Qual è esattamente il significato di "trojan" e "rootkit"? [duplicare]

Naviga le tue risposte
-2

So che entrambi sono un tipo di malware, i trojan li nascondono come un utile programma e i rootkit li incorporano nel sistema per evitare il rilevamento. Tecnicamente come realizzano queste cose? Sono confuso perché tutti i virus evitano il rilevamento, nel senso che non mostrano un EULA che dice "questo è un virus che sta per rovinare il tuo computer, fai clic su accetta per continuare".

Ad esempio, se un utente malintenzionato inviava via email un file a una vittima affermando che si trattava solo di una fattura, ma in realtà si trattava di un virus, sarebbe considerato un trojan?

So che diverse società usano queste parole in modo diverso, quindi vale la pena tentare di comprenderle in modo approfondito?

    
posta northerner 09.03.2018 - 12:28
fonte

1 risposta

1

Sembra che tu stia tentando di valutare questi termini attraverso una singola lente semplificata di "rilevamento", anche se descrivono il "rilevamento" in diversi punti del ciclo di vita del malware.

I termini "trojan", "rootkit" e "virus" descrivono diversi aspetti di malware e un singolo binario malware potrebbe essere tutto 3 o una combinazione.

"Trojan" ha a che fare con come il malware si presenta all'utente . Si incorpora in un programma che fa qualcos'altro. Un file binario che è stato infettato da un trojan funziona come previsto, ma svolge anche altre azioni indesiderate. "Virus.exe" che è stato rinominato in "calculator.exe" non è un trojan. Un programma di calcolatrice che funziona è stato anche infettato, è un trojan. Potresti non sapere mai che sei stato infetto perché il programma che hai eseguito funziona come previsto.

"Rootkit" ha a che fare con dove il malware risiede sul sistema . Una volta che il codice malware è stato eseguito, infetta le parti più fondamentali del sistema in modo che venga sempre eseguito, anche se il sistema viene riavviato o il codice malware in esecuzione viene rimosso.

Un trojan potrebbe non essere un rootkit e un rootkit potrebbe non essere un trojan. Alcuni malware potrebbero non essere né l'uno né l'altro.

    
risposta data 09.03.2018 - 16:16
fonte

Leggi altre domande sui tag

Mi è stato inviato questo, ma non conosco il metodo di crittografia! [chiuso] Come impedire all'utente di rimuovere attributi disabilitati e modificare manualmente il ruolo?