어떤 수준의 위험을하지 트로이 목마를 대표
트로이 목마를 나타내는 온건 -가 - 심각한 수준의 위험, 주로에 대한 이유가 이미 논의된 :
-
새로운 트로이 목마는 추론 탐지를 사용하여 감지하기 어렵습니다. (다소 스위 추론을 사용하지 않으면 자동으로 감지하는 변경 사항을 파일에 대한가 능성을 나타내지는 트로이 교체는 합법적인 파일입니다.) 절대 시험에 대한 코드가없습니다 것이 있는지 여부를 확인 (또는되지 않은)이 트로이 있기 때문에 저자 의도와 사용자의 기대는 일반적으로 자동화된 분석을 쉽습니다.
-
대부분의 경우, 트로이 목마가 발견의 바이너리를하고있는 상태로 유지 크게은 비 - 인간 - 판독 양식입니다. 그러나이 사실이 코드는 크게 고정하지하게 트로이 목마 최소한으로 쉽습을 "알 - 무언"검색으로 바이러스를합니다. 즉, 알려진 악성 프로그램이 발견되면, 그것을 감지하는 소프트웨어를 업데이 트와 함께 수있는 적절한 검색 문자열입니다. 기억하는,에 의해 대부분의 정의, 복제가 아닌 트로이 품종의 특징입니다. 복사하는 작업을 통해 전파되는 트로이 목마 공격자이나 피해자가 사회적으로 엔지니어링된으로 실시 공격자가 소원을하지으로 자기 - 복사합니다. 그러므로 않다 보통 공격자가 활용 기법 등에 대한 사업성 다형성을 줄이기가 능성을 감지합니다. 이후로 복사의 프로그램이 아닌 기능의 프로그램 자체를 해당 프로그램이 없다 진화의 수단으로 nonidentical 복사 (morph)의 그 자체입니다.
그럼에도 불구하고 의아 트로이 목마 전체 시스템 손상으로 이어질 수있습니다. a 트로이 수있습니다 제자리에 대한 주 또는 심지어 개월 전의 것이 발견합니다. 이 시간, 과자와 함께 루트 권한을 변경할 수있다는 전체 시스템을 이용해 자신이 필요합니다. 트로이가 발견된 경우에도, 많은 숨겨진 허점 남겨 때가 제거되었을 수있습니다.