كم عدد المرات التي يتم اكتشافها trojans

Share

|

Trojans كثيرا ما اكتشف في المجتمعات المحلية مثل AOL. AOL يقدم خدمات الانترنت لمستخدمي الكمبيوتر الذين لا يريدون او لا بد من المهوسون الحاسوب. العديد من القادمين الجدد الى الانترنت ليس لها مصلحة في ادق نقطة من بروتوكولات الربط الشبكي واسرار غوفر ، التلنت ، وارشي ، وAOL تؤكد سهولة الاستخدام بدلا من 1970s'geek الزمر. Trojans في AOL المستهدفة عادة اقل الكمبيوتر الملمين بالقراءه والكتابة اعضاء (مستخدمين جدد ، والأطفال) من تلك المجتمعات ، رأينا بالفعل من جانب technosnobs الى ان من بين أقل المجموعات الحاسوب الملمين بالقراءه والكتابة. وهذا أمر مهم لأن هناك القبعات السود (سيئة الرجال) ، الذي الصدد التقنيه الجهل اليوميه للمستخدمين كمبرر للتخريب. انها السبب ، "اذا عرجاء aolers لا يمكن ان تتعلم لحمايه نظمها ، وانهم يستحقون كل ما يحصل."

في الشركات الساحة ، trojans رئيسية هي الامن قلق بشأن نظم متعدد المستخدمين. ويمكن غدرا ، أيضا ، لانه حتى بعد ان اكتشف انها ناشرا ، ومنها الآثار قد تبقى في زوايا مظلمة من دليل نظام ويندوز او قلم المحكمه. Trojans خفية في أغلب الأحيان داخل جمعت ثنائيات. فان طروادة المدونه لذا لا حقوق في شكل مقروء آليا او اللغة. بدون استخدام المرافق التنقيح ، يمكنك ان تعرف شيئا عن ملفات ثنائية. باستخدام محرر نصوص لمشاهدة عرض ملف ثنائي ، على سبيل المثال ، لا تأثير لها. النص الوحيد الذي يمكن التعرف عليها الخيوط سيتم حقوق الطبع رسائل ، رسائل خطأ ، او غيرها من البيانات التي تطبع على stdout في نقاط مختلفة في تنفيذ البرنامج - العقب محمل الرسائل ، على سبيل المثال. في بيانية البيئة ، وسيتم التعرف عليها قيود او حتى اقل تواترا او مفيدة. ومع ذلك ، عكس - تجميع كميات خطيرة تنطوى على اضرار المدونه ليست مهمة لجبان أو من قلة الموارد. كما قمنا سبقت الاشارة اليه ، فإن هذه المدونه ليست دائما عرضة للتحليل الآلي.

ملاحظه

جمعت ثنائيات ليست الاماكن الوحيدة التي ستجد trojans. ملفات دفعة وغيرها من شل مخطوطات ، برامج بيرل ، وربما حتى في مدونة مكتوب جافا سكريبت ، تشغيل ، او خط قادرة على نقل أي طروادة. لغات برمجة وقد وصفت بانها غير ملائمة لانشاء trojans اذا المدونه يبقى انسانيا يمكن قراءتها. وهذا يزيد من فرص الضحيه من اكتشاف المخالفه المدونه. في الحياة الحقيقية ، ورغم ذلك ، يبدو في كثير من الاحيان ضحايا سعيدة جدا لإدارة مدونة دون رادع ، حتى عندما كان وانسانيا للمقروء. فان loveletter فيروس نفذه لا يحصى من المتلقين ، رغم cleartext مدونة بوضوح شملت روتين ثانوي جدا الاسم الذي اشار الى انه كان ينوي نقل العدوى الملفات.

العشعشه أ طروادة داخل هذه المدونه ، ولكن ، اكثر جدوى اذا الملف هو جزء من حزمة اكبر من ذلك بكثير - على سبيل المثال ، اذا كانت الصفقة الكاملة لكثير من المقتطفات ادلة ثانويه. وفي مثل هذه الحالات ، تعقد صفقة يمكن ان تقلل من احتمال ان تكون انسانا ، باستخدام اساليب التحقيق العادي ، من شأنه ان يكشف طروادة ، وخاصة لو كان يسهل تجاهلها قصيرة التسلسل مثل deltree ج : \ او rm - الترددات اللاسلكيه.

Trojans عادة لا تعلن عن نيتها. والاسوأ من ذلك ، كثير من trojans مهزله كما المشروعة ، والمعروف ان المرافق كنت تتوقع العثور على بالظهور على النظام. وهكذا ، لا يمكنك ان تعتمد على الكشف عن طروادة عن طريق تسجيل العمليات الحالية.

أ طروادة في اكتشاف طريق العين ، ويعتمد الكثير على تجربة المستخدم. المستخدمون الذين يجهلون منها نظم التشغيل هي اقل احتمالا لالاستثماري في عمق دليل الهياكل ، ويبحثون عن الملفات المشبوهة. اكثر كفاءه المستخدمين غير المرجح ان يكون لها الوقت لدراسة نظام معقد من هياكل ونظم التشغيل الحديثة ، وخصوصا على الخادم من الدرجة آلات. حتى ان المبرمجين ذوي الخبرة يمكن ان تجد صعوبة تحديد طروادة ، حتى عندما يكون القانون هو متاح لدراستها. تحديد الخبيثه عن طريق مدونة عكس الهندسه يمكن ان يكون اكثر صعوبة وتستغرق وقتا طويلا وبأوامر صادرة من حجمها.