Konie trojańskie dodatkowo bomby logiczne ze względu na tryb działania są trudne do wykrycia, jako że właściwy, destruktywny szyfr prawdopodobnie istnieć położony w środku dowolnym miejscu programu także z trudem go odnaleźć. Niekiedy jest to wręcz niemożliwe. Z pomocą przychodzi w tej okolicy technologia heurystyczna. Polega płeć piękna na wykrywaniu potencjalnych agresorów na podstawie charakterystycznych sekwencji kodu. Programy poszukujące koni trojańskich w środku podejrzanych plikach na ogół szukają w środku nich instrukcji wywołań przerwań programowych. Są to przerwania 13h innymi słowy 26h, używane do odczytywania również zapisywania sektorów. Ze względu na swe działanie, przerwania te występują ogromnie z rzadka w środku typowym oprogramowaniu użytkowym, albowiem normalne programy nie korzystają z bezpośrednich operacji zapisu na sektorach. Potencjalnymi końmi trojańskimi są ponadto najnowsze wersje typowych oraz wielokrotnie używanych programów użytkowych, programów kompresujących lub co więcej antywirusowych, zatem trzeba się z nimi omijać nader łagodnie dodatkowo zanim uruchomieniem ich wypada je przeskanować. Dobrym rozwiązaniem, pozwalającym uchować się zanim większością koni trojańskich plus bomb, być może znajdować się zainstalowanie monitora antywirusowego. Konie trojańskie są zwykle pisane na wskroś początkujących programistów, którzy do przeprowadzania destrukcji używają przerwań programowych, zaś te mogą istnieć bez trudu przechwytywane także kontrolowane na wskroś monitor.