„Semalt“: kaip atsikratyti Trojos arklių

Tai, ką žmonės vadina Trojos arkliu ar tiesiog Trojos arkliu, yra kenkėjiška programa, kuri apsimeta kažkuo nuoširdžiu, kad apgautų vartotoją, kad ji ją atsiųstų. Tai gali būti daugialypės terpės grotuvas, prie el. Pašto pridėtas failas, internetinis puslapis arba išmaniojo telefono programa. Vartotojams informacija gali būti gana įtikinama, jos pakanka, kad ji galėtų ją atidaryti, todėl įdiegiama kenkėjiška programinė įranga. Trojos arklys gali būti failo forma. Jie gali būti maskuojami kaip vaizdo failai, biuro dokumentai, garso failai ar internetiniai žaidimai.

Julija Vashneva, vyresnysis Klientų Sėkmės direktorius Semalt , sako, kad yra du skirtumai tarp Trojos arklys ir virusų ar kirminų. Trojos arklys neturi galimybių savarankiškai daugintis ar plisti, kaip tai daro virusai ar kirminai. Antra, jų kūrėjai su jais susiduria dėl kenkėjiškų ketinimų, o virusai ir kirminai yra atsitiktiniai arba gerybiniai.

Ką daro Trojos arklys

Kaip minėta aukščiau, trojanai gali būti įvairių formų ir turi kodą, kuris leidžia jiems padaryti beveik viską, kas yra kompiuteryje. Jie nustatyti taip, kad jie būtų inicijuojami kiekvieną kartą, kai vartotojas paleidžia kompiuterį iš naujo. Įdiegus, nuotoliniam vartotojui, paprastai elektroniniams nusikaltėliams, sukuriamas atgalinis įėjimas į sistemą, suteikiančią jiems galimybę valdyti kompiuterį. Dėl to savininkas gali būti užrakintas. Visi šie veiksmai vyksta tyliai ir slaptai. Jie gali net išjungti veikiančią antivirusinę programą be vartotojo žinios.

Kai kurie iš dabartinių trojanų diegia klavišų kaupiklius, kurie veikia kaip šnipinėjimo programa, kuri atkreipia dėmesį į vartotojo veiksmus klaviatūroje, stebi interneto naudojimą ir renka asmeninę informaciją. Kiti leidžia įdiegti roboto tinklo programinę įrangą, jungiančią kompiuterį su kitais piratų valdomų zombių kompiuteriais. Robotai turi daugiafunkcines savybes. Jie gali paleisti DDoS (paskirstyto paslaugų neigimo) išpuolius, kad sukurtų svetainių įstrigimus, generuodami šlamšto el. Laiškus, nulauždami šifrus arba pavogdami prisijungimo duomenis ir slaptažodžius.

Įprasčiausia „Trojan“ instaliacijų laikmena yra atsisiuntimai. Kas nutinka, piratai keičia svetainės kodą, kad atsisiųstų kenkėjišką programinę įrangą, kai tik vartotojas joje lankosi. Jei vartotojo sąskaita turi privilegijas modifikuoti programinę įrangą, kai ji atsisiunčia „Trojan“, tada ji automatiškai įdiegia save.

Trečiųjų šalių programų parduotuvės veikia kaip įprastos vietos, kuriose įsilaužėliai slepia Trojos arklius. Jie apsimeta, kad prekybininkai siūlo pigesnes mobiliųjų aplikacijų versijas. Prieš atsisiųsdami ir įdiegdami programą, vartotojai turi peržiūrėti dokumentus ir leidimus, kurių reikalauja programinė įranga. „Apple“ produktai tikriausiai yra saugūs, nebent savininkas „neįkalins“ jų įrenginio.

Trojos arklius labai sunku aptikti. Jei įtariama, kad jų egzistuoja jų sistemoje, jie turėtų naudoti „paketų snifferį“, kuris analizuoja visą su sistema susijusį srautą, ieškodamas bet kokio ryšio su serveriais, kurie, kaip įtariama, yra kontroliuojami kibernetiniu būdu. Nepaisant to, yra tam tikrų antivirusinių programų, kurių pakanka atsikratyti Trojos arklys.

Trojanų infekcijų prevencija

Pirmiausia susisteminkite vartotojo abonementą, kad visos jo administracinės teisės būtų naudojamos tik retais atvejais. Jie taip pat turėtų apriboti programinės įrangos diegimo ar atnaujinimo teises. Visoms kitoms veikloms, susijusioms su internetu, naudokite ribotas paskyras, nes jos negali modifikuoti programų.

Antra, įsitikinkite, kad ugniasienės išlieka aktyvios visuose namų tinkluose. Daugelyje operacinių sistemų yra įmontuotos ugniasienės, kaip ir bevieliuose maršrutizatoriuose. Galiausiai patikima antivirusinė programinė įranga, atliekanti reguliarius nuskaitymus, padeda išvengti infekcijų. Visada būtinai reguliariai atnaujinkite.

mass gmail