Стаття, яка допоможе Вам розібратися з троянами. Ви дізнаєтеся, що це таке, які бувають види, що вони роблять і як від цього вберегтися.
Не буду “катати вату”, а відразу приступлю до опису.
Що таке трояни?
Сама назва “Троян” походить з давньої історії про те, як ахейці довго облягали місто Трою, але не змогли захопити. Наостанок вони залишили біля воріт величезного дерев’яного коня, мовляв “Молодці, Ви стримали наш натиск. Ось Вам подарунок”. Ну жителі Трої і завели цього коня до себе в місто, а звідти вночі вийшли воїни, перебили охорону і відкрили своєї армії ворота. Так і була взята Троя.
Виходячи з цього історичного відступу можна перейти і до сучасних “троянам”.
Трояни – це програми, які є різновидом вірусів. Головна відмінність від вірусів-це те, що трояни “служать господарю”, точніше того, хто їх розробив. Якщо дії вірусу – це заразити систему і пошириться усіма способами і при цьому псувати все підряд, то дії трояна – це тихо-мирно встановиться і збирати інформацію про зараженій системі, а потім відіслати її своєму творцеві.
Тобто той же принцип знаменитого Троянського коня – втертися в довіру під виглядом доброго, а потім надати неприємний сюрприз.
Як можна підхопити трояна.
Троян потрапляє на комп’ютер різними способами, але найбільш поширені – це через установку програм або перегляд файлів.
Типова ситуація – Ви шукаєте в інтернеті, наприклад, який-небудь переглядач зображень. Потрапляєте на якийсь сайт (не мій!) і судорожно шукаєте де б там скачати можна було. У підсумку натискаєте на посилання качаєте і встановлюєте. І начебто все пройшло добре – і запустилася і установка пройшла успішно і начебто навіть працює і всі задоволені. Але в цей момент може бути так, що Ваша система вже підхопила цього самого трояна. Адже весь сенс троянів у тому, що вони “прикріплюються” до гарної програмі і як-би є її частиною до самого останнього моменту – коли вже запустилися і встановилися. Потім продовжують “жити”.
Саме тому я на цьому сайті дуже рідко даю скачувати безпосередньо з сайту, а даю лише посилання на офіційні сайти розробників. Вже вони не будуть пхати в свої продукти.
Думаєте тільки через програми можете підхопити? Аж ніяк. Ви можете отримати на пошту банальний спам (пам’ятайте про одноразові e-mail?) в якому буде міститися посилання або прикріплений файл з сексуальною назвою “Подивися, як мишка їсть кішку” і Ви перейдете й побачите картинку. Так так так! Навіть через картинку Ви можете підхопити трояна.
Так само поширене зараження через автозапуск флешок (моя улюблена стаття Файл Autorun.inf – вірус або витівка?) та дисків (трохи менш поширене).
Які види троянів існують і що вони роблять?
Якщо описувати всі види троянів, то на це піде дуже багато сторінок, т. к. їх і зараз дуже багато і кожен день з’являються все нові. Але все ж про основні з них напишу:
Ну думаю і вистачить на це. Існують ще “дозвонщики”, які телефонують на платні номер, але в наш час слабо поширені, т. к. інтернет працює і без телефону. Насправді троянів і їх дій дуже багато. Адже можна запрограмувати їх на що завгодно.
Слід ще згадати, що часто в один троян може вбудовуватися відразу кілька (наприклад та віддалене управління і кейлогер і зломщик) доходячи до десятків. Ось такий от “збірник троянів” можна встановити відкривши нешкідливу картинку із зображенням виду на море…
Як захиститися і видаляти трояни?
Способи захисту вже всім давно відомі, проте я їх повторю:
Дотримання цих рекомендацій небагато, але захистить Вас від небажаних загроз.
Ну а якщо вже заразилися, то симптомами можуть бути перезавантаження комп’ютера, створення знімків екрану, перезапуск програми, видавання якихось звуків – загалом все те, що зазвичай не буває.
Будемо лікуватися
Найчастіше троян одразу ж намагається прописатися ще і в автозавантаженні, тому потрібно подивитися там що прописалося і видалити зайве.
Те ж саме стосується і реєстру (Win+R і вводимо regedit) в наступних гілках:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce
Там не повинно бути чогось такого підозрілого і з набором цифр і букв.
Раджу: Додатковий захист вашого комп’ютера
Тепер перейдемо до програм. Зрозуміло першим ділом наші улюблені безкоштовні одноразові Dr. Web і Касперський повинні бути по черзі скачены і встановлені щоб перевірити систему.
До речі, всі антивіруси так само мають і можуть шукати і виявляти трояни як інші віруси. Тільки проблема одна і постійна – віруси і трояни пишуться щодня десятками тисяч і встежити за ними вкрай складно. Точно так само як і випустити оновлення для антивіруса, щоб він їх відстежив. Тому все ж важливо оновлюватися.
Так само існують окремі утиліти для видалення троянів.
Trojan Remover – офіційний сайт. Вона англійською і платна, але є 30-ти денний пробний період який нам достатній для видалення троянів.
Не буду писати про установку і як шукати, думаю самі розберетеся цілком. Покажу лише скріншоти:
SUPERAntiSpyware – офіційний сайт. Качаємо Download Free Edition
запускаємо і вибираємо Custom Install (напис нижче зеленої кнопки)
тут відмовляємося від платного професійного випуску
Запускаємо і слідуємо виділеним вказівок на скріншотах:
Spyware Terminator, описаний у статті Безкоштовний антишпигун. Spyware Terminator 2012
На цьому все. Тепер Ви маєте уявлення про те, що таке трояни, що вони роблять, звідки з’являються, як захиститися від них і видалити.