Cum se configurează smartphone-uri și PC-uri. Portal informativ

Ce este un virus troian. „Cal troian” (virus)

22.06.2019 Televizoare (Smart TV)

eseu de informatică

pe tema: „Virus troian”

Completat de: Elevul 9 clasa „A”.

Scoala nr 50

Ryzhkov Maxim

Cai troieni, utilități administrative ascunse, viruși intenționați, constructori de viruși și generatori polimorfi.

Istoria originii numelui „cal troian”.

În secolul al XII-lea î.Hr. Grecia a declarat război Troiei. Grecii au început un război de 10 ani împotriva acestui oraș, dar nu l-au putut lua. Apoi s-au dus la truc. La sfatul lui Ulise, a fost construit un cal imens de lemn. În interiorul acestui cal s-au ascuns câțiva eroi, iar armata aheilor, îmbarcându-se pe corăbii, a navigat spre insula Tendos. Troienii au hotărât că asediul a fost ridicat și, crezând cuvintele cercetașului Sinon că calul a fost lăsat de ahei pentru a ispăși zeița Atena, iar stăpânirea lui ar face Troia inexpugnabilă, l-au transferat în oraș, distrugând-o. parte din zidul cetății. În zadar preotul Laocoon i-a convins pe troieni că acest lucru nu trebuie făcut. Noaptea, războinicii ahei au ieșit din pântecele calului și au deschis porțile orașului armatei care s-a întors sub acoperirea întunericului. Troia a fost luată și distrusă.

De aceea, astfel de programe se numesc „cai troieni” - funcționează neobservat de utilizatorul PC-ului, ascunzându-se în spatele acțiunilor altor aplicații.

Ce este un cal troian?

Un cal troian este un program care oferă acces neautorizat la un computer pentru a efectua orice acțiune la destinație fără a anunța proprietarul computerului sau trimite informațiile colectate la o anumită adresă. În același timp, ea, de regulă, se preface a fi ceva pașnic și extrem de util. Unii troieni se limitează la trimiterea prin e-mail a parolelor tale creatorului sau persoanei care a configurat programul (e-mail troian). Cu toate acestea, pentru utilizatorii de internet, cele mai periculoase programe sunt programele care permit accesul de la distanță la aparatul lor din exterior (BackDoor). Foarte des, troienii ajung pe computer împreună cu programe utile sau utilități populare, deghizate în ele.

O caracteristică a acestor programe, care le face clasificate drept dăunătoare, este absența avertismentelor cu privire la instalarea și lansarea lor. Când este lansat, troianul se instalează în sistem și apoi îl monitorizează, în timp ce utilizatorului nu i se oferă niciun mesaj despre acțiunile sale. Mai mult decât atât, este posibil ca linkul către troian să nu fie în lista de aplicații active sau să se îmbine cu acestea. Ca rezultat, utilizatorul computerului poate să nu fie conștient de prezența sa în sistem în timp ce computerul este deschis pentru control de la distanță. Destul de des, termenul „troian” se referă la un virus. De fapt, acest lucru este departe de a fi cazul. Spre deosebire de viruși, troienii sunt proiectați pentru a obține informații confidențiale și pentru a accesa anumite resurse computerizate.

Există diferite moduri prin care un troian poate intra în sistemul dumneavoastră. Cel mai adesea, acest lucru se întâmplă atunci când rulați un program util care are încorporat un server troian. În momentul primei lansări, serverul se copiază într-un director, se înregistrează pentru a fi lansat în registrul de sistem și chiar dacă programul gazdă nu pornește niciodată, sistemul dumneavoastră este deja infectat cu un troian. Puteți infecta singur o mașină rulând un program infectat. Acest lucru se întâmplă de obicei dacă programele nu sunt descărcate de pe servere oficiale, ci de pe pagini personale. De asemenea, străinii pot injecta un troian dacă au acces la mașina dvs., pur și simplu rulând-o de pe o dischetă.

Tipuri de troieni

În prezent, următoarele tipuri de troieni sunt cele mai răspândite:

1. Utilități de administrare ascunsă (la distanță) (BackDoor - din engleză „back door”).

Caii troieni din această clasă sunt, în esență, utilități destul de puternice pentru administrarea de la distanță a computerelor dintr-o rețea. În ceea ce privește funcționalitatea lor, ele amintesc în multe privințe de diverse sisteme de administrare dezvoltate de producători de software cunoscuți.

Singura caracteristică a acestor programe le face să se clasifice drept troieni dăunători: absența avertismentelor despre instalare și lansare.

Când este lansat, troianul se instalează în sistem și apoi îl monitorizează, în timp ce utilizatorului nu i se oferă niciun mesaj despre acțiunile troianului în sistem. Mai mult, este posibil ca linkul către troian să nu fie în lista de aplicații active. Ca urmare, „utilizatorul” acestui troian poate să nu fie conștient de prezența acestuia în sistem, în timp ce computerul său este deschis pentru control de la distanță.

Utilitarele moderne de administrare ascunse (BackDoor) sunt destul de ușor de utilizat. De obicei, acestea constau în principal din două părți principale: serverul (executor) și clientul (autoritatea serverului).

Un server este un fișier executabil care este injectat într-un fel în mașina dvs., încărcat în memorie în același timp în care Windows pornește și execută comenzile pe care le primește de la un client la distanță. Serverul este trimis victimei, iar în viitor, toată munca se face prin client pe computerul hackerului, adică. comenzile sunt trimise prin client, iar serverul le execută. În exterior, prezența lui nu este detectată în niciun fel. După lansarea părții server a troianului, un anumit port este rezervat pe computerul utilizatorului, care este responsabil pentru comunicarea cu Internetul.

După aceste acțiuni, atacatorul lansează partea client a programului, se conectează la acest computer printr-un port online deschis și poate efectua aproape orice acțiune pe mașina dvs. (acest lucru este limitat doar de capacitățile programului utilizat). După conectarea la server, puteți gestiona computerul de la distanță aproape ca al dvs.: reporniți, opriți, deschideți CD-ROM, ștergeți, inscripționați, schimbați fișierele, afișați mesaje etc. Pe unii troieni, puteți schimba portul deschis în timpul funcționării și chiar puteți seta o parolă de acces pentru „masterul” acestui troian. Există și troieni care vă permit să utilizați o mașină „troiană” ca server proxy (protocoale HTTP sau Socks) pentru a ascunde adresa IP reală a hackerului.

Arhiva unui astfel de troian conține de obicei următoarele 5 fișiere: client, editor de server (configurator), server troian, pachet de fișiere (gluer), fișiere de documentație. Are o mulțime de funcții, printre care se numără următoarele:
1) colectarea de informații despre sistemul de operare;

2) determinarea parolelor stocate în cache și dial-up, precum și a parolelor dialerilor populare;

3) găsirea de noi parole și trimiterea altor informații pe e-mail;

4) descărcarea și rularea fișierelor pe calea specificată;

5) închiderea ferestrelor antivirusurilor și firewall-urilor cunoscute la detectare;

6) efectuarea de operațiuni standard de fișiere: vizualizare, copiere, ștergere, modificare, descărcare, încărcare, lansare și redare;

7) eliminarea automată a serverului troian din sistem după un anumit număr de zile;

8) management CD-ROM, activarea/dezactivarea combinației de taste Ctrl+Alt+Del, vizualizarea și modificarea conținutului clipboard-ului, ascunderea și afișarea barei de activități, tavă, ceas, desktop și ferestre;

9) stabilirea unui chat cu victima, incl. pentru toți utilizatorii conectați la acest server;

10) afișarea pe ecranul client a tuturor butoanelor apăsate, de ex. există funcții keylogger;

11) realizarea de capturi de ecran de diferite calități și dimensiuni, vizualizarea unei anumite zone a ecranului unui computer la distanță, modificarea rezoluției monitorului curent.

Troienii de administrare ascuns sunt încă cei mai populari. Toată lumea își dorește să fie proprietarul unui astfel de troian, deoarece acesta poate oferi o capacitate excepțională de a controla și efectua diverse acțiuni pe un computer la distanță, ceea ce poate speria majoritatea utilizatorilor și poate aduce multă distracție proprietarului troianului. Mulți oameni folosesc troienii doar pentru a-și bate joc de cineva, pentru a arăta ca un „super hacker” în ochii celorlalți și, de asemenea, pentru a obține informații confidențiale.

2. E-mail (e-mail troian).

Troieni care vă permit să „extrageți” parole și alte informații din fișierele computerului și să le trimiteți prin e-mail proprietarului. Acestea pot fi date de conectare și parole de internet ale furnizorului, parola din căsuța poștală, parole ICQ și IRC etc.
Pentru a trimite o scrisoare proprietarului prin poștă, troianul contactează serverul de e-mail al site-ului prin protocolul SMTP (de exemplu, către smtp.mail.ru). După colectarea datelor necesare, troianul va verifica dacă datele au fost trimise. Dacă nu, datele sunt trimise și stocate în registru. Dacă acestea au fost deja trimise, atunci scrisoarea anterioară este preluată din registru și este comparată cu cea actuală. Dacă au existat modificări ale informațiilor (au apărut date noi), atunci scrisoarea este trimisă și datele proaspete despre parole sunt înregistrate în registru. Într-un cuvânt, acest tip de troian pur și simplu colectează informații, iar victima poate nici măcar să nu realizeze că cineva îi cunoaște deja parolele.
Arhiva unui astfel de troian conține de obicei 4 fișiere: un editor de server (configurator), un server troian, un pachet de fișiere (gluer) și un manual de utilizare.

În urma lucrărilor, se pot determina următoarele date:

1) adresa IP a computerului victimei;

2) informații detaliate despre sistem (computer și nume de utilizator, versiune Windows, modem etc.);

3) toate parolele stocate în cache;

4) toate setările de conexiune la telefon, inclusiv numerele de telefon, autentificarea și parolele;
5) parole de la ICQ;

6) N ultimele site-uri vizitate.

3. Tastatură (Keylog-gers).

Acești troieni scriu tot ce este introdus pe tastatură (inclusiv parolele) într-un fișier, care este ulterior trimis la un anumit e-mail sau vizualizat prin FTP (File Transfer Protocol). Keylogger-urile ocupă, de obicei, puțin spațiu și se pot deghiza în alte programe utile, ceea ce le poate face dificil de detectat.Un alt motiv pentru dificultatea detectării unui astfel de troian este că fișierele sale sunt denumite fișiere de sistem.Unii troieni de acest tip pot extrage și decriptați parolele, găsite în câmpuri speciale pentru introducerea parolelor.

Instruire

Astăzi se obișnuiește să se numească un cal troian unul rău intenționat care pătrunde într-un computer, deghându-se în programe inofensive și chiar utile. Utilizatorul unui astfel de program nici măcar nu bănuiește că în codul său există funcții ostile. Când programul este lansat, acesta este introdus în sistemul informatic și începe să creeze toate acele scandaluri în el, pentru care a fost creat de intruși. Consecințele unei infecții troiene pot fi foarte diferite - de la înghețari enervante, dar complet inofensive, până la transferul datelor tale către escroci și care îți provoacă daune materiale grave. Diferența dintre troian este că troianul nu este capabil să se copieze singur, ceea ce înseamnă că fiecare dintre ele a fost introdus în sistem de către utilizator însuși. Antivirusurile pot urmări caii troieni, dar programele speciale o fac mult mai bine.

În plus, aproape toți furnizorii de antivirus oferă instrumente gratuite de prindere a troienilor pe site-urile lor web. EsetNOD, Dr. Web, Kaspersky - oricare dintre acești producători poate oferi cea mai recentă versiune a programului care vă poate prinde oaspeții neinvitați. În același timp, este foarte important să folosiți altele proaspete, deoarece armata troienilor este completată zilnic cu reprezentanți noi, mai vicleni, iar programul poate pur și simplu să nu-i recunoască alaltăieri. Uneori are sens să aveți mai multe programe și să rulați sistemul prin ele. Pe lângă utilitățile produse de companiile de antivirus, pe net găsești și anti-troieni de la producători mai puțin cunoscuți, dar nu mai puțin eficienți în căutare. De exemplu, AntiSpyWare, Ad-Aware, SpyBot și multe altele. Dacă încercările independente de a trata computerul nu aduc rezultatul dorit, atunci este mai bine să duceți computerul la un specialist care poate aplica măsuri mai serioase.

Dar, după cum știți, cel mai bun tratament este prevenirea. După cum am menționat mai sus, troienii nu se materializează de nicăieri; utilizatorii înșiși le descarcă pe computer. Acest lucru se poate întâmpla atunci când descărcați fișiere necunoscute, urmând link-uri dubioase, deschideți fișiere cu conținut necunoscut. Programele piratate sunt deosebit de periculoase în ceea ce privește potențiala infecție.Miezul unui astfel de program în 99% va fi infectat cu un virus troian, din păcate, nu există brânză gratuită. Prin urmare, vigilență și prudență - aceste două calități vor fi mai de încredere decât orice antivirus. Iar antivirusul, cu baze de date noi, programe speciale obișnuite vor închide ultimul gol prin care un cal troian s-ar putea strecura la tine.

Surse:

  • virus troian cum se elimina

Printre programele malware ale lumii virtuale moderne, troianul virusuri sunt printre cele mai frecvente. Și deși nu dăunează direct computerului, pot aduce o mulțime de probleme. La urma urmei, acestea sunt concepute pentru a deschide accesul la un computer pentru autorul unui astfel de virus, care poate avea diferite scopuri, de la furtul de informații personale până la utilizarea computerului pentru propriile sarcini. În același timp, programele antivirus adesea nu pot detecta troienii. virusuri.

Vei avea nevoie

  • Utilitar de eliminare a computerelor, troienilor și programelor spion SUPERAntiSpyware, acces la Internet, cunoștințe de bază de calculator

Instruire

Rulați programul. Pentru a începe scanarea, selectați „Scanați computerul”. Selectați tipul de produs. Scanarea rapidă este o scanare rapidă, numai sistem. Scanare completă - o scanare aprofundată care verifică toate informațiile de pe unitățile selectate, durează destul de mult.

După finalizarea scanării, faceți clic pe butonul „Următorul” și toți troienii și programele spion detectate vor fi eliminate. După finalizarea tuturor operațiunilor descrise, trebuie să reporniți. Este recomandabil să verificați în mod regulat. Înainte de a-l porni, actualizați bazele de date antivirus ale utilitarului.

Videoclipuri similare

Surse:

  • SUPERAntiSpyware în 2019
  • Virusul troian este eliminat în 2019

troian virus este un program rău intenționat distribuit de hackeri pentru a efectua activități de spionaj, cum ar fi furtul de documente, blocarea accesului, infiltrarea în computerul personal.

Vei avea nevoie

  • - antivirus;

Instruire

Ov, care sunt distribuite independent. Instalați anti virus software pe computerul dvs. personal. Asigurați-vă că utilizați versiunea cu licență, astfel încât să puteți primi actualizări de pe site-ul web al producătorului.

virus ov, dacă există un troian pe el, atunci va fi de asemenea detectat. Acest malware poate avea nume diferite, de exemplu, Adware Sheriff, Alpha Cleaner, AntiVirGear, Back Orifice, Brave Sentry, NetBus, Pest Trap, Pinch, Prorat, SpyAxe, SpyShredder, SpyTrooper, SpywareNo, SpywareQuake, Trojan.Genome.BUY, Trojan .Winlock, Vanda, Zlob, CyberGate, Wishmaster.
După anti virus a găsit un troian, faceți clic pe butonul „Cure All”.

Un semn că acest malware a apărut pe personalul dvs. este faptul că conținutul folderelor dispar sau este înlocuit cu fișiere străine. Verificați acest folder anti virus ohm. Dacă virus iar folderul nu conține fișiere importante, este recomandat să îl ștergeți sau să îl puneți în carantină.

Pentru îndepărtare virus Vă rugăm să utilizați System Restore. Accesați „Start” - „Toate programele” - „Accesorii” - „Utilități” și selectați „Restaurare sistem. Specificați un punct de retragere și faceți clic pe OK. Dupa aceasta operatie virus va fi sters.

Troienii pot cauza atât daune morale, cât și financiare unui utilizator de computer. Programele antivirus și firewall-urile opresc fluxul principal de software rău intenționat, dar în fiecare zi apar noi versiuni de troieni. Uneori, un utilizator de PC se află într-o situație în care antivirusul nu vede codul rău intenționat, apoi trebuie să se ocupe singur de malware.

Instruire

Unul dintre cele mai urâte tipuri de troieni sunt ușile din spate, care permit unui hacker să controleze de la distanță un computer infectat. Justificându-și numele, backdoor deschide o lacună pentru un atacator prin care poți efectua orice acțiune pe un computer la distanță.

Ușa din spate este formată din două părți: partea client, instalată pe computerul hackerului și partea server, situată pe computerul infectat. Partea de server așteaptă mereu o conexiune, „atârnând” pe un port. Pe această bază - portul ocupat - poate fi urmărit, după care va fi mult mai ușor să eliminați programul troian.

Deschideți o linie de comandă: „Start - Toate programele - Accesorii - Prompt de comandă”. Tastați comanda netstat -aon și apăsați Enter. Veți vedea o listă cu conexiunile computerului dvs. Conexiunile curente vor fi indicate în coloana „Stare” ca ESTABILITE, așteptarea unei conexiuni este indicată de linia ASCULTARE. Ușa din spate care așteaptă o conexiune este în starea de ascultare.

În prima coloană, veți vedea adresele și porturile locale utilizate de programele care realizează conexiuni la rețea. Dacă vedeți programe care așteaptă o conexiune în lista dvs., acest lucru nu înseamnă că computerul dvs. este cu siguranță infectat. De exemplu, porturile 135 și 445 sunt utilizate de serviciile Windows.

În ultima coloană (PID) veți vedea numerele de identificare a procesului. Ele vă vor ajuta să aflați ce program folosește portul care vă interesează. Tastați comanda tasklist în aceeași fereastră de prompt de comandă. Veți vedea o listă de procese cu numele și numerele lor de identificare. Privind identificatorul din lista de conexiuni la rețea, puteți determina din a doua listă cărui program aparține.

Uneori, numele procesului nu vă spune nimic. Apoi folosește programul Everest (Aida64): instalează-l, rulează-l și vezi lista de procese. Programul Everest facilitează găsirea căii în care se află fișierul executabil. Dacă programul care pornește procesul nu vă este familiar, ștergeți fișierul executabil și închideți procesul. În timpul următoarei porniri a computerului, poate apărea o fereastră de avertizare care să arate că un astfel de fișier nu poate fi pornit, în timp ce cheia lui de executare automată va fi indicată în registry. Folosind aceste informații, ștergeți cheia folosind editorul de registry (Start - Run, comanda regedit).

Dacă procesul investigat aparține într-adevăr unei uși din spate, în coloana „Adresă externă” poți vedea ip-ul computerului conectat la tine. Dar aceasta va fi cel mai probabil adresa serverului proxy, așa că este puțin probabil să reușiți să descoperiți hackerul.

Surse:

  • virusul ușilor din spate

troian virus sau un troian este un software rău intenționat care este conceput pentru a perturba funcționarea completă a computerului dvs., pentru a vă bloca computerul și pentru a fura fișiere din sistem.

Vei avea nevoie

  • - antivirus;
  • - LiveCD;

Instruire

Să se ocupe de troianul virus Ohm, instalează antivirus pe computerul tău personal virus software nou. Introduceți cheia de licență pentru a vă putea activa anti virus pe site-ul producătorului. Descărcați și instalați bazele de date actualizate. Reporniți sistemul de operare pentru ca toate modificările și actualizările să intre în vigoare.

Run anti virus pe personalul tău. Faceți clic pe etichetă cu butonul stâng al mouse-ului. În caseta de dialog care apare, faceți clic pe linkul „Verificați virus ov". Selectați partiția de hard disk virtual pe care doriți să o verificați. Bifați caseta de lângă Deep Check. Această procedură poate dura până la 60 de minute (în funcție de cantitatea de fișiere stocate pe disc). După anti virus găsit " " pe computerul dvs., faceți clic pe butonul „Cure All”.

Există o modificare a troianului virus a, care se numește „Trojan.Winlock”. Acest tip virusși blocarea computerului. Pe desktop apare un banner. hackeri la virus dezactivate, vă solicită să trimiteți un mesaj SMS plătit.

Descărcați programul LiveCD ( http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso) de pe un computer neinfectat. Inscripționați-l pe un disc gol. Introduceți acest disc în CD-ul sau DVD-ROM-ul computerului infectat. Reporniți sistemul de operare Windows. Programul va porni automat, va găsi fișiere rău intenționate și le va elimina.

De asemenea, puteți elimina virus prin restaurarea sistemului de operare. Apăsați combinația de taste rapide Ctrl+Alt+Delete, care va deschide caseta de dialog Task Manager. Faceți clic pe lista derulantă „Fișier”. Apoi, faceți clic stânga pe „Nouă sarcină (Run…)”. Tastați comanda cmd.exe și apăsați tasta „Enter”. Linia de comandă va fi lansată. Specificați următoarea sarcină: %systemroot%system32
estore
strui.exe. Se va deschide opțiunea System Restore. Specificați un punct de retragere și faceți clic pe Următorul. Dupa terminarea operatiei virus vor fi șterse de pe computerul dvs. personal.

Videoclipuri similare

Programul malware troian este conceput pentru a efectua activități de spionaj pe computerul dvs. personal și pentru a interfera cu funcționarea completă a computerului. Distribuit personal de hackeri.

Vei avea nevoie

  • - program antivirus;

Instruire

Troianul este distribuit personal de hackeri, spre deosebire de alții virusuri care se propagă pe cont propriu. Instalați software antivirus pe computerul dvs. personal. Asigurați-vă că utilizați versiunea cu licență, astfel încât să puteți primi actualizări de pe site-ul web al producătorului.

Verificați computerul pentru virusuri, dacă există un troian pe el, acesta va fi de asemenea detectat. Acest malware poate avea nume diferite, de exemplu, Adware Sheriff, Alpha Cleaner, AntiVirGear, Back Orifice, Brave Sentry, NetBus, Pest Trap, Pinch, Prorat, SpyAxe, SpyShredder, SpyTrooper, SpywareNo, SpywareQuake, Trojan.Genome.BUY, Trojan .Winlock, Vanda, Zlob, CyberGate, Wishmaster.
După ce antivirusul a detectat troianul, faceți clic pe butonul „Cure All”.

Un semn că acest malware a apărut pe personalul dvs. este faptul că conținutul folderelor dispar sau este înlocuit cu fișiere străine. Verificați acest folder cu un antivirus. Dacă nu se găsește niciun virus și folderul nu conține fișiere importante, este recomandat să îl ștergeți sau să îl puneți în carantină.

Troianul Winlock trebuie eliminat manual, deoarece blochează desktopul computerului personal. Pe un computer neinfectat, descărcați software-ul LiveCD de pe site-ul Dr.Web ( http://www.freedrweb.com/livecd). Acest program este gratuit. Scrieți-l pe un disc gol și introduceți-l în unitatea computerului infectat. Reporniți sistemul. Troianul va fi căutat și eliminat.

Actualizați-vă antivirusul. Rețineți că, pentru funcționarea normală a oricărui program de securitate, trebuie să actualizați în mod constant baza de date, astfel încât să poată rezista în mod adecvat tuturor programelor malware. ultima versiune troiană? Întrebarea nu este complicată și are o soluție destul de simplă. Actualizați bazele de date ale anti-virusului Kaspersky pe site-ul oficial al producătorului acestuia. Aceasta este o operațiune simplă, care nu va dura mult. Actualizarea are loc în modul sau când lucrați cu un fișier de bază de date gata făcut. Apoi, porniți antivirusul, selectați „Scanare”. Apoi, bifați casetele pentru unitățile locale pe care doriți să le scanați pentru malware. Faceți clic pe Scanare. Acest proces va dura ceva timp. Durata sa depinde direct de „dezordinea” discului. În timpul procesului de scanare, vor apărea informații despre virușii detectați și neutralizați. La sfârșitul procesului, veți vedea o fereastră cu un raport complet.

Un virus troian sau pur și simplu un „troian” este numit în mod corespunzător troian. Un troian este un tip de software rău intenționat conceput pentru a degrada un computer până la eșecul total. Uneori, troienii sunt numiți și cai troieni. Numele „troian” este asociat cu vechii războinici care au trăit anterior în țara anticei Troie și au dispărut de trei secole. Cu toate acestea, locuitorii înșiși erau numiți Tevkras. Ei puteau să lovească rapid și puternic cu săbiile în inamic. Mulți au auzit numele „cal troian”. Dacă credeți legendele, acesta nu este un cal viu sub comanda teucrelor, ci un cal uriaș special construit în timpul marelui războinic troian.

Însuși numele virusului troian provine de la același cal troian - metodele lor de atac sunt aproape identice. Legendele spun că din cauza calului troian a căzut Troia. După cum am menționat mai sus, un troian folosește aceleași obiective - mai întâi pătrunde într-un computer și apoi încearcă să-l dezactiveze, să transfere legal informații către o altă persoană, perturbând performanța computerului sau să folosească resursele computerului în scopuri proaste.

Ce sunt troienii?

Sunt multe nume. Troian. Malware, troian. Winlock, Pinch, TDL - 4. Strict vorbind, troienii nu sunt viruși în sine, ci familia lor, care include deja virușii înșiși. Dar TDL - 4 este deja un program.

Scopul TDL-4 este de a învinge computerul, după care un alt utilizator care folosește Internetul poate controla computerul infectat. Asemănarea acțiunii seamănă cu programul Team Viewer, dar spre deosebire de TDL - 4, acest program este complet legal și utilizatorul poate vedea pe monitor ce face un alt utilizator în acest moment. În plus, dacă este necesar, conexiunea poate fi întreruptă.

Pinch este un virus foarte, foarte periculos. Funcționează în trei etape. În primul rând, intră pe computer și descarcă fișierele de care are nevoie pentru a funcționa. Dimensiunea virusului nu depășește 25 KB. În continuare, Pinch colectează absolut toate informațiile despre computerul utilizatorului - unde sunt stocate fișierele, ce putere are utilizatorul plăcii video, plăcii de sunet și procesorului. De asemenea, colectează informații despre browserele instalate, antivirusuri, o listă de programe instalate și date despre clientul FTP al utilizatorului. Toate acestea se întâmplă neobservate. După colectarea informațiilor, Pinch în sine este împachetat într-o arhivă și este atașat acesteia la prima scrisoare. În timpul transmiterii scrisorii, Pinch se desparte, îndreptându-se spre computerul hackerului. După aceea, hackerul poate decripta informațiile folosind programul Parser și poate folosi în continuare aceste informații în propriile scopuri.

Pe lângă troieni și viermi, există câteva alte clasificări ale software-ului (software) rău intenționat, cum ar fi rootkit-urile (Root-kit). Scopul lor este să obțină drepturile de administrator pe computerul utilizatorului și apoi să le folosească în propriile scopuri.

Cum să scapi de troieni?

La fel ca pentru toți virușii, scanați computerul pentru viruși. Cu toate acestea, nu orice antivirus vede absolut toți virușii. Uneori, pentru ca antivirusul să nu găsească „antivirusul”, este suficient să-i schimbi numele și locația standard pe hard disk. Prin urmare, dezvoltatorii inteligenți au venit cu antivirusuri special create pentru un anumit tip de virus. Antivirusurile pot detecta și trata mulți viermi pe un computer, dar sunt complet inutile împotriva rootkit-urilor și invers.

Principalii luptători împotriva troienilor și a altor programe malware sunt: ​​Kaspersky Anti-Virus, Dr.Web, Eset(Nod32). Versiuni plătite ale cărora pot fi achiziționate.

Una dintre cele mai mari supărări pentru utilizatorul de internet este „calul troian” – un virus care este răspândit în rețea de către intruși. Și deși dezvoltatorii de software antivirus își modifică în mod constant programele, făcându-le mai fiabile, problema rămâne, pentru că nici hackerii nu stau nemișcați.

După ce ați citit acest articol, veți învăța cum să vă protejați computerul împotriva infiltrației unui troian și, de asemenea, cum să eliminați acest virus dacă ajunge pe dispozitiv.

Ce este un „cal troian”?

Numele acestui virus este împrumutat dintr-o legendă care spune că grecii au făcut un cal de lemn, în interiorul căruia s-au ascuns războinicii.

Apoi această structură a fost livrată la porțile Troiei (de unde și numele), presupus ca semn al reconcilierii. Noaptea, soldații greci au deschis porțile orașului inamic și au provocat o înfrângere zdrobitoare inamicului.

Un virus de computer funcționează în același mod. Un cal troian este adesea deghizat de atacatori ca un program obișnuit, care, atunci când este descărcat, infiltrează malware în computerul dvs.

Acest virus diferă de alții prin faptul că nu se reproduce spontan, ci ajunge la tine ca urmare a unui atac de hacker. În cele mai multe cazuri, descărcați un troian pe dispozitiv fără să știți.

„Calul de Troie” este un virus care poate cauza multe probleme utilizatorului. Citiți mai departe pentru a afla care ar putea fi consecințele.

Semne de infecție

Dacă computerul dvs. a fost atacat de un troian, puteți afla despre el prin următoarele modificări din computer:

  • În primul rând, dispozitivul va începe să repornească fără comanda dvs.
  • În al doilea rând, atunci când un „cal troian” pătrunde într-un computer, performanța dispozitivului este redusă semnificativ.
  • În al treilea rând, spam-ul este trimis din căsuța dvs. de e-mail.
  • În al patrulea rând, ferestre necunoscute cu pornografie sau publicitate pentru orice produs deschise.
  • În al cincilea rând, sistemul de operare nu pornește, iar dacă descărcarea este în continuare cu succes, apare o fereastră care vă cere să transferați bani în contul specificat pentru a debloca sistemul.

Pe lângă toate problemele de mai sus, mai există una - pierderea de bani dintr-un portofel electronic sau informații confidențiale. Dacă observați că vi s-a întâmplat acest lucru, atunci după eliminarea troianului, trebuie să schimbați imediat toate parolele.

„Cal troian” (virus). Cum se elimină de pe computer?

Desigur, pătrunderea unui „cal troian” poate provoca un prejudiciu semnificativ utilizatorului (de exemplu, financiar), dar deoarece acesta este un tip de virus destul de comun, puteți scăpa de el folosind orice antivirus popular (Kaspersky, Avast). , Avira etc.).

Dacă bănuiți că computerul dvs. a fost atacat de un troian, porniți dispozitivul în modul sigur și scanați-vă sistemul cu un program antivirus. Puneți în carantină malware detectat sau eliminați-l imediat. După aceea, deschideți secțiunea „Programe și caracteristici” și scăpați de aplicațiile suspecte pe care nu le-ați instalat.

Uneori, calul troian blochează și programul antivirus. Acest virus este actualizat constant, așa că există astfel de situații. În acest caz, puteți utiliza unul dintre utilitarele speciale, cum ar fi SuperAntiSpyware sau Spyware Terminator. În general, găsiți un program care vi se potrivește și apoi utilizați-l pentru a elimina troianul.

Concluzie

Deci, acum știi ce este un „cal troian”. Puteți elimina singur virusul discutat în acest articol dacă ajunge pe computer.

Desigur, este mai bine ca astfel de probleme să nu vi se întâmple, dar pentru aceasta trebuie să instalați un program antivirus bun, să-i actualizați în mod regulat baza de date, să monitorizați cu atenție avertismentele programului și, de asemenea, să nu vizitați sau să descărcați nimic din resurse suspecte.

Înainte de a despacheta orice arhivă descărcată, asigurați-vă că o verificați cu un antivirus. Verificați, de asemenea, unitățile flash - acestea nu ar trebui să conțină fișiere ascunse. Rețineți: un troian poate cauza o mulțime de probleme, așa că luați toate măsurile pentru a-l identifica în mod responsabil.

Top articole similare

Despre premiul mus-tv Votarea pentru nominalizații mus tv
Despre premiul mus-tv Votarea pentru nominalizații mus tv
Premiu
Premiul „Pentru contribuția la dezvoltarea industriei muzicale”
Cum funcționează virusul gripal: de ce ne îmbolnăvim?
Cum funcționează virusul gripal: de ce ne îmbolnăvim?
Categorii:
© 2022 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.