Differenza tra virus e trojan?

Tradizionalmente un virus è un malware che utilizza l'host infetto per replicarsi su altri sistemi, infettando i file che potrebbero essere condivisi, copiandosi su unità di rete o chiavette USB. Di solito non viene eseguito consapevolmente dall'utente ma viene eseguito quando l'utente apre un file infetto, esegue un programma infetto, ecc.

Un trojan è un malware che afferma di essere qualcosa di diverso, come alcuni malware che affermano di essere uno scanner di virus. Conta sull'utente per eseguirlo consapevolmente credendo a ciò che il software afferma di essere.

Nel linguaggio comune spesso qualsiasi tipo di malware viene semplicemente chiamato virus, cioè virus reali, trojan, ransomware, ecc. Ad esempio, uno scanner antivirus si occupa anche di tutti i tipi di malware, non solo dei virus.

Questi termini hanno una grande quantità di sovrapposizioni e non dovrebbero essere intesi come mutuamente esclusivi l'uno dell'altro.

Il vocabolario usato per descrivere diverse forme di software malevolo sviluppate organicamente mentre i ricercatori descrivevano ciò che si stavano scoprendo l'un l'altro e distillavano i concetti in termini riconoscibili per le persone che non conoscevano i computer.

In parole semplici,

Che cos'è un virus?

È un pezzo di codice che si attacca a un programma o file che gli consente di diffondersi a più computer e infettare i computer mentre si diffondono. Fondamentalmente come un virus umano.

Che cos'è un Trojan

Un Trojan è un software dannoso che sembra legittimo. Gli utenti sono generalmente indotti a caricarli e ad eseguirli sui loro sistemi. Dopo l'attivazione, può raggiungere un numero qualsiasi di attacchi sull'host. È anche noto che i trojan creano backdoor per consentire agli utenti malintenzionati di accedere al sistema.

Se scarichi intenzionalmente qualcosa che risulta essere dannoso o meno ciò che ti aspettavi, generalmente è considerato un Trojan. Questo è dovuto al fatto che l'hai invitato all'interno del tuo perimetro, come nella storia di Cavallo di Troia. Questo tipo di programma (potenzialmente dannoso) viene comunemente scaricato tramite allegato e-mail o talvolta allegato a falso o software commerciale piratato. Spesso è una forma di key-logger o strumento di amministrazione remota improvvisato progettato per sovvertire la privacy personale o finanziaria delle vittime.

Un virus è fondamentalmente generalmente semi-autonomo, auto-replicante e solitamente progettato per diffondersi su quante più macchine possibile. Non è necessariamente nemmeno dannoso per gli host infetti.

Virus e trojan non sono necessariamente fazioni esclusive. In teoria, è possibile essere entrambi, se i criteri sono soddisfatti. Sono solo nomi assegnati a gruppi di attributi generalizzati per facilitare la comunicazione delle idee.

Spero che ti aiuti.

Un virus informatico è un malware che è in grado di infettare un computer ma deve fare affidamento su altri mezzi per propagarsi. Un vero virus può diffondersi dal computer infetto a un computer non infetto solo collegandosi a una qualche forma di codice eseguibile che viene passato tra di loro. Ad esempio, un virus potrebbe essere nascosto in un file PDF allegato a un messaggio di posta elettronica.

È difficile trovare una definizione migliore per il malware cavallo di Troia rispetto a Ed Skoudis e Lenny Zelter nel loro libro Malware: Fighting Malicious Code:

"Un cavallo di Troia è un programma che sembra avere qualche scopo utile o benigno, ma in realtà maschera alcune funzionalità dannose nascoste." Il malware per cavalli di Troia ricopre il carico utile distruttivo durante l'installazione e l'esecuzione del programma, impedendo agli anti-malware di riconoscere il malcode. Alcune delle tecniche di occultamento includono:

Rinominare il malware in modo che assomigli ai file normalmente presenti. Corruzione dell'antivirus installato per non rispondere quando si trova il malware.

Utilizzo del codice Polymorphic per modificare la firma del malware più rapidamente del software difensivo in grado di recuperare nuovi file di firma.

Vundo è un ottimo esempio; crea pubblicità popup per programmi anti-spyware illegali, peggiora le prestazioni del sistema e interferisce con la navigazione sul Web. In genere, è necessario uno scanner di malware installato su un LiveCD per rilevarlo e rimuoverlo.

Virus : I virus informatici si attaccano a file o programmi, infettando ogni computer che incontra mentre si diffonde, spesso attraverso gli allegati alle e-mail. Si replicano e la maggior parte viene associata a un file eseguibile, il che significa che una persona deve effettivamente eseguire il programma affinché il virus si attivi e si diffonda. Alcuni virus sono semplicemente fastidiosi e rallentano il tuo computer, mentre altri possono causare il caos sul tuo sistema.

Cavalli di Troia : I cavalli di Troia sono subdoli: mentre appaiono innocui, sono in realtà programmi che nascondono ogni sorta di gadget dannosi, proprio come quando i greci davano un enorme cavallo di legno ai loro nemici, i troiani. Dopo che il cavallo era all'interno delle mura della loro città, i soldati greci uscirono dalla pancia cavernosa e furono in grado di catturare Troia. Yikes. Nei computer, questi cavalli di solito hanno molto successo nel darci una copia, perché a prima vista sembrano essere un software legittimo. Una volta installati, tuttavia, possono apportare modifiche leggermente fastidiose al computer, oppure possono passare e cancellare i file. I cavalli di Troia non si replicano come fanno i virus e i worm

Trojan è un programma dannoso che non ha funzioni auto replicanti o di diffusione. Non infetta i file e non fa copie per infettare un altro computer. I tojan vengono solitamente consegnati al computer della vittima con altri programmi dannosi, spam, exploit, worm, ecc.

Virus è un programma autoreplicante che si attacca ai file eseguibili dell'utente comune (applicazioni, script, documento MS, qualsiasi cosa) e cambia il suo codice di avvio. Quindi, quando si esegue il file infetto, il codice del virus attaccato verrà prima eseguito e poi originale. È uno dei possibili scenari.

Ora rispondendo alle tue domande:

a virus is a program that does not self replicate and relies on the host file being spread, it has malicious intent.

No, i virus sono sempre auto replicanti

A trojan is a program that is run be deceiving the user into appearing to be something legitimate and has malicious intent.

Non sempre.

How are these different? To get a user to install a virus doesn't it always require appearing as something legitimate.

Entrambi maligni, ma i virus si auto-replicano e il trojan si diffonde in altri modi (a volte facendo finta di essere un programma legittimo).

Or does a trojan program run as expected so for example if it was a game it would work fine but have done something malicious without the user knowing. Where as a virus doesn't?

Questo è più simile ai virus. Ti aspetti di eseguire ad esempio Calcolatrice e viene eseguito, ma prima che inizi il virus fa il suo lavoro "sporco".