Trojos arklys (programa): Skirtumas tarp puslapio versijų

1 506 pridėti baitai ,  prieš 1 metus
S
Atmestas 82.135.204.66 pakeitimas, grąžinta ankstesnė versija (Homo ergaster keitimas)
S (Atmestas 82.135.204.66 pakeitimas, grąžinta ankstesnė versija (Homo ergaster keitimas))
Pirmą programą, pavadintą ''Trojos arkliu'' ('cc hack'), sukūrė [[Ken Thompson]], kaip [[UNIX]] sistemai skirtą [[C (kalba)|C]] kompiliatorių, kuris kompiliavimo metu modifikuoja „login“ programą, įvesdamas į ją galimybę įeiti į sistemą pašaliniams asmenims. Šis kompiliatorius turėjo ir kai kurių [[Virusas (programa)|virusams]] būdingų savybių: kompiliuojant kompiliatorių, jis modifikuodavo ir kompiliatoriaus kodą, įvesdamas į jį tas pačias ''Trojos arklio'' savybes. Tokiu būdu nei kompiliatoriaus, nei ''login'' programos tekste nebūdavo jokių užuominų apie nekorektišką kodą. Šios programos tikslas buvo demonstracija, kad niekas negali būti užtikrintas vykdomųjų programų saugumu, jei kuriant programas, dalyvauja kitų asmenų sukurtos programos.
 
Ėmus plisti [[Asmeninis kompiuteris|asmeniniams kompiuteriams]], atsirado ir paprastesnių programų, tiesiog trinančių failus, ar pan., bet plintant [[Internetas|internetui]], ėmė rastis sudėtingesnių programų, skirtų nuotoliniam kompiuterio valdymui, asmeninių duomenų grobimui ir t. t.ikalaudavo užmokėti už jos naudojimą ir užkoduodavo visus kompiuteryje esančius failus. Programos autorius nuo teisinio persekiojimo bandė apsisaugoti naudodamas įspėjimą ({{en|disclaimer}}) programos diegimo metu, tačiau [[1991]] buvo nuteistas.
 
Pirmas smarkiai išplitęs ''Trojos arklys'' buvo programa „AIDS Information“, kurią jos autorius ''Joe Popp'' [[1989]] išsiuntė 20 tūkstančių žmonių diskeliais, paštu kaip duomenų bazę, supažindinančią su [[AIDS]] liga bei padedančia nuo jos apsisaugoti. Po tam tikro laiko tarpo programa pareikalaudavo užmokėti už jos naudojimą ir užkoduodavo visus kompiuteryje esančius failus. Programos autorius nuo teisinio persekiojimo bandė apsisaugoti naudodamas įspėjimą ({{en|disclaimer}}) programos diegimo metu, tačiau [[1991]] buvo nuteistas.
 
== Apžvalga ==
Šiuolaikiniai ''Trojos arkliai'' dažniausiai būna trijų rūšių:
* [[Kirminas (programa)|kirminams]] (angl. worms) artimos programos, kurias paleidus, šios ima platinti sassavo kopijas kompiuterių tinkluose. Daugumą tokio tipo programų galima panaikinti naudojant [[Antivirusas|antivirusines programas]]. Apsisaugoti nuo jų gali padėti [[IP filtravimas|IP filtrai]] ir tos pačios antivirusinės programos;
* nuotolinio valdymo programos, tokios kaip [[Back Orifice]] ar [[NetBus]]. Pastarosios menkai tesiskiria nuo „legalių“ programų, kurias naudoja kompiuterių specialistai nuotoliniam sistemų administravimui. Apsisaugoti nuo šių programų galima naudojant [[IP filtravimas|IP filtrus]], [[Antivirusas|antivirusai]] aptinka tik dalį šių programų;
* ko gero, pavojingiausi iš ''Trojos arklių'' – programos, skirtos informacijos grobimui: pastarosios persiunčia svarbią informaciją (pvz., banko sąskaitų duomenis, prisijungimo duomenis, slaptažodžius ir pan.) pašaliniams asmenims, neretai – naudodamos paprastą el. paštą ar [[Žiniatinklis|žiniatinklio]] svetaines; apsisaugoti nuo jų keblu, [[Antivirusas|antivirusai]] jas aptinka retai, [[IP filtravimas|IP filtrai]] būna menkai efektyvūs.
 
arųjųKai kada pasitaiko paprastų kenkėjiškų programų, kurios paleistos tiesiog ištrina failus ar pan. Apsisaugojimo būdai nuo pastarųjų – rezervinės duomenų kopijos, saugios, naudotojų ir programų kontrolę vykdančios [[Operacinė sistema|OS]] ([[UNIX]], [[Linux]], specialiai perkonfigūruotos [[Windows]] versijos). Nors šios programos turi būdingiausią ''Trojos arklių'' bruožą – vykdo nepageidautinus veiksmus be leidimo, daugelis kompiuterių naudotojų jų ''Trojos arkliais'' nelaiko. Kai kuriais atvejais tokių programų priskyrimas ''Trojos arkliams'' gali būti labai sąlyginis: tai gali būti, pvz., disko inicializacijos programa ([[Fdisk]]), sukonfigūruota automatiniam darbui, tačiau naudotojui pateikta kaip žaidimas. Tokiu atveju programa laikytina ''Trojos arkliu'' tik dėl jos pateikimo (dėl to, kad apgautas jos naudotojas).
 
Labai artimos ''Trojos arkliams'' yra įvairios šnipinėjimo ir pan. programos (''Spyware''), platinamos kaip priemonės darbdaviui sekti darbuotoją. Šių programų gamintojai neigia, kad tai yra ''Trojos arkliai'', nors šios programos turi tipiškus ''Trojos arklių'' bruožus (atlieka vienus ar kitus veiksmus be tiesioginio kompiuterio naudotojo žinios ir leidimo). Paplitęs įsitikinimas, kad darbdavys turi teisę kontroliuoti darbuotojo susirašinėjimą el. paštu ir pan., tačiau šis klausimas yra abejotinas teisiškai. Lietuvos Respublikos įstatymai draudžia darbuotojų sekimą, tel. pokalbių pasiklausymą ir t. t., todėl labai tikėtina, kad teisminis šio klausimo nagrinėjimas baigtųsi darbdavio nenaudai, ypač, jei darbdavys tokiu atveju sužinotų su darbuotojo asmeniniu gyvenimu susijusią informaciją.
142

pakeitimai