¿Diferencia entre virus y troyanos?

Tradicionalmente, un virus es un malware que utiliza el host infectado para replicarse en otros sistemas, es decir, infectando archivos que podrían compartirse, copiándose a unidades de red o memorias USB. Por lo general, el usuario no lo ejecuta a sabiendas, pero se ejecuta cuando el usuario abre un archivo infectado, ejecuta un programa infectado, etc.

Un troyano es un malware que dice ser algo diferente, como un malware que dice ser un escáner de virus. Cuenta con que el usuario lo ejecute a sabiendas creyendo lo que el software pretende ser.

En el lenguaje común, a menudo, cualquier tipo de malware se llama simplemente virus, es decir, virus reales, troyanos, ransomware, etc. Por ejemplo, un escáner de virus también se preocupa por todo tipo de malware, no solo virus.

Estos términos tienen una gran coincidencia y no deben entenderse como mutuamente excluyentes entre sí.

El vocabulario utilizado para describir diferentes formas de software malintencionado desarrollado orgánicamente a medida que los investigadores describían lo que estaban encontrando entre sí, así como la destilación de los conceptos en términos reconocibles para personas que no están familiarizadas con las computadoras.

En palabras simples,

¿Qué es un virus?

Es un fragmento de código que se adjunta a un programa o archivo que le permite propagarse a varias computadoras e infectar las computadoras a medida que se propagan. Como un virus humano básicamente.

¿Qué es un troyano?

Un troyano es un software dañino que parece legítimo. Los usuarios suelen ser engañados para cargarlos y ejecutarlos en sus sistemas. Una vez que se activa, puede lograr cualquier número de ataques en el host. También se sabe que los troyanos crean puertas traseras para que los usuarios malintencionados accedan al sistema.

Si intencionalmente descarga algo que resulta dañino o no lo que esperaba, generalmente se considera un troyano. Esto se debe al hecho de que lo invitó dentro de su perímetro, como en la historia del Caballo de Troya. Este tipo de programa (potencialmente dañino) se descarga comúnmente a través de un archivo adjunto de correo electrónico o, a veces, se adjunta a un correo electrónico falso. o software comercial pirateado. A menudo se trata de algún tipo de key-logger o herramienta de administración remota improvisada diseñada para subvertir la privacidad personal o financiera de las víctimas.

Básicamente, un virus es semiautónomo, auto replicable y, por lo general, diseñado para propagarse a tantas máquinas como sea posible. Ni siquiera es necesariamente dañino para los anfitriones infectados.

Los virus y los troyanos tampoco son necesariamente facciones exclusivas. Teóricamente, es posible ser ambos, si se cumplen los criterios. Solo son nombres asignados a grupos de atributos generalizados para facilitar la comunicación de ideas.

Espero que ayude.

Un virus informático es un malware que es capaz de infectar una computadora pero tiene que depender de otros medios para propagarse. Un verdadero virus puede propagarse de la computadora infectada a una computadora no infectada solo al adjuntar a algún tipo de código ejecutable que se transmite entre ellos. Por ejemplo, un virus podría estar oculto en un archivo PDF adjunto a un mensaje de correo electrónico.

Es difícil encontrar una mejor definición para el malware de caballo de Troya que Ed Skoudis y Lenny Zelter hicieron en su libro Malware: Fighting Malicious Code:

"Un troyano es un programa que parece tener algún propósito útil o benigno, pero en realidad enmascara alguna funcionalidad maliciosa oculta". El malware troyano encubre la carga destructiva durante la instalación y la ejecución del programa, lo que evita que el antimalware reconozca el malcode. Algunas de las técnicas de ocultamiento incluyen:

Cambiar el nombre del malware para parecerse a los archivos que normalmente están presentes. Corromper el antimalware instalado para que no responda cuando se encuentra el malware.

El uso del código polimórfico para alterar la firma del malware más rápido que el software defensivo puede recuperar nuevos archivos de firma.

Vundo es un buen ejemplo; crea publicidad emergente para programas antispyware maliciosos, degrada el rendimiento del sistema e interfiere con la navegación web. Por lo general, se requiere un escáner de malware instalado en un LiveCD para detectarlo y eliminarlo.

Virus : Los virus informáticos se adhieren a archivos o programas, infectando cada computadora con la que se encuentran a medida que se propaga, a menudo a través de archivos adjuntos de correo electrónico. Se replican a sí mismos y la mayoría se adjunta a un archivo ejecutable, lo que significa que una persona tiene que ejecutar el programa para que el virus se active y se propague. Algunos virus son simplemente molestos y ralentizan su computadora, mientras que otros pueden causar estragos en su sistema.

Caballos de Troya : Los caballos de Troya son astutos: aunque parecen inofensivos, en realidad son programas que esconden todo tipo de objetos maliciosos, como cuando los griegos dieron un enorme caballo de madera a sus enemigos, los troyanos. Una vez que el caballo estuvo dentro de los muros de su ciudad, los soldados griegos salieron de la barriga hueca y pudieron capturar Troya. Yikes En las computadoras, estos caballos suelen ser muy exitosos al engañarnos, porque a primera vista parecen ser un software legítimo. Sin embargo, una vez instalados, pueden realizar cambios levemente molestos en su computadora o pueden completar y eliminar sus archivos. Los caballos de Troya no se replican como lo hacen los virus y los gusanos

Trojan es un programa malicioso que no tiene funciones de replicación o propagación automática. No infecta archivos y no hace copias para infectar otras computadoras. Los tojans generalmente se envían a la computadora de la víctima con otros programas maliciosos, spam, exploits, gusanos, etc.

Virus es un programa autorreplicante que se adjunta a los archivos ejecutables comunes del usuario (aplicaciones, scripts, documentos de MS, lo que sea) y cambia su código de inicio. Entonces, cuando ejecute el archivo infectado, el código del virus adjunto se ejecutará al principio y luego al original. Es uno de los posibles escenarios.

Ahora respondiendo tus preguntas:

  

un virus es un programa que no se replica automáticamente y se basa en el   archivo host que se está extendiendo, tiene intenciones maliciosas.

No, los virus siempre se replican automáticamente

  

Un troyano es un programa que se ejecuta para engañar al usuario para que aparezca   ser algo legítimo y tiene intenciones maliciosas.

No siempre.

  

¿En qué se diferencian estos? Para que un usuario instale un virus no lo hace   Siempre requiere aparecer como algo legítimo.

Ambos maliciosos, pero las réplicas de virus y el troyano se propagan de otra manera (a veces se hace pasar por un programa legítimo).

  

O un programa troyano se ejecuta como se esperaba, por ejemplo, si fuera un   juego funcionaría bien, pero han hecho algo malicioso sin el   usuario que sabe. ¿Dónde no lo hace un virus?

Eso es más como lo hacen los virus. Usted espera que ejecute, por ejemplo, Calculadora y se ejecute, pero antes de que comience, el virus hace su trabajo "sucio".