Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - CZERWIEC 2010



PYTANIE NR 44.
Program, który podszywa się pod aplikacje użytkowe oraz dodatkowo implementuje niepożądane i ukryte przed użytkownikiem funkcje, to
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Trojan (koń trojański) to złośliwy program, który udaje legalną aplikację użytkową, aby skłonić ofiarę do uruchomienia. Po uruchomieniu wykonuje ukryte, niepożądane działania (np. kradzież danych, instalacja backdoora). Dialer dotyczy połączeń, rootkit maskuje obecność, a wabbit opisuje inne zachowanie.

Pełne wyjaśnienie:

Określenie trojan (koń trojański) odnosi się do złośliwego oprogramowania, które podszywa się pod program użyteczny (np. fałszywy instalator, "aktualizacja", "kodek", "faktura.pdf.exe"). Kluczową cechą jest to, że użytkownik ma zostać przekonany do uruchomienia aplikacji, a następnie program realizuje ukryte, niepożądane funkcje, niewidoczne lub niezrozumiałe dla ofiary. Takimi funkcjami mogą być m.in. kradzież danych, zdalne sterowanie komputerem, pobieranie kolejnych modułów czy modyfikacja ustawień systemu.

Odpowiedź "trojan" pasuje do definicji z pytania, bo łączy dwa elementy: (1) udawanie legalnej aplikacji oraz (2) wykonywanie tajnych działań po uruchomieniu.

Dlaczego pozostałe propozycje nie pasują do opisu:

  • "dialer" historycznie kojarzy się z oprogramowaniem, które inicjuje połączenia (np. telefoniczne/modemowe) i może generować koszty. Nie jest to definicyjnie "udawanie aplikacji użytkowej z ukrytymi funkcjami" jako główny mechanizm klasy.
  • "wabbit" to termin związany z programami samopowielającymi się w celu zużywania zasobów, ale bez typowego mechanizmu infekcji charakterystycznego dla wirusów/robaków. Nie opisuje wprost podszywania się pod aplikację użytkową.
  • "rootkit" to zestaw technik/narzędzi służących do ukrywania obecności złośliwego oprogramowania i utrzymania uprawnień. Rootkit może współwystępować z trojanem, ale sam w sobie nie musi "udawać aplikacji użytkowej" – jego rolą jest maskowanie i utrzymanie dostępu.

Wskazówka egzaminacyjna: gdy w definicji pojawia się "udaje legalny program" + "ukryte działanie po uruchomieniu", najczęściej chodzi o trojana. Gdy nacisk jest na "ukrywanie obecności", częściej pasuje rootkit.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest trojan (koń trojański) w informatyce?
Trojan to złośliwy program udający legalną aplikację, aby użytkownik go uruchomił. Po uruchomieniu wykonuje ukryte działania, np. kradnie hasła, otwiera zdalny dostęp lub pobiera kolejne moduły. Najważniejsza cecha: podszywanie się i ukryta funkcja.
Dlaczego trojan jest groźny mimo że wygląda jak zwykły program?
Bo wykorzystuje zaufanie użytkownika: ofiara sama uruchamia plik, który wygląda wiarygodnie (instalator, dokument, aktualizacja). W efekcie omija to część ostrożności i może prowadzić do przejęcia kont, wycieku danych lub zainstalowania backdoora. To typowy atak socjotechniczny.
Jaka jest różnica między trojanem a wirusem komputerowym?
Trojan przede wszystkim udaje legalną aplikację i działa po uruchomieniu przez użytkownika. Wirus klasycznie kojarzy się z dołączaniem do innych plików/programów i rozprzestrzenianiem przez "zakażanie" kolejnych obiektów. W praktyce granice mogą się mieszać, ale definicje egzaminacyjne rozróżniają te mechanizmy.
Jaka jest różnica między trojanem a robakiem komputerowym?
Robak koncentruje się na samodzielnym rozprzestrzenianiu w sieci (np. wykorzystując podatności), często bez udziału użytkownika. Trojan koncentruje się na podszywaniu się pod użyteczny program i uruchomieniu przez ofiarę. W zadaniach testowych słowa "udaje aplikację" zwykle wskazują na trojana.
Co to jest rootkit i czemu nie jest tym samym co trojan?
Rootkit to zestaw technik/narzędzi do ukrywania obecności złośliwego oprogramowania i utrzymywania uprzywilejowanego dostępu. Może maskować procesy, pliki lub wpisy w systemie. Trojan natomiast opisuje sposób "wejścia" i uruchomienia (udawanie legalnej aplikacji). Rootkit bywa modułem używanym przez trojana.
Czy dialer to to samo co trojan?
Nie. Dialer to program powiązany z inicjowaniem połączeń (historycznie np. modemowych) i bywał wykorzystywany do generowania kosztów. Może być złośliwy, ale nie jest to definicja "programu udającego aplikację użytkową z ukrytymi funkcjami" jako głównej cechy. Na egzaminie dialer i trojan to różne kategorie.
Jakie są typowe objawy infekcji trojanem na komputerze?
Do objawów mogą należeć: nietypowy ruch sieciowy, spowolnienia, uruchamianie nieznanych procesów, komunikaty o błędach, zmiany w ustawieniach przeglądarki, problemy z logowaniem do kont czy działania wykonywane "same". Objawy nie są pewnym dowodem, ale są sygnałem do skanowania i analizy.
Jak technik informatyk może ograniczyć ryzyko uruchomienia trojana?
Praktycznie pomaga: instalowanie aplikacji z zaufanych źródeł, weryfikacja podpisu/pochodzenia plików, ograniczenie uprawnień użytkowników, aktualizacje systemu i aplikacji, aktywna ochrona antywirusowa/EDR oraz szkolenie użytkowników z rozpoznawania podejrzanych załączników i linków.
Kiedy w pytaniu testowym rozpoznać, że chodzi o trojana?
Gdy opis zawiera elementy: "udaje legalny program", "podszywa się pod aplikację", "użytkownik uruchamia", a następnie "wykonuje ukryte/niepożądane funkcje". Jeśli nacisk jest na "ukrywanie obecności w systemie", częściej pasuje rootkit, a jeśli na samorozsyłanie w sieci — robak.
Jakie błędy najczęściej robi się przy rozróżnianiu trojana i rootkita?
Częsty błąd to utożsamianie "ukrytego działania" z rootkitem. Rootkit dotyczy głównie maskowania (żeby infekcja była niewidoczna), a trojan dotyczy podszywania się pod użyteczny program. W testach warto szukać słów kluczowych opisujących mechanizm, a nie ogólnej "złośliwości".
info

Statystycznie 59% uczniów zna prawidłową odpowiedź. średnie

W praktyce zawodowej kluczowe jest to, że trojan (koń trojański) to złośliwy program, który udaje legalną aplikację użytkową, aby skłonić ofiarę do uruchomienia.

Źródła:

  • Wikipedia (PL): "Koń trojański (informatyka)" — https://pl.wikipedia.org/wiki/Ko%C5%84_troja%C5%84ski_(informatyka) (dostęp: 2026-03-02)
  • Wikipedia (PL): "Rootkit" — https://pl.wikipedia.org/wiki/Rootkit (dostęp: 2026-03-02)
  • Wikipedia (PL): "Robak komputerowy" — https://pl.wikipedia.org/wiki/Robak_komputerowy (dostęp: 2026-03-02)

Materiały:

  • Artykuły i hasła encyklopedyczne o typach malware (trojan, rootkit, robak, dialer)
  • Materiały szkolne z działu "bezpieczeństwo systemów i sieci" dla technika informatyka
  • Ćwiczenia praktyczne: analiza przykładowych scenariuszy infekcji i dobór klasy zagrożenia
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego