.jpg)
-
Troyan virusi umumiy ta'rifi
-
Ishlash mexanizmi
-
Turlari
-
Aniqlash va himoyalanish yoʻllari
Troyan virusi umumiy ta'rifi
Troyan bu - qurulmalarni zararlaydigan, oʻzini zararsiz yoki foydali dastur sifatida koʻrsatib tizimga kirib oladigan yashirin virus turi. Bu nom qadimgi Yunon afsonasidagi "Troya oti" voqeasidan kelib chiqqan va ishlash mexanizmi mantiqan olib qaraganda deyarli bir xil.
Ishlash mexanizmi
Bu virusning boshqa viruslardan farqli jihati oʻz oʻzidan tarqalmaydi. Uning asosiy mohiyati - foydalanuvchini aldab virus dasturini oʻz ixtiyori bilan oʻrnatishga majbur qilishdir. Yani virus oʻzini foydali va zararsiz dastur sifatida koʻrsatadi (masalan: "Video Converter.exe"yoki "Report.exe"). Bu fayllar esa asosan email, telegram, reklama bannerlar orqali tarqatiladi. Foydalanuvchi esa uni foydali dastur sifatida koʻrib oʻrnatadi va ochadi.
Turlari
Backdoor troyan - qurulmaga masofaviy ulanish va boshqarish imkonini beradi
Downloader troyan - boshqa zararli fayllarni yuklab oladi va oʻrnatadi
Spy troyan - qurulmani kuzatish orqali malumot yigʻadi va tahlil qiladi (masalan klaviatura yozuvlarini kuzatish orqali maxfiy malumotlarga ega boʻla oladi)
Banking troyan - bank malumotlarini yigʻadi va tahlil qiladi
Ransom troyam - shaxsiyalumotlaringizni shifrlab qaytarish uchun pul talab qiladi
Aniqlash va himoyalanish yoʻllari
- Gʻalati nomlar( svhostt.exe, winlogo111.exe)
- Resurslar(CPU, RAM, Disk) haddan tashqari koʻp ishlatilishi
- Netstat orqali nomalum IP-manzillar bilan aloqani aniqlashnetstat -ano | findstr :443
- Antivirus va antimalware - har doim yangilangan antivirus ilovalaridan foydalaning ( Kaspersky, Bitdefender, Malwarebytes Windows Defender)
- Tizimda nomalum dastur internetga ulanayotgan boʻlsa - ruhsat bermang
[Shubhali fayl]
↓
[Foydalanuvchi ochadi]
↓
[Zararli kod faollashadi]
↓
[Backdoor ochiladi / nazorat o‘rnatiladi]
↓
[Xavfli faoliyat boshlanadi]