleisesti kuvaamaan ei-toivottuja ohjelmistoja, jotka saavat pääsyn tietokoneisiin käyttäjän tietämättä. Mutta ohjelmistovirus on erityinen haittaohjelma, joka simuloi reaalimaailman viruksen käyttäytymistä. Se onnistuu siirtymään tietokoneesta toiseen liittämällä isäntätiedostoon, joka on usein suoritettava. Troijalainen, toisaalta, on yksinkertaisesti pala haitallista koodia, joka on naamioitu turvalliseksi ohjelmaksi tai yleisemmin peliksi, joka houkuttelee käyttäjät käyttämään koodia. Troijalaisilla ei ole mekanismeja, joita tarvitaan itsensä levittämiseen tai toistamiseen ja luottamiseen siihen, että käyttäjä suorittaa koodinsa.
Nämä kaksi haittaohjelmatyyppiä voidaan helposti erottaa erilaisilla leviämismenetelmillä. Kuten yllä todettiin, virus käyttää toista suoritettavaa tiedostoa isäntätiedostona. Aina kun tartunnan saanut tiedosto suoritetaan tai sitä käytetään, virus pystyy suorittamaan koodinsa ja etsimään muita tartunnan saaneita tiedostoja. Troijalaiset, kuten heidän nimikartansa, ovat passiivisia. He eivät voi tehdä mitään, ellei käyttäjä kopioi niitä kiintolevylle
Viruksen koodaaminen voi olla vaikeaa työtä, koska joudut ohjelmoimaan viruksen mekanismit kiinnittääkseen itsensä toiseen tiedostoon tekemättä siitä käyttökelvotonta. Troijalaiset ovat paljon yksinkertaisempia; Erätiedosto, joka poistaa kiintolevyllä olevat tiedostot ilman kehotetta ja nimetty uudelleen peliksi, on jo troijalainen. Kun käyttäjä ajaa sitä odottaen peliä, hänestä tulee ikävä yllätys, kun troijalainen alkaa poistaa kaikki tiedostot.
Viruksen käyttäytymisellä, kun se löytää isäntä ja liittää kopion itsestään uusiin isäntiin, on yleinen malli, joka voidaan havaita edistyneellä heuristiikalla virustentorjuntaohjelmassa. Tämän avulla käyttäjät voivat havaita epäilyttävän toiminnan, vaikka virusta ei vielä tunneta AV-valmistajia. Mutta troijalaiset eivät jaa näitä mekanismeja, ja siksi niitä on vaikeampi havaita virustentorjuntaohjelmien avulla, kunnes AV-päättäjät ovat tunnistaneet ne troijalaisiksi.
Yhteenveto:
1. Virukset leviävät tietokoneisiin tartuttamalla muita ohjelmia, kun taas troijalaiset luottavat käyttäjiin lataamaan tai kopioimaan niitä.
2. Virukset ovat monimutkaisia ohjelmia, jotka voivat piiloutua muihin ohjelmiin, kun taas troijalaiset ovat hyvin yksinkertaistettuja ja käyttävät vain houkuttelevaa tiedostonimeä naamiointiin.
3. Virus voidaan havaita etukäteen heuristiikan avulla käytöksestään johtuen, kun taas troijalaiset pääsevät helposti läpi, koska sillä ei ole epäilyttävää käyttäytymistä.