Троянски кон и този термин има много значения.
В контекста на компютърен софтуер, A троянски кон е злонамерена програма, която е прикрито като или вграден в законен софтуер. Терминът произлиза от класическия мит на троянски кон. Те може да изглежда полезен или интересен (или най-малко безвреден), за да неподозиращ потребител, но реално са вредни, когато екзекутиран.

Често срок е съкратен до просто Троян, въпреки че това прилагателно превръща в съществително, заден митът (гърци бяха набира злонамерен достъп, а не троянски).

Има два общи типа троянски коне.

Едно, иначе е полезен софтуер, който е бил повреден от бомбичка вмъкване на зловреден код, който изпълнява, докато програмата е използван. Примерите включват различни реализации на времето тревога програми, компютърен софтуер за настройка часовник, и партньорска към партньорската споделяне на файлове комунални услуги.

Другият тип е самостоятелна програма, която както е masquerades нещо друго, като игра или графичен файл, за да подвежда потребителя, в някои неправилно адресирани съучастничество, която е необходима за осъществяване на програмата цели.

за повече инфо Кликни тук

Троянски кон програми не могат да функционират автономно, в контраст с някои други видове зловреден софтуер, като вируси или червеи. Точно както гърците, необходими за привеждане на троянски кон вътре за тяхното намерение да работи, троянски кон програмата зависи от действията със предназначен жертвите. Като такова, ако е троянски отговарям и дори разпространяват себе си, всеки нов жертвата трябва да стартирате програмата / Трой. Затова им вирулентност е от различен характер, в зависимост от успешното изпълнение на социалната инженерни концепции, отколкото недостатъци в компютърна система за сигурност дизайн или конфигурация.
Определение

А троянски кон програма е полезна и желана функция, или най-малкото тя има вид като такива. Троянски използват фалшиви имена и фалшиво да подвежда потребителите към освобождаване на процесите. Тези стратегии често са наричани събирателно социално инженерство. В повечето случаи програмата извършва други, нежелани функции, но не винаги. Срокът, или на пръв поглед полезна, функции служи като маскировка за тези нежелани функции. А троянски е проектиран да оперира с неизвестни функции на жертвата. Вида на нежелано функции не са част от определението на троянски кон, те могат да бъдат от всякакъв вид, но обикновено те са злонамерени намерения.

На практика, троянски коне в природата често съдържат spying функции (като например обучени пакети) или таен функции, които позволяват на компютър, неизвестен на собственика, които да бъдат контролирани дистанционно от мрежата, създаване на "зомби компютър". В Sony / BMG rootkit Троян, разпределени от милиони музикални CD-та през 2005, така и двете тези неща. Тъй като троянски коне, често имат тези вредни поведения, там често възниква в недоразумение, че такива функции се определи троянски кон.

В контекста на компютърна сигурност, терминът "троянски кон" за първи път е използван в доклада плодотворен редактира / написана от JP Андерсън (известен "на Андерсън доклад" (Компютърни технологии за сигурност на планиране, Технически доклад ESD-TR-73-51, USAF Електронен Sysstem отдел, Hanscom AFB, окт, 1972), който кредити J Даниел Едуардс после на НСА и за сечене на монети и концепция. Един от най-ранните известни троянски е двоичен троянски разпространяват в двоичен Multics разпределение; бе описан от БКП Karger и RR Schell през 1974 г. (Multics сигурност оценка, Технически доклад ESD-TR-74-193 том II, HQ електронни системи отдел, Hanscom AFB, юни 1974).

Основната разлика от компютърни вируси е, че троянски кон е технически нормална компютърна програма и не разполагат със средства за разпространение само себе си. В ранните известни троянски коне не са били предназначени за разпространение себе си. Те разчитали на fooling хора да позволят на програмата да извърши действия, които те иначе не биха доброволно са изпълнени.

Троянски прилагане backdoors обикновено скрита настройка на сървъра, от който хакер с клиент може да влезете в. Те са се превърнали в полиморфна, процес чрез инжектиране, предпазване с изключване, лесни за употреба, без разрешение, и поради това е налице злоупотреба.

Троянски от последните времена идват също като компютърните червей payloads. Важно е да се отбележи, че за определяне характеристиките на троянски са, че те изискват някои взаимодействие с потребителя и не може да функционира изцяло от собствените им, нито те self-propagate/replicate.

Примери

Пример за обикновен троянски кон

Прост пример за троянски кон би да има програма с име "waterfalls.scr.exe" претендира да бъде свободна водопад скрийнсейвъра, който, когато тичаш, вместо да започва Изтриване на всички файлове на компютъра.

Пример за известна Advanced троянски кон

От Microsoft Windows платформа, нападател, може да закачите троянски кон с невинно изглеждащи файл към имейл съобщение, което entices получателя в отваряне на файла. В самия троянски кон би обикновено е Windows програма изпълним файл, и по този начин трябва да изпълним Файлово разширение например. Изпълнителни,. COM,. SCR,. Прилеп, или. Pif. Тъй като Windows понякога е конфигуриран по подразбиране да се скрие Файлово продължения от потребител, троянски кон е разширение, които могат да бъдат "маскирани", давайки му име като "Readme.txt.exe". Със скрита файлови разширения, потребителите ще виждат само "readme.txt" и да грешка, за безвредни текстови файлове. Иконите могат да бъдат избрани, за да имитират иконата, свързани с различни и доброкачествени програма или тип файл.

Когато получателят двойно кликване на прикачения файл, за троянски кон може да прави каквото повърхностно потребителят очаква тя да работим (отворя текстов файл, например), така че да се пазят непозната жертва на своята истина, скрита, цели. Междувременно, може дискретно да променяте или изтривате файлове, промяна на конфигурацията на компютъра, или дори да ползвате компютъра като база, от която да атакуват местните или други мрежи - вероятно същия начин се присъедини към много други заразени компютри като част от по-разпространени отричането на услуга атака. The Sony/BMG rootkit mentioned above both installed a vulnerability on victim computers, but also acted as spyware, reporting back to a central server from time to time, when any of the music CDs carrying it were played on a Windows computer system.

Видове троянски коне

Троянски коне са почти винаги за цел да направи различни вредни неща, но може да бъде безобидно. Примери за това са
изтриване или върху данни на компютъра.
шифроването на файлове в cryptoviral изнудване атака.
corrupting файлове в дадена коварен начин.
качване и изтегляне на файлове.
позволява отдалечен достъп до компютъра на жертвата. Това се нарича плъх. (дистанционно администриране инструмент)
разпространение на други зловреден софтуер, например вируси. В този случай, че троянски кон се нарича "пипетка" или "вектор".
създаване на мрежи от зомби компютри, за да започне DDoS атаки или изпращане на спам.
spying на потребителя на компютъра и covertly отчетни данни, като разглежда навиците на други хора (вж. статията на шпионски софтуер).
прави снимки на екрани.
логване клавиши да открадне информация, като пароли и номера на кредитни карти (известен още като keylogger).
phish за банкови сметки или други подробности, които могат да бъдат използвани за престъпна дейност.
Инсталирате задна врата на компютърна система.
откриване и закриване CD-ROM тава

Време за бомби и логически бомби

"Време бомби" и "логика бомби" са видове троянски коне.

"Време бомби" активиране на определени дати и / или време. "Логика бомби" активира при определени условия се срещна с компютъра.

Предпазни мерки срещу троянски коне

Троянски коне могат да бъдат защитени срещу крайния потребител чрез информираност. Троянски кон вируси могат да причинят голяма сделка на увреждане на персоналните компютри, но още по-вредно е това, което можем да направим за бизнеса, особено една малка фирма, която обикновено не притежават същите възможности както за защита на вируса на голям бизнес. Тъй като троянски кон вирус се крие, че е трудно да се защити себе си или вашата компания от тях, но има неща, които можеш да направиш.

Троянски коне са най-често разпространение чрез електронна поща, като много други видове вируси, общ. Единствената разлика е, разбира се, че троянски кон се крие. Най-добрият начин да се защитят себе си и вашата компания от троянски коне са, както следва:

1. Ако получите електронна поща от някой, че не знаят или се появи непозната закрепване никога не я отвори веднага. По електронна поща употреба трябва да се потвърди източник. Някои хакери имат способността да открадне адрес книги, така че, ако виждате електронна поща от някой, който знаеш, че не е задължително да го направят безопасно.

2. При създаването на своя клиент за електронна поща се уверете, че имате настройки, така че прикачени файлове не се отваря автоматично. Някои Е-мейл клиенти идват готови с анти-вирус програма, която сканира всички прикачени файлове, преди те да бъдат отворени. Ако вашият клиент не идва с това, че ще бъде най-добре да закупите или изтеглите един безплатно.

3. Уверете се, че компютърът ви е анти-вируса на програмата върху него и се уверете, че сте го актуализира редовно. Ако имате автоматичното обновяване опция включена във вашата антивирусна програма, че трябва да я включите, така че ако сте пропуснали да обновите своя софтуер, който все още могат да бъдат защитени от заплахи

4. Операционни системи предлагат лепенки за защита на потребителите им от някои заплахи и вируси, включително и троянски коне. Разработчици на софтуер като Microsoft предложи лепенки, че в известен смисъл "тесни дупки", че троянски кон или друг вирус ще използвате, за да се свържа с вашата система. Ако запазите вашата система актуализира с тези лепенки на компютъра се съхранява много по-безопасно.

5. Избягвайте да използвате пер-2-пер и споделяне на P2P мрежи като Kazaa, Limewire, Арес, или Gnutella, защото тези програми обикновено са незащитени от вируси и троянски кон вируси са особено лесно да се разпространява чрез тези програми. Някои от тези програми направя някои вируси защита, но често те не са достатъчно силен.

Освен тези предпазни мерки, разумно, може да се инсталира анти-троянски софтуер, някои от които се предлагат безплатно.

Методи на инфекция

По-голямата част от Троянски кон се появят инфекции, тъй като потребителят е бил изигра в осъществяване на заразените програма. Това е защото не сте трябваше да открие неочаквани прикачени файлове в имейли - програмата е често е сладко анимационно или секси снимка, но зад кулисите той инфектира компютъра с троянец или червей. Заразените програмата не трябва да пристигнат по имейл, въпреки че това може да ви бъде изпратен на незабавни съобщения, изтеглени от уеб сайта или чрез FTP, или дори от един диск или дискета. (Физически доставката е рядкост, но ако бяха конкретни целеви на нападение, би било доста надежден начин да се заразят компютъра ви.) Освен това, заразени идва от програмата може някой, който седи пред компютъра и зарежда го ръчно.

Уеб сайтове: Можете да бъдат заразени, като посетите фалшив сайт. Internet Explorer е най-често насочени от производителите на троянски и други вредители, тъй като тя съдържа многобройни грешки, някои от които неправилно обработват данни (например HTML или изображения) с изпълняващата като легитимна програма. (Нападателите, които смятат тези уязвимости могат да плавателни съдове, специално доста деформираното данни, така че тя съдържа валиден програма да направят своите предложения за цени.) Колкото повече "възможности" на уеб браузъра е (например ActiveX обекти, а някои по-стари версии на светкавица или Java), толкова по-висок риск за сигурността като дупки, които могат да бъдат експлоатирани чрез троянски кон.

Email: Ако ползвате Microsoft Outlook, вие сте уязвими на много от същите проблеми, които има Internet Explorer, дори ако не използвате IE директно. Същото уязвимости съществуват, тъй като електронна поща Outlook позволява да съдържа HTML и изображения (и действително използва много от един и същи код, за да обработим тези за Internet Explorer). Освен това, инфектиран файл може да бъде включено като прикачен файл. В някои случаи, инфектираните имейл ще зарази вашата система момента тя е открита в Outlook - Вие дори не трябва да стартирате заразена прикачен файл.

Поради тази причина, използвайки Outlook понижава защитния си значително.

Отворени портове: Компютри изпълняват собствените си сървъри (HTTP, FTP, SMTP, или, например), което позволява споделяне на файлове Windows, или изпълняват програми, които предоставят filesharing способности, като например Instant пощальони (AIM на AOL, MSN Messenger и т.н.) могат да имат слаби места, подобни на тези, описани по-горе. Тези програми и услуги може да открие мрежа пристанище като нападателите средство за взаимодействие с тези програми, от всяко място в Интернет. Пропуски, позволяваща неоторизиран отдалечен влизане редовно се намери в такива програми, така че те трябва да се избягват или надлежно обезпечени.

Защитната стена може да бъде използвано за ограничаване на достъп до открити портове. Защитните стени са широко използвани в практиката, а те помагат за смекчаване на проблема с дистанционно включване чрез открит троянски пристанища, но те не са напълно неразбираем разтвор, също.

Популярност: 1% [?]