A trójaiak olyan rosszindulatú programok, amelyek hasznos alkalmazásoknak álcázzák magukat, például víruskereső frissítések, segédprogramok stb. Miután belépett egy számítógépbe, a trójai figyeli a számítógépen végrehajtott műveleteket, információkat gyűjt és elküldi az adatokat a fejlesztőnek.
A statisztikák szerint a legtöbb trójai programot maguk a felhasználók okozzák. Ez gyakran megtörténik, miután a felhasználó elindított egy megbízhatatlan forrásból kapott fájlt, például egy gyanús webhelyről ingyenes szoftverrel, vagy ismeretlen címről származó e-mailből. A trójai falovak leggyakoribb forrásai: - e-mail; - ICQ; - feltört szoftverekkel rendelkező webhelyek; - kalózszoftverek. A trójai faló veszélye, hogy szinte korlátlan hozzáférést nyer a számítógépéhez. Egyes trójaiak "ártalmatlanok" - kicserélhetik az egér gombjait, kicsúsztathatják a meghajtótálcát, további mappákat nyithatnak stb. De a trójaiak a billentyűzetről beírt információkhoz is hozzáférhetnek, így az e-mailből, a közösségi hálózatokból és más webhelyekről származó jelszavakat könnyen lehallgathatják és elküldhetik a rosszindulatú programok létrehozójának. Általános szabály, hogy a trójaiak a nyilvántartásba való regisztrációval elfedik a rendszerben való jelenlétüket. Ezért nem szerepelnek a futó alkalmazások listáján. A trójai faló esetleges jelenlétére utaló jelek a számítógépek gyakori befagyasztása, egyes ablakok időszakos megnyitása és gyors bezárása, elküldött üzenetek e-mailben vagy közösségi hálózatokban. nem küld. Ha a leírt jelek egyike bekövetkezik, ellenőrizze a rendszert víruskeresővel. Nem lesz felesleges ellenőrizni a következő rendszerleíró adatbázis-ágakat, amelyek a számítógép indításakor felelősek a programok indításáért, ismeretlen alkalmazások után: - HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun; - HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun; - HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices; - HKEY_USERS. DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun.
