ESET онлайн анықтамасы

Тақырыпты таңдаңыз

Троялық

Тарихы жағынан, компьютерлік «Троялық» (троялық аттар) пайдаланушылардың оларды алдап іске қостыра отырып, өздерін пайдалы бағдарламалар ретінде көрсететін қауіптер класы ретінде сипатталған.

Троялық өте кең санат болғандықтан, ол бірнеше ішкі санаттарға жиі бөлінеді:

Жүктеп алу құралы

Бұл терминдер әдетте зиянды бағдарламаларды, компоненттерді немесе функционалдылықты білдіреді, олардың мақсаты (әдетте жалғыз) вирус жұққан жүйеге қосымша (әдетте зиянды) бағдарламалық жасақтаманы жүктеу және оны іске қосу болып табылады.

Дроппер

Троялық дроппер — бұл тасымалдаушы ретінде әрекет ететін және басқа зиянды орындалатын файлды қамтитын зиянды бағдарламаның бір түрі. Іске қосылған кезде, ол бар файлды "жояды" немесе орнатады және оны орындайды.

Тарихи тұрғыдан алғанда, "дроппер" термині компьютерлік вирусты жабайы табиғатқа енгізудің жалғыз мақсаты болған файлды сипаттау үшін қолданылған және антивирустық зерттеушілер кейде оларды "нөлдік буын" вирустары деп атайды, дәл сол сияқты "нөлдік пациент" терминін дәрігерлер мен эпидемиологтар жұқпалы ауруларды талқылау кезінде қолданған. Полиморфты компьютерлік вирус жағдайында оның дроппері шифрланбауы мүмкін, бірақ тек компьютерлік вирустың шифрланған кодынан тұрады.

Бумалаушы бағдарлама, криптер, қорғағыш

Бумалаушы бағдарламалар — бұл кейбір троялық аттардың "сыртқы қабықшалары", олардың мақсаты өздерінің ішіндегі пайдалы жүктемені жасыру арқылы антивирустық бағдарламалық жасақтама мен зиянды бағдарламаларды талдаушылардың (сәйкесінше) оларды анықтауын және талдауын қиындату болып табылады, сондықтан олардың мақсатын анықтау үшін оларды алдымен бумасынан шығару керек. Тапсырмаларды одан әрі қиындату үшін, бумалаушы бағдарламалар көбінесе ретке келтіруден, эмуляциядан (анти-VM) және кодты шатастырудан қорғаудың әртүрлі әдістерін қолданады.

Бумалаушы бағдарламалар әдетте, алынған орындалатын файлдың көлемін азайтады, сондықтан оларды зиянды бағдарламалар ғана емес, заңды бағдарламалық жасақтама да пайдаланады. Олар бірнеше мақсатқа қызмет етеді, негізінен орындалатын файлды қысу және қолданбаларды қарақшылық бағдарламалық жасақтамадан қорғау.

Бэкдор, қашықтан қатынасу құралы/Қашықтан қатынасу троялық бағдарламасы

Бэкдор — компьютерге қашықтан қатынасуға мүмкіндік беретін қолданба. Зиянды бағдарламалардың осы түрі мен ұқсас функционалдығы бар заңды қолданбаның айырмашылығы — орнату пайдаланушының білімінсіз жүргізіледі.

Әдеттегі бэкдордың функционалдығы файлдарды негізгі компьютерге жіберу және ондағы файлдар мен пәрмендерді орындау, сондай-ақ файлдар мен құжаттарды шабуылдаушыға кері сүзу (жіберу) мүмкіндігін қамтиды. Бұл көбінесе тыңшылық және деректерді ұрлау мақсатында пернетақтаны тіркеу және экранды түсіру мүмкіндіктерімен үйлеседі.

"RAT" терминін (қашықтан қатынасу құралы) "бэкдор" синонимі деп санауға болады, бірақ ол әдетте мақсатты жүйеге орнатуға арналған клиенттік қолданбаны және жеке "боттарды" немесе бұзылған жүйелерді басқаруға және бақылауға мүмкіндік беретін сервер компонентін қамтитын толық пакетті білдіреді.

Пернетақта тыңшысы

Компьютерде терілген пернелерді жазу үшін пайдаланылатын бағдарлама.

Кейлоггерлерді реттелетін саладағы қызметкерлерді бақылау сияқты пайдалы мақсаттарда да, тіркелгі деректерін ұрлау сияқты зиянды мақсаттарда да пайдалануға болады. Күрделі клавиатуралар сонымен қатар тінтуірдің қимылдары мен түймелерді басуды, экрандағы виртуалды пернетақталарда терілген пернелерді басуды және экранда не көрінетінін скриншоттарды немесе бейнелерді түсіре алады.

Сондай-ақ пернелер тіркесімін жазу үшін компьютер мен пернетақта арасында қосуға болатын аппараттық пернетақталар бар.

Нөмір теруші бағдарлама

Нөмір теруші бағдарлама — бұл пайдаланушының телефон байланысын (теру қосылымын) жоғары тарифті нөмірді пайдалану үшін интернетке қайта бағыттауға арналған бағдарлама.

Бұл бағдарламаларды интернет қызметтеріне ақы төлеу кезінде заңды түрде пайдалануға болады, бірақ компьютер пайдаланушысының білімінсіз-ақ қосылымды қымбатырақ нөмірге бағыттау үшін алаяқтық нөмір теруші бағдарламаларды пайдалануға болады. Қауіптің бұл түрі кең жолақты желі қолжетімді жерлерде сирек кездеседі.

 

Егер компьютеріңіздегі файл троялық ретінде анықталса, онда зиянды кодтан басқа еш мәлімет жоқ екеніне ұқсайтындықтан, оны жоюға кеңес беріледі.