Траян: што такое, як выявіць і выдаліць

Сёння ў Сусветнай павуціне можна сустрэць столькі падводных рыфаў у выглядзе вірусаў, што і не злічыць. Натуральна, усе пагрозы класіфікуюцца па метадзе пранікнення ў сістэму, які наносіцца шкоду і спосабам выдалення. На жаль, адным з найбольш небяспечных з'яўляецца вірус Trojan (ці траян). Што такое гэтая пагроза, мы і паспрабуем разгледзець. У канчатковым выніку разбярэмся яшчэ і ў тым, як бяспечна выдаліць гэтую гадасць з кампутара або мабільнага девайса.

«Траян» - што такое?

Вірусы-траяны ўяўляюць сабой шкоднасныя праграмы самокопирующегося тыпу з уласнымі або убудавальнымі ў іншыя прыкладання выкананымі кодамі, якія нясуць дастаткова сур'ёзную пагрозу любой кампутарнай ці мабільнай сістэме.

У большасці сваёй найбольшай паразы схільныя сістэмы Windows і Android. Да нядаўняга часу лічылася, што такія вірусы на UNIX-падобныя «аперацыёнкі» не дзейнічаюць. Аднак літаральна некалькі тыдняў таму вірусам былі атакаваныя і «яблычныя» мабільныя гаджэты. Лічыцца, што пагрозу ўяўляе менавіта траян. Што такое гэты вірус, мы зараз і паглядзім.

Аналогія з гісторыяй

Параўнанне з гістарычнымі падзеямі невыпадкова. І перш чым разбірацца, як выдаліць вірус-траян, звернемся да бессмяротнаму твору Гамера «Іліяда», у якім апісана ўзяцце непакорлівай Троі. Як вядома, пракрасціся ў горад звычайным спосабам або ўзяць яго штурмам было немагчыма, таму і было прынята рашэнне падарыць жыхарам вялізнага каня ў знак прымірэння.

Як аказалася, ўнутры яго знаходзіліся ваяры, якія і адкрылі гарадскія вароты, пасля чаго Троя пала. Сапраўды гэтак жа паводзіць сябе і праграма-траян. Што самае сумнае, распаўсюджваюцца такія вірусы не самаадвольна, як некаторыя іншыя пагрозы, а мэтанакіравана.

Якім чынам пагроза пранікае ў сістэму

Самым распаўсюджаным спосабам, які выкарыстоўваецца для пранікнення ў кампутарную або мабільную сістэму, з'яўляецца маскіроўка пад нейкую прывабную для карыстальніка ці нават стандартную праграму. У некаторых выпадках можа назірацца ўбудаванне вірусам уласных кодаў ва ўжо існуючыя прыкладання (часцей за ўсё гэта сістэмныя службы або прыстасаваныя праграмы).

Нарэшце, шкоднасныя коды могуць пранікаць у кампутары і сеткі ў выглядзе графічных малюнкаў ці нават HTML-дакументаў - альбо якія прыходзяць ва ўкладаннях электроннай пошты, альбо капіяванай са здымных носьбітаў.

Пры ўсім гэтым, калі код ўбудоўваецца ў стандартнае прыкладанне, яно ўсё роўна часткова можа выконваць свае функцыі, сам жа вірус актывізуецца пры запуску адпаведнай службы. Горш, калі служба знаходзіцца ў аўтазагрузкі і стартуе разам з сістэмай.

наступствы ўздзеяння

Што тычыцца ўздзеяння віруса, ён можа часткова выклікаць сістэмныя збоі або парушэнне доступу ў Інтэрнэт. Але не гэта ягоная галоўная мэта. Асноўнай задачай траяна з'яўляецца крадзеж канфідэнцыйных дадзеных з мэтай іх выкарыстання трэцімі асобамі.

Тут вам і пін-коды банкаўскіх карт, і лагіны з паролямі для доступу да пэўнымі інтэрнэт-рэсурсаў, і дзяржаўныя рэгістрацыйныя дадзеныя (нумары і серыі пашпартоў, персанальныя ідэнтыфікацыйныя нумары і г.д.), у агульным, усё тое, што не падлягае разгалашэнню, на думку самога ўладальніка кампутара ці мабільнага девайса (натуральна, пры ўмове, што такія дадзеныя там захоўваюцца).

Нажаль, пры крадзяжы такой інфармацыі прадбачыць, як яна будзе выкарыстаная ў далейшым, немагчыма. З іншага боку, можна не здзіўляцца, калі як-небудзь вам патэлефануюць з нейкага банка і скажуць, што ў вас ёсць запазычанасць па крэдыце, або з банкаўскай карты знікнуць усе грошы. І гэта толькі кветачкі.

Выдаленне віруса ў Windows

Цяпер пяройдзем да самага галоўнага: як выдаліць вірус-траян. Зрабіць гэта не так проста, як мяркуюць некаторыя наіўныя юзэры. Вядома, у некаторых выпадках можна знайсці і абясшкодзіць цела віруса, але паколькі, як ужо гаварылася вышэй, ён здольны ствараць уласныя копіі, прычым не адну і не дзве, іх пошук і выдаленне могуць стаць сапраўдным галаўным болем. Пры гэтым ні файрволл, ні штатная антывірусная абарона, калі вірус ужо быў прапушчаны і ўкараніўся ў сістэму, не дапамогуць.

У гэтым выпадку выдаленне траяна рэкамендуецца вырабляць пры дапамозе партатыўных антывірусных утыліт, а ў выпадку захопу аператыўнай памяці - адмысловымі праграмамі, загружанымі перад стартам «аперацыёнкі» з аптычнага носьбіта (дыска) або USB-прылады.

Сярод партатыўных прыкладанняў варта адзначыць прадукты накшталт Dr. Web Cure It і Kaspersky Virus Removal Tool. З дыскавых праграм максімальна функцыянальнай з'яўляецца Kaspersky Rescue Disc. Само сабой зразумела, што догмай іх выкарыстанне не з'яўляецца. Сёння такога ПА можна знайсці колькі заўгодна.

Як выдаліць траян з «Андроіда»

Што тычыцца Android-сістэм, тут не ўсё так проста. Партатыўныя прыкладання для іх не створаны. У прынцыпе, як варыянт, можна паспрабаваць падключыць прыладу да кампутара і вырабіць сканаванне унутранай і знешняй памяці менавіта кампутарнай утылітай. Але калі паглядзець на адваротны бок медаля, дзе гарантыя, што пры падключэнні вірус не пракрадзецца ўжо і ў кампутар?

У такой сітуацыі праблема, як выдаліць траян з «Андроіда», вырашаецца пры дапамозе ўстаноўкі адпаведнага праграмнага забеспячэння, напрыклад з Google Market. Вядома, тут столькі ўсяго, што проста губляешся ў здагадках, што менавіта выбраць.

Але вось большасць экспертаў і спецыялістаў у галіне абароны дадзеных схіляюцца да думкі, што найлепшым з'яўляецца прыкладанне 360 Security, якое здольна не толькі выяўляць пагрозы практычна ўсіх вядомых тыпаў, але і забяспечваць комплексную абарону мабільнага девайса ў далейшым. Само сабой зразумела, што яно будзе пастаянна вісець у аператыўнай памяці, ствараючы дадатковую нагрузку, але, пагадзіцеся, бяспеку ўсё-ткі важней.

На што варта звярнуць увагу яшчэ

Вось мы і разабраліся з тэмай «Траян - што такое дадзены тып віруса?». Асобна хочацца звярнуць увагу карыстальнікаў усіх сістэм без выключэння яшчэ на некалькі момантаў. Перш за ўсё, перад адкрыццём укладанняў пошты заўсёды правярайце іх антывірусам. Пры ўсталёўцы праграм ўважліва чытайце прапановы па інсталяцыі дадатковых кампанентаў тыпу надбудоў або панэляў для браўзэра (вірус можа быць замаскіраваны і там). Не наведвайце сумніўныя сайты, калі бачыце папярэджанне антывіруснай сістэмы. Не выкарыстоўвайце найпростыя бясплатныя антывірусы (лепш ўсталяваць той жа пакет Eset Smart Security і вырабляць актывацыю пры дапамозе бясплатных ключоў кожныя 30 дзён). Нарэшце, захоўваеце паролі, пін-коды, нумары банкаўскіх карт і наогул усю канфідэнцыйную інфармацыю ў зашыфраваным выглядзе выключна на здымных носьбітах. Толькі ў гэтым выпадку можна быць хаця б часткова упэўненым у тым, што іх не скрадуць або, што яшчэ горш, выкарыстоўваюць у зламысных мэтах.