Статья, которая поможет Вам разобраться с троянами. Вы узнаете что это такое, какие бывают виды, что они делают и как от всего этого уберечься.
Не буду "катать вату", а сразу приступлю к описанию.
Что такое трояны?
Само название "Троян" исходит из древней истории о том, как ахейцы долго осаждали город Трою, но не смогли захватить. Напоследок они оставили у ворот огромного деревянного коня, мол "Молодцы, Вы сдержали наш натиск. Вот Вам подарок". Ну жители Трои и завели этого коня к себе в город, а оттуда ночью вышли воины, перебили охрану и открыли своей армии ворота. Так и была взята Троя.
Исходя из этого исторического отступления можно перейти и к современным "троянам".
Трояны - это программы, которые являются разновидностью вирусов. Главное отличие от вирусов это то, что трояны "служат хозяину", точнее тому, кто их разработал. Если действия вируса - это заразить систему и распространится всеми способами и при этом портить всё подряд, то действия трояна - это тихо мирно установится и собирать информацию о зараженной системе, а затем отослать её своему создателю.
Т.е. тот же принцип знаменитого Троянского коня - втереться в доверие под видом хорошего, а потом предоставить неприятный сюрприз.
Как можно подхватить трояна.
Троян попадает на компьютер различными способами, но самый распространённые - это через установку программ или просмотр файлов.
Типичная ситуация - Вы ищете в интернете, предположим, какой-нибудь просмотрщик изображений. Попадаете на какой-то сайт (не мой!) и судорожно ищете где бы там скачать можно было. В итоге нажимаете на эту ссылку, качаете и устанавливаете. И вроде всё прошло хорошо - и запустилась и установка прошла успешно и вроде даже работает и все довольны. Но в этот момент может быть так, что Ваша система уже подхватила этого самого троянца. Ведь весь смысл троянов в том, что они "прикрепляются" к хорошей программе и как-бы являются её частью до самого последнего момента - когда уже запустились и установились. Затем продолжают "жить".
Именно поэтому я на этом сайте очень редко даю скачивать напрямую с сайта, а даю лишь ссылки на официальные сайты разработчиков. Уж они то не будут пихать такое в свои продукты.
Думаете только через программы можете подхватить? Отнюдь. Вы можете получить на почту банальный спам (помните про одноразовые e-mail?) в котором будет содержаться ссылка или прикреплен файл с зазывающим названием "Посмотри, как мышка ест кошку" и Вы перейдете и увидите картинку. Да да да! Даже через картинку Вы можете подхватить трояна.
Так же распространено заражение через автозапуск флешек (моя любимая статья Файл Autorun.inf - вирус или шалость?) и дисков (чуть менее распространено).
Какие виды троянов существуют и что они делают?
Если описывать все виды троянов, то на это уйдет очень много страниц, т.к. их и сейчас очень много и каждый день появляются всё новые. Но всё же об основных из них напишу:
Программы-шпионы (Mail sender, Password Trojans и т.п.) - самый распространённый вид троянов. Они сразу ищут в системе все сохраненные пароли и отсылают их своему создателю (обычно по почте).
Программы удаленного доступа (BackDoor) - второй по распространённости вид троянов. Смысл в том, что троян открывает какой-нибудь порт на компьютере и отсылает данные создателю. Если выражаться чуть проще, то на зараженном компьютере устанавливается Сервер, а у хозяина стоит Клиент. И вот этот самый Сервер ждёт сигнала от Клиента, чтобы передать ему всё что тот пожелает, а так же дать ему доступ к управлению.
Перехватчики-кейлогеры (Keyloggers) - третий по популярности вид троянов. Исходя из названия можно догадаться, что они перехватывают. А что именно? Да все нажатия на клавиатуру. А через клавиатуру вводятся все данные - и логины и пароли и переписка. Всё это тщательно записывается в файл, который потом отсылается куда сами догадываетесь.
Загрузчики (Downloader) - загружают с интернета всякий хлам на своё усмотрение. Обычно это вирусы.
Дропперы (Droppers) - загружают в систему другие трояны.
Программы-шутки (Joke Programs) - выводят на экран что сейчас комп будет перезагружен или что вся информация будет кому-то передана или что комп взломан и т.п. По сути безвредны и создаются для забавы.
Взломщики (Destructive Trojans) - самые злые и противные трояны. Ломают систему, шифруют данные, уничтожают целые разделы жестких дисков и т.п.
Ну думаю и хватит на этом. Существуют ещё "дозвонщики", которые звонят на платные номер, но в наше время слабо распространены, т.к. интернет работает и без телефона уже. На самом деле троянов и их действий очень много. Ведь можно запрограммировать их на что угодно.
Следует ещё упомянуть, что часто в один троян может встраиваться сразу несколько (например и удаленное управление и кейлогер и взломщик) доходя до десятков. Вот такой вот "сборник троянов" можно установить открыв безобидную картинку с изображением вида на море...
Как защититься и удалить трояны?
Способы защиты уже всем давно известны, однако я их повторю:
Используйте антивирусы и регулярно их обновляйте
То же самое, но касаемо брэндмауеров
Обновляйте свою операционную систему с помощью режима обновления.
Не работайте часто под учетной записью Администратора. Если троян и будет в системе, то будет работать под учёткой с ограниченными правами. А представьте если ему дать Админа?
Обновляйте свои программные продукты.
Качайте программы только с официальных сайтов. В крайнем случае через проверенные источники.
Не посещайте незнакомые и сомнительные сайты с обилием рекламы или подозрительные. (Каким сайтам можно доверять)
Не сохраняйте пароли на важных сайтах. Лучше уж ввести вручную или скопировать из какого-нибудь файла. Ведь что любят вредосные программы? Да да - кукисы
Если уж коснулись паролей, то могу ещё раз напомнить, что не стоит использовать простые и одинаковые пароли на всех сайтах.
Соблюдение этих рекомендаций немного, но защитит Вас от нежелательных угроз.
Ну а если уж заразились, то симптомами могут быть перезагрузка компьютера, создание снимков экрана, перезапуск программы, издавание каких-то звуков - в общем всё то, что обычно не бывает.
Будем лечиться
Чаще всего троян сразу же пытается прописаться ещё и в автозагрузке, поэтому нужно посмотреть там что прописалось и удалить лишнее.
То же самое качается и реестра (Win+R и вводим regedit) в следующих ветках:
Там не должно быть чего-то такого подозрительного и с набором цифр и букв.
Теперь перейдем к программам. Разумеется первым делом наши любимые бесплатные и одноразовые Dr. Web и Касперский должны быть по очереди скачены и установлены чтобы проверить систему.
Кстати, все антивирусы так же должны и могут искать и обнаруживать трояны как другие вирусы. Только проблема одна и постоянна - вирусы и трояны пишутся каждый день десятками тысяч и уследить за ними крайне сложно. Точно так же как и выпустить обновление для антивируса, чтобы он их отследил. Поэтому всё же важно обновляться.
Так же существуют отдельные утилиты для удаления троянов.
Trojan Remover - официальный сайт. Она на английском и платная, но есть 30-тидневный пробный период который нам достаточен для удаления троянов.
Не буду писать про установку и как искать, думаю сами разберетесь вполне. Покажу лишь скриншоты:
SUPERAntiSpyware - официальный сайт. Качаем Download Free Edition
запускаем и выбираем Custom Install (надпись ниже зеленой кнопки)
здесь отказываемся от платного профессионального выпуска
Запускаем и следуем выделенным указаниям на скриншотах:
Spyware Terminator, описанный в статье Бесплатный антишпион. Spyware Terminator 2012
На этом всё. Теперь Вы имеете представление о том, что такое трояны, что они делают, откуда появляются, как защититься от них и удалить.
Не буду "катать вату", а сразу приступлю к описанию.
Что такое трояны?
Само название "Троян" исходит из древней истории о том, как ахейцы долго осаждали город Трою, но не смогли захватить. Напоследок они оставили у ворот огромного деревянного коня, мол "Молодцы, Вы сдержали наш натиск. Вот Вам подарок". Ну жители Трои и завели этого коня к себе в город, а оттуда ночью вышли воины, перебили охрану и открыли своей армии ворота. Так и была взята Троя.
Исходя из этого исторического отступления можно перейти и к современным "троянам".
Трояны - это программы, которые являются разновидностью вирусов. Главное отличие от вирусов это то, что трояны "служат хозяину", точнее тому, кто их разработал. Если действия вируса - это заразить систему и распространится всеми способами и при этом портить всё подряд, то действия трояна - это тихо мирно установится и собирать информацию о зараженной системе, а затем отослать её своему создателю.
Т.е. тот же принцип знаменитого Троянского коня - втереться в доверие под видом хорошего, а потом предоставить неприятный сюрприз.
Как можно подхватить трояна.
Троян попадает на компьютер различными способами, но самый распространённые - это через установку программ или просмотр файлов.
Типичная ситуация - Вы ищете в интернете, предположим, какой-нибудь просмотрщик изображений. Попадаете на какой-то сайт (не мой!) и судорожно ищете где бы там скачать можно было. В итоге нажимаете на эту ссылку, качаете и устанавливаете. И вроде всё прошло хорошо - и запустилась и установка прошла успешно и вроде даже работает и все довольны. Но в этот момент может быть так, что Ваша система уже подхватила этого самого троянца. Ведь весь смысл троянов в том, что они "прикрепляются" к хорошей программе и как-бы являются её частью до самого последнего момента - когда уже запустились и установились. Затем продолжают "жить".
Именно поэтому я на этом сайте очень редко даю скачивать напрямую с сайта, а даю лишь ссылки на официальные сайты разработчиков. Уж они то не будут пихать такое в свои продукты.
Думаете только через программы можете подхватить? Отнюдь. Вы можете получить на почту банальный спам (помните про одноразовые e-mail?) в котором будет содержаться ссылка или прикреплен файл с зазывающим названием "Посмотри, как мышка ест кошку" и Вы перейдете и увидите картинку. Да да да! Даже через картинку Вы можете подхватить трояна.
Так же распространено заражение через автозапуск флешек (моя любимая статья Файл Autorun.inf - вирус или шалость?) и дисков (чуть менее распространено).
Какие виды троянов существуют и что они делают?
Если описывать все виды троянов, то на это уйдет очень много страниц, т.к. их и сейчас очень много и каждый день появляются всё новые. Но всё же об основных из них напишу:
Ну думаю и хватит на этом. Существуют ещё "дозвонщики", которые звонят на платные номер, но в наше время слабо распространены, т.к. интернет работает и без телефона уже. На самом деле троянов и их действий очень много. Ведь можно запрограммировать их на что угодно.
Следует ещё упомянуть, что часто в один троян может встраиваться сразу несколько (например и удаленное управление и кейлогер и взломщик) доходя до десятков. Вот такой вот "сборник троянов" можно установить открыв безобидную картинку с изображением вида на море...
Как защититься и удалить трояны?
Способы защиты уже всем давно известны, однако я их повторю:
Соблюдение этих рекомендаций немного, но защитит Вас от нежелательных угроз.
Ну а если уж заразились, то симптомами могут быть перезагрузка компьютера, создание снимков экрана, перезапуск программы, издавание каких-то звуков - в общем всё то, что обычно не бывает.
Будем лечиться
Чаще всего троян сразу же пытается прописаться ещё и в автозагрузке, поэтому нужно посмотреть там что прописалось и удалить лишнее.
То же самое качается и реестра (Win+R и вводим regedit) в следующих ветках:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce
Там не должно быть чего-то такого подозрительного и с набором цифр и букв.
Теперь перейдем к программам. Разумеется первым делом наши любимые бесплатные и одноразовые Dr. Web и Касперский должны быть по очереди скачены и установлены чтобы проверить систему.
Кстати, все антивирусы так же должны и могут искать и обнаруживать трояны как другие вирусы. Только проблема одна и постоянна - вирусы и трояны пишутся каждый день десятками тысяч и уследить за ними крайне сложно. Точно так же как и выпустить обновление для антивируса, чтобы он их отследил. Поэтому всё же важно обновляться.
Так же существуют отдельные утилиты для удаления троянов.
Trojan Remover - официальный сайт. Она на английском и платная, но есть 30-тидневный пробный период который нам достаточен для удаления троянов.
Не буду писать про установку и как искать, думаю сами разберетесь вполне. Покажу лишь скриншоты:
SUPERAntiSpyware - официальный сайт. Качаем Download Free Edition
запускаем и выбираем Custom Install (надпись ниже зеленой кнопки)
здесь отказываемся от платного профессионального выпуска
Запускаем и следуем выделенным указаниям на скриншотах:
Spyware Terminator, описанный в статье Бесплатный антишпион. Spyware Terminator 2012
На этом всё. Теперь Вы имеете представление о том, что такое трояны, что они делают, откуда появляются, как защититься от них и удалить.
VindaVoz