トロイの木馬はどのようなレベルのリスクを表す
トロイの木馬を代表することができ穏健なレベルの深刻なリスクには、主な理由は既に話し合った:
-
新しいトロイの木馬を検出するのは難しいヒューリスティック検出を使用します。 (ヒューリスティックを使用しない限り、抜本的にややを変更するには、ファイルを自動的に検出するトロイの木馬が高いことを示すために、合法的なファイルを置換します。 )絶対はありませんかどうかをテストするためのコードを判別することが(またはではありません)のため、トロイの木馬の作者通常の意図はありませんとユーザーの期待を受けやすい自動分析します。
-
ほとんどの場合、トロイの木馬が見つかったバイナリ、おおむね非人間が読める形式です。 しかし、この事実は静的なコードをトロイの木馬にはほとんど影響を受けやすいとして、少なくとも"何か-既知の"ウイルスとして検出します。 言い換えると、既知の悪質なプログラムが発見され、それによって検出されるソフトウェアに更新することができ、適切な検索文字列です。 ただし、ほとんどの定義され、レプリケーションではありません特徴は、トロイの木馬を飼育します。 トロイの木馬を介して広がるアクションがコピーされ、攻撃者や被害者の社会的な操作を行って、攻撃者の願いではなく自己をコピーします。 通常、このようにすることはできませ実現可能な技術を活用するために、攻撃者のような多型の可能性を減らすために検出します。 コピーして以来、このプログラムの機能ではありませんが、プログラム自体は、プログラムは進化していませんという意味のコピーを異なる(形態)そのものです。
しかし、トロイの木馬されていないことにつながるシステムの合計妥協します。 トロイの木馬の代わりにすることができ、それは数週間あるいはヶ月前に発見された。 その時点では、クラッカーが、 root権限で、システム全体を変更する自分のニーズに合わせています。 トロイの木馬が発見したときでさえ、多くの隠された抜け穴に取り残されるかもしれないときは削除されます。