什么程度的风险做木马代表
木马可以代表中度至严重程度的风险,主要是因为他们的理由已经讨论过:
-
新木马是难以察觉,采用启发式侦测。 (除非你用有点扫启发式认为改变一个文件自动检测,是有可能显示出一个木马替代合法文件) 。有没有绝对的测试代码,以确定它是否是(或者不是)一个木马,因为作者意图和用户期望值并不普遍易感,以自动分析。
-
在大多数情况下,木马被发现,在可执行文件,后者仍然主要限于在非人类可读的形式。 但是,事实上,该守则主要是静态是否使木马至少作为受"已知的东西"的检测病毒。 在其他换言之,当一个已知的恶意程式是确定的,它可以通过软件更新,在一个适当的搜寻字串。 记住,大多数定义,复制,是不是有一个特点,这种特洛伊木马病毒滋生。 特洛伊木马病毒传播的行动不被抄袭,由攻击者或受害者的社会工程进入实施攻击者的意愿,而不是自我复制。 因此,它通常不是一个可行的,攻击者利用技术,如多态性,以减少机会的检测。 由于复制的,这不是一个函数的节目本身,节目已经没有任何手段演变为一个非恒副本(一变身)的本身。
不过,未被发现的木马,可导致整体系统的折衷办法。 一个木马可以在发生几周甚至几个月之前,它的发现。 在那个时候,黑客也root权限可以改变整个系统,以配合他或她的需要。 甚至当木马被发现,有很多隐藏的漏洞,可能会被留下来当它被拆除。