Как часто троянов обнаружили

Share

|

Троянов часто обнаружили в общинах, таких как AOL. AOL открывает Интернет-услуг для пользователей компьютеров, которые не желают или нуждаются в компьютерных фанатов. Многие новички в Интернете, не заинтересованы в тонкие моменты сетевых протоколов и тайнами Gopher, Telnet, и Арчи, и AOL подчеркивает удобство, а не 1970s'geek кликами. Троянов в AOL, как правило, ориентированы на наименее компьютерной грамотой членов (для новых пользователей, дети) этих общин, уже рассматривается technosnobs к числу наименее компьютерной грамотой групп. Это важно, потому что есть Черный Шапки (плохие парни), который касается технического невежества повседневной пользователей в качестве оправдания вандализма. Они причине: "Если хромой AOLers не может научиться защищать свои системы, они заслуживают все, что они получают."

В корпоративной сфере, Троянс являются основным безопасности, о multiuser систем. Они могут быть коварным, еще и потому, что даже после они обнаружили их следы могут оставаться в темных углах каталоге системы или реестра Windows. Троянов часто носят скрытый составлен в бинарники. Данная троянская код не в человеческой форме или машину языка. Без использования утилиты отладки, вы можете узнать немного о двоичные файлы. Используя текстовый редактор, чтобы посмотреть двоичный файл, например, бесполезно. Единственным узнаваемым текстовые строки будут авторских сообщений, сообщений об ошибках, или другие данные, что распечатки в STDOUT в различные моменты программы казни - stub погрузчик сообщений, например. В графической среде, опознаваемых символов будет еще реже или полезными. Однако вскрывать сборка серьезного количества потенциально вредных код - это не задача для fainthearted или недостаточно средств. Как мы уже отметили, такой код не всегда восприимчивы к автоматизированного анализа.

Примечание

Составлено бинарные файлы не только на Вы найдете Троянс. Пакетная файлы и прочие корпуса скрипты, Perl программ и, возможно, даже код написан на JavaScript, VBScript и Tcl может нести Троян. Сценарии языках были описаны как непригодных для создания Троянс если код человеком остается читабельным. Это повышает шансы пострадавшего обнаружения оскорбительного код. В реальной жизни, однако, жертвами часто, как с радостью запустить без кода, даже если он человеком читаем. В LoveLetter вирус был казнен путем бесчисленных получателей, хотя cleartext кодекса четко включали subroutine, само название сообщила, что она намерена заразить файлы.

Nesting один Троян в такой код, однако, более целесообразно, если файл является частью более крупных пакетов, например, если весь пакет выдержки многих подкаталогов. В таких случаях сложности пакета может снизить вероятность того, что человек, используя обычные методы расследования, будет вскрыть Троян, в особенности, если это легко игнорировать короткие последовательности, как DELTREE C: \ или rm - радиочастотные.

Троянов обычно не объявить о своих намерениях. Хуже того, многие Троянс маскарадом, как законные, известной утилиты, Вы ожидаете найти работает на системе. Таким образом, вы не можете рассчитывать на обнаружении троянского путем перечисления текущих процессов.

При обнаружении троянского на глаза, многое зависит от опыта пользователя. Пользователи, которые мало знают о своих операционных систем реже выходить вглубь каталог структур, ищет подозрительные файлы. Больше владели пользователей вряд ли есть время для изучения сложной системы структур современных операционных системах, особенно на сервере класса машин. Даже опытные программисты могут иметь трудности определения Троян, даже если код доступен для их изучения. Выявление злоумышленного кода на обратной инженерии - может быть более сложным и трудоемким путем порядков.