* Zero-day-exploits: Op maat gemaakte Trojaanse paarden worden vaak specifiek gemaakt voor een enkel doel of een kleine groep doelen. Dit betekent dat ze gloednieuw zijn en dat antivirussoftware nog geen kans heeft gehad om detectiehandtekeningen of heuristieken voor ze te ontwikkelen. Dit worden ‘zero-day’-bedreigingen genoemd. Antivirus vertrouwt op bekende malwaresignaturen (zoals vingerafdrukken) of gedragsanalyse om bedreigingen te identificeren. Een compleet nieuw stuk malware heeft geen bekende handtekening.

* Verduistering en polymorfisme: Geavanceerde, op maat gemaakte Trojaanse paarden maken vaak gebruik van technieken om hun kwaadaardige code te verbergen. Hierbij kan het gaan om encryptie, packing of polymorfisme (de mogelijkheid om de code te wijzigen zonder de functionaliteit ervan te veranderen). Deze technieken maken het voor antivirus veel moeilijker om de malware te analyseren en te detecteren.

* Ontduikingstechnieken: Auteurs van malware ontwikkelen voortdurend nieuwe manieren om detectie door antivirussoftware te omzeilen. Ze kunnen rootkits gebruiken om hun aanwezigheid te verbergen, of kwetsbaarheden in het besturingssysteem of de antivirussoftware zelf misbruiken.

* Heuristische beperkingen: Hoewel heuristische analyse (het analyseren van het gedrag van een programma om te bepalen of het kwaadaardig is) krachtig is, is het niet onfeilbaar. Een goed vervaardigd, op maat gemaakt Trojaans paard kan zich bedrieglijk gedragen en legitieme software nabootsen om detectie te voorkomen.

* Beperkte sandbox-analyse: Zelfs als een antivirusprogramma de Trojan in een sandbox-omgeving analyseert, kan de aanvaller de malware zo hebben ontworpen dat deze alleen onder specifieke omstandigheden kwaadaardige code uitvoert die niet in de sandbox wordt gerepliceerd.

* Focus op veelvoorkomende bedreigingen: Antivirusbedrijven geven prioriteit aan het detecteren en beschermen tegen wijdverbreide malware-uitbraken. Ze besteden middelen aan het identificeren en bestrijden van de meest voorkomende bedreigingen, waardoor vaak minder aandacht wordt besteed aan zeer gerichte, op maat gemaakte Trojaanse paarden.

Kortom, op maat gemaakte Trojaanse paarden zijn ontworpen om ongrijpbaar en moeilijk te detecteren te zijn. Ze vertrouwen op de kennis van de aanvaller over kwetsbaarheden in beveiligingssoftware en maken misbruik van de beperkingen van bestaande detectiemethoden. Hoewel antivirus een waardevol hulpmiddel is, is het geen perfecte oplossing, vooral niet tegen zeer gerichte aanvallen.