Virus a Trojan
Termín virus se stal pojmem, který se běžně používá k popisu jakéhokoli nežádoucího softwaru, který získává vstup do počítačů bez znalosti uživatele. Avšak softwarový virus je specifický typ malwaru, který simuluje chování viru v reálném světě. Spravuje přesunutí z jednoho počítače do jiného připojením k hostitelskému souboru, který je často spustitelný. Trójský kůň je na druhé straně prostě kusem škodlivého kódu, který je maskovaný jako bezpečný program nebo častěji jako hra, která přitahuje uživatele ke spuštění kódu. Trojští nemají mechanismy potřebné k šíření nebo replikaci a spoléhají na to, že uživatel provede jejich kód.
Tyto dva typy malwaru lze snadno rozlišit různými způsoby šíření. Jak bylo uvedeno výše, virus používá jiný spustitelný soubor jako hostitelský soubor. Kdykoli je infikovaný soubor spuštěn nebo přístupný, virus je schopen spustit jeho kód a hledat další soubory, které může infikovat. Trojští, stejně jako jejich jmenovci, jsou pasivní. Nemohou dělat nic, dokud je uživatel nekopíruje na pevný disk
Kódování viru může být těžké, protože byste museli naprogramovat mechanismy pro to, aby se virus připojil k jinému souboru, aniž by byl nepoužitelný. Trojice jsou mnohem jednodušší; dávkový soubor, který odstraní soubory na vašem pevném disku bez výzvy, poté přejmenován na nějakou hru, je již Trojan. Když uživatel spustí hru a očekává hru, dostane trochu nepříjemného překvapení, když Trojan začne smazat všechny své soubory.
Chování viru jako hostitele a přiřazení jeho vlastní kopie do nových hostitelů má obecný vzorec, který lze detekovat pomocí pokročilé heuristiky v antivirovém programu. To uživatelům umožňuje detekovat podezřelou aktivitu i v případě, že virus zatím výrobcům AV nezná. Trónami však tyto mechanizmy nesdílejí, a proto jsou s antivirovými programy těžší rozpoznat, dokud je tvůrci AV vytvořili jako trojské koně.
Souhrn: 1. Virus se šíří mezi počítači infikováním jiných programů, zatímco trojské koně spoléhají na uživatele, kteří si je stáhnou nebo kopírují. 2. Virusy jsou složité programy, které se mohou skrývat v jiných programech, zatímco trojské koně jsou velmi zjednodušující a používají pouze lákavé jméno souboru k maskování. 3. Virus může být detekován v předstihu heuristiky kvůli jeho chování, zatímco trojské koně mohou snadno projít, protože nevykazuje žádné podezřelé chování.
