تروجان چیست ؟ راه های مقابله با تروجان : ویروس ها و تروجان ها از جمله مواردی به شمار می روند که برای یک سیستم بسیار مخرب هستند و در صورت ورود میتوانند خسارتهای را به دنبال داشته باشند ولی تروجان ها برعکس ویروسها منتشر نمی شوند و مانند یک برنامه جالب به نظر می آیند. انواع مختلفی از تروجان ها وجود دارد و برخی از آنها بر این ادعا هستند که میتوانند سیستم کاربر را از ویروسها نجات بدهند ولی اصل ماجرا از این قرار است که آنها زمینه آشنایی و معرفی ویروس به سیستم را محیا می کنند و نمیتوانند در پاکسازی سیستم از ویروس برای شما مفید باشند. در ادامه این پست میتوانید مطالب جالبی را در خصوص تروجان ها در زوم تک مطالعه کنید.
روش های مقابله تروجان
اول از هر چیزی باید یک تعریف مشخص از سوال تروجان چیست در ذهن خود ایجاد کنیم تا بتوانیم بعد از آن به موارد دیگری همچون انواع و حذف و… بپردازیم. لغت تروجان از افسانه یونانی جنگ تروجان گرفته شده است که با توجه به این داستان یونانی ها اسب چوبی بزرگی را به عنوان هدیه به دشمن های خود می دانند تا با این فریب اینگونه نشان دهند که شکست را بپذیرفته اند و از این طریق سربازهایشان را به قلعه میفرستادند و بعد از اینکه این سربازها به قلعه می رسیدند درب قلعه را باز میکردند تا سربازهای دیگر نیز وارد قلعه شوند و آن را به فتح خود برسانند.
این داستان دقیقا کاری است که با ورود تروجان ها به سیستم صورت میگیرد. تروجان ها پیش از هر کاری سعی می کنند تا راهی پیدا کنند تا به بخش های مختلف برسند و سپس برای آسیب رساندن وارد عمل می شوند.
تروجان ها با ویروس ها متفاوت هستند. ویروس ها در چندین نوع و شکل محدود شده اند و شناخت آن ها ساده تر از تروجان هاست ولی این امکان وجود دارد که تروجان به صورت اشکال مختلفی از جمله فایل صوتی، فایل نقاشی و… باشند پس نمیتوان آن ها را تنها به صورت یک شکل دید.
تروجان اندروید چیست
سیستم های اندرویدی از تروجان ها نیز در امان نبوده اند و تروجان های خطرناکی طی این سالهای اخیر به سیستم عامل محبوب اندروید نیز آسیب رسانده اند. در ادامه دو مورد از آن ها را مشاهده می کنید:
- تروجان Gingermaster که برای اندروید نسخه 2.3 بود و پس از نصب با دست گرفتن دسترسی ابر کاربر یک سرویس در بستر HTTP راه اندازی کرده و به این واسطه اطلاعات کاربر را به سرور ارسال میکرد.
- تروجان دیگری نیز با عنوان DroidKungFu وجود دارد که بعد از نصب با دسترسی به روت اپلیکیشنی را بر روی سیستم نصب میکرد و به همین واسطه میتوانست همه ی اطلاعات کاربری را برای سرور خود از سطح ترمینال ارسال کند.
تروجان ریموور
اگر قرار است شما اقداماتی را انجام بدهید تا از ورود تروجان ها به سیستم اندرویدی خود جلوگیری کنید باید حتما موارد زیر را مدنظر بگیرید:
- همواره از طریق مرجع های معتبر (استور رسمی گوشی) اقدام به دانلود برنامه های مورد نیازتان نمایید.
- داشتن یک آنتی ویروس قوی و بروز می تواند به شما کمک کند تا از ورود تروجانها به سیستم اندرویدیتان جلوگیری کنید.
در خصوص ورود تروجان ها به سیستم اندرویدی این موضوع را به خوبی در ذهن تان داشته باشید که تروجانها خود نصب کننده نمی باشند به معنی ساده تر این شما هستید که آنها را نصب می کنید. تروجانها میتوانند برنامه های باشند که شما آنها را از یک وب سایت غیررسمی دانلود کرده اید یا حتی یک ایمیل باشند. به همین جهت تروجانها را نمونه های عالی مهندسی اجتماعی به شمار می آورند.
Loaris Trojan Remover یک آنتی تروجان قوی بوده که واقعا در رده خود بی نظیر و منحصر به فرد عمل می کند. نرم افزار آنتی تروجان برای از بین بردن انواع مختلفی از تروجان ها، ابزارهای جاسوسی، کرم ها و… مورد استفاده قرار میگیرد.
تروجان کیلر
Trojan Killer یک نرم افزار است که به صورت اختصاصی طراحی شده است تا تروجان ها را حذف و غیرفعالسازی نماید. این برنامه تخریب فایلهای که ریجستری ویندوز و فایلهای سیستمی را بر عهده دارد و آنها را از بین می برد و همچنین اثرهایشان را خنثی و تعمیر می کند.
همچنین به واسطه این نرم افزار، برخی از تخریبهای را که آنتی ویروس ها نادیده گرفته اند ، شناسایی نموده و پاک میکند. تروجان ها تاثیرهای مخربی را بر روی فایل های بوت ویندوز داشته که این برنامه به صورت کاملی این نوع تروجان ها را شناسایی می نماید.
میتوانید از این مرجع معتبر برای خریداری این نرم افزار اقدام کنید و از قابلیت های این نرم افزار شامل شناسایی و حذف انواع تروجان، شناسایی ابزارهای تبلیغاتی مزاحم، شناسایی کرم های اینترنتی، شناسایی و حذف نرم افزارهای مخرب و… بهره مند شوید.
تروجان Vools
این تروجان برای اینکه آسیب های خود را وارد کند ازEternalBlue و DoublePulsar استفاده می نماید. هدف اصلی تروجان Vools اجرای فایل bitcoin بر روی سیستم قربانی می باشد. حتما این سوال برای شما به وجود آمده که پس از ورود این تروجان به سیستم قربانی از چه علائمی میتوان نوع آن را تشخیص داد؟
پوشه های زیر در سیستم ایجاد می شوند که می توان به وجود این تروجان پی برد:
“%Windir%\\IME\\Microsoft”
“%Windir%\\IME\\Crypt”
“%Windir%\\IME\\Daps”
“%Windir%\\SpeechsTracing”
“%SystemRoot%\\SysprepThemes”
“%SystemRoot%\\SecureBootThemes”
در صورتی که فایل های با عنوان های spoolsv.exe و svchost.exe در سیستم خود مشاهده نمودید باید بدانید که متاسفانه شما مورد حمله این تروجان قرار گرفته اید. این دو فایل با استفاده کردن از آسیب پذیری سیستم کاربر اقدام به پخش بدافزار در تمام سیستم محلی میکنند. بعد از اجرا شدن این بدافزار در سیستم قربانی ، اقدام به دانلود فایل های Bitcoin می نماید.
انواع تروجان ها
تروجان ها انواع مختلفی دارند که برخی از آنها در ادامه به صورت مختصر ذکر شده اند:
- تروجان کنترل دسترسی: این نوع تروجان با این هدف طراحی شده است که مهاجمان بتوانند به صورت کاملی به سیستم قربانی دسترسی داشته باشند.
- تروجان مخرب: طراحی این تروجان ها با هدف تخریب و حذف فایلها بوده است و به همین جهت میتوان گفت شباهت زیادی با ویروس ها دارند. اغلب نمیتوان با برنامه های آنتی ویروس ها آن ها را ردیابی کرد.
- تروجان FTP : به وسیله ی این تروجان پورت 21 سیستم کاربر باز شده و این اجازه را به مهاجمان میدهد که به کامپیوتر کاربر اتصال پیدا کرده و از FTP استفاده کنند.
- تروجان مخرب نرم افزارهای امنیتی: کار این تروجان ها متوقف کردن نرم افزارهای امنیتی سیستم می باشد و یا تلاش می کنند تا آن ها را از بین ببرند این نرم افزارهای امنیتی می توانند آنتی ویروس ها یا دیواره های آتش باشند. معمولا این تروجان برای اینکه آسیب های بیشتری را بر جای بگذارند با تروجان های دیگر نیز ترکیب می شوند.
اگر این پست را به دقت مطالعه کرده باشید قطعا متوجه شده اید که به سادگی می توان اطلاعات ما از طریق یک دانلود یا یک برنامه تحت خطر و انتشار قرار بگیرند پس باید نهایت تلاش خود را به کار بگیریم و به حفظ امینت کامپیوتر و اطلاعات شخصی خود دقت کنیم.
بیشتر بخوانید :
نظرات در مورد : تروجان چیست ؟ بهترین تروجان ریموور ها را بشناسید