Компьютерная безопасность: все о троянах
Сегодня количество вирусов, заполонивших всемирную Сеть, просто невозможно подсчитать: есть совсем безобидные вирусы, «вылечить» от которых компьютер не представляет особого труда, достаточно иметь более-менее хорошую антивирусную программу, а есть и довольно серьезные вирусы, которые приводят к поломке компьютера. Таким вирусом являются многочисленные троянские программы. Что же такое трояны и как уберечь от такого вируса свой компьютер?
Что такое троян и чем он отличается от вирусов?
Начнем с того, что само название троян пришло к нам еще из времен, когда использовалось повсеместно программа DOS. Теоретически, "троянский конь" - это программа, которая кроме своей главной документированной функции осуществляет еще «нехорошие делишки». Классический пример троянца - это ситуация, когда какая-либо корпоративная программа, не найдя в платежной ведомости необходимую фамилию программиста, ее составившего, начинала всячески "капризничать". В былые времена «троянцы» создавались в качестве неких дополнительных функций какой-либо основной программы. Сегодня безобидных троянов осталось достаточно мало. Основное различием между непосредственно вирусом и троянцем состоит в том, что вирус после того, как "выходит в свет" не имеет абсолютно никакой связи со своим создателем, тогда как троянец рассчитан именно на последующее взаимодействие с создателем. И если в прежние времена троянцы ориентировались, прежде всего, на одиноко стоящий компьютер, то сегодня они рассчитаны на работу в Сети. Здесь не следует путать удаленную атаку с троянцем, поскольку атака больше схожа со штурмом крепости, тогда как троянцы - это, скорее всего, "диверсанты" в стане этой крепости.
Чем занимаются троян?
Прежде всего, тем, что крадут пароли для входа в Интернет, а также другую конфиденциальную информацию (к примеру, номера кредитных карт), пересылая "хозяину". Еще один распространенный вариант заключается в установке разных серверов для так называемого удаленного управления Access now. Если троян оказался в вашей системе, то его «создатель» сможет без проблем работать на вашем ПК практически как на своем личном. К тому же такой "серверный" троянец может выдавать себя за FTP-сервер, позволяя злоумышленнику загружать в чужой компьютер либо скачивать с него необходимые файлы.
Каким образом троянцы попадают в ПК?
Зачастую заражение происходит при запуске пользователем программ, полученных из достаточно сомнительных источников. Стандартный способ распространения троянов - это рассылка писем от лица известных серверов, при этом в такой корреспонденции указывается, что прикрепленный файл является новой программой и т.д. Другой способ - письмо, которое попало не туда, куда надо по ошибке. Основной задачей таких писем является заинтересовать вас, заставив тем самым запустить прикрепленный файл. Троянцы маскируются под новые версии всем известных программ (включая антивирусы). В целом любой файл, который получен по почте (если, конечно, вы не знаете от кого он), скорее всего, будет не чем иным, как трояном. Большинство востребованных сегодня "хакерских" программ, также могут оказаться троянами.
Как выявить троян?
Начнем с того, что для осуществления своих "черных дел", троян должен быть запущен непосредственно на вашем компьютере. Изначально вы запускаете его по доброй воле, но создатели их не надеются на то, что вы будете и в последующий раз делать это самостоятельно. По этой причине эта программа должна позаботиться о себе сама, чтобы не умереть сразу после перезагрузки компьютера. Сразу оговоримся, что в Windows существует три места, с которых троян может автоматически запускаться во время загрузки системы: папка под названием Автозагрузка, win.ini, а также реестр. Поэтому при периодической проверке этих мест при помощи таких программ как РC Security Guard либо RunServices, можно обезвредить троянов. И, конечно, нельзя исключать традиционный способ: использование антивирусов. К сожалению, сегодня многие из них борются именно с вирусами, тогда как некоторые троянцы отлавливаются как побочный результат. И хотя, в последнее время все же появились специальные антитроянские программы (такие как The Cleaner), но, к сожалению, они пока что очень слабы и недоработаны, поэтому не могут обеспечить должный уровень защиты от троянов, а, значит, не готовы к массовому использованию.
Для удаления трояна необходимо определить откуда именно запускается троянец, удалить данную запись, далее перезагрузить компьютер и лишь после этого уничтожить вредный файл.
Читай https://ruonion.club/ и будь в курсе самых новых уловок интернет-мошенников, а также других новостей из мира теневой сети.