Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
* Nulový deň využíva: Trójske kone na mieru sa často vytvárajú špeciálne pre jeden cieľ alebo malú skupinu cieľov. To znamená, že sú úplne nové a antivírusový softvér nemal šancu vyvinúť pre nich detekčné podpisy alebo heuristiku. Nazývajú sa hrozby „nulový deň“. Antivírus sa spolieha na známe podpisy škodlivého softvéru (napríklad odtlačky prstov) alebo analýzu správania na identifikáciu hrozieb. Úplne nový kus škodlivého softvéru nemá známy podpis.
* Zúčastniť sa a polymorfizmus: Sofistikované trójske kone často používajú techniky na skrytie svojho škodlivého kódu. To by mohlo zahŕňať šifrovanie, balenie alebo polymorfizmus (schopnosť zmeniť svoj kód bez zmeny jeho funkčnosti). Tieto techniky sťažujú antivírusu analyzovať a detekovať škodlivý softvér.
* Techniky úniku: Autori škodlivého softvéru neustále vyvíjajú nové spôsoby, ako sa vyhnúť detekcii antivírusovým softvérom. Môžu použiť rootkits na skrytie svojej prítomnosti alebo na využitie zraniteľností v operačnom systéme alebo samotnom antivírusovom softvéri.
* heuristické obmedzenia: Zatiaľ čo heuristická analýza (analýza správania programu s cieľom zistiť, či je škodlivé) je výkonná, nie je spoľahlivá. Dobre vypracovaný na mieru na mieru sa môže správať klamlivo a napodobňuje legitímny softvér, aby sa zabránilo detekcii.
* Limited analýza pieskoviska: Aj keď antivírusový program analyzuje trójske kone v pieskovisku, útočník mohol navrhnúť škodlivý softvér, aby vykonával iba škodlivý kód za konkrétnych okolností, ktoré sa v pieskovisku neopakovali.
* Zamerajte sa na spoločné hrozby: Antivírusové spoločnosti uprednostňujú detekciu a ochranu pred rozšírenými ohniskami škodlivého softvéru. Venujú zdroje identifikácii a boji proti najbežnejším hrozbám, ktoré často ponechávajú menšiu pozornosť zameranú na vysoko cielené trójske kone.
Stručne povedané, trójske kone na mieru sú navrhnuté tak, aby boli nepolapiteľné a ťažko zistiteľné. Spoliehajú sa na znalosti útočníka o zraniteľnostiach bezpečnostného softvéru a využívajú obmedzenia existujúcich metód detekcie. Zatiaľ čo antivírus je cenným nástrojom, nie je to dokonalé riešenie, najmä proti vysoko cieleným útokom.