Название «троян» или «троянец» пришло еще из ДОСо-вых времен, куда в свою очередь из известного античного романа о мытарствах деревянной лошади, которую по глупости притащили в одноименный город.
Изначально под троянами подразумевались программы, которые помимо своей основной работы решали еще какую-то скрытую от взора пользователя задачу. Классическим примером троянца можно считать неоднократно описанную в различных (полу)фантастических рассказах ситуацию, когда какая-то корпоративная программа, не обнаружив в платежной ведомости фамилию программиста, ее написавшего, начинала всячески «шалить».
В старые времена трояны писались именно как некие дополнительные функции какой-то основной программы. Например, один мой знакомый, чтобы получить привилегированный доступ в университетскую машину, в свое время написал игрушку по мотивам «Пикника» Стругацких, которая в процессе игры имитировала сбой, выводила окно для входа в систему и сохраняла введенный пароль в файл.
Сегодняшние «троянцы» чаще всего занимаются тем, что воруют пароли для доступа в Интернет и другую «секретную» информацию (например, номера кредитных карточек) и пересылают ее «хозяину». (А как вы думаете, откуда на «хакер-ских» сайтах берутся пароли для бесплатного подключения и номера кредиток?) Такими же темными делами занимаются и «кейлоггеры» – программки, которые втихаря отсылают своему автору информацию о том, по каким именно клавишам вы щелкали в течение всего дня. Нетрудно догадаться, что из этой текстовой мешанины можно легко выудить и номера кредиток, и пароли к сайтам или почтовому ящику.
Другой распространенный вариант – это установка различных серверов для удаленного управления и открытие «черных ходов» для доступа к вашей системе. Этим занимаются самые опасные разновидности вредительских программ «руткиты», «трояны-невидимки», которые умеют так хитро маскироваться в системе, что обнаружить их присутствие фактически невозможно. Если подобный «зверь» оказался у вас в системе, то его хозяин сможет работать на вашем компьютере почти как на своем собственном. Существуют и другие виды руткитов, которые могут, к примеру, заблокировать на вашем компьютере запуск определенных программ. В распространении подобной заразы была уличена даже компания Sony: в 2005 году в музыкальном мире разразился грандиозный скандал после того, как на выпущенных этой компанией «защищенных от копирования» CD была найдена программа-руткит. Мелкая тварь незаметно устанавливалась на компьютер в момент загрузки диска и препятствовала его копированию – а заодно и нарушала работу всей системы. Вал исков заставил Sony признать свою вину и изъять из продажи все зараженные CD... Но кто знает, не последовал ли кто-то ее примеру? Ведь руткиты тем и опасны, что их практически невозможно обнаружить.
Общее правило: всегда с подозрением относитесь к файлам, полученным из незнакомого источника. Да и из знакомого – тоже. Любой файл, полученный вами по почте, если вы заранее не договаривались о его отправке вам, скорее всего, окажется трояном. Большинство так называемых «хакер-ских» программ, предназначенных для взлома Сети и т. п. тоже окажутся троянами. Здесь очень хорошо срабатывает правило: «То, что у вас паранойя, еще не значит, что за вами не следят».
Кстати, довольно часто троянца можно определить и по стилю письма. Если вы получаете письмо, или видите на страничке что-то вроде «эй, чувак, здесь самая крутая нюка», то процентов 90, что это именно троян.
PestPatrol
Сайт: http://www.pestpatrol.com
Цена: $30 (регистрация через сервер SoftKey http://www.softkey.ru)
Одна из лучших разработок для защиты от троянских программ. PestPatrol – это мощное средство защиты, которое выявляет и удаляет различных разрушительных «паразитов», таких как трояны, программы слежения, хакерские программы и им подобные. Программа дополняет такие средства информационной защиты, как антивирусы и фай-рволлы, расширяя границы защиты и распространяясь на программы, которые, по сути, вирусами не являются, но могут нанести вред вашему компьютеру и вторгнуться в ваше личное пространство.
Защита от Spyware и Adware
Незваный гость, как известно, хуже врага – пусть даже он и не пакостит особо, а просто торчит в вашем доме, оттягивая на себя внимания и без конца встревая в вашу жизнь.
Нет, это не вирусы – хотя по злокозненности наши «герои» схожи с этой заразой: вашей информации повредить они не могут, а вот по назойливости им равных нет. «Шпионские» и рекламные модули, которые втихаря снабжают своих создателей информацией о вашей работе – а заодно и «подкармливают» вас изрядной порцией ненавязчивых (а иногда – и ОЧЕНЬ даже навязчивых) советов и заманчивых предложений.
Как это может произойти? Да элементарно: к примеру, заходите вы на незнакомый сайт, который тут же предлагает вам АБСОЛЮТНО БЕСПЛАТНО установить в компьютер программу для вставки в письма и сообщения вашей «аськи» крутейших анимированных смайликов. Выглядят они действительно очень круто: катаются по экрану, подмигивают, строят рожицы и даже порой издают какие-то звуки. Прикольно! Вы щелкаете на кнопку Установить – и действительно, искомые смайлики скачиваются, и устанавливаются, и ваш антивирус молчит как партизан. Все вроде бы нормально! Отнюдь: через несколько минут вы замечаете, что проклятые смешинки заставляют ваш браузер при каждом открытии заходить на их сайт, который тут же начинает засыпать вас рекламой. Вы меняете страничку – и все равно после перезагрузки все возвращается на круги своя. Убить эту заразу нет никакой возможности, как удалить ее – неизвестно.
Точно такая же история может произойти, если вы когда-то – чисто случайно – зашли на какой-то хитрый порносайт, который тут же прописал себя во всех возможных настройках вашей операционной системы. Наконец, рекламную начину нетрудно подцепить вместе с какой-нибудь условно-бесплатной (или бесплатной) программой. Например, рекламными добавками напичкана даже всеобщая любимица ICQ – хорошо еще, что в настройки браузера она не лезет, а рекламу показывает лишь в своем собственном окне. Подобные неприятности могут подстерегать вас на сайтах интернет-казино, на сайтах с коллекциями «бесплатных» картинок и так далее.
Но это все реклама: надоедливо, противно, но вроде бы безопасно. А вот «шпионские» модули (spyware) – штука куда более неприятная. Такой вот «шпионский» модуль – это тот же «троянец», но не «дикий», а прирученный и окультуренный хозяином того или иного сайта или разработчиком программы. Вреда от него вроде бы и нет, но... согласитесь, не очень приятно осознавать, что за тобой постоянно наблюдает недреманное око Большого Брата. Или даже сотни глаз маленьких, но очень навязчивых «братцев».
Идем дальше. Допустим, программа начинает наглеть и шпионить не только за собственными рекламными окошками, но и за тем, какие странички вы открываете в браузере (нечто подобное творит, например, популярная программа для хранения паролей Gator). Вот это уже не слишком приятно – хотя и реальной опасности также не представляет. Ведь в данном случае вся собранная информация идет не к спецслужбам и не к злой Пульхерии Ни-китишне Штангенциркуль из Комиссии по Защите Сетевой Морали. А все к тем же рекламщикам. Хотя и это тоже не слишком приятно.
Теоретически с рекламной и шпионской заразой должны справляться и обычные антивирусы – во всяком случае, самые продвинутые из них. Например, тот же «Касперский» или Symanteс Antivirus часто обезвреживают такие модули еще до проникновения на компьютер. Однако и они бессильны, если вы сами, добровольно, пустили в компьютер хорошо замаскированного «рекламного агента».
Так что поговорим о том, как максимально быстро и безболезненно вычистить из нашего компьютера всю эту окопавшуюся на нем нечисть. Сделать это порой не так просто, в особенности если речь идет о прописанных в системе рекламных модулях каких-нибудь порносайтов или казино.
