트로이 분류

Share

|

트로이 목마는 대개로 여겨를 표현 중 하나의 공격에 개인 정보 보호 (비밀 번호를 도용, 예를 들어, 선행을 무단으로 액세스 및 아마도 변동), 또는에 대한 무결성 (파괴적 트로이 목마)입니다. 이것이 조금 넘는 - 단순합니다. 결국, 무단 변동이 공격에 대한 무결성을합니다. 하는 개인 정보 보호 - invasive 프로그램을 자주 파괴 파일까지 커버의 트랙, 그리고 공격자에 대한 액세스 권한을 구체적으로 파괴 목적입니다. 또한,이 접근법을 전제로 악의적인 의도하고있는, 우리가 보았던, 아니다를 수락 보편적으로 정의 특징입니다. 따라서, 어떤 종류들이 여기에 포함되는 종종 이런 맥락으로 간주되지 않습니다.

정렬의 페이로드하실 기대하는 트로이 목마 (기술적으로, 나는 그리스시다이었다 목마)를 들고있습니다 귀하의 컴퓨팅 오리 엔테이션을 반영합니다. 수년간, 메인 프레임 및 소형 사용자는 경향이 있다고 생각되는 프로그램의 약관을 위반한 훔쳐 비밀 번호 또는 기타 개인 정보 보호 반면, microcomputer 사용자는 경향이 있다고 생각하는 측면에서 파괴적인 트로이 목마 포맷된 디스크 또는 휴지통에 보관된 파일 시스템입니다. 의 실제 생활, 둘 다 파괴 및 개인 정보 보호 - invasive 트로이 목마 것으로 알려진 양쪽의 큰 아이언 / pc 스펙트럼 수년간. 그러나, 최근 몇 년간 보았 더 크로스 - 비료주기.

파괴적 트로이 목마

트로이 목마 누구의 주요 목적은 파괴적이 긴 plagued microcomputer 소유자입니다. 더티 십여 목록, 첫 출판을 통해 fidonet 년대 중반 - 1980, 원래 초점이 같은 프로그램을, 그리고 한 번에의 목록 정의 트로이의 약관을 목적 피해를합니다. 물론,이 목록을 빠르게 추월은 원래 십여 트로이 목마 및 거치하는 여러가 지 변경 사항을 통해 1980 년대와 1990 년대. 그것을 찾으실 수있습니다 능할 여전히 일부 simtel 미러 서버의 dos / 바이러스 디렉토리 계층 구조를했지만 그것은 정말 유일한의 역사적 관심을합니다. 기존 트로이 목마의 종류는 일반적에 나와 dirtyd *. 우편은 거의 추정치 짧은 - 살았다.

악의적인, 비 - 복제 프로그램도 총 널리 보도 매킨토시 comput ers을 비롯한 파괴적인 트로이 목마입니다. 바이러스 정보 purported를 포함 바이러스 정보가지만 실제로 휴지통에 디스크가있습니다. (그것과 혼동하지 않아야한다 정보 제공 [했지만 퇴행성] hypercard 스택 바이러스를 참조하십시오.) 포스트 스크립트 해킹을 효과적 렌더링할 수있는 특정 애플 프린터를 사용할 수 없게하여 한 번에 많은 관심을 공격 펌웨어도 흥분합니다. nvp 수정 sys 줄기 파일 있도록 vowels 수없습니다 입력된, 그리고이 원래 발견 장하고으로 새로운 모양, 어떤 디자인의 표시합니다. 더 최근에, 파괴 및 개인 정보 보호 - invasive, 컴파일된 applescript 트로이 목마가 주목됩니다.

그러나, 사회적 파장이 같은 트로이 목마는 종종 그들의 성의에 미치는 영향의 관점에서 실제 사건입니다. 하지 않기 때문에 자기 - 복제와 달리 바이러스 및 웜, 그들은 죄없는 제 3 자에 의해 전파가 될가 능성이 적습니다. 그들은 미숙 프로그래밍된하는 경향이있습니다. 간단한 배치 파일을 사용하여 델, deltree, 또는 형식은 여전히 일반적인, 때로는 컴파일된로합니다. exe,. com 파일을 사용하여 배치 - 파일을 컴파일러와 같은 bat2com. 이렇게하면 그들 어렵습을 파악할 수있습니다. 트로이 목마는 일반적으로 직접적인 조치, 즉, 즉시으로 트로이가 실행될, 그것은 그 피해를 한번에 모두 해당 망이들의 반대에 의해 확산되고 이전의 피해자가됩니다. 있다, 그러나, 주민이 트로이 목마가 설치 자체가 그들은 모든 컴퓨팅 세션 기간 동안 실행됩니다. 자주, 이들과 관련된 활동을 같이 비밀 번호를 도용합니다. 그러나, 어떠한 트로이 누구의 페이로드가되지 즉시 및 노골적 악성 극대화 자체 확률이 전달되고있습니다.

그동안 적어도 두 개의 시도를 통과 끄기 트로이 목마로 업그레이 드를 그런를 널리 사용되는 파일 압축 유틸리티입니다. 이 최근 들어 이전의 파일 pkz300.exe 및 pkz300b.zip 만들어 특정 인터넷 사이트에서 다운로드를 사용할 수있습니다.

이전 트로이를 통과 자체를 해제으로 버전 2.0입니다. 이러한 이유로, 2.04을 출시하는 버전 2.0은 그런 적이 없다 : 아마도 사상 필요가 출시되면 또 다른 dos 버전 (어려울, 현재 날짜, 제 생각), 그것은되지 않을 번호가 매겨진 버전 3.0 (0) . [사실,이 최신 버전은 2.50 당시를 작성합니다.]

사실,이 거의 알려진 사례 누군 다운로드 및되고 안타는이 트로이하고있는 몇 사람이 보아 (비록 대부분의 저명한 바이러스 검색 프로그램이 탐지합니다). 로 멀리 것으로 알고,이 트로이 사상 보아에 불과했다 와레즈 서버 (전문으로 불법 소프트웨어)입니다.

이 기록의 인스턴스가 짜 그런 대 3 발견된에 감염된 실제 살고있는 -는 - 야생 파일을 바이러스하지만,이 너무는 매우 드뭅니다. 가에서 최고의 내 지식, 최신 버전의 그런은 2.04 [지금 2.50], 또는 2.50에 대한 windows [지금 2.60/2.70]입니다.

이 있었다 버전 2.06 넣어 함께 용도의 ibm 내부 전용 (확정하여 2.04). 가 발견되면 그것의 순환을 피하는 것이있습니다. 그것의 하나를 불법이나 잠재적 손상 짜.

최근 발진은 결국 이것은 적어도이 부분에 대한 경고 a 장난입니다. 가 아닌 바이러스, 그것은 트로이입니다. 에 부합하지 않는 (및 수없는)을 피해 모뎀, v32하거나 그렇지 않으면, 비록 내가시다가 바이러스 또는 트로이의 설정을 변경할 수있는 모뎀 - 경우에 문제가 발생했는지와 연결된 것으로….

그것이 나타납니다을 삭제하려면 파일, 디스크를 파괴하지 않습니다 irrevocably.

것이 확실히 좋은 아이디어를 방지하려면 파일을 주장으로 그런 대 3, 그러나 진짜 위험이 거의 정당화 대역폭이 경고는 점령합니다.

이 흥미로운 사건 기록을하는 이유는 무엇입니까? 에 대한 하나의 주제의 공격은 일반적인 대상을 파괴 트로이있는 패스 자체를 해제로 무언 않다. 그런이 높으며, 매우 유용한 셰어웨어 유틸리티입니다. 최근에, 그것이 오히려 overshadowed하여 다른 유틸리티를 사용하여 동일한 압축 형식, 어떤 이유를 설명할 수도있습니다 그런 대상에 대한 trojanization 요즘은 덜 매력적입니다. 의 다음, 우리는 비슷한 유틸리티를 위해 거리로 mac 누구의 신원도 도둑을 유혹 취하던 피해자로 프로그램을 실행하는 사기꾼입니다.

두 번째로, 그것은 위조 프로그램이있는 사항 없음 노력을 정합의 모양이나 기능의 프로그램이 누구의 신원이 주장합니다. 이것이 직접적인 행동의 특징을 파괴 트로이 목마, 그러나이 아닙니다 정의 특징입니다.

셋째, 대부분의 흥미로운 프로그램이있는 극소수의 사람들은 사상 보았다가 된 주요 터전으로 인해 사람의 수를 접수 및 전달에있는 "반도체 - hoaxified"경고 내용을 트로이입니다. 사실,에 미치는 영향의 사슬 편지는 트로이 자체가 이전보다 더 심각한 적이 될가 능성이 높다. (이것은 일반적이지 않은 부작용의 직접적인 동작하지 않습니다 트로이 목마, 그러나 거의 같은 장엄한 미치는 영향을 표시합니다.)

반도체 - 장난에 의해, 우리를 참조하는 오해를 불러일으킬 경고를 기반으로하는 실제 바이러스 또는 트로이하지만, 어느 정도로 misinformation되었습니다을 렌더링하는 것이 너무 정확하지 않은가 도입되어 유용합니다. 여기에서 우리는 아마도 구별 능성 사이의 수를 :

• · 경보를 기반 실질 악성 소프트웨어를했지만 너무 부정 확한가 유용합니다. (대부분의 바이러스 경고를 전달하여 비 - 전문 빠지지이 범주입니다.)
• · 경보를 기반 실질 악성 소프트웨어하지만 렌더링 덜 유용 misinformation하여 관련 기술에 대한 이해를 기반 불완전합니다. 심지어 개인을 아는 이런 부정확으로 도입할 수 실수를 경고합니다.
• · 경보를 기반 레알, 악성 소프트웨어가지만 소개의 의도에 의해 무효가 잘못된 자료, 과장, 또는 완전한 조작의 특성과 잠재력에 대한 손상을합니다.

없다는 경고 하나를 선택해 장난이나 아닙니다 장난합니까? 내 생각하지 않습니다. 의도가 장난 (또는가 부족합니다) 될 수 절대적이지만 혼합되어 사실과 픽션이 평범의 거짓, 여기서 사실 lends 정황을 지원하는 본질적 상 주장합니다.

1997 년 말 한 bogus 버전의 stuffit 디럭스는 분산합니다. (stuffit은 mac에서 주로 사용되는 또 다른 인기를 보관 도구입니다.) 설치하는 동안이 프로그램을 삭제 키를 시스템 파일이있습니다. 알라딘 시스템, 제조사의 stuffit를 발급 널리 자문 내용은 트로이 시점입니다.

악성 트로이 목마도 알려져가 도래와 안티 - 바이러스 소프트웨어입니다.

아주 잘 알려진 트로이가 결합된 사보타주와 착취는 컴퓨터 싸이 트로이 목마, 또는 에이즈 트로이입니다. 1989 년 1 만여 사본의 에이즈 정보를 디스켓들이 분산은 유럽, 아프리카, 스칸디 나비아, 호주, 많은하여 의료 기관입니다. 이후에 프로그램이 설치 및 실행,이 숨겨진 프로그램을 암호화한 후 하드 디스크의 일련 번호가 다시 부팅합니다. 아이디어는 해당 피해자했다면를 보내려면 "라이센스 수수료"를 pc 싸이의 panamanian 주소를 얻을 해독 키입니다. 다행히도이 바이러스를 연구 분야는 영국 금이에 암호화합니다.

개인 정보 보호 - invasive 트로이 목마

개인 정보 보호 - invasive 트로이 목마는 일반적 일부 기능을 수행하려면 프로그래머가 절대적이고 특권을 보여주는 시스템에 대한 정보를하거나 아니면 타협하는 시스템입니다. 비밀 번호는,에 대한 분명한 이유를 매우 일반적인 대상입니다.

이들은 또한 (나 대신)을 은폐 일부 기능을하는 프로그래머가 절대적이고 특권 중 하나를 드러내는가에 대한 정보는 시스템이나 타협하는 시스템입니다.

일부 안티 - 바이러스 업체들이 차별 사이 pc - 구체적인 개인 정보 보호 - invasive 트로이 목마 및 파괴 트로이 목마라는 용어의 사용을 제한하여 트로이를 파괴 프로그램입니다. 이들 용어를 사용합니다 비밀 번호 스틸러스에 대한가 장 일반적인 개인 정보 보호 - invasive 프로그램입니다. 이 후자의 절반이 90 년대, 비밀 번호 - 훔치는 프로그램을 목표로 구체적으로 언제 aol 사용자가 분위기를 매우 일반적인 (일부 견적은이 같은 프로그램을 장미의 개수가 많은 수백)입니다. 일부 안티 - 바이러스 소프트웨어를 사용하는 aps 식별자가에 대한이 같은 프로그램, 아마 서에 대한 aol 비밀 번호를 끈다. 그러나, aol되지과 결코 이전의 유일한 취약 서비스입니다. 그들의 종이를 어디에 있습니까의 연기, 거기의 거울, 사라 고든과 데이비드 체스 실행되고 사용자가 시뮬레이션에 대한 설명을 통해 aol 700 - 달 기간입니다. 하면서 그들의 더미 users'screen 암호를 얻을 시도 하였다, 이러한 시도는 일반적으로 사용되는 직접적인 사회 공학 기법에 의해 특파원 장하고 aol 직원보다는 간접적와 비밀 번호를 훔치는 프로그램이있습니다.

백도어 트로이 목마

트로이 목마는, 수시로, 총 심은의 합법적인 어플 리케이션입니다. 켄 톰슨의 반성에 대해 설명합니다 믿고 신뢰하는 여러가 지 흥미로운 (되지 완전히 상)의 시나리오를가 장 유명한가가 트로이 컴파일러 시나리오입니다. 이 경우, 생산 소프트웨어를 제공합니다 특권의 수단에 대한 액세스를 누구나 알면의 뒷문이나 trapdoor 설명합니다.

백 도어와 trapdoors 제물로 무단 액세스 (그리고 아마도 수정)이 아니라는 유일한 인스턴스가 승인되지 않은 코드를 도입으로 합법적인 프로그램, 그러나. 많은 mac 소유자 산 특정 브랜드의 34 - 정당 키보드로 트로이 하드로 rom 칩 찾을 수있는 텍스트 "오신 것을 환영합니다 datacomp"는 자신의 문서를 언제 분명히 임의의 간격으로 삽입됩니다. pc 메인 보드는 트로이 bios들이 특징으로 "생일"연주를 통해 시스템을 우렁찬 부팅할 - 최대를 분명히에있는 프로그래머의 생일입니다.

원격 액세스 도구 (생쥐)

비록 몇몇 안티 - 바이러스 공급 업체가 이의 제기를 감지 모든 알려진 트로이 목마, 대부분 필요가 감지 적어도 일부의 플랫폼에 대해서는 그들이 제품, 특히 트로이 목마가 필요가 직접적인 손상을합니다. 원격 액세스 도구 (생쥐)와 같은 netbus 및 백 오리피스하지만, 스트래 줄 사이의 합법적인 시스템 관리 (유사한를하는 등의 프로그램을 실시하여 pc 어디서나), 은밀한 무단 액세스합니다. 경우에 시스템 소유자가 설득의 설치 프로그램을 실행하려면, 프로그램이 설치되어있는 서버에서 액세스할 수있는 클라이언트 프로그램을 원격 시스템없이는 지식의 사용자입니다. 서버는 피해자가 컴퓨터를 조작하는 데 사용됩니다.

본질적으로,이있을 수없는 차이는 rat과 "합법적인"도구입니다. 거짓말의 차이에 있지 않습니다의 기능이지만를 촉진하는 기능을 사용할 수있다는 은밀한 무단 개인을합니다. 와 같이졌습니다 및 네트워크 스캐너,이 아닐 정도로 무슨 프로그램을하지 않으므로 사용되는 것이 그 이유입니다. 아직 rat 소프트웨어는 기꺼이 설치된 경우, 개방의 시스템에 대한 공격은 사용자하지 않는 것으로 기대를하지 있도록하는 것이 트로이가? microsoft 단어를 사용하면 사용자가 공격에 취약할 수있습니다 또한 그는이 기대되지 않을 수있습니다. 이는 예를 들어, 문자 그대로 년 전부터 일부 컴퓨터 사용자를 실현하는 microsoft 사무실을 사용하여 어플 리케이션을 지원하는 버전의 말씀과 다른 매크로 언어를 만든 그들 매크로 바이러스 및 트로이 목마에 취약합니다. 빌 게이츠 a 트로이 저자하지 있도록하는가? 아니오의 기능을하기 때문에이 경우는 너무 일반화로 뒷문으로 설명합니다. 그러나 한 rat 방송의 임재를 해커에게 프로브 a 특징 범위의 포트 번호를 확실히 될 수있습니다으로 백도어 트로이 설명합니다. 그것 홍보하고 저자의 의도와 subverts의 기대의 피해자가됩니다.

이것은 심각한 문제가 -없습니다에있는 최소한의 "나쁜 애들"자주 거리에 단점은 합법적인 소프트웨어 (특히 마이크로 소프트의) 하듯 돌발 버그에 사무실 정당화 자신의 계획적 활동을합니다.

그럼에도 불구하고, 일부 rat 저자들은 착취이이란에 의해 생산 "프로"버전의이 같은 소프트웨어 및 충전에 대한 그들입니다. 이렇게하면 저자가 불평의 안티 - 자본주의, 안티 - 경쟁 행위의 보안 벤더들이 그들의 프로그램을 탐지으로 트로이 (또는, 모든 너무 자주와 부정확,이 바이러스를). 이 작품을 너무합니다. 여러 개의 안티 - 바이러스 공급 업체가 떨어졌다 탐지의 프로 버전의 netbus,에도 불구하고 murkiness의 단어와 그 계속적인 잠재력에 대한 오용입니다. 다른 사람이 사라짐 명 중 자신의 방식을 구분 표준 netbus 프로의 설치 및 트로이 설치를합니다.

스포이드

a 선택은 프로그램이없는 그 자체가 바이러스하지만이 의도를 설치하는 바이러스입니다. 호기심, 주어진는 인기 협회는 트로이 목마와 바이러스, 스포이드은 비교적 드문 시작 지점에 대한 바이러스의 야생합니다. 컴퓨터의 세계, 선택 프로그램은가 장 일반적으로 연관된 수송 부트 섹터 바이러스가 네트워크를 통해, 그리고이 목적을 위해 사용될 수있습니다 둘 다 프로 -과 안티 - 바이러스 연구자입니다. 그들의 수단으로 사용될 수있다 은밀한 도입하는 바이러스에 합류하는 시스템, 경우에 피해자 수있습니다 사회 공학 기법을 설득하여 프로그램을 실행하려면 선택합니다.

스포이드를 사용되었습니다 의외로 자주의 mac 세계, 비록. 가 macmag 바이러스가 도입된을 통해 hypercard 스택라고 불리는 새로운 애플 제품입니다. extensionconflict이 돼를 식별 갈등의 확장을 (지금의 깜짝), 그러나를 설치합니다 sevendust 바이러스입니다. 모두 sevendust 및 mbdf은 여전히 필드에서 보도되고있습니다. 다시 컴퓨터 세계, 레드 팀 경고를 강조 물을 부착하여 바이러스를 선택 혐의가되고있는가 바이러스에 대한 수정 프로그램이 존재하지 않았을 수도없습니다.

농담

농담 프로그램은 거의으로 이전으로 컴퓨팅입니다. 하나의 장이란 들어가 pdp 쿠키 프로그램, 어떤 공으로 설치하고 피해자에 대한 질문에 쿠키입니다. pc와 mac 사용자가 모두 기쁨이나 염증에 의해 오래 전부터이 같은 프로그램을합니다. 혼란이 제기로 인해 습관의 안티 - 바이러스 소프트웨어의 경고 (단어를 사용하여 바이러스를)하지에서만 바이러스 및 트로이 목마, 그러나이 농담 같은 프로그램 cokegift. 이 광범위하게 분산 프로그램을 제공하고 피해자가 자신의 cd 트레이으로 홀더에 대한 그들의 탄산 음료 (또는 아마도 백색 분말에 대한 코 섭취량이나 carboniferous 화석 연료). 귀여운 일부, irritating에 대한 다른 사람하지만 정확히 생명 - 위협하지 않습니다. 그러나이 연습의 경고에 대한 농담 프로그램을했을 수도있습니다 제기에 대한 응답으로 돼 농담을하는 프로그램이 위협을 포맷 디스크, 또는 이의가 그렇게했지만 않으며 그러한 실제 시도합니다. 사실, 그동안 인스턴스가 언제, 어떤 하나의 공급 업체가로 신고 트로이, 다른 공급 업체로 신고 농담입니다.

폭탄

논리 폭탄이 악성 프로그램이 자신의 페이로드를 실행하는 경우 preprogrammed 조건이 충족됩니다. 경우에 트리거 조건은 시간이나 날짜,이 용어 시한 폭탄을 사용할 수있습니다. 약간의 시간이 - 아웃은 논리 폭탄 때로 시행할 계약을 이용하는 데 사용됩니다. 성격상,이 프로그램을 실행을 중지하지 않는 한 어떤 조치가 촬영을 나타냅니다 (예를 들어)이있는 라이센스 수수료는 총 유료, 또는 계약자 쓴이 코드는 총 유료입니다. 알 수없는 것이 없다는 계약자를 소개 좀 더 과감한 시한 폭탄으로 발생하는 경우 분쟁 지불이 발생합니다.

를 사용하는 단어가 폭탄하지 제안하는 파괴적인 페이로드하지만,이 필요가없는, 사실,이 사건입니다. 메일 폭탄 및 구독 폭탄이 dos (거부 - 중 - 서비스) 공격 의도로 불편은 피해자를 구타 그의 혹은 그녀의 사서함으로 갑문의 메일입니다. 자주이 작업을 입은 피해자가 다수의 메일링리스트입니다. 이메일 트로이 목마 분명히 존재하지만, 이메일은 더 자주 감염 벡터에 대한 바이러스, 웜.

이 용어 ansi 폭탄 보통 메일 메시지를 의미합니다이나 기타 텍스트 파일을 이용의 제고를 ms - dos ansi.sys 드라이버입니다. 이렇게하면 키가 혁신적으로 바뀌었로 이스케이프 시퀀스,이 경우에 에코 일부 잠재적으로 파괴적인 명령을 콘솔입니다. 이러한 프로그램들은 한 번에 꽤 자주보고에 fidonet. 그러나, 요즘 몇 체제를 실행하는 프로그램이 필요로 ansi 터미널 에뮬레이션, ansi.sys은 windows 9x 또는 나중에 설치가 정상적으로되지 않습니다.

지원하지 않는 지 대안을 ansi.sys 키보드 재정, 또는 허용 꺼져있다는 것입니다.

rootkits

a rootkit은 한 세트의 트로이 시스템 프로그램의 예는 사람을 관리하는 관점을 루트 - 타협을 대체할 수있게 될 수있는 시스템에 대한 commands'standard에 상응합니다. 예로는 수정된 버전의 시스템 유틸리티와 같은 기 및 추신을 허용 부당 프로세스 실행 unnoticed; 데몬으로 바뀌었을 손상 로그 항목을하거나 숨길 연결; 유틸리티 gimmicked를 활성화하려면 루트 권한 에스 컬 레이션하려면 또는를 숨기려 rootkit 구성 요소 파일이나 기타 우회 기능 (비밀 암호 특권 액세스를 허용하려면, 예를 들어)입니다. 관련 프로그램을 포함 패킷졌습니다 및 utmp / wtmp 편집자 (를 사용하여 의사를 로그 파일)을합니다.

rootkits 존재하는 여러가 지 맛의 유닉스, 그리고이 나타나는 nt 버전입니다. 그러나, 한 - 오프 트로이 버전의 로그인을 (즉, 버전에 포함되지 않는다 일단의 프로그램이 같은 rootkit)이 사용, 예를 들어, 암호를 수확 공회 프로그래밍된 년 이후 파일럿입니다.

사라 고든의 종이 출판물의 취약점과 도구 (절차의 12 세계 회의에서 컴퓨터 보안, 감사 및 제어, 1995)를 포함하고 기술적 분석의 일부 rootkit 구성 요소가있습니다.

글은 중개사

스팸 (분산 거부 - 중 - 서비스) 도구처럼 stacheldraht, tfn2k, 그리고 trinoo는 트로이 목마와 함께 설계에 매우 구체적인 목적입니다. 이들은 인터넷 서버에 의해 의도로 데려 다운 패킷 - 홍수 공격의 여러 컴퓨터를 원격 조정합니다. 일반적으로 관점을 제어하는 여러가 지 마스터 기계입니다. 이러한,이 기능을 제어 데몬에서 원격 기계입니다. 은밀히 설치된, 그들의 존재는 종종 의해 은닉의 설치를 rootkits. 데몬에 설치할 수있습니다 많은 수백명의 원격 기계, 모든 연출 홍수 공격은 피해자가 시스템입니다.

설치를하고있는 스팸의 공격 도구는 같은 의미로 기타 악성 프로그램에 의해 발견됩니다. 즉, 인식의 특정 검색 문자열 (알려진 무언 탐지), 추론 스캔 및 변화 감지합니다. 바이러스 검색 프로그램은 일반적으로 알려진 스팸 도구를 감지합니다. 네트워크 트래픽에 대한 특성을 모니터링할 수있습니다 스푸핑 소스 주소와 같은 ip 패킷과 함께합니다. 침입 탐지 시스템을 구성할 수있습니다 간의 통신을 검색하기위한 패턴이 특징이다 마스터 소프트웨어 및 데몬 소프트웨어입니다.