Trooja programm. (ka - Trooja, Trooja, Trooja hobune) on pahatahtlik programm, mida ründaja kasutab teabe kogumiseks, hävitamiseks või muutmiseks, arvuti töö häirimiseks või selle ressursside ebasobivatel eesmärkidel kasutamiseks. Troojalaste mõju ei pruugi tegelikult olla pahatahtlik, kuid troojalased on pälvinud oma kurikuulsuse nende kasutamisega selliste programmide installimisel nagu Backdoor. Levitamise ja tegutsemise põhimõttest lähtuvalt ei ole troojalane viirus, kuna ta ei ole võimeline ise levima.

Trooja hobuse käivitab kasutaja käsitsi või ohvri arvutis töötav programm või operatsioonisüsteemi osa automaatselt (mooduli või utiliidiprogrammina). Selleks nimetatakse programmifaili (selle nime, programmi ikoon) teenuse nimeks, mis on maskeeritud mõneks muuks programmiks (näiteks mõne teise programmi installimine), teist tüüpi failiks või lihtsalt atraktiivseks nimeks, ikooniks vms. . käivitamiseks Lihtne näide troojast võib olla programm waterfalls.scr, mille autor väidab end olevat tasuta ekraanisäästja. Käivitamisel laadib see peidetud programme, käske ja skripte kasutaja nõusolekul või teadmata või ilma. Trooja hobuseid kasutatakse sageli turvasüsteemide petmiseks, jättes süsteemi haavatavaks, võimaldades seeläbi volitamata juurdepääsu kasutaja arvutile.

Trooja programm võib ühel või teisel määral jäljendada (või isegi täielikult asendada) ülesannet või andmefaili, milleks see on maskeeritud (installiprogramm, rakendusprogramm, mäng, rakendusdokument, pilt). Eelkõige saab ründaja koostada olemasoleva programmi, mille lähtekoodile on lisatud trooja komponente, ja seejärel edastada selle originaalina või asendada.

Sarnaseid pahatahtlikke ja kamuflaažifunktsioone kasutavad ka arvutiviirused, kuid erinevalt neist ei saa trooja programmid ise levida. Samal ajal võib trooja programm olla viirusemoodul.

Etümoloogia

Nimetus “Trooja programm” pärineb nimest “Trooja hobune” - muistsed kreeklased andsid legendi järgi Trooja elanikele puidust hobuse, mille sees peitsid end sõdalased, kes avasid hiljem vallutajatele linna väravad. See nimi peegeldab esiteks programmiarendaja tõeliste kavatsuste salastatust ja võimalikku salakavalust.

Laotamine

Trooja programmid paigutab ründaja avatud ressurssidele (failiserverid, arvuti enda kirjutatavad draivid), salvestusmeediumitele või saadab need sõnumsideteenuste (näiteks e-posti) kaudu ootusega, et need käivitatakse konkreetsel, teatud ringi liige või suvaline sihtarvuti.

Mõnikord on troojalaste kasutamine vaid osa kavandatud mitmeastmelisest rünnakust teatud arvutite, võrkude või ressursside (sh kolmandate osapoolte) vastu.

Trooja kehatüübid

Trooja programmikehad on peaaegu alati loodud mitmesugusteks pahatahtlikeks eesmärkideks, kuid võivad olla ka kahjutud. Need jaotatakse kategooriatesse selle alusel, kuidas troojalased imbuvad ja süsteemi kahjustavad. Seal on 6 peamist tüüpi:

1. kaugjuurdepääs;
2. andmete hävitamine;
3. alglaadur;
4. server;
5. turvaprogrammi deaktivaator;
6. DoS rünnakud.

Eesmärgid

Trooja programmi eesmärk võib olla:

* failide üles- ja allalaadimine;
* võltsveebisaitidele, jututubadesse või muudele registreerimissaitidele viivate valelinkide kopeerimine;
* kasutaja töösse segamine (nalja pärast või muude eesmärkide saavutamiseks);
* väärtuslike või salajaste andmete, sh autentimiseks vajaliku teabe vargused, volitamata juurdepääsuks ressurssidele (sh kolmandatele süsteemidele), kriminaalsetel eesmärkidel kasutatavate pangakontode üksikasjade püüdmine, krüptoinformatsioon (krüpteerimiseks ja digitaalallkirjade andmiseks);
* failide krüpteerimine koodiviiruse rünnaku ajal;
* muude ründeprogrammide, näiteks viiruste levitamine. Seda tüüpi troojat nimetatakse Dropperiks;
* vandalism: andmete hävitamine (kettal olevate andmete kustutamine või ülekirjutamine, failide raskesti nähtavad kahjustused) ja seadmete, arvutisüsteemide, võrkude jms keelamine või teenindamise ebaõnnestumine, sealhulgas botneti (organiseeritud grupi) osana. zombie-arvutitest), näiteks korraldada sihtarvuti (või serveri) vastu DoS-rünnak samaaegselt paljudest nakatunud arvutitest või saata rämpsposti. Selleks kasutatakse mõnikord Trooja hobuse ja võrguussi hübriide - programme, millel on võimalus kiiresti levida üle arvutivõrkude ja hõivata nakatunud arvuteid zombivõrku.;
* meiliaadresside kogumine ja nende kasutamine rämpsposti saatmiseks;
* otsene arvutijuhtimine (kaugjuurdepääsu võimaldamine kannatanu arvutile);
* kasutaja järele luuramine ja info salaja edastamine kolmandatele osapooltele, nagu näiteks veebilehe külastamise harjumused;
* klahvivajutuste registreerimine (Keylogger) teabe, näiteks paroolide ja krediitkaardinumbrite varastamise eesmärgil;
* volitamata (ja/või tasuta) juurdepääsu saamine arvuti enda ressurssidele või selle kaudu ligipääsetavatele kolmandatele ressurssidele;
* Tagaukse paigaldus;
* telefonimodemi kasutamine kallite kõnede tegemiseks, millega kaasnevad märkimisväärsed telefoniarved;
* viirusetõrjeprogrammide ja tulemüüride deaktiveerimine või nende töö häirimine.

Trooja infektsiooni sümptomid

* uute rakenduste ilmumine käivitusregistris;
* videoprogrammide, mängude, pornovideote ja pornosaitide võltsitud allalaadimiste kuvamine, mida te pole alla laadinud ega külastanud;
* ekraanipiltide tegemine;
* CD-ROM konsooli avamine ja sulgemine;
* helide ja/või piltide esitamine, fotode demonstreerimine;
* arvuti taaskäivitamine nakatunud programmi käivitumise ajal;
* arvuti juhuslik ja/või juhuslik väljalülitamine.

Eemaldamise meetodid

Kuna troojalasi on mitut tüüpi ja vorme, pole nende eemaldamiseks ühest meetodit. Lihtsaim lahendus on kustutada kaust Temporary Internet Files või leida pahatahtlik fail ja kustutada see käsitsi (soovitatav on turvarežiim). Põhimõtteliselt on viirusetõrjeprogrammid võimelised troojalasi automaatselt tuvastama ja eemaldama. Kui viirusetõrje ei leia troojalast, võib OS-i allalaadimine alternatiivsest allikast võimaldada viirusetõrjeprogrammil trooja tuvastada ja eemaldada. Suurema tuvastamise täpsuse tagamiseks on äärmiselt oluline viirusetõrje andmebaasi regulaarselt uuendada.

Varjata

Paljud troojalased võivad olla kasutaja arvutis ilma tema teadmata. Mõnikord registreeritakse troojalased registris, mis viib nende automaatse käivitamiseni Windowsi käivitumisel. Troojalasi saab kombineerida ka seaduslike failidega. Kui kasutaja avab sellise faili või käivitab rakenduse, käivitatakse ka troojalane.

Kuidas trooja töötab

Troojalased koosnevad tavaliselt kahest osast: klient ja server. Server töötab ohvri masinas ja jälgib ründava osapoole kasutatavaid kliendi ühendusi. Kui server töötab, jälgib see üht porti või mitut porti kliendi ühenduse loomiseks. Et ründaja saaks serveriga ühenduse luua, peab ta teadma selle masina IP-aadressi, millel server töötab. Mõned troojalased saadavad ohvri masina IP-aadressi ründavale osapoolele e-posti või muul viisil. Niipea, kui Serveriga on ühendus loodud, saab Klient saata sellele käsklusi, mille Server ohvri masinas täidab. Praegu on tänu NAT-tehnoloogiale võimatu pääseda enamikule arvutitest nende välise IP-aadressi kaudu juurde. Ja nüüd loovad paljud troojalased ühenduse ründaja arvutiga, mis on seatud ühendusi vastu võtma, selle asemel, et ründaja ise üritaks ohvriga ühendust luua. Paljud kaasaegsed troojalased saavad hõlpsalt mööda minna ka ohvri arvuti tulemüüridest.

See artikkel on litsentsitud all

Internetikasutaja üks suurimaid probleeme on "Trooja hobune" - viirus, mida ründajad levitavad võrku. Ja kuigi viirusetõrjetarkvara arendajad muudavad oma programme pidevalt, et need töökindlamaks muuta, jääb probleem siiski alles, sest ka häkkerid ei istu paigal.

Pärast selle artikli lugemist saate teada, kuidas kaitsta oma arvutit troojalaste tungimise eest ja kuidas seda viirust eemaldada, kui see teie seadmesse satub.

Mis on Trooja hobune?

Selle viiruse nimi on võetud legendist, mis ütleb, et kreeklased valmistasid puust hobuse, mille sees olid sõjad.

Seejärel viidi see struktuur Trooja väravate juurde (sellest ka nimi), väidetavalt leppimise märgina. Öösel avasid Kreeka sõdurid vaenlase linna väravad ja andsid vaenlasele purustava kaotuse.

Arvutiviirus töötab sarnaselt. Ründajad maskeerivad Trooja hobust sageli tavaliseks programmiks, mis allalaadimisel toob teie arvutisse pahavara.

See viirus erineb teistest selle poolest, et see ei paljune spontaanselt, vaid satub teieni häkkerirünnaku tagajärjel. Enamikul juhtudel laadite trooja oma seadmesse alla seda teadmata.

Trooja hobune on viirus, mis võib kasutajale palju probleeme tekitada. Lugege edasi, et teada saada, millised tagajärjed võivad olla.

Infektsiooni tunnused

Kui teie arvutit ründas troojalane, saate sellest teada järgmiste arvutis tehtavate muudatuste kaudu:

• Esiteks hakkab seade ilma teie käsuta taaskäivitama.
• Teiseks, kui Trooja hobune tungib arvutisse, väheneb seadme jõudlus oluliselt.
• Kolmandaks saadetakse teie e-posti postkastist rämpspost.
• Neljandaks avanevad tundmatud aknad pornograafia või toote reklaamiga.
• Viiendaks, operatsioonisüsteem ei käivitu ja kui allalaadimine õnnestub, kuvatakse aken, mis palub teil süsteemi avamiseks raha kanda määratud kontole.

Lisaks kõigile ülaltoodud probleemidele on veel üks - raha kadumine elektroonilisest rahakotist või konfidentsiaalne teave. Kui märkate, et see on teiega juhtunud, peate pärast troojalase eemaldamist viivitamatult muutma kõik paroolid.

Trooja hobune (viirus). Kuidas seda arvutist eemaldada?

Muidugi võib Trooja hobuse tungimine kasutajale olulist kahju tekitada (näiteks rahaliselt), kuid kuna see on üsna levinud viirusetüüp, saate sellest vabaneda mis tahes populaarse viirusetõrje abil (Kaspersky, Avast, Avira). jne.).

Kui kahtlustate, et teie arvutit ründab troojalane, käivitage seade turvarežiimis ja kontrollige süsteemi viirusetõrjeprogrammiga. Kõik tuvastatud pahavara karantiini või eemaldage see kohe. Pärast seda avage jaotis "Programmid ja funktsioonid" ja vabanege kahtlastest rakendustest, mida te pole installinud.

Mõnikord blokeerib viirusetõrjeprogrammi Trooja hobune. Seda viirust moderniseeritakse pidevalt, nii et selliseid olukordi tuleb ette. Sel juhul saate kasutada mõnda spetsiaalset utiliiti, näiteks SuperAntiSpyware või Spyware Terminator. Üldiselt leidke endale sobiv programm ja seejärel kasutage seda troojalase eemaldamiseks.

Järeldus

Nüüd teate, mis on Trooja hobune. Selles artiklis käsitletud viiruse saate ise eemaldada, kui see teie arvutisse satub.

Muidugi on parem, kui teiega selliseid probleeme ei juhtuks, kuid selleks peate installima hea viirusetõrjeprogrammi, värskendama regulaarselt selle andmebaasi, jälgima hoolikalt programmi hoiatusi ega külastama ega alla laadima midagi kahtlastest ressurssidest.

Enne allalaaditud arhiivi lahtipakkimist kontrollige seda kindlasti viirusetõrjega. Kontrollige ka välkmäluseadmeid – neil ei tohiks olla peidetud faile. Pidage meeles: troojalane võib põhjustada palju probleeme, seega võtke kõik meetmed selle tuvastamiseks vastutustundlikult.

Mõnikord tungib seadusliku tarkvara (tarkvara) varjus teie arvutisse pahatahtlik programm. Sõltumata kasutaja tegevusest levib see iseseisvalt, nakatades haavatavat süsteemi. Trooja programm on ohtlik, kuna viirus mitte ainult ei hävita teavet ja häirib arvuti tööd, vaid edastab ka ressursse ründajale.

Mis on Trooja hobune

Vana-Kreeka mütoloogiast teadaolevalt peitsid sõdalased end puuhobusesse, mis kingiti Trooja elanikele. Nad avasid öösel linnaväravad ja lasid seltsimehed sisse. Pärast seda linn langes. Pahatahtlik utiliit sai nime Trooja hävitanud puuhobuse järgi. Mis on Trooja viirus? Selle terminiga programmi lõid inimesed arvutis asuva teabe muutmiseks ja hävitamiseks, samuti teiste inimeste ressursside kasutamiseks ründaja eesmärkidel.

Erinevalt teistest ussidest, mis levivad iseenesest, toovad seda sisse inimesed. Trooja hobune ei ole oma olemuselt viirus. Selle mõju ei pruugi olla kahjulik. Häkker soovib sageli tungida kellegi teise arvutisse, et saada vajalikku teavet. Troojalased on pälvinud halva maine, kuna neid kasutatakse tarkvara installides, et saada süsteemi uuesti kasutusele.

Trooja programmide omadused

Trooja hobuse viirus on teatud tüüpi nuhkvara. Trooja programmide peamine omadus on konfidentsiaalse teabe varjatud kogumine ja edastamine kolmandale osapoolele. See hõlmab pangakaardi andmeid, maksesüsteemide paroole, passiandmeid ja muud teavet. Trooja viirus ei levi üle võrgu, ei hävita andmeid ega põhjusta surmavaid seadmerikkeid. Selle viirusutiliidi algoritm ei ole nagu tänavahuligaani tegevus, kes hävitab kõik, mis tema teel on. Troojalane on sabotöör, kes istub varitsuses ja ootab tiibades.

Troojalaste tüübid

Troojalane koosneb kahest osast: serverist ja kliendist. Andmevahetus nende vahel toimub TCP/IP-protokolli kaudu, kasutades mis tahes porti. Serveriosa on installitud ohvri töötavale arvutile, mis töötab märkamatult, samal ajal kui kliendi osa jääb pahatahtliku utiliidi omaniku või kliendi kätte. Enda maskeerimiseks on troojalastel kontorinimedega sarnased nimed ja nende laiendused langevad kokku populaarsete laiendustega: DOC, GIF, RAR ja teised. Trooja programmide tüübid jagunevad sõltuvalt arvutisüsteemis tehtavate toimingute tüübist:

1. Trooja-allalaadija. Allalaadija, mis installib ohvri arvutisse ohtlike utiliitide, sealhulgas reklaamvara, uued versioonid.
2. Trooja-Dropper. Turvaprogrammi deaktivaator. Häkkerid kasutavad seda viiruste tuvastamise blokeerimiseks.
3. Trooja lunaraha. Rünnak arvutile, et häirida jõudlust. Kasutaja ei saa kaugtööd teha ilma ründajale vajalikku rahasummat maksmata.
4. Kasutada. Sisaldab koodi, mis võib ära kasutada kaug- või kohaliku arvuti tarkvara haavatavust.
5. Tagauks. Võimaldab petturitel nakatunud arvutisüsteemi kaugjuhtida, sealhulgas failide allalaadimist, avamist, saatmist, muutmist, ebaõige teabe levitamist, klahvivajutuste logimist, taaskäivitamist. Kasutatakse arvuti, tahvelarvuti, nutitelefoni jaoks.
6. Rootkit. Mõeldud vajalike toimingute või objektide peitmiseks süsteemis. Peamine eesmärk on pikendada omavolilise töö aega.

Milliseid pahatahtlikke toiminguid Trooja programmid teevad?

Troojalased on võrgukoletised. Nakatumine toimub mälupulga või muu arvutiseadme abil. Trooja programmide peamised pahatahtlikud toimingud on omaniku arvutisse tungimine, tema isikuandmete arvutisse allalaadimine, failide kopeerimine, väärtusliku teabe varastamine, avatud ressursi toimingute jälgimine. Saadud teavet ei kasutata kannatanu kasuks. Kõige ohtlikum toiming on täielik kontroll kellegi teise arvutisüsteemi üle nakatunud arvuti haldamise funktsiooniga. Petturid teevad vaikselt ohvri nimel teatud toiminguid.

Kuidas leida arvutist troojalast

Trooja programmid ja kaitse nende vastu määratakse sõltuvalt viiruse klassist. Troojalasi saate otsida viirusetõrjetarkvara abil. Selleks peate oma kõvakettale alla laadima ühe sellistest rakendustest nagu Kaspersky Virus või Dr. Võrk. Siiski peaksite meeles pidama, et viirusetõrjeprogrammi allalaadimine ei aita alati kõiki troojalasi tuvastada ja eemaldada, sest pahatahtliku utiliidi keha võib luua palju koopiaid. Kui kirjeldatud tooted ei saa ülesandega hakkama, otsige nakatunud failide kontrollimiseks käsitsi oma arvuti registrist katalooge, nagu runonce, run, windows, soft.

Troojalase eemaldamine

Kui teie arvuti on nakatunud, tuleb seda kohe ravida. Kuidas eemaldada trooja? Kasutage tasuta Kaspersky viirusetõrjet, nuhkvaraterminaatorit, Malwarebytesi või tasulist Trojan Removeri tarkvara. Neid tooteid kontrollitakse, tulemusi näidatakse ja leitud viirused eemaldatakse. Kui ilmuvad uuesti uued rakendused, kuvatakse allalaaditud videoid või tehakse ekraanipilte, tähendab see, et troojalaste eemaldamine ebaõnnestus. Sel juhul peaksite proovima alla laadida utiliidi, et kiiresti skannida nakatunud faile alternatiivsest allikast, näiteks CureIt.

Kaasaegne virtuaalmaailm, kus infovahetuse ja elektrooniliste maksete maht kasvab iga päev, on kurjategijate poolt juba ammu soositud. Üks viise, kuidas küberkurjategijad raha teenivad, on Trooja programmide levitamine. Sellest, mis see on ja kuidas häkkerid troojalaste abiga miljoneid kasumit teenivad, räägime selles artiklis.

Seega on troojalane väike programm, mis on maskeeritud kahjutuks tarkvaraks. See maskeering võimaldab tal siseneda arvutisse ilma kasutaja või viirusetõrjeprogrammi takistamata pahatahtlike toimingute eest, mille jaoks see loodi. Nimetus “Trooja programm” (Trojan, Trojan, Trojan virus) pärineb legendaarsest “Trooja hobusest”, mille abil jõudsid Odysseuse sõjad Trooja sisse.

Troojalane võib sisaldada nii viiruseid kui usse, kuid erinevalt neist ei levi ta iseenesest, selle taga on inimene. Muidugi juhtub väga harva, et häkker laadib ise troojalase teie arvutisse alla. Enamasti julgustab see kasutajaid pahavara oma arvutisse alla laadima. Kuidas see juhtub? Küberkurjategija laadib külastatud saitidele, failimajutusteenustele ja muudele ressurssidele üles Trooja programmi. Sealt laadivad kasutajad erinevatel põhjustel Trooja oma arvutisse alla, nakatades seda.

Teine viis Trooja hobuse arvutisse panemiseks on rämpsposti lugemine. Tavaliselt klõpsab arvutikasutaja e-kirjades automaatselt manustatud failidel. Topeltklõpsake ja Trooja programm installitakse teie arvutisse.

Trooja programme on mitut tüüpi:

Trooja-PSW (paroolivargusvara)– teatud tüüpi Trooja programm, mis varastab paroole ja saadab need viiruse levitajale. Sellise trooja kood sisaldab e-posti aadressi, kuhu programm saadab paroolid, krediitkaardi numbrid, telefoninumbrid ja muu arvutist loetud info. Lisaks on Trojan-PSW veel üks sihtmärk võrgumängude koodid ja litsentsitud programmide registreerimiskoodid.

Trooja-Kliker– Trooja programmi tüüp, mis suunab kasutajad volitamata ümber küberkurjategija soovitud Interneti-ressurssi. Seda tehakse selleks, et saavutada üks kolmest eesmärgist: DDoS-rünnak valitud serverile, külastajate arvu suurendamine antud saidile või uute ohvrite meelitamine viiruste, usside või muude troojalastega nakatumise tõttu.

Trooja-allalaadija Ja Trooja-Dropper– sarnase toimega pahavara. Trojan-Downloader, nagu nimigi ütleb, laadib nakatunud programmid arvutisse alla ja Trojan-Dropper installib need.

Trooja-puhverserver- Trooja puhverserverid. Ründajad kasutavad neid programme salaja rämpsposti saatmiseks.

Trooja-spioon- nuhkvara. Selliste Trooja programmide eesmärk on nuhkida arvutikasutaja järele. Troojalane teeb ekraanist ekraanipilte, jätab meelde klaviatuurilt sisestatud teabe jne. Neid programme kasutatakse andmete hankimiseks elektrooniliste maksete ja muude finantstehingute kohta.

ArcBomb– arhiivid, mis segavad arvuti korrektset tööd. Need täidavad kõvaketta suure hulga dubleeritud andmete või tühjade failidega, põhjustades süsteemi külmumise. Häkkerid kasutavad ArcBombi meiliserverite aeglustamiseks või peatamiseks.

Rootkit– programmikood, mis võimaldab varjata Trooja programmi olemasolu süsteemis. Rootkit ilma troojata on kahjutu, kuid koos sellega kaasneb sellega märkimisväärne oht.

Trooja teataja– Trooja programm, mis saadab loojale teatise edukast rünnakust kasutaja arvuti vastu.

Küberkurjategijad ühendavad mitu troojalastega nakatunud arvutit botnettideks – häkkerite kontrollitavateks arvutivõrkudeks. Sellised robotvõrgud on kasutajatele suureks ohuks. Nende abiga saadavad küberkurjategijad rämpsposti, varastavad pangakontodele paroole ja viivad läbi DDoS rünnakuid. Kujutage nüüd ette, et üks robotivõrku ühendatud arvutitest on teie oma. Pealegi ei saa te sellest midagi teada enne, kui ühel "heal" päeval küberkuritegevuse osakonna politsei teie uksele koputab. Seejärel tõestage, et DDoS-i või serverit ei rünnatud mitte teie, vaid häkker, kellel oli Trooja abil juurdepääs teie süsteemile.

Koduarvuti nakatumise tagajärgede minimeerimiseks (nimelt minimeerimiseks, mida ei saa vältida) installige litsentsitud viirusetõrjeprogramm, mis värskendab oma andmebaase. Viirusetõrjeprogrammide loojad on häkkeritest alati mitu sammu maas, seega tuleks andmebaase võimalikult sageli uuendada. Kui teie arvuti on viirusega nakatunud, vajab see arvuti abi. Soovitame võtta ühendust Kemerovo linna parima teenindusega.

Pahavara arendamine nõuab ressursse mitte vähem või isegi mitu korda rohkem kui tööks vajaliku tarkvara arendamine. Troojalased on lihtne ja, mis kõige tähtsam, odav meetod, mida häkkerid kasutavad teie tarkvara kaugjuhtimiseks. Trooja programmide vastane võitlus peab jõudma uuele tasemele, vastasel juhul ei tule viirusetõrjeprogrammide loojad kasvava küberkuritegevusega iseseisvalt toime.

Juhised

Tänapäeval nimetatakse Trooja hobust pahatahtlikuks, mis tungib arvutisse, maskeerides end kahjutute ja isegi kasulike programmidena. Sellise programmi kasutaja isegi ei kahtlusta, et selle kood sisaldab vaenulikke funktsioone. Kui programm käivitatakse, viiakse see arvutisüsteemi ja hakkab tekitama kõiki pahameelt, mille jaoks ründajad selle lõid. Troojalastega nakatumise tagajärjed võivad olla väga erinevad - alates ärritavast, kuid täiesti kahjutust külmutamisest kuni teie andmete edastamiseni petturitele ja tõsise materiaalse kahju tekitamiseni. Troojalaste erinevus seisneb selles, et troojalane ei ole võimeline ise kopeerima, mis tähendab, et igaüks neist sisestas süsteemi kasutaja ise. Viirusetõrjed suudavad Trooja hobuseid jälgida, kuid eriprogrammid saavad sellega palju paremini hakkama.

Pealegi pakuvad peaaegu kõik viirusetõrjetootjad oma veebisaitidel tasuta utiliite troojalaste püüdmiseks. Eset NOD, dr. Veeb, Kaspersky – igaüks neist tootjatest võib pakkuda programmi uusimat versiooni, mis suudab teie kutsumata külalisi püüda. Väga oluline on kasutada uusimaid utiliite, sest troojalaste armee täieneb iga päev uute kavalamate esindajatega ning üleeilne programm ei pruugi neid lihtsalt ära tunda. Mõnikord on mõttekas alla laadida mitu programmi ja käivitada süsteem nende kaudu. Lisaks viirusetõrjefirmade toodetud utiliitidele võib Internetist leida ka vähemtuntud tootjate antitroojalasi, kuid mitte vähem tõhusaid otsinguid. Näiteks AntiSpyWare, Ad-Aware, SpyBot ja paljud teised. Kui iseseisvad katsed teie arvutit ravida ei too soovitud tulemust, on parem viia arvuti spetsialisti juurde, kes saab rakendada tõsisemaid meetmeid.

Kuid nagu teate, on parim ravi ennetamine. Nagu eespool mainitud, ei teki troojalased tühjast kohast, vaid kasutajad laadivad need ise oma arvutisse. See võib juhtuda tundmatute failide allalaadimisel, kahtlaste linkide järgimisel või tundmatu sisuga failide avamisel meilis. Võimaliku nakatumise seisukohalt on eriti ohtlikud häkitud programmid.Sellise programmi tuum on 99% nakatunud Trooja viirusega, paraku pole tasuta juustu. Seetõttu valvsus ja ettevaatus - need kaks omadust on usaldusväärsemad kui ükski viirusetõrje. Hea viirusetõrje koos uute andmebaasidega ja regulaarne arvuti kontrollimine spetsiaalsete programmidega sulgeb viimase tühimiku, mille kaudu Trooja hobune võiks teie juurde hiilida.