За съжаление, трябва да признаем, че почти всеки потребител на компютърни системи, базирани на Windows OS, някак си е срещал такава концепция като троянски вирус. Какво е то, много потребители си представят много зле. Освен това, почти никой няма представа как да премахне напълно и напълно троянския вирус. Нека да разберем какво може да се направи в този случай.
Да започнем с най-основните. Собственикът на всеки компютър или мобилно устройство трябва ясно да разбере, че ако устройството работи с операционна система, това означава, че то не е имунизирано от проникването на външни заплахи. Разбира се, системи като Mac OS X или Linux (като цяло, UNIX-подобни системи) се прилагат в много малка степен, защото вирусите от този тип просто не са проектирани да работят в тях, а самите системи имат достатъчно силна и непроницаема система за сигурност.
Друго нещо е мобилните платформи, базирани на Windows или Android. Има толкова много пропуски, че един троянски кон може да възприеме мобилно устройство или компютър като “родно” приложение, така да се каже, което не представлява заплаха от гледна точка на изпълнение.
Всъщност, както вече беше разбрано от името на заплахата, вирусът първоначално беше свързан с древногръцката легенда за завладяването на Троя, когато огромен дървен кон беше представен на жителите на града като знак за примирие. Това е само проблемът - там се криеха войници, които през нощта отваряха вратите на вражеската армия.
Троянският вирус действа по подобен начин. Този зловреден софтуер прониква в компютър или смартфон под прикритието на стандартно приложение (дори с безсмислено име), снимки или нещо друго (дори от популярни социални мрежи), а когато дойде време, то се активира.
Проникването може да бъде свързано предимно с достъп до интернет, тъй като на сменяемите носители, като правило, не се запазва, въпреки че има и такива случаи. Но когато посетите сайтове със съмнителна репутация или дори познати, но заразени с вируси, проблемът с това как да премахнете троянския вирус става почти неразрешим. Кой не е открил проблем при изтеглянето на съдържание от VK антивирус започва, меко казано, "плюене"?
Както знаете, почти всеки код за вируси днес се самокопира, а това означава само, че ако изтриете главния изпълним файл, неговото копие ще остане в системата и ще продължи злонамерената си активност.
Естествено, когато се търси отговор на въпроса как да се премахне троянски вирус от системата, е необходимо да се вземат предвид причинените от тях щети и възможните последици, защото ако не се отстранят правилно ръчно, той може да “закачи” куп системни файлове (и заразените), което ще доведе до пълна неработоспособност на "ОС" и на устройството, на което е инсталирано.
Като цяло, от гледна точка на знанието за компютърните вируси, троянските компютри, или, както те се наричат, "компютърни червеи", не са фокусирани върху отстраняването на информация или дестабилизирането на цялата система като цяло.
Тук действието е насочено към получаване на достъп до компютърен терминал, потребителски акаунт, управление на системата или кражба на поверителна информация. Съществуват по-малко общи опции за създаване на смущения в работата на различни приложения, включително дори стандартни антивируси и инструменти за сигурност на Windows. В техния Android, за съжаление, почти няма.
Ето защо, дори проблемът с това как да се премахне троянският вирус от “Android” е решен само с използването на програми и приложения на трети страни, създадени от други разработчици. Но не това е въпросът.
Много, така да се каже, начинаещи хакери, както те обичат да се наричат, често се чудят как да създавате вируси троянски коне. По очевидни причини, ние няма да разгледаме това, въпреки че дори при минимални познания по който и да е език за програмиране (дори и за начално ниво), това не е толкова трудно. По-добре е да се обърнем към това как можете да се справите с такива заплахи и с последиците от тяхната дейност.
За Windows, в „чиста система“, току-що инсталирана, почти няма средства, освен вградената защитна стена (известна още като firewall). За съжаление, тази “стена” може да блокира проникването на вируси или инсталирането на техните компоненти във фонов режим, а именно инсталационните процеси, стартирани от потребителя (ръчно или при посещение на някакви интернет ресурси). Вероятно вече е ясно, че въпросът как да се премахне троянският вирус не може да бъде решен чрез собствените средства на системата. Ще трябва да се използват не само редовни антивируси, но и независими средства за сканиране на системата.
Трояните са толкова дълбоко вкоренени в "ОС" като Windows, че понякога дори инсталираните антивируси не помагат. Въпреки това се счита за стандартно средство за премахване на зловреден софтуер и кодове. Всеки потребител трябва да разполага с такъв пакет.
Какво точно ще бъде - Kaspersky, NOD или някакъв безплатен пакет - всеки решава за себе си. Тук трябва да се отбележи, че платените или Shareware пакети имат много повече възможности за определяне на заплахи от този тип. Това е особено вярно за продукти като Smart Security или Internet Security, които проследяват проникването на заплахи в реално време.
Повечето безплатни антивируси просто са пропуснати от троянците, като ги разглеждат, например, някои неофициални допълнения към инсталираните софтуерни продукти. Въпреки това, ако заплахата все още прониква в системата, премахването на троянския вирус с всеки мощен антивирус ще бъде лесно. В този случай, обаче, потребителят трябва да посочи кои действия ще бъдат изпълнени: или изтриване на самия вирус (което е много рядко), или дезинфекция на заразени файлове, или изтриването им напълно. Тук стигаме до заключението, че неправилното премахване или използване на грешен антивирусен пакет може да доведе до пълно катастрофа на системата.
От само себе си се разбира, че всеки свободен скенер може да идентифицира изходния файл на вирус, който е проникнал в компютъра или телефона чрез неговия подпис. Като правило, всички троянски коне, например в Windows, имат скрито име Win32, Worm32 или Trojan.Win32 (това е начинът, по който самият антивирус разпознава).
Както се очакваше, пътят на местоположението на файла ще бъде посочен. Въпреки това, след като го изтриете с примитивен пакет или ръчно, потребителят напълно забравя, че копията му могат да останат в системата под различни имена и с различни разширения. Освен това, троянският вирус може да създава свои собствени записи и ключове в системния регистър, както и в сектора за зареждане, което само води до факта, че при стартирането зловредният код се активира отново и отново.
Операционните системи Android в различни версии и изграждания също не са имунизирани от влиянието на "компютърните червеи". Вградената система за сигурност под формата на така наречения „антивирусен” McAfee може само да блокира устройството, ако е откраднато, загубено или ако въведете грешен ПИН.
Въпросът как да се премахне троянският вирус от "Android" измъчва всички собственици на устройства, базирани на тази "ОС". Ако собствените средства не помогнат, това означава, че трябва да използвате софтуерни продукти на трети страни. Тук един от лидерите, с най-мощните и търсени, е уникалната програма 360 Security, която се появи сравнително наскоро в същите Google Play и Android Market.
Как да премахнете троянски вирус от Android телефон на борда, използвайки това приложение? Това е просто. Първо се задава сканиране, след което програмата издава не само списък от открити заплахи или файлове, свързани с вируса, но и напълно безопасно почиства заразените файлове от инфекция. Статистиките говорят сами за себе си: не е за нищо, че на същия "пазар" броят на изтеглените файлове надхвърля 100 милиона. В допълнение, самото приложение е абсолютно безплатно. Вярно е, че има един нюанс: след инсталацията той винаги виси в RAM и неговата икона присъства в горната лента за уведомяване (системната лента „Android“ като Windows, така да се каже). Но се съгласявате, че по-важно - сигурността или малко повече натоварване на системните ресурси?
За Windows системите вероятно е най-ефективният начин да се отървете от заплахи от този тип (особено ако те вече са изтекли в сектора за зареждане или системната памет).
Троянският вирус може да бъде разпознат и премахнат дори преди зареждането на самата операционна система, ако използвате инструменти като Rescue Disc. Те работят или от флаш устройство, или от оптичен диск като CD / DVD графичен интерфейс и дори премахване на тези заплахи, че обичайните, по подразбиране, антивирусна може да пропуснете, например, във връзка с блокиране на неговата работа с един и същ вирус.
Както показва практиката, този метод е най-ефективен, тъй като в този случай заплахата се елиминира не само под формата на заразени обекти, но и в смисъл на деактивиране на носителя на самата инфекция, която, както бе споменато по-горе, може дори да се намира в сектора на обувките.
За съжаление, за системи като Android, такива услуги не са осигурени. Това не помага дори и на т.нар. Hard-reset (принудително рестартиране). Така че трябва да се задоволяваме с това, което е.
Ако направите някои заключения за самия вирус и как да се справите с него, си струва да се каже, че той е по-скоро шпионин от файловия шредер или разрушител на системата. Въпреки това, ако някой съхранява пароли или кодове за достъп до банкови данни на компютър или телефон (дори в криптирана форма, използвайки AES 128 или 256 алгоритъма), уверете се, че вирусът няма да ги пусне. И той нарушава такива кодове (въпреки че се твърди, че това е невъзможно) просто "с гръм и трясък". Обичайната клавиатура работи. Така че внимавайте!