Spyware на компютъра. Как да открием и премахнем шпионски софтуер?
Почти всички потребители са запознати с вирусите и последиците от тяхното въздействие върху компютърните системи днес. Сред всички най-разпространени заплахи, отделно място се занимава с шпионски софтуер, наблюдение на действията на потребителите и ангажиране в кражба на поверителна информация. След това ще бъде показано какви са тези приложения и аплети, и се разглежда въпросът, свързан с това как да се открие шпионска програма на компютър и да се отърве от такава заплаха, без да се навреди на системата.
съдържание
- Какво е шпионски софтуер?
- Видове шпионски софтуер
- Методи за проникване на шпионски софтуер в компютърни системи
- Ефекти от експозицията
- Първите симптоми на инфекция
- Как да сканираме компютъра си за шпионски софтуер
- Как да премахнете шпионския софтуер от компютъра си: стандартни методи и използван софтуер на трети страни
- Легализиран шпионаж в windows 10
- Има ли 100% защита?
Какво е шпионски софтуер?
Като начало, шпионски приложения или изпълними аплети, обикновено наричани шпионски софтуер (шпионин на английски "шпионин"), в обичайния смисъл, вирусите като такива не са такива. Това означава, че те практически нямат никакво въздействие върху системата по отношение на нейната цялост или производителност, въпреки че когато заразяването на компютрите може да бъде постоянно в RAM и да консумира част от системните ресурси. Но, като правило, това не влияе на скоростта на операционната система.
Но това е тяхната основна цел е точно наблюдение на потребителски опит, доколкото е възможно - кражба на поверителни данни, смяна на електронна поща за целите на изпращането на спам, анализиране на уеб заявки и пренасочи към сайтове, които съдържат зловреден софтуер, анализ на информацията на твърдия диск, и така нататък самата .. От само себе си се разбира, че всеки потребител трябва да има поне един антивирусен пакет, инсталиран за защита. Вярно е, че повечето свободни антивируси, да не говорим за вградената защитна стена на Windows, не дават пълна увереност в сигурността. Някои приложения може просто да не бъдат разпознати. Тук естествено възниква въпросът: "Какво трябва да бъде защитата на компютъра от шпионски софтуер?" Да се опитаме да разгледаме основните аспекти и концепции.
Видове шпионски софтуер
Преди да започнете практическо решение, трябва ясно да разберете кои приложения и аплети принадлежат към класа на шпионски софтуер. Към днешна дата има няколко основни типа:
- ключови дървосекачи;
- скенери за твърди дискове;
- екрани шпиони;
- пощенски шпиони;
- прокси шпионски софтуер.
Всяка такава програма има различни ефекти върху системата, така че ще видим как шпионският софтуер прониква в компютъра и какво могат да направят в заразената система.
Методи за проникване на шпионски софтуер в компютърни системи
Днес, във връзка с невероятното развитие на интернет технологиите, World Wide Web е основният отворен и слабо защитени канал, който заплахи от този тип се използват за внедряване в локални компютърни системи или мрежи.
В някои случаи потребителят инсталира шпионски софтуер на компютъра, независимо колко парадоксално звучи. В повечето случаи той дори не знае за това. И всичко е просто и просто. Например, изтеглянето от интернет изглежда е интересна програма и стартира инсталацията. В първите етапи всичко изглежда както обикновено. Но понякога има прозорци с предложение за инсталиране на допълнителен софтуерен продукт или добавка към интернет браузъра. Обикновено всичко това е написано с фин печат. Потребителят, опитвайки се бързо да завърши инсталационния процес и да започне работа с новото приложение, често не обръща внимание на него, е съгласен с всички условия иhellip - в крайна сметка получава вграден "агент" за събиране на информация.
Понякога шпионският софтуер на компютъра се инсталира във фонов режим, като по този начин се маскират важни системни процеси. Възможно е да има много опции: инсталиране на непроведен софтуер, изтегляне на съдържание от интернет, отваряне на съмнителни прикачени файлове към електронна поща и дори просто посещение на някои опасни ресурси в мрежата. Както вече беше разбрано, просто е невъзможно да се проследи подобна инсталация без специална защита.
Ефекти от експозицията
Що се отнася до щетите, причинени от шпионски софтуер, както вече беше споменато, това по принцип не се отразява в системата по никакъв начин, но информацията за потребителя и личните данни са изложени на риск.
Най-опасните сред всички приложения от този тип са т.нар. Ключови регистратори и по-просто, кийлогъри. Само те са в състояние да следват набор от символи, която позволява на атакуващия да получите същите потребителски имена и пароли, банкови детайли или ПИН карта кодове и всичко на факта, че потребителят не иска да направи достъпен за по-широк кръг от хора. Обикновено, след определяне на всички данни, те се изпращат или на отдалечен сървър, или по електронна поща, разбира се, в скрит режим. Поради това се препоръчва да се използват специални криптографски инструменти за съхранение на такава важна информация. Освен това е препоръчително да не се съхраняват файловете на твърдия диск (HDD тях лесно ще разберете скенери), както и сменяеми носители, но най-малко във флаш-паметта, и винаги с ключовата декодера.
Наред с други неща, много експерти смятат, че използването на клавиатурата на екрана е най-безопасното, въпреки че признават неудобството на този метод.
Проследяването на екрана по отношение на това, какво точно прави потребителят, е опасно, само ако са въведени поверителни данни или данни за регистрация. Шпионинът просто след известно време отнема екранни снимки и ги изпраща на атакуващия. Използването на клавиатурата на екрана, както и в първия случай, няма да даде резултат. И ако двама шпиони работят едновременно, не можете да се скриете никъде.
Проследяването на електронната поща се извършва в списъка с контакти. Основната цел е да се замени съдържанието на съобщението при изпращането му с цел изпращане на спам.
Синхронизиращите шпиони се увреждат само в смисъл, че превръщат локалния компютърен терминал в вид прокси сървър. Защо това е необходимо? Да, само тогава, за да се скрие зад, да речем, IP адреса на потребителя, когато са извършени незаконни действия. Естествено, потребителят не е наясно с това. Тук например някой е провалил системата за сигурност на банка и е откраднал пари. Проследяването на действията от оторизираните служби разкрива, че е направена хакване от терминал с определен IP адрес, намиращ се в такъв и такъв адрес. На нищо неподозиращото лице идват специални услуги и се изпращат в затвора. Няма ли нещо добро в това?
Първите симптоми на инфекция
Сега се обръщаме към практиката. Как да тествате компютъра за шпионски софтуер, ако изведнъж по някаква причина проникна в съмнение за целостта на системата за сигурност? За да направите това, трябва да знаете как въздействието на такива приложения се проявява в първите етапи.
Ако без видима причина забелязах, ниска производителност или системата периодично "увисва" и отказва да работи, трябва първо да разгледаме използването на натоварването на процесора и паметта, както и да наблюдава всички активни процеси.
В повечето случаи потребителят в един и същ "мениджър на задачите" ще види непознати услуги, които преди това не бяха в процесното дърво. Това е само първата камбана. Създателите на шпионския софтуер далеч не са глупави, затова създават програми, които се маскират като системни процеси и е просто невъзможно да се идентифицират без специални знания в ръчен режим. След това има проблеми с свързването с интернет, смяната на началната страница и т.н.
Как да сканираме компютъра си за шпионски софтуер
Що се отнася до проверката, редовните антивируси няма да помогнат тук, особено ако вече са пропуснали заплахата. Като минимум е необходим някакъв вид преносима версия Д-р Web Cure It! или Kaspersky Virus Removal Tool (или по-добре - нещо като Rescue Disc с проверка на системата още преди да бъде изтеглена).
Как мога да намеря шпионска програма на моя компютър? В повечето случаи се препоръчва използването на специални специални програми от клас Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware и др.). Процесът на сканиране в тях е напълно автоматизиран, както и последващото премахване. Но тук има неща, които трябва да обърнете внимание.
Как да премахнете шпионския софтуер от компютъра си: стандартни методи и използван софтуер на трети страни
Можете да премахвате шпионски софтуер от компютъра ръчно, но само ако програмата не е прикрита.
За да направите това, можете да се обърнете към секцията програми и компоненти, да намерите желаното приложение в списъка и да започнете процеса на деинсталиране. Въпреки това, деинсталиране на Windows, най-меко казано, не е много добра, тъй като резервите след приключването на един куп компютър отпадъци, така че lushche работа специализирани инструменти като IObit Uninstaller, която, в допълнение към премахване на стандартния начин, даде възможност за сканиране в дълбочина за търсене на остатъчните файлове или дори ключове и записи в системния регистър.
Сега няколко думи за известната полезност Spyhunter. Много хора го наричат почти панацея за всички злини. Нека не сме съгласни с това. Той сканира системата за нищо, въпреки че понякога създава фалшива тревога. Проблемът не е такъв. Факт е, че деинсталирането е доста проблематично. Средният потребител на всички действия, които трябва да бъдат изпълнени, само главата е наоколо.
Какво да използвате? Защитата срещу подобни заплахи и търсенето на шпионски софтуер на компютъра ви може да се направи например дори и с пакета ESETNOD32 или Smart Security с активираната функция Anti-Theft. Всеки обаче избира какво е по-добро и по-лесно за него.
Легализиран шпионаж в Windows 10
Но това не е всичко. Всичко, което беше казано по-горе, се отнася само до това как шпионският софтуер е проникнал в системата, как се е държал и т.н. Но какво да правим, когато шпионажът е законно?
Windows 10 в това отношение не се е отличил за по-добро. Има куп услуги, които трябва да бъдат деактивирани (обмен на данни с отдалечени сървъри на Microsoft, използване на идентификационни данни за получаване на реклами, изпращане на данни до компанията, местоположение чрез телеметрия, получаване на актуализации от няколко места и др.).
Има ли 100% защита?
Ако погледнете отблизо начина, по който шпионският софтуер прониква в компютъра и какво правят след това, има само едно нещо, което може да се каже за 100 процента защита: тя не съществува. Дори и с използването на целия арсенал от средства в областта на сигурността, може да сте сигурни 80 процента, а не повече. Въпреки това, от страна на потребителя сам трябва да бъде не провокативни действия под формата на посещение в съмнителни сайтове, инсталиране на опасен софтуер, игнорирайки предупрежденията на антивирусни, отваряте прикачени файлове в имейли от непознати източници, и така нататък. Г.
CM Security защитава вашите лични данни: преглед на антивирусните функции
Spyware за Android: преглед на приложенията
Най-добър антивирус за Android, достъпен безплатно
Нека се опитаме да разберем кои антивируси са добри
MSE antivirus - компактна и надеждна защита на вашия компютър
Как да проверите компютъра си за вируси: начини да
Антивирусът е какво? Основни понятия
Сравнете антивирусния софтуер: изберете най-надеждния. Сравнение на корпоративните антивируси
Медицина срещу болестта на компютъра - какво е това?
Spyhunter: ревюта за програмата. Как да премахнете Spyhunter 4?
Мениджър на задачите за. Най-добри опции
Списък на най-добрите антивирусни програми от 2015 година
Най - добрите антивирусни: Списък
AVZ - какво е това? AVZ - антивирусна програма
Какви са отличителните черти на компютърен вирус?
Уязвимост е какво?
Как да премахнете напълно AdGuard от вашия компютър: най-простите методи
Как да деактивирате McAfee: антивирусен софтуер
Подгответе се за професията на скаут от училище - купете си шпионски часовник!
Как да почистите вашия компютър от вируси
Два надеждни начина да освободите компютъра си от вируси