Вы используете устаревший браузер!

Страница может отображаться некорректно.

Антивирусная неправда

Антивирусная неправда

Другие выпуски этой рубрики (57)
  • добавить в избранное
    Добавить в закладки

Мифы Древней Греции

Прочитали: 5572 Комментариев: 94 Рейтинг: 319

16 февраля 2017

Поверили глупцы, другим передают,
Старухи вмиг тревогу бьют –
И вот общественное мненье!

Александр Грибоедов. Горе от ума

«Троян и вирус — это не одно и то же. В отличие от вирусов, трояны по своей сути мирные, но еще более вредоносные».

Эта фраза, найденная на просторах Интернета, заставила автора выпуска поперхнуться – он представил себе бронепоезд, мирно пыхтящий на запасном пути.

А действительно: что такое троянская программа (или, как многие их называют, «троян»)? Да поможет нам всемогущий Google! Набираем «что такое троян» и читаем определение:

«Если на Вашем компьютере самопроизвольно появляются и исчезают файлы, компьютер все время виснет, кто-то кроме Вас использует Ваши же пароли, происходят какие-то действия, которые Вы не совершали – это вирус Троян, или Trojan. Троян наносит огромный вред Вашей операционной системе, намного больший, чем обычные вирусы. Удалить Троян не очень сложно – необходимо установить антивирус или программу, которая удаляет вирус Троян, а также провести сканирование системы».

«Вирус Троян» – это звучит! Хотя, судя по этому определению, Троян – зверь злобный, но беззащитный, и справится с ним любой. Смотрим другие формулировки, здесь и далее сохраняя орфографию и пунктуацию первоисточника:

«Троян - Это норм вирус, который если несчитить то пожрёт базу данных да ешё и так что прийдётся переустанавливать систему, касперский тоже неможет вылечить он токо высветить чтоб удалить файл с вирусом, и без раздумья удаляйте потомучто он как я и напесал пожрёт базу у меня он тоже был лутше и пришлось переустанавливать систему!!!»

Стало быть, антивирус вылечить его не может, зато любой пользователь способен самостоятельно его удалить. Однако! Какие-то антивирусы нынче пошли не те… К слову, базы данных нечасто подвергаются атакам троянцев. Один из немногих случаев описан в нашей новости.

Изучаем результаты поиска далее. В числе прочего – такое откровение:

«Удаление вирусов – процедура довольно сложная и без последствий проходит редко».

Так может и не стоит их удалять? Тревожный звоночек, однако. Но вернемся к троянцам:

«Это вредоносная программа, которая претворяется хорошей, а потом делает, то, на что ее запрограммировали. (Троянский Конь - Троянская Война)».

То есть «мурлык-мурлык», а сам – цап конфиденциальную информацию с рабочего стола и бежать? Знакомое дело.

«Троян умными словами называется "система удаленного администрирования". Это такая программка, которая прячется от пользователя и заставляет его компьютер выполняет действия, которые задал его хозяин или программер, написавший трояна».

Вторую фразу можно отнести к любым вредоносным программам, но вот то, что все системы удаленного управления отнесли к троянцам, – это уже перебор.

«Троян — это специфический шпионский вирус, который шпионит за компьютером, изображая из себя полезное програмное обеспечение. Технически это программый модуль, который отслеживает события рабочей станции (компьтера) пользователя, чаще события клавиатуры, но не обязательно, и отсылает полученную информацию в сеть».

Тут автор определения путает тип вредоносной программы и ее назначение. В данном случае описывается то, что называется шпионским ПО (spyware).

«Троянская программа (троян) — вредоносная и поэтому подлежит немедленному удалению. По внешнему виду выглядит как полезная. Создается и распространяется троян людьми, в отличие от всякого рода вирусов и червей, которые распространяются самопроизвольно. Трояны загружаются непосредственно в компьютерные системы и если не удалить троян, то после его установки, в компьютер может начаться закачивание из интернета другого вредоносного п.о».

Близко к истине, если бы не последнее предложение, в котором описываются лишь разновидности троянцев – загрузчики (downloader).

«Трояны – это программы, которые являются разновидностью вирусов. Главное отличие отвирусов это то, что трояны "служат хозяину", точнее тому, кто их разработал».

Тогда получается, что вирусы своему хозяину не служат. Видимо, автор определения имеет в виду вирусы прошлого – те действительно в большинстве предназначались не для заработка, при этом часто их создатели ставили своей целью разрушение. Вспомним хотя бы знаменитый WinCIH. Еще определение троянца:

«Вирус, проникающий на компьютер под видом какой-либо программы с осмысленным функционалом, которая приносит вред».

То есть если программа делает что-либо осмысленное, то она – вредоносная? Оригинально.

«В точной терминологии это не вирус — он не размножается и не выводит из строя ваш комп. Он тихо сидит на вашем компе и дает возможность кракеру получать о вас информацию, например о ваших паролях, или даже частично управлять вашим компом без вашего ведома. Например, некоторые трояны могут рассылать спам с вашего адреса».

Опять описывается удаленное управление или сбор информации. Забавно: уже сколько дано определений, но до сих пор ни одного упоминания, что к троянцам относятся блокировщики и шифровальщики.

Показательно, что приведенные выше определения были найдены на первых двух страницах выдачи Google. На них и остановимся. Мы не приводим ссылок на цитаты, так как не хотим обидеть их авторов.

#миф #терминология #троянец

Антивирусная правДА! рекомендует

Информации, слухов, домыслов, мнений — много. Знаний — мало.

То, что сказано, то, что услышано, и то, что понято тем, кому пересказали, — три разные вещи. Мы на страницах проекта «Антивирусная правДА!» рассказываем об известных нам вещах. Но в Интернете прочитанное зачастую искажается авторами в меру понимания полученной информации.

Разрабатывая антивирусную программу и рассказывая о ней, мы опираемся на известные нам определения — как математики опираются на базовые аксиомы. Мы владеем терминологией и хорошо понимаем, что пользователям, которые в большинстве своем далеки от ИТ, она известна далеко не всегда. Поэтому мы призываем: задавайте в комментариях к выпускам вопросы о том, что вам непонятно, — а мы, в свою очередь, расскажем об этом как можно более доступно.

И чтобы закрыть вопрос с парой терминов:

Вредоносные программы — это любое ПО, которое устанавливается без уведомления или выполняет функционал, о котором не было заявлено. Скажем, если программа удаленного управления, о которой шла речь выше, установлена вами или вашим системным администратором — она не вредоносная. Если же она установлена тайно или имеет функционал, не описанный в доступной вам документации, то система защиты должна проявить бдительность.

Троянцы — разновидность вредоносных программ, отличительной особенностью которых является невозможность саморазмножения. На компьютер они попадают при помощи пользователя — зашедшего на зараженный сайт, вставившего найденную флешку или кликнувшего по ссылке. Функционал же у троянцев может быть самый различный. Шифровальщики, шпионы, загрузчики, рассыльщики спама… И натворить на вашем компьютере они могут все, что угодно.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: