Що таке трояни і як від них захиститися
Що таке трояни і як від них захиститися
Метою цих маленьких мережевих монстрів є непомітне проникнення в систему користувача і спостереження за його діями або сканування файлів комп'ютера на предмет наявності даних про паролі до різних сервісів, а також крадіжка відомостей про кредитні картки і електронних гаманцях. Існують і такі трояни, які надають їх власникам повний контроль над зараженою машиною, що дозволяє практично непомітно діяти в мережі від імені самого користувача. Наприклад, можна проводити різні фінансові операції зі зняття та перерахування грошей з рахунків, що належать користувачеві. Давайте детальніше розберемося в тому, що з себе представляють трояни і як можна захиститися від них.
Два основних види троянів
При будь-якому розкладі зловмиснику досить запустити у себе другу частину програми, яка називається клієнтом, яка зробить з'єднання з програмою сервером на комп'ютері жертви і передасть управління системою прямо в руки хакера. Тут вже, в залежності від функціоналу троянської програми, в системі користувача можна буде робити все те ж саме, що може дозволити собі і він сам.
Як трояни проникають на комп'ютер користувача
Однією з найбільш дієвих технік на сьогодні є впровадження шкідливого коду в рідкісні або дорогі програмні продукти і вручення їх користувачеві в якості безкоштовного подарунка для скачування. Найчастіше хакери люблять приховувати свої віруси в тих інформаційних ресурсах, безкоштовний доступ до яких зазвичай обмежений з тих чи інших причин. Це відноситься і до веб-сайтів за каталогами безкоштовних програм, які на прилавках зазвичай коштують досить недешево. Не потрібно намагатися шукати безкоштовний доступ до тих продуктів, які офіційно розповсюджуються тільки за комерційними цілями. Надаючи можливість халявного скачування таких продуктів, шахраї ловлять в свої мережі багатьох довірливих любителів безкоштовного сиру.
Треба сказати, що зловити трояна в мережі можна навіть в тому випадку, коли Ви абсолютно бездействуете в Інтернеті. Достатньо лише того факту, що в цей момент Ваша система має активне з'єднання з Інтернетом. Шкідливий код сам може знайти шлях до системи невдалого користувача через так звані дірки, які він в ній може виявити. Дірами при цьому можна вважати помилки в операційній системі та програмних продуктах, запущених в ній, завдяки яким хакер може самостійно запустити торуючи або будь-яку іншу шкідливу програму для зараження системи. Але це вже питання того, якими правилами Ви будете керуватися вибудовуючи інформаційно-технічний захист своїх даних.
Як захиститися від троянів
1. Установи та періодично оновлювати антивірус.
Зараз практично всі антивіруси підтримують щоденне оновлення в автоматичному режимі, а інші ще й вміють оновлювати свої програмні модулі при випуску нових версій. Після установки обов'язково перевір настройки автоматичних оновлень. Програмі нічого не повинно заважати при скачуванні оновлених вірусних баз даних з мережі. Раз в тиждень бажано проводити повне сканування всієї системи на віруси. Хороші комерційні антивіруси досить успішно справляються з будь-якими троянами.
2. Тримай брандмауер завжди включеним.
Звичайно стандартний брандмауер Windows краще ніж взагалі нічого, але в ідеалі рекомендую встановити брандмауер стороннього виробника з функцією сповіщення про спроби тієї чи іншої програми переслати дані через Інтернет.
3. Оновлювати операційну систему.
Застарілі модулі операційної системи це ласі шматочки для всіх видів вірусів, в тому числі і троянів. Розробники операційних систем постійно покращують їх захист і оновлюють свої модулі з метою забезпечення кращого захисту від мережевої зарази. Буде набагато безпечніше, якщо Ваша операційна система налаштована на автоматичне оновлення. Якщо з якої-небудь причини у Вас немає можливості використовувати комерційно ліцензійну версію операційки і доводитися працювати під нелегальної її копією, Ви піддаєте себе небезпеці, в слідстві того, що така система не може якісно оновлюватися. У такому випадку рекомендую вивчити основи роботи в будь-який безкоштовної Linux подібній системі і переходити на неї.
4. Оновлювати своє програмне забезпечення з появою нових версій.
Особливо це стосується програм, які, так чи інакше, взаємодіють з Інтернетом. В першу чергу це гойдається браузерів, поштових програм, даунлойдеров і двигунів для програвання Flash роликів. У більшості випадків всі ці програми налаштовані на самостійне повідомлення користувача про появу нових версій, а деякі можуть виробляти такі оновлення і самостійно в прихованому режимі. Але треба мати на увазі, що пропозиції про оновлення програм, які Ви можете побачити на різних сайтах не потрібно приймати взагалі. Справа в тому, що такі повідомлення про оновлення можна запросто підробити на зламаному веб-ресурсі. Недосвідчений в таких справах користувач може просто не помітити підробки і запустити разом з оновленням прикріплений до нього вірус. Однак відмовлятися від оновлень зовсім було б нерозумно, тому якщо Ви не впевнені в джерелі, що пропонує нову версію, краще перейдіть на офіційний сайт потрібної програми і завантажте оновлення звідти.
5. Користуйтеся програмним забезпеченням тільки з перевірених джерел.
Такими є офіційні сайти розробників або великі, добре себе зарекомендували софтверні портали. Перед запуском нової програми обов'язково проскануйте її антивірусом. Свою думку, про зламаних програмах я вже викладав вище.
6. Ніколи не переходьте на сумнівні веб-сайти.
8. Не використовуйте однакові паролі для різних сервісів.
9. Не працюйте під адміністративної обліковим записом в операційній системі.
Ось власне і все досить нескладні правила, дотримуючись яких Ви навряд чи зіткнетеся з таким явищем в Інтернеті як трояни. Для тих користувачів, що підозрюють у себе в системі наявність вірусів, в тому числі і троянів, я пропоную ознайомиться зі статтею, про те як правильно шукати віруси на своєму комп'ютері.