Viirus vs Trooja
Mõistest viirus on saanud termin, mida kasutatakse tavaliselt mis tahes soovimatu tarkvara kirjeldamiseks, mis pääseb arvutisse ilma kasutaja teadmata. Kuid tarkvaraviirus on spetsiifiline pahavara tüüp, mis simuleerib reaalse maailma viiruse käitumist. Sellel õnnestub ühest arvutist teise liikuda, ühendades hostfailiga, mis on sageli käivitatav. Troojalane seevastu on lihtsalt pahatahtliku koodi tükk, mis on maskeeritud turvalise programmina või sagedamini mänguna, mis ahvatleb kasutajaid koodi täitma. Troojalastel puuduvad mehhanismid, mis on vajalikud enda levitamiseks või paljundamiseks ning loodavad, et kasutaja täidab oma koodi.
Neid kahte tüüpi õelvara saab erinevate levitamismeetodite abil hõlpsalt eristada. Nagu eespool öeldud, kasutab viirus hostfailina teist käivitatavat faili. Kui nakatunud fail käivitatakse või sellele juurde pääseb, suudab viirus käivitada oma koodi ja otsida muid faile, mida ta saab nakatada. Troojalased, nagu ka nende nimekaim, on passiivsed. Nad ei saa midagi teha, kui kasutaja ei kopeeri neid kõvakettale
Viiruse kodeerimine võib olla raske töö, kuna peate viiruse programmeerima, et kinnitada ennast teise faili külge, muutmata seda kasutamiskõlbmatuks. Troojalased on palju lihtsamad; pakkfail, mis kustutab kõvakettal olevad failid ilma viivituseta ja seejärel mõneks mänguks ümbernimetatud failiks, on juba troojalane. Kui kasutaja käivitab selle mängu oodates, saab ta vastiku üllatuse, kui troojalane kustutab kõik oma failid.
Viiruse käitumisel, kui ta leiab peremehe ja lisab iseenda koopia uutele masinatele, on üldine muster, mida viirusetõrjeprogrammi täpsema heuristika abil on võimalik tuvastada. See võimaldab kasutajatel tuvastada kahtlase tegevuse ka siis, kui viirus AV-tegijatele veel teada pole. Kuid troojalased neid mehhanisme ei jaga ja seetõttu on neid viirusetõrjeprogrammide abil raskem tuvastada, kuni AV-tootjad on nad troojalasteks tuvastanud.
Kokkuvõte:
1. Viirused levivad arvutitesse nakatades teisi programme, troojalased aga loodavad kasutajatele nende allalaadimiseks või kopeerimiseks.
2. Viirused on keerulised programmid, mis võivad end teistes programmides varjata, samas kui troojalased on väga lihtsustatud ja kasutavad maskeerimiseks ainult köitvat failinime.
3. Heuristika abil saab viirust tema käitumise tõttu eelnevalt tuvastada, samal ajal kui troojalased pääsevad kergesti läbi, kuna see ei näita kahtlast käitumist.