Trooja hobune, lühendatult troojalane on selline pahavara, mis sokutab end teie arvutisse näiliselt süütu rakendusena, kuid käivitamisel pakib lahti oma pahategeva poole (või tirib selle internetist alla). Tavaliselt haagib troojalane end mõne süsteemse protsessi külge, jälgib arvutikasutaja tegevust ning võtab aeg-ajalt ühendust oma peremehega. Viimane omakorda kas kasutab arvutist leitud andmeid arvutiomaniku rahakoti tühjendamiseks või siis arvutit ennast kas spämmi saatmiseks, teiste arvutite nakatamiseks või koordineeritud rünnakuks mõne veebiteenuse vastu. Tavaliselt teeb troojalane kõik, et tema olemasolu jääks arvuti omanikule märkamatuks, kuid mõned troojalased võivad näiteks välja lülitada arvutisse paigaldatud viirustõrje ja tulemüüri.

Enamasti on troojalaste autorite eesmärgiks mitte arvutisüsteemi kahjustamine, vaid, vastupidi, selle laitmatu toimimine, et neid huvitavad andmed liiguksid korrektselt, ressursid oleksid hästi kättesaadavad ning et rünnatav arvutiomanik midagi ei kahtlustaks.

Viirustõrje aitab tavaliselt vanemate ja levinumate troojalaste vastu. Paraku on liikvel ka palju seesuguseid troojaid, mis on kirjutatud konkreetse isiku või ettevõtte arvutis nuhkimiseks, mille olemasolust viirustõrjefirmad kunagi teada ei saa ning mida viirustõrjeprogrammid seetõttu ka ära ei tunne. Parimaks kaitseks seesuguse pahavara vastu on mõistlik ja turvateadlik käitumine: ärge avage tundmatutelt saatjatelt tulnud kirjade manuseid ega klõpsige nende saadetud linke, hoiduge porno- ja kräkitud programmivõtmete saitidest ning ärge kasutage piraattarkvara.

Rootkit ehk käomuna on selline tarkvara, mis toimetab arvutis juurkasutaja (ehk administraatori) õigustes, tavaliselt operatsioonisüsteemi tuuma tasandil, hiilides niiviisi mööda operatsioonisüsteemi turvamehhanismidest. Tavaliselt jääb käomuna protsessitabelis kajastamata ning sageli ka arvuti seaduslikul kasutajal märkamata. Rootkit võib esineda mõne programmiohjuri või tuuma moodulina, luua endale võltsitud alglaadimissektori või kasutada mõnd muud kavalat tehnikat. Tuntuim käomuna oli Sony multimeediafailide kopeerimiskaitsemehhanism, mis peitis end sügavale operatsioonisüsteemi ning mida oli tõsiselt tülikas eemaldada. Samasuguseid peitemehhanisme kasutab aga ka mitmesugune pahavara, kindlustades selle, et tema olemasolu jääb nii kasutajal kui viirustõrjel märkamata.

Käomunasid saab paigutada nii Windowsi, MacOS-i kui ka Linuxi opsüsteemidega arvuteisse. Kuna rootkitid lasevad arvutisüsteemil väljastada valeandmeid oma toimetamiste kohta, on ka viirustõrjel raske vahet teha, milline arvutis toimetavatest programmidest on tõeline ja milline isehakanu ning kas näiteks operatsioonisüsteemilt küsitud protsesside loetelu on üldse täielik. Samuti võib rootkit viirustõrjeprogrammi lihtviisiliselt välja lülitada. Paljud viirustõrjefirmad pakuvad spetsiaaltarkvara käomunade leidmiseks - näiteks F-Secure BlackLight, AVG Anti-Rootkit ja Radix Anti-Rootkit. Käomuna lõplikuks eemaldamiseks tuleb pahatihti eemaldada kõvakettalt kogu info ning operatsioonisüsteem koos kõigi programmidega uuesti installeerida.

Tagauks - kõikidesse kaasaegsetesse operatsioonisüsteemidesse on sisse ehitatud kontrollmehhanismid ja kasutusõiguste süsteem, mis näiteks takistab ühel arvutikasutajal lugemast teise kasutaja kirju ning ei luba tavalisel kasutajal muuta süsteemiseadeid, installeerida programme ega kustutada arvuti normaalseks tööks vajalikke faile. Kõike seda saab teha vaid administraator, kes eeldatavasti annab endale oma tegudest paremini aru kui tavakasutaja. Tagauks on võimalus niisugustest kontrollmehhanismidest möödahiilimiseks, saades sedaviisi juurdepääs andmetele ja ressurssidele, millele tavaoludes juurdepääs puuduks.

Mõnikord programmeerivad arvutisüsteemi loojad tagaukse selleks, et vajadusel oleks võimalik süsteemi vigu kiiresti ja hõlpsalt parandada. Sagedamini aga paigaldatakse tagauks pahavaraga nakatumise järel - selleks muudetakse kas programmikoodi või muid opsüsteemi seadeid.

Tuntuim tagaukseprogramm on Black Orifice, mis loodi Windowsi operatsioonisüsteemiga arvutite kaughaldamiseks nende päriskasutajate teadmata. Algselt oli see mõeldud Windows 95 ja 98 kontrollimiseks, kuid olemas on ka Windows 2000 ja XP ning koguni Linuxi versioonid. Black Orifice võimaldab muuta kõiki arvutis olevaid faile ja süsteemiseadete registrit, jälgida reaalajas ekraanipilti, kontrollida hiirt ja klaviatuuri ning kogu võrguliiklust. Enamik viirustõrjujaid tunneb selle programmi ära ja liigitab pahavaraks. http://www.arvutikaitse.ee/