Троянские программы, Руткиты, Рекламные программы – Инструкция по эксплуатации ESET NOD32 Антивирус 5
Страница 104
104
6.1.3 Троянские программы
Исторически троянскими программами называли такой класс заражений, которые пытаются маскироваться
под полезные программы, тем самым заставляя пользователя запускать их. Однако важно отметить, что на
сегодняшний день это определение устарело, и троянские программы больше не нуждаются в подобного рода
маскировке. Единственной их целью является как можно более простое проникновение в систему и
выполнение своих вредоносных задач. Сегодня «троянская программа» — очень общий термин, используемый
для обозначения любого заражения, которое невозможно отнести к какому-либо конкретному классу.
Так как эта категория весьма широка, ее часто разбивают на несколько подкатегорий.
Загрузчик — вредоносная программа, способная загружать другие заражения из Интернета.
Dropper — тип троянской программы, которая предназначена для заражения компьютеров другими
вредоносными программами.
Backdoor — приложение, которое обменивается данными со злоумышленниками, позволяя им получить
доступ к системе и контроль над ней.
Клавиатурный шпион — программа, которая регистрирует все, что пользователь набирает на клавиатуре,
и отправляет эту информацию злоумышленникам.
Программа дозвона — программа, которая предназначена для набора номеров телефонов, вызовы на
которые оплачивает вызывающий абонент. При этом пользователь практически не может заметить, что
создано новое подключение. Программы дозвона могут нанести вред только пользователям модемов. К
счастью, модемы уже не распространены столь широко, как раньше.
Троянская программа обычно представляет собой исполняемый файл с расширением exe. Если на компьютере
обнаружен файл, классифицированный как троянская программа, рекомендуется удалить его, так как он с
большой вероятностью содержит злонамеренный код.
Примеры широко известных троянских программ: NetBus, Trojandownloader.Small.ZL, Slapper
6.1.4 Руткиты
Руткитом называется вредоносная программа, которая предоставляет злоумышленникам полный доступ к
компьютеру, не проявляя при этом своего присутствия в системе. После получения доступа к системе (обычно
путем использования ее уязвимостей) руткиты используют функции операционной системы, чтобы избежать
обнаружения программным обеспечением защиты от вирусов: используются механизмы маскировки
процессов, файлов и данных системного реестра. По этой причине их активность невозможно обнаружить
стандартными методами проверки.
Существует два уровня обнаружения, направленных на борьбу с руткитами.
1. Обнаружение при попытке проникновения в систему. Их еще нет в системе, то есть они не активны. Многие
системы защиты от вирусов способны устранить руткиты на этом уровне (при условии, что они
действительно обнаруживают такие файлы как зараженные).
2. Обнаружение при попытке скрыться во время обычной проверки. В распоряжении пользователей ESET
NOD32 Antivirus есть преимущества технологии Anti-Stealth, которая позволяет обнаружить и устранить
активные руткиты.
6.1.5 Рекламные программы
Под рекламной программой понимается программное обеспечение, существующее за счет рекламы.
Программы, демонстрирующие пользователю рекламные материалы, относятся к этой категории. Рекламные
приложения часто автоматически открывают всплывающие окна с рекламой в веб-браузере или изменяют
домашнюю страницу. Рекламные программы часто распространяются в комплекте с бесплатными
программами. Это позволяет их создателям покрывать расходы на разработку полезных (как правило)
программ.
Сами по себе рекламные программы не опасны, но они раздражают пользователей. Опасность заключается в
том, что в рекламных программах могут быть реализованы дополнительные функции слежения, подобно
шпионским программам.
Если пользователь решает использовать бесплатный программный продукт, ему стоить уделить особое
внимание установке программы. Чаще всего программа установки предупреждает об установке
дополнительной рекламной программы. Зачастую пользователь имеет возможность отказаться от его
установки и установить необходимую программу без рекламной.
Некоторые программы нельзя установить без рекламных модулей либо их функциональность будет
ограничена. Это приводит к тому, что рекламная программа часто получает доступ к системе на «законных»