Як виявити в комп'ютері програму-шпигун. Як виявити шпигунське на своєму комп'ютері Як перевірити комп'ютер на стеження

З вірусами та наслідками їхнього впливу на комп'ютерні системи сьогодні знайомі практично всі користувачі. Серед усіх загроз, які набули найбільшого поширення, окреме місце займають програми-шпигуни, що стежать за діями користувачів і займаються крадіжкою конфіденційної інформації. Далі буде показано, що являють собою такі додатки та аплети, і розглянуто питання, пов'язане з тим, як виявити шпигунську програмуна комп'ютері та позбутися такої загрози без шкоди для системи.

Що таке шпигунська програма?

Почнемо з того, що шпигунські додатки, або аплети, що виконуються, зазвичай звані Spyware (spy англійською «шпигун»), у звичайному сенсі вірусами, як такими, не є. Тобто вони не мають практично ніякого впливу на систему в плані її цілісності або працездатності, хоча при зараженні комп'ютерів здатні постійно перебувати в оперативної пам'ятіта споживати частину системних ресурсів. Але, як правило, на швидкодії ОС це особливо не позначається.

Але основним їх призначенням є саме відстеження роботи користувача, а по можливості - крадіжка конфіденційних даних, підміна електронної поштиз метою розсилки спаму, аналіз запитів в Інтернеті та перенаправлення на сайти, що містять шкідливе ПЗ, аналіз інформації на вінчестері і т. д. Само собою зрозуміло, що у будь-якого користувача повинен бути встановлений хоча б примітивний антивірусний пакет для захисту. Щоправда, здебільшого не безкоштовні антивіруси, ні тим паче вбудований брендмауер Windows повноювпевненості у безпеці не дають. Деякі програми можуть просто не розпізнаватись. Ось тут і виникає цілком закономірне питання: «А який тоді повинен бути захист комп'ютера від шпигунських програм?» Спробуємо розглянути основні аспекти та поняття.

Види шпигунських програм

Перш ніж приступати до практичного рішення, слід чітко уявляти, які саме програми та аплети відносяться до класу Spyware. На сьогоднішній день розрізняють декілька основних типів:

• кей-логери;


• сканери жорстких дисків;


• екранні шпигуни;


• поштові шпигуни;


• проксі-шпигуни.

Методи проникнення Spyware у комп'ютерні системи
Сьогодні у зв'язку з неймовірним розвитком інтернет-технологій Всесвітня павутина є основним відкритим та слабко захищеним каналом, який загрози такого типу використовують для впровадження у локальні комп'ютерні системи чи мережі.

У деяких випадках шпигунські програми на комп'ютер встановлює сам користувач, хоч як це парадоксально звучить. Найчастіше він про це навіть не здогадується. А все просто банально. Наприклад, ви завантажили з Інтернету начебто цікаву програму і запустили установку. На перших стадіях все виглядає, як завжди. Але потім іноді з'являються вікна з пропозицією інсталяції якогось додаткового програмного продукту або надбудови до Інтернет-браузеру. Зазвичай це написано дрібним шрифтом. Користувач, прагнучи якнайшвидше завершити процес установки і приступити до роботи з новим додатком, найчастіше не звертає на це уваги, погоджується з усіма умовами і ... в результаті отримує впровадженого «агента» по збору інформації.

Наслідки впливу

Що стосується шкоди, завданої шпигунами, як уже було сказано, на системі це в цілому не відображається жодним чином, але користувальницька інформація і особисті дані схильні до ризику.

Найбільш небезпечними серед усіх програм такого типу є так звані кей-логери, а простіше кажучи, клавіатурні шпигуни. Саме вони й здатні стежити за набором символів, що дає зловмиснику можливість отримання тих самих логінів і паролів, банківських реквізитів або пін-кодів карт, і всього, що користувач не хотів би зробити надбанням широкого кола людей. Як правило, після визначення всіх даних відбувається їх відсилання або на віддалений сервер, або електронною поштою, природно, в прихованому режимі. Тому рекомендується застосовувати для зберігання важливої ​​інформаціїспеціальні утиліти-шифрувальники. До того ж зберігати файли бажано не на жорсткому диску (їх просто знайдуть сканери вінчестерів), а на знімних носіях, та хоча б на флешці, причому обов'язково разом із ключем дешифратора.

Крім усього іншого, багато фахівців вважають найбільш безпечним використання екранної клавіатури, хоч і визнають незручність цього методу
Відстеження екрана в плані того, чим займається користувач, небезпека представляє тільки у випадку, коли вводяться конфіденційні дані або реєстраційні реквізити. Шпигун просто через певний час робить скріншоти та відправляє їх зловмиснику. Використання екранної клавіатури, як у першому випадку, результат не дасть. А якщо два шпигуни працюють одночасно, то взагалі нікуди не сховаєшся.

Відстеження електронної пошти здійснюється за списком контактів. Основною метою є заміна вмісту листа під час відправлення його з метою розсилки спаму.
Проксі-шпигуни завдають шкоди тільки тому, що перетворюють локальний комп'ютерний термінал на якусь подобу проксі-сервера. Навіщо це потрібно? Та тільки для того, щоб прикритися, скажімо, IP-адресою користувача при скоєнні протиправних дій. Звичайно, користувач про це не здогадується. Ось, скажімо, хтось зламав систему захисту якогось банку і вкрав енну суму грошей. Відстеження дій уповноваженими службами виявляє, що злом був зроблений з терміналу з таким IP, що знаходиться за такою адресою. До людини, яка нічого не підозрює, приїжджають спецслужби і відправляють за ґрати. Щоправда, нічого хорошого у цьому немає?

Перші симптоми зараження

Тепер переходимо до практики. Як перевірити комп'ютер на шпигунські програми, якщо раптом з якихось причин закралися сумніви щодо цілісності системи безпеки? І тому потрібно знати, як у перших стадіях проявляється вплив таких додатків.

Якщо ні з того ні з сього помічено зниження швидкодії, або система періодично «висне», або взагалі відмовляється працювати, спочатку слід подивитися на використання навантаження на процесор і оперативну пам'ять, а також провести моніторинг усіх активних процесів.

Найчастіше користувач у тому ж «Диспетчері завдань» побачить незнайомі служби, яких раніше у дереві процесів був. Це лише перший дзвіночок. Творці програм-шпигунів далеко не безглузді, тому створюють програми, які маскуються під системні процеси, а виявити їх без спеціальних знань у ручному режимі просто неможливо. Потім починаються проблеми із підключенням до Інтернету, змінюється Стартова сторінкаі т.д.

Як перевірити комп'ютер на наявність шпигунських програм

Що ж до перевірки, штатні антивіруси тут не допоможуть, особливо якщо вони вже пропустили загрозу. Як мінімум знадобиться якась портативна версія на кшталт Dr. Web Cure It! або Kaspersky Virus Removal Tool (а краще щось на кшталт Rescue Disc з перевіркою системи ще до її завантаження).

Як знайти шпигунську програму на комп'ютері? У більшості випадків рекомендується використовувати вузьконаправлені спеціальні програмикласу Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware та ін.). Процес сканування в них повністю автоматизований, так само як і подальше видалення. Але тут є речі, на які варто звернути увагу.

Як видалити шпигунську програму з комп'ютера: стандартні методи та стороннє ПЗ, що використовується

Видалити шпигунське програмне забезпечення з комп'ютера можна навіть вручну, але лише за умови, що програма не замаскована.

Тепер кілька слів про гучну утиліту Spyhunter. Багато хто її називає чи не панацеєю від усіх бід. Дозволимо собі з цим не погодитись. Сканує вона систему ще нічого, щоправда, іноді видає хибне спрацьовування. Проблема не в цьому. Справа в тому, що деінсталювати її виявляється досить проблематично. У рядового користувача від тієї кількості дій, які потрібно виконати, просто голова кругом йде.

Узаконений шпигунство в Windows 10

Але на цьому ще не все. Все вище сказане стосувалося тільки того, як проникають шпигунські програми в систему, як поводяться і т.д. Але що робити, коли шпигунство узаконено?

Чи існує 100% захист?

Якщо уважно подивитися на те, як проникають шпигунські програми на комп'ютер і що вони роблять згодом, про 100-відсотковий захист можна сказати тільки одне: його не існує. Навіть при залученні всього арсеналу засобів у безпеці можна бути впевненим відсотків на 80, не більше. Однак і з боку самого користувача повинні бути відсутні провокуючі дії у вигляді відвідування сумнівних сайтів, встановлення небезпечного програмного забезпечення, ігнорування попереджень антивірусу, відкриття вкладень електронної пошти з невідомих джерел тощо.

Забезпечується шляхом маскування дій користувача від несанкціонованого зчитування екрану та перехоплення клавіатурного введення. Надає широкі можливості для контролю за вашою системою за допомогою моніторингу драйверів, служб, процесів системи, бібліотек DLL та іншого функціоналу. Це дозволяє виявляти та видаляти всі приховані руткіти. Захист від апаратних клавіатурних шпигунів, можна використовувати на планшетах. Ефективний навіть на зараженому комп'ютері.

Якщо у Вас є питання пишіть на нас електронна адресадо лабораторії з вивчення загроз стеження

Приклади захисту від шпигунських програм.

На цій сторінці можна побачити різні способита детальні приклади роботи з антишпигуном - маскувальником Mask S.W.Bз виявлення, видалення і маскування від різних методів стеження: шпигунів, троянів, кейлоггерів, систем контролю, руткітів та ін. Копіювати та передавати дані не використовуючи буфер обміну системи.

Шпигун VkurSeдля потайного моніторингу всіх дій на комп'ютері, може зберігати зібрані дані в системі, вміє непомітно відправляти їх через інтернет на спеціальний сервер. Надає можливість прихованого спостереження за комп'ютером онлайн. Створює скріншоти екрану, перехоплює натискання клавіш клавіатури, буфер обміну та ін.

Шпигун Spytectorневидимий кейлоггер клавіатури, який відстежує всі дії, що виконуються на комп'ютері. Шпигун відстежує відвідування веб-сторінок, відкриття вікон, натискання кнопок на клавіатурі, створює шифровані логи та відправляє їх через e-mail або FTP канал своєму господареві. Невидимий на робочому столі та прихований у стандартному диспетчері завдань Windows.

Шпигун JETLOGGER- дозволяє здійснювати моніторинг активності користувача за комп'ютером, збирає інформацію про запущені програми, відвідувані сайти та використані комбінації клавіш. Можна увімкнути автоматичне створенняскріншот екрана через певні проміжки часу. Приховує факт збору інформації про активність пристрою, є максимально простим і зрозумілим.

Шпигун Award Keylogger- дозволяє стежити за всіма користувачами на будь-якому комп'ютері в режимі реального часу та зберігати запис історії у спеціальні логи. Можна відразу переглядати скріншоти спостережуваних, усі набрані символи, відвідувані веб-сайти, використовувані програми.

Шпигун REFOG Personal Monitor- Забезпечує повний контроль над системою, записує в журнал будь-які натискання клавіш. Крім цього, він періодично робить скріншоти, щоб спостерігач мав повну картину про те, що відбувається на комп'ютері. Усі звіти надсилаються на вказану електронну пошту. Робота шпигуна непомітна на комп'ютері: він нічим не видає себе і споживає дуже мало ресурсів системи.

Snitch– програма шпигун, яка збирає інформацію про дії необхідної вам людини за комп'ютером, установка відбувається у два кліки, перехоплює всі операції з файлами та буфером обміну, а також усі натискання клавіатури, у тому числі паролі та логіни для доступу до облікових записів користувача в ICQ, соціальних мережах, Електронна пошта і т.д. Надає звіт за будь-який час.

Шпигун WebWatcher- Записує всю активність, що відбувається на ПК, електронні листи, повідомлення месенджерів, інформацію про відвідувані сайти, активність у мережах Facebook/MySpace та все, що користувач друкує в реальному часі. Знімає скріншоти екрана та відстежує все пошукові запити. Вся зібрана інформація надсилається на спеціальні сервери.

Шпигун Kickidler- дозволяє автоматично вести моніторинг за використанням комп'ютерів, що цікавлять, відстежує натискання клавіш, рух миші, веде запис відео. Завжди можна відстежувати та своєчасно реагувати на дії користувачів паралельних комп'ютерів.

Шпигун PC Pandora– ховається в системі та контролює весь комп'ютер та Інтернет-трафік. Робить знімки екрана, отримує дані клавіатури, відвідуваних веб-сайтів, електронної пошти, миттєві повідомлення з месенджерів та багато іншого.

Шпигун Expert Home- багатофункціональна програма для прихованого спостереження та детального запису всіх дій, які виконуються на комп'ютері. Шпигун Expert Home відстежує всі найпопулярніші дії, що відбуваються на комп'ютері.

Шпигун System Surveillance Pro– передбачає всі стандартні дії для спостереження за ПК у непомітному режимі. Шпигун реєструє введення тексту, миттєві повідомлення, використовувані програми та відвідувані сайти, а також робить скріншоти у вказаний інтервал часу.

Шпигун KidLogger PRO- це кейлоггер з відкритим вихідним кодом, вміє записувати звук із мікрофона, робити скріншоти. Доставка логів/скриншотів можлива на пошту або на сайт виробника може зберігати вкрадену інформацію локально.

Snooper– аудіо шпигун призначений для запису звуків, які вловлює підключений до ПК мікрофон. У режимі запису не відображається в треї, не видно у списку процесів у диспетчері завдань Windows.

Шпигун Spytech SpyAgent- Програма для повного контролю над діями користувача. SpyAgent проводить моніторинг роботи системи, включаючи запис натискань клавіш, програми, що запускаються, файли, що відкриваються, і багато іншого. Вміє робити знімки, є можливість віддаленого керування програмою.

Шпигун Ardamax Keylogger– програма кейлоггер для перехоплення знімків екрану, буфера обміну, натискання клавіш на клавіатурі, введення паролів та інтернет-адрес, спілкування в інтернет-месенджерах тощо.

Шпигун Windows Spy Keylogger- Запускає процес відстеження дій на комп'ютері. Після запуску та активації процесу, буде перехоплювати все, що набирається на клавіатурі, результати можна переглянути у файлі журналу, який буде перебувати в папці вказаної в налаштуваннях шпигуна. Кейлоггер дозволяє відстежувати логіни, паролі, листування та будь-який інший набраний текст у системі.

Буфер обмінупостійно використовується при копіюванні, вирізанні та вставці інформації між вікнами різних програм. Доступ до нього відкритий для будь-якої програми на комп'ютері. Тому все, що копіюється в системі, може бути перехоплено.

Шпигун Yaware.TimeTracker– щоб відстежувати дії користувачів комп'ютерів. Якими програмами, сайтами та документами користується, відстежує та отримує із заданим інтервалом знімки екрана та веб-камери. Може працювати, як і звичайному, і прихованому режимі, веде облік часу роботи над комп'ютером та інший контроль.

Програма стеження шпигуна Real Spy Monitorнацілена на стеження за активністю на комп'ютері, може робити знімки екрану, стежити за тим, які сайти відвідуються користувачами, записувати натискання клавіш, може також записувати листування, які ведуться по ICQ, MSN, AIM, Yahoo Messenger, а також зберігати вміст поштової скриньки MSN, Hotmail та Yahoo, що переглядається в браузері.

Простий у використанні та установці, шпигун LightLoggerпрацює невидимо для більшості користувачів, повністю контролює системний буфер обміну, записує натискання клавіш на будь-яких сторінках в інтернеті та програмах. LightLogger може записувати екранні знімки (PrintScreens) з часовим інтервалом та встановленим розміром файлів.

Ключова особливість шпигуна TheRat- робота за принципом безтілесних вірусів. При запуску кейлоггера не створюється окремих файлів, що виконуються. Він запускається один раз з центру управління або модифікованого екзешника, а потім повністю приховує сліди перебування та існує лише в оперативній пам'яті.

Шпигун Hide Trace– дозволяє непомітно стежити за діями користувача. Це не клавіатурний шпигун, на який реагують антивіруси, а лише програма, яка не привертаючи уваги спостерігає і веде детальний журнал роботи системи. Підкріплюючи інформацію прихованими знімками екрана.

Шпигун DameWare Remote Support– дає можливість підключення та керування до віддалених машин через інтернет або локальну мережу. Може потай, непомітно для спостережуваного вести повний контрою всіх його дій.

Давайте я розповім як можна знайти і перевірити Android на наявність шпигунських програм. Це і прослуховування розмов, читання листів, стеження за місцем розташування та інші «трояни» та «хробаки».

Ця стаття підходить для всіх брендів, що випускають телефони на Android 10/9/8/7: Samsung, HTC, Lenovo, LG, Sony, ZTE, Huawei, Meizu, Fly, Alcatel, Xiaomi, Nokia та інші. Ми не несемо відповідальності за ваші дії.

Увага! Ви можете поставити своє запитання фахівцю наприкінці статті.

Шпигун-програма для стеження

У вас може бути інформація, яку хтось інший хоче отримати. Якщо людина працює у бізнесі, то це можуть бути дані про розробку нових продуктів, стратегію продажу тощо.

Якщо свій телефон Андроїд ви віддавали на ремонт, то вам з якоїсь причини можуть встановити програму-шпигун для відстеження вашого розташування GPS або копіювання даних. Існує велика та процвітаюча індустрія, основна мета якої – стеження за іншими людьми за допомогою шпигунського програмного забезпечення. Але якою б розумною не була шпигунська програма, існують способи її визначення на планшеті або смартфоні Андроїд.

Ознаки програми для стеження на гаджеті

Незвичайні звуки під час виклику

Якщо під час розмови з'являються віддалені голоси або клацання (або шматки чиїхось голосів), які проходять через ваш телефон, це ознака, що вас прослуховують. Для сучасних телефонів це не нормально. Подібні проблеми зі старими аналоговими мережами пішли у минуле.

Зниження ємності акумулятора

Ще ознакою несправного мобільного телефонає зниження продуктивності акумулятора. Якщо телефон прослуховується, він здійснює запис ваших дій і передає їх третій стороні.

Подібні операції залишають слід як надмірного використання потужності акумулятора. У результаті батарея швидше розряджається. Телефон може постійно записувати розмови в кімнаті, навіть якщо він знаходиться в режимі очікування.

Все це призводить до швидкого розряду акумулятора. Перевірка проводиться шляхом використання батареї в іншому телефоні ідентичної моделі, а потім слід просто порівняти результати.

Телефон демонструє активність, коли його не використовують

Ваш гаджет видає шум або запускає екран, коли його не використовують? Дзвінки та попередження про повідомлення повинні бути тихими, коли пристрій не використовується. Ваш телефон без жодних причин перезавантажується? Тоді у когось може до цього гаджета бути віддалений доступ.

Телефону для вимкнення потрібно багато часу

Перед вимкненням смартфон повинен закрити всі програми, які він обробляє. Якщо гаджет передає інформацію іншому пристрої, йому знадобиться більше часу для завершення того чи іншого процесу. Якщо для вимкнення потрібно більше часу, ніж зазвичай, особливо після СМС, виклику, перегляду веб-сторінок або e-mail, він, ймовірно, третій особі надсилає інформацію.

Перевіряємо телефон на прослуховування

Висока температура батареї

Якийсь час не використовуйте свій смартфон активно та не грайте в ігри. Після цього до пристрою потрібно торкнутися батареї. Якщо відчувається тепло, є ймовірність, що гаджет таємно застосовується передачі інформації. Але це не є очевидною ознакою стеження.

Отримання незвичайних повідомлень

Ви отримуєте дивні текстові повідомлення, які містять випадкові символи та числа? Функція дистанційного керуваннярізними шпигунськими програмами вимагає надсилання на телефон секретних текстових повідомлень.

У деяких ситуаціях це можна побачити, особливо при неправильній роботі гаджета. Якщо трапляється це регулярно, то програма-шпигун може бути встановлена ​​на телефоні.

Збільшення обсягу використаної інформації

Менш надійні програми-шпигуни для надсилання даних, зібраних з вашого пристрою Android, використовують додаткові опції. Тому слід звернути увагу на будь-які незрозумілі підвищення щомісячного використання даних.

У більш просунутих шпигунських додатках кількість даних, що використовуються, істотно зменшили, тому виявити їх майже неможливо. Старі програми, завдяки великому підвищенню обсягу місячного трафіку, все ще можна визначити.

Програма-шпигун на Андроїд

Знайти шпигунське програмне забезпечення на Андроїд можна у файлах смартфона. Для цього слід виконати такі кроки:

• Відкриваємо "Параметри", вибираємо "Програми".
• Потім натискаємо на «Запуск служб» або «Керування програмами».
• Шукаємо підозрілі файли.

У хороших програм-шпигунів найчастіше імена файлів маскуються, щоб вони не виділялися. У деяких випадках у назвах вони можуть містити такі терміни: stealth, monitor, spy і т.д. Деякі менш просунуті програми і зараз дуже легко виявити.

Не потрібно хвилюватися, якщо ви знайдете підтвердження використання на вашому гаджеті шпигунського програмного забезпечення. Невідомі вам краще не видаляти. Якщо буде виявлено підозріле програмне забезпечення, пристрій рекомендується віднести спеціалісту до сервісного центру.

Прослуховування мобільного телефону

Повернення до заводських налаштувань

Якщо , то ця операція видалить будь-яке шпигунське програмне забезпечення. Користувач повинен створити резервну копію даних: музику, фотографії, контакти. Якщо ви це зробите, то ще знадобиться ефективний код доступу, щоб запобігти несанкціонованому проникненню до вашого гаджета в майбутньому.

Для гаджетів Андроїд існує програма AppNotifier, яка по e-mail , що на пристрій завантажені програми. Утиліта попереджає, якщо хтось хоче виконати операцію, яка не повинна виконуватися.

Що робити, коли ви знайшли шпигунське програмне забезпечення?

Це може шокувати. Багато жертв навіть не підозрюють на існування такого виду програмного забезпечення. Якщо ви визначили незвичайну поведінку телефону або планшета, його варто перевірити. Важливо пам'ятати, що є багато потужних шпигунських програм.

Додаток Privacy App

Програму Privacy App розробила компанія SnoopWall. Утиліта є дуже корисною для планшетів та смартфонів на Андроїд. Софт поводить повний аудит гаджета і складає список з усіма підозрілими та потенційно небезпечними програмами.

Наприклад, чому програма ліхтарик Brightest Flashlight використовує географічні координати користувача? Навіщо йому дана інформацій? У США Федерацією торгової комісії розробник програми було покарано таку діяльність.

За весь час шпигунську програму ліхтарик встановило понад 50 мільйонів користувачів Андроїд. Розробник як збирав майже реальному часі координати користувачів, а й продавав інформацію рекламним мережам та іншим покупцям.

Подібну шкідливу діяльність потай проводять і деякі інші програми під Андроїд, але вони можуть виглядати цілком гідно. Програма Privacy App виявляє таких шпигунів. Вона демонструє, які програми мають доступ до наступних систем:

• Мікрофон.
• Wi-Fi.
• Bluetooth.
• Відеокамера.
• Інші детектори.

Тепер можна зробити висновок про те, які програми мають багато «зайвих» повноважень.

Розробники Privacy App провели тести з 90 тис. додатків з каталогу Google Плей та склали базу «ризикованих» програм. Процес розробки та тестування зайняв 14 місяців. Такі тести показали, що мінімум 20% у каталозі Google Плей запитують дозвіл на доступ до даних, які насправді не потрібні їм для надання основних функцій.

Деякі програми під час роботи у фоновому режимі збирають введені паролі. Інший софт фотографує користувача без увімкнення спалаху.

Ще функціонал Privacy App дозволяє обчислювати "індекс приватності", що відображає загальну безпекувсіх встановлених програм. Утиліта дає оцінку безпеки фінансовим мобільним додаткамта видаляє шпигунський софт.

З вірусами та наслідками їхнього впливу на комп'ютерні системи сьогодні знайомі практично всі користувачі. Серед усіх загроз, які набули найбільшого поширення, окреме місце займають програми-шпигуни, що стежать за діями користувачів і займаються крадіжкою конфіденційної інформації. Далі буде показано, що являють собою такі додатки і аплети, і розглянуто питання, пов'язане з тим, як виявити шпигунську програму на комп'ютері і позбутися такої загрози без шкоди для системи.

Що таке шпигунська програма?

Почнемо з того, що шпигунські додатки, або аплети, що виконуються, зазвичай звані Spyware (spy англійською «шпигун»), у звичайному сенсі вірусами, як такими, не є. Тобто вони не мають ніякого впливу на систему в плані її цілісності або працездатності, хоча при зараженні комп'ютерів здатні постійно перебувати в оперативній пам'яті і споживати частину системних ресурсів. Але, як правило, на швидкодії ОС це особливо не позначається.

Але основним їх призначенням є саме відстеження роботи користувача, а по можливості - крадіжка конфіденційних даних, заміна електронної пошти з метою розсилки спаму, аналіз запитів в Інтернеті та перенаправлення на сайти, що містять шкідливе ПЗ, аналіз інформації на вінчестері і т.д. собою очевидно, що з будь-якого користувача може бути встановлений хоча б примітивний антивірусний пакет для захисту. Щоправда, здебільшого ні безкоштовні антивіруси, ні тим більше вбудований брендмауер Windows повної впевненості у безпеці не дають. Деякі програми можуть просто не розпізнаватись. Ось тут і виникає цілком закономірне питання: «А який тоді повинен бути захист комп'ютера від шпигунських програм?» Спробуємо розглянути основні аспекти та поняття.

Види шпигунських програм

Перш ніж приступати до практичного рішення, слід чітко уявляти, які саме програми та аплети відносяться до класу Spyware. На сьогоднішній день розрізняють декілька основних типів:

• кей-логери;
• сканери жорстких дисків;
• екранні шпигуни;
• поштові шпигуни;
• проксі-шпигуни.

Кожна така програма по-різному впливає на систему, тому подивимося, як саме проникають шпигунські програми на комп'ютер і що вони можуть наробити в зараженій системі.

Методи проникнення Spyware у комп'ютерні системи

Сьогодні у зв'язку з неймовірним розвитком інтернет-технологій Всесвітня павутина є основним відкритим та слабко захищеним каналом, який загрози такого типу використовують для впровадження у локальні комп'ютерні системи чи мережі.

У деяких випадках шпигунські програми на комп'ютер встановлює сам користувач, хоч як це парадоксально звучить. Найчастіше він про це навіть не здогадується. А все просто банально. Наприклад, ви завантажили з Інтернету начебто цікаву програму і запустили установку. На перших стадіях все виглядає, як завжди. Але потім іноді з'являються вікна з пропозицією інсталяції якогось додаткового програмного продукту або надбудови до Інтернет-браузеру. Зазвичай це написано дрібним шрифтом. Користувач, прагнучи якнайшвидше завершити процес установки і приступити до роботи з новим додатком, найчастіше не звертає на це уваги, погоджується з усіма умовами і ... в результаті отримує впровадженого «агента» по збору інформації.

Іноді шпигунські програми на комп'ютер встановлюються у фоновому режимі, маскуючись потім за важливими системними процесами. Варіантів тут може бути достатньо: інсталяція неперевіреного ПЗ, завантаження контенту з Інтернету, відкриття сумнівних вкладень електронної пошти та навіть просте відвідування деяких небезпечних ресурсів у Мережі. Як зрозуміло, відстежити таку установку без спеціального захисту просто неможливо.

Наслідки впливу

Що стосується шкоди, завданої шпигунами, як уже було сказано, на системі це в цілому не відображається жодним чином, але користувальницька інформація і особисті дані схильні до ризику.

Найбільш небезпечними серед усіх програм такого типу є так звані кей-логери, а простіше кажучи, клавіатурні шпигуни. Саме вони й здатні стежити за набором символів, що дає зловмиснику можливість отримання тих самих логінів і паролів, банківських реквізитів або пін-кодів карт, і всього, що користувач не хотів би зробити надбанням широкого кола людей. Як правило, після визначення всіх даних відбувається їх відсилання або на віддалений сервер, або електронною поштою, природно, в прихованому режимі. Тому рекомендується застосовувати для зберігання такої важливої ​​інформації спеціальні утиліти-шифрувальники. До того ж зберігати файли бажано не на жорсткому диску (їх просто знайдуть сканери вінчестерів), а на знімних носіях, та хоча б на флешці, причому обов'язково разом із ключем дешифратора.

Крім усього іншого, багато фахівців вважають найбільш безпечним використання екранної клавіатури, хоч і визнають незручність цього методу.

Відстеження екрана в плані того, чим займається користувач, небезпека представляє тільки у випадку, коли вводяться конфіденційні дані або реєстраційні реквізити. Шпигун просто через певний час робить скріншоти та відправляє їх зловмиснику. Використання екранної клавіатури, як у першому випадку, результат не дасть. А якщо два шпигуни працюють одночасно, то взагалі нікуди не сховаєшся.

Відстеження електронної пошти здійснюється за списком контактів. Основною метою є заміна вмісту листа під час відправлення його з метою розсилки спаму.

Проксі-шпигуни завдають шкоди тільки тому, що перетворюють локальний комп'ютерний термінал на якусь подобу проксі-сервера. Навіщо це потрібно? Та тільки для того, щоб прикритися, скажімо, IP-адресою користувача при скоєнні протиправних дій. Звичайно, користувач про це не здогадується. Ось, скажімо, хтось зламав систему захисту якогось банку і вкрав енну суму грошей. Відстеження дій уповноваженими службами виявляє, що злом був зроблений з терміналу з таким IP, що знаходиться за такою адресою. До людини, яка нічого не підозрює, приїжджають спецслужби і відправляють за ґрати. Щоправда, нічого хорошого у цьому немає?

Перші симптоми зараження

Тепер переходимо до практики. Як перевірити комп'ютер на шпигунські програми, якщо раптом з якихось причин закралися сумніви щодо цілісності системи безпеки? І тому потрібно знати, як у перших стадіях проявляється вплив таких додатків.

Якщо ні з того ні з сього помічено зниження швидкодії, або система періодично «висне», або взагалі відмовляється працювати, спочатку слід подивитися на використання навантаження на процесор і оперативну пам'ять, а також провести моніторинг усіх активних процесів.

Найчастіше користувач у тому ж «Диспетчері завдань» побачить незнайомі служби, яких раніше у дереві процесів був. Це лише перший дзвіночок. Творці програм-шпигунів далеко не безглузді, тому створюють програми, які маскуються під системні процеси, а виявити їх без спеціальних знань у ручному режимі просто неможливо. Потім починаються проблеми із підключенням до Інтернету, змінюється стартова сторінка тощо.

Як перевірити комп'ютер на наявність шпигунських програм

Що ж до перевірки, штатні антивіруси тут не допоможуть, особливо якщо вони вже пропустили загрозу. Як мінімум знадобиться якась портативна версія на кшталт Dr. Web Cure It! або Kaspersky Virus Removal Tool (а краще щось на кшталт Rescue Disc з перевіркою системи ще до її завантаження).

Як знайти шпигунську програму на комп'ютері? Найчастіше рекомендується використовувати вузьконаправлені спеціальні програми класу Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware та інших.). Процес сканування в них повністю автоматизований, так само як і подальше видалення. Але тут є речі, на які варто звернути увагу.

Як видалити шпигунську програму з комп'ютера: стандартні методи та стороннє ПЗ, що використовується

Видалити шпигунське програмне забезпечення з комп'ютера можна навіть вручну, але лише за умови, що програма не замаскована.

Для цього можна звернутися до розділу програм і компонентів, знайти потрібний додаток у списку та запустити процес деінсталяції. Правда, деінсталятор Windows, м'яко кажучи, не зовсім гарний, оскільки залишає після завершення процесу купу комп'ютерного сміття, так що краще використовувати спеціалізовані утиліти на зразок iObit Uninstaller, які, крім видалення стандартним способом, дозволяють робити поглиблене сканування на предмет пошуку залишкових файлів або навіть ключів та записів у системному реєстрі.

Тепер кілька слів про гучну утиліту Spyhunter. Багато хто її називає чи не панацеєю від усіх бід. Дозволимо собі з цим не погодитись. Сканує вона систему ще нічого, щоправда, іноді видає хибне спрацьовування. Проблема не в цьому. Справа в тому, що деінсталювати її виявляється досить проблематично. У рядового користувача від тієї кількості дій, які потрібно виконати, просто голова кругом йде.

Що використовувати? Захист від таких загроз і пошук шпигунських програм на комп'ютері можна здійснити, наприклад, навіть за допомогою ESETNOD32 або Smart Security з активованою функцією «Антизлодій». Втім, кожен сам вибирає, що для нього краще та простіше.

Узаконений шпигунство в Windows 10

Але на цьому ще не все. Все вище сказане стосувалося тільки того, як проникають шпигунські програми в систему, як поводяться і т.д. Але що робити, коли шпигунство узаконено?

Windows 10 у цьому плані відзначилася не на краще. Тут є купа служб, які потрібно відключити (обмін даними з віддаленими серверами Microsoft, використання ідентифікації для отримання реклами, відправлення даних до компанії, визначення місцезнаходження з використанням телеметрії, отримання оновлень з кількох місць тощо).

Чи існує 100% захист?

Якщо уважно подивитися на те, як проникають шпигунські програми на комп'ютер і що вони роблять згодом, про 100-відсотковий захист можна сказати тільки одне: його не існує. Навіть при залученні всього арсеналу засобів у безпеці можна бути впевненим відсотків на 80, не більше. Однак і з боку самого користувача повинні бути відсутні провокаційні дії у вигляді відвідування сумнівних сайтів, встановлення небезпечного програмного забезпечення, ігнорування попереджень антивірусу, відкриття вкладень електронної пошти з невідомих джерел тощо.

fb.ru

Spybot. Видаляємо програми-"шпигуни"

Головна функція: виявлення та видалення різноманітних "шпигунських" програм

Сторінка програми: www.safer-networking.org

Ліцензія: безкоштовна програма

Операційна система: все версії Windows

Версія програми, що використовується тут: 2.2

Об'єм дистрибутива: 15.6 Мб

Можливості

Якщо ви вранці увімкнули комп'ютер, і у вікні вашого браузера сама собою завантажилася незнайома сторінка з комерційною рекламою - отже, на вашому комп'ютері завівся шпигун.

Програми-шпигуни навіть повноцінними програмами назвати не можна. Це фрагменти коду на кшталт усіх відомих комп'ютерних вірусів. Але на відміну від вірусів вони зазвичай не мають на меті заразити як можна більше файлівабо розіслати себе за контактами з адресної книги. Шпигун збирає інформацію та відсилає її "господарю". Залежно від цієї інформації, шпигун може, наприклад, показувати рекламу. Буває, що дані, що перехоплені шпигуном, використовуються зловмисниками для доступу до різних ресурсів "від імені" чесного користувача.

Іноді шпигуни виглядають як легальні доповнення до безкоштовних (умовно-безкоштовно) поширюваних корисним програмам. Іноді про них навіть згадується дрібним шрифтом у "ліцензійній угоді".

Spybot - Search & Destroy, програма з грізною назвою ("search and destroy" - "знайти та знищити"), - ефективний засіб боротьби зі шпигунами. Російською вимовляти це щоразу досить важко, тому далі писатимемо просто Spybot.

Spybot бореться не тільки зі шпигунами, але і з наступними "поганими хлопцями" (malware; список не повний):

• Adware – показує рекламу на вашому комп'ютері.
• Spyware – справжній шпигун, найгірша форма adware. Відстежує ваші звички, коли ви завантажуєте різні програмиабо відвідуєте веб-сайти, зчитує особисту інформацію, імена облікових записів та паролі.
• Browser Helper Object (BHO) – допоміжний об'єкт браузера. Невелика програма, які розширює можливості, наприклад, Internet Explorer. Вона може таємно стежити за вашими діями в Інтернеті, спричиняти нестабільну роботу або аварійне закриття браузера.
• Browser hijacker - "викрадач", змінює стартову або пошукову сторінку браузера без вашого відома. Може активно перешкоджати поверненню цих сторінок у нормальний стан.
• Dialer - "дзвонилка", використовує ваш модем, щоб дзвонити на деякі номери без вашої згоди.
• Keylogger - перехоплює та записує натискання клавіш на клавіатурі.
• Trojan – троян, троянський кінь. Таємно пробирається на комп'ютер під виглядом (або у складі) "добропорядної" програми.
• Worm - черв'як, використовує встановлені програми для розсилки себе як можна більшому числуадресатів.

Windows Vista має власний, вбудований засіб боротьби проти "шпигунів" під назвою Windows Defender. Незважаючи на це, як нам відомо, Windows Vista дозволяє Spybot безконфліктно займатися своєю роботою.

Аналоги для GNU Linux, Mac OS та Microsoft Windows

Можна сказати, що сьогодні операційні системи GNU Linux і Mac OS відносно вільні від шпигунів, вірусів та ін. Для власного захисту ми рекомендуємо 1) регулярно оновлювати вашу операційну системута встановлені програми; 2) використовувати антивірусні засоби, наприклад, одні з тих, які перераховані в розділі Avast chapter; 3) використовувати міжмережевий екран Comodo; 4) використовувати безпечний браузер, наприклад Firefox з доповненням NoScript, яке блокує довільний запуск скриптів під час відвідування веб-сайтів. За допомогою цих превентивних засобів можна убезпечити комп'ютер під керуванням GNU Linux або Mac OS.

Ситуація з Microsoft Windowsінша. Щодня з'являється безліч шкідливих програм, а методи атак удосконалюються та ускладнюються. Ми рекомендуємо не нехтувати засобами безпеки, у тому числі і програмою Spybot.

Однак, якщо ваш комп'ютер таки зазнав атаки шкідливих програм, і ви знаходитесь в пошуку інших рішень (крім Spybot), ми можемо порадити:

Установка Spybot

• Перед тим, як займатися встановленням та освоєнням програми, можливо, варто прочитати вступ до розділу "Потрібні програми".
• Клацаємо по значку Spybot. Потрапляємо список дзеркал, звідки можна взяти програму, та завантажуємо дистрибутив Spybot на свій диск.
• Виконуємо кроки розділу "Установка Spybot".
• Після інсталяції програми дистрибутив можна видалити з диска.
• Існує портативна версія Spybot, яка не вимагає встановлення на жорсткий диск. Таку програму можна, наприклад, носити із собою на USB-флешці. Докладніше див. у розділі "Встановлення та використання Spybot".

Встановлення та використання Spybot

На цій сторінці:

Установка Spybot

Запускаємо інсталяційний файл.

• Спочатку нас попросять вибрати мову. Вибираємо "Русский", натискаємо "OK".

• Перше вікно вітає нас. Натискаємо "Далі".
• Натяк на те, що є можливість пожертвувати гроші на розвиток проекту. Рішення про те, давати гроші чи ні, можна ухвалити потім, а зараз обираємо "...встановлюю Spybot для приватного використання та вирішую пізніше". Натискаємо "Далі".

• Вибір між простим (автоматичним) та більш докладним (ручним) режимом установки. Перший варіант, "Далі".

• Ліцензійну угоду. Погоджуємось і натискаємо "Далі".
• Інформація "Все готове до встановлення". Натискаємо "Встановити".

Коли установка закінчиться, ви побачите вікно "Завершення Майстра установки" з трьома опціями. Якщо хочемо запустити програму одразу, залишимо галочку у першому пункті та клацаємо по кнопці "Завершити".

Портативна версія

• Запускаємо завантажений файл. У вікні вибираємо російську мову, натискаємо "ОК".
• Вітальне вікно. Натискаємо "Далі".
• Ліцензійну угоду. Ставимо галочку у полі "Я приймаю умови угоди" та натискаємо "Далі".
• Вибираємо папку, куди буде розпакований архів та запускаємо процес розпакування.
• Натискаємо "Готово".

Тепер можна запускати програму. За замовчуванням Spybot, однак, покаже своє головне вікно з інтерфейсом англійською. Щоб русифікувати:

• У головному вікні програми ставимо галочку в полі Advanced User Module. З'являються додаткові елементи.
• Вибираємо пункт "Settings".
• У налаштуваннях вибираємо вкладку "Мова", а в ній - "Російська". Натискаємо "ОК".
• Перезапускаємо програму.

Як користуватися Spybot – описано нижче.

Головне вікно програми

Подивимося, що пропонує Spybot.

• Сканування системи. Повне сканування комп'ютера (всі диски) для виявлення шкідливого коду.
• Сканування файлів. Тут можна вибрати окремі файли для сканування.
• Імунізація. Дозволяє встановити захист, зокрема, запобігаючи доступу до сайтів, які несуть потенційну загрозу безпеці.
• Карантин. Сюди Spybot містить файли, з якими виникли проблеми (не видаляє, а блокує їх по-своєму).
• Пожертвувати. Розробник пропонує допомогти його роботі.
• Статистика. Інформація про проведені сканування та результати боротьби з шкідливим кодом.
• Відновлення. Тут можна вручну оновити програму та "антишпигунську" базу.

Є й інші інструменти, які розробники Spybot називають "розширеними" та "професійними", але про них пізніше.

Сканування системи

На відміну від багатьох антивірусних програм Spybot не переглядає всі файли поспіль, а звертається до найбільш вразливих місць вашої системи і перевіряє, чи немає там відомого йому шкідливого програмного коду.

• Клацаємо по кнопці "Сканування системи".

• Відкриється вікно "Сканування системи". Зліва стовпці основні дії, що відносяться до сканування, а праворуч – три області, які допоможуть нам зорієнтуватися у подальших кроках.

• Клацаємо по кнопці "Почати сканування".

Spybot пропонує спочатку очистити систему від тимчасових файлів.

Це позбавить вас від існуючого на комп'ютері "програмного сміття" і прискорить процес: згодом, якщо Spybot виявить якусь небезпеку, вам не доведеться перегортати екран за екраном. Чищення комп'ютера від тимчасових файлів не пошкодить системі, не призведе до видалення робочих даних або встановлених програм. Можна вибрати будь-який варіант. Розпочнеться перевірка системи. Що більше файлів на диску, то більше часу займає ця процедура. Ви можете в будь-який час перервати сканування, якщо клацніть на кнопці "Прірвати сканування".

• Після перевірки потрібно натиснути на кнопку "Показати рез-ти пошуку".

Spybot покаже виявлені проблеми. Поруч із назвами розташовані індикатори "рівень загрози": що довша смужка, то вірогідніший ризик.

"Рівень загрози" має оцінний характер. Немає сенсу бити на сполох, якщо ви побачите короткі смужки, подібні до тем, що на зображенні. Вони позначають той чи інший програмний код, який не дуже делікатно ставиться до вашої приватності. Наприклад, файли cookie, які зберігають інформацію про відвідувані веб-сайти. Тим не менш, можна позбутися і цих загроз, достатньо натиснути кнопку "Виправити зазначене" в правому нижньому кутку вікна.

Хоча Spybot автоматично веде журнал операцій, ви можете у будь-який момент скомандувати записати результати у log-файл (опція у лівому стовпці).

Сканування вибраних файлів

По суті проводиться так само, але в головному вікні Spybot потрібно вибирати кнопку "Сканування файлів".

У лівому стовпці вибираємо потрібні файлита/або папки. Spybot відображає їх у правій частині вікна та проводить перевірку.

Імунізація

Добре не лише просканувати комп'ютер на наявність проблем, а й здійснити превентивні заходи, захистити важливі компоненти.

"Імунізацією" розробники Spybot називають превентивне "щеплення" браузера від "шпигунів", блокування шкідливих cookies, спроб встановлення шкідливих програм, відвідування шкідливих сайтів і так далі.

• У головному вікні Spybot натискаємо кнопку "Імунізація".

• З'являється вікно з пропозицією вибрати, для яких облікових записів Windowsви хочете провести імунізацію. Якщо ви єдиний користувач на комп'ютері та входите з правами адміністратора, великої різниці немає. Але на вашому комп'ютері зазвичай працює кілька людей, можливо, краще обмежитися лише своїм обліковим записом.

• Натискаємо на кнопку на вибір і потрапляємо у вікно "Імунізація".

• Якщо відкритий браузер, Spybot запропонує закрити його, щоб коректно провести імунізацію. Виконуємо це та клацаємо по кнопці "Перевірити систему".

• Коли Spybot завершить перевірку, ми побачимо повідомлення про результати.

• Натискаємо на кнопку "Застосувати імунізацію".

• Вікно із попередженням про права адміністратора. Підтверджуємо.
• Результат імунізації виглядає як на картинці.

Оновлення

Оновлювати програму вручну дуже просто. Для цього потрібно в головному вікні просто натиснути на кнопку "Оновлення".

Відкриється вікно "Оновлення". У ньому відображається статус програми. Примусово (вручну) оновити програму та базу можна натиснути на кнопку "Оновлення".

Розширені функції

Минулого розділу ми познайомилися з основними функціями Spybot. Крім них, розробники пропонують низку цікавих опцій, які вони називають "Розширеними" та "Професійними". Більшість доступна в комерційної версії Spybot, а деякі ми розглянемо нижче.

На цій сторінці:

Автор звіту

Ця проста функція дозволяє скомпонувати звіт із різних log-файлів. Такий звіт може бути корисним, якщо ви зіткнулися з якимось незвичайним (складним видаленням) шкідливим кодом і потребуєте підтримки професіоналів. Звіт можна надіслати розробникам Spybot.

Налаштування

• Мова. За замовчуванням Spybot запускається з інтерфейсом російською мовою, але при необхідності ви можете переключити мову іншою.
• Область. Можна вибрати, яку систему сканувати (тільки внутрішню або зовнішні) і який профіль (поточний або всіх користувачів Windowsна цьому комп'ютері).
• Категорії. Тут наводиться список різних видівшкідливого коду, на який Spybot перевіряє систему.
• Інтегрування у систему. За замовчуванням Spybot створює контекстне менюу "Провіднику" Windows, поміщає себе в автозавантаження та створює значок у системному треї. Все це можна за бажання відключити.
• Системні послуги. Активація різних елементів (модулів) Spybot.
• Браузер. У системі може бути встановлене більше одного браузера (наприклад, Internet Explorer, Mozilla Firefoxі Google Chrome). Ця опція дозволяє вимкнути перевірку того чи іншого браузера (наприклад, якщо ви практично не користуєтеся ним).
• Аркуш ігнорування. Якщо Spybot не здається вам досить розбірливим – наприклад, сканує та блокує те, що не потрібно ні сканувати, ні, тим більше, блокувати – можна додати потрібну програмуабо адресу сайту у "білий список".
• Планувальник. Замість того, щоб виконувати перевірки вручну, іноді зручніше Spybot займався цим сам, за розкладом.
• Діалоги. Різні підказки, інформаційні вікна, пропозиції додаткових дій: усі їх можна увімкнути або вимкнути у цьому меню.

Інше

• Інструменти стартового завантаження. У цьому пункті є багато різних вкладок. Зокрема, список запущених у Windows процесів, налаштування програм в автозавантаженні, можна навіть подивитися та відредагувати файл hosts, в якому Windows зберігає інформацію про переадресацію веб-сторінок. Зміни, як правило, виробляються в реєстрі WindowsТому ми рекомендуємо бути дуже обережним. Особливо, якщо ви не почуваєтеся досить впевнено.

• Rootkit сканер. Сканування на предмет руткітів – програм для маскування слідів присутності та роботи шкідливого коду.

Портативна версія Spybot

Портативна версія не потребує встановлення. Її можна, наприклад, зберігати на USB-флешці та використовувати на різних комп'ютерахпо необхідності. Крім того, сліди використання портативної версії на конкретному комп'ютері найважче виявити.

Зверніть увагу на ряд корисних утилітдля боротьби з вірусами та іншим шкідливим кодом нашого розділу Корисні програми.

Про те, як завантажити, запустити та русифікувати портативну версію Spybot, тепер написано у відповідному розділі нашого керівництва, а цю сторінку тимчасово залишено тут для сумісності з іншими мовними версіями.

Запитання та тест

Питання: Чи може Spybot автоматично, завантажуючи, знаходити в Інтернеті оновлення?

Відповідь: Може, але лише у розширеній (платній) версії. Оскільки ми з вами користуємося безкоштовною версією програми, доведеться запускати пошук оновлень вручну, як описано в цьому розділі.

Запитання: У пункті меню "Режим" є перемикання на "Розширений режим". Скажіть коротко, що це таке і навіщо він потрібен?

Відповідь: Так, Spybot може працювати у розширеному режимі. У ньому стають доступними додаткові налаштуванняпрограми, наприклад, створення винятків під час перевірки системи, ведення планувальника завдань, зміна оформлення програми, і навіть додаткові інструменти, зокрема, перевірка несумісностей у реєстрі, налаштування автозавантаження Windows, зміна прихованих налаштувань Internet Explorer тощо. Але для ефективної роботи Spybot достатньо і налаштувань за замовчуванням.

Міні-тест

1. Яка з програм - Cobian Backup або Spybot - має більш серйозні засоби для боротьби зі "шпигунами"?

• Cobian Backup
• Spybot
• Приблизно рівні за своїми функціями
• Вони різні за функціями, їх некоректно порівнювати

2. Що називають adware?

• Одну з категорій комп'ютерних вірусів
• Умовно-безкоштовне програмне забезпечення
• Будь-який шкідливий програмний код
• Програми, що показують рекламу

3. Знайдіть хибне твердження.

• "Шпигун" може виглядати як легальний додаток до корисної програми
• Деякі "шпигуни" вміють перехоплювати натискання клавіш на клавіатурі
• Зібрані "шпигунами" дані можуть використовуватися для доступу до ресурсів від добропорядного користувача
• У Windows XP є власний засіб для боротьби зі "шпигунами"

4. Який із "симптомів", найімовірніше, є наслідком роботи "шпигуна"?

• Під час запуску браузера з'являється незнайома рекламна сторінка
• Поштова програма повідомляє про недоступність поштового сервера
• У списку обладнання Windows деякі позиції позначені знаками запитання
• По екрану пробігають бриж і кольорові смуги.

5. Що таке TeaTimer

• Лічильник програм-шпигунів, які виявляються під час перевірки комп'ютера
• Резидентний компонент Spybot, який не дає запускатися шкідливим процесам
• Спеціальний інструмент Spybot для збереження та відновлення реєстру Windows
• Таймер в англійській версії Windows, який сигналізує про те, що час пити чай

6. Превентивне "щеплення від шпигунів" мовою Spybot називається...

• Санація
• Вакцинація
• Імунізація
• Ампутація

7. Виберіть правильне завершення фрази: "Для скасування змін, внесених Spybot, слід..."

• ...скористатися вбудованою у Spybot функцією "Відновити"
• ...спробувати відновити дані з "Кошика" Windows
• ...запустити спеціальну утиліту AntiSpybot
• ...негайно перезавантажити комп'ютер.

securityinabox.org

Як знайти програму шпигун на комп'ютері?

Під терміном Spyware розуміється програма шпигун, яка в потайному режимі встановлюється на комп'ютер та її мета – це збір інформації щодо конфігурації. комп'ютерної системита користувальницької активності. Тобто вся інформація про ваші дії в Мережі та всередині ОС може стати доступною для зловмисників.

Щоб уникнути такого негативного впливу з боку, необхідно контролювати процес впровадження сторонніх програмбез вашого відома. Сьогодні виділяють кілька основних видів програм шпигунів, які можуть завдати неоціненної шкоди користувачам.

Класифікація Spyware

• Сканер жорсткого диска- Програма шпигун, що вивчає вміст вінчестера для виявлення цінної інформації, яка згодом передається господарю.
• Екранний шпигун – здійснює періодичні знімки екрану та переправлення даних скріншотів господарю. Інформація подібного виду представляє інтерес для різноманітних здирників.
• Проксі-шпигун – при встановленні на комп'ютер виступає в ролі проксі-сервера, що дозволяє використовувати чужу IP-адресу для прикриття своїх дій.
• Поштовий шпигун – збір інформації, яка включає адреси електронної пошти, що в основному цікавить людей, які здійснюють розсилку спаму.
• Клавіатурний шпигун– фіксація всіх натискань клавіш на клавіатурі, що дозволяє, наприклад, вкрасти номери кредитних карток.

Наведений вище список загроз далеко не повний, але основні види шпигунських програм він включає.

Spyware Terminator 2012

В основному програми, які дозволяють знайти шпигуна на комп'ютері, є платними версіями подібних продуктів. При цьому існує низка програмних рішень, в яких доступні безкоштовні функції, що дають змогу очистити ОС від шкідливих компонентів.

Наприклад, безкоштовна версіяпрограми Spyware Terminator 2012, яка у варіанті Freeware не має антивірусного захисту та високого пріоритету оновлень. У той же час доступна функціональність цього програмного рішеннядозволяє знаходити та видаляти програми, що кваліфікуються як шпигуни.

Знайти програму шпигун на комп'ютері: порядок дій

Щоб убезпечити себе на майбутнє від Spyware, слід на тій же вкладці «Сканування» налаштувати режим автоматичної перевірки комп'ютерної системи на наявність програм шпигунів. Звичайно, подібною функціональністю відрізняються і антивіруси, але водночас не завадить здійснити перевірку спеціалізованим інструментом у вигляді розглянутої програми.

pauk-info.ru

ТОП антишпигунських програм для комп'ютера

Привіт, друзі! Навіть якщо на Вашому ПК встановлено хороший антивірус, то не завжди він може захистити Вас від дій шпигунських скриптів. Вони здатні проникати в систему та красти особисті дані, відправляючи їх на сервери зловмисників. Додатково рекомендую використовувати найкращі антишпигунські програми, про які я розповім у цій статті.

Ефективний софт

Існує безліч подібних додатків, але багато хто з них просто створює видимість боротьби зі шпигунами, попередньо вимагаючи покупки ліцензії. Одне слово, гроші на вітер. Хотів скласти топ 10 програм, які реально працюють, але їх виявилося лише вісім. Можливо, після прочитання огляду Ви запропонуєте ще дві.

Super AntiSpyware

Одне з самих ефективних рішень, що усуває не тільки Spyware, але й троянів, хробаків.

• За допомогою евристичного аналізу виявляються навіть потенційні загрози, які поки що не внесені до бази.
• Сама програма оновлюється кілька разів на рік, а визначення сигнатур вірусів доведеться оновлювати в ручному режимі 2-3 рази на місяць.
• Доступно сканування як усієї системи, так і її компонентів: оперативної пам'яті, дисків, системних папок.
• ПЗ відрізняється мінімальним споживанням ресурсів і швидкою перевіркою, що підійде для комп'ютера зі слабким залізом.

Spybot Search & Destroy

Поширюється абсолютно безкоштовно, хоча просить надати матеріальну допомогу розробникам задля її подальшого вдосконалення проекту.

• Відмінно справляється зі своїми прямими обов'язками, а також вміє шукати і видаляти «користувацькі сліди». Це актуально, якщо ноутбук використовують кілька людей, і ви не хочете, щоб вони могли відстежити вашу активність.
• Має інтерфейс російською мовою з можливістю зміни зовнішнього вигляду (скінів);
• Крім усунення шпигунського програмного забезпечення, вміє боротися з рекламними вірусами, які уповільнюють роботу браузерів.
• Навіть якщо утиліта щось зробить не так, завжди можна виконати відновлення з резервної копії, створеної автоматично.

Spyware Terminator

Одна з перших подібних програм, яка була бездоганним лідером у боротьбі зі шпигунами, поки не з'явилися конкуренти.

• Це комплексне рішення, що є повноцінним антивірусом;
• Доступний режим «Глибокого сканування», який знаходить усі відомі погрози;
• Працює у реальному часі для забезпечення максимального рівня захисту. Але для меншого споживання ресурсів можна відключити online моніторинг у налаштуваннях;
• Наявність компонента HIPS дозволяє закрити всі діри в безпеці системи, щоб через них не могли проникнути потенційні загрози.

Microsoft Security Essentials

Продовжує мій огляд антишпигунських програм вбудована утиліта від компанії Microsoft. У нових версіях Віндовсвона включена за замовчуванням, але явно не дається взнаки, поки не буде виявлена ​​небезпека.

• Швидко знаходить шкідливі скрипти, які уповільнюють систему;
• Бореться з рекламними вірусами у браузерах;
• Резервує всі внесені зміни, щоб потім можна було виконати відкат;
• Є планувальник завдань, що допоможе автоматизувати процес сканування;
• Працює у фоні, не привертаючи увагу користувача;
• Оновлення баз відбувається майже щодня.

Emsisoft Anti-Malware

Софт є безкоштовним у разі домашнього використання, А за бізнес ліцензію доведеться заплатити.

• Крім типових можливостей анти-шпигунів, утиліта вміє аналізувати поведінку підозрілих процесів та блокувати їх у разі потреби;
• Відмінно бореться з кей-логерами, які записують усі натискання на клавіатурі для обчислення логінів та паролів;
• Виявляє та відправляє до карантину троянів та черв'яків. Тобто працює як повноцінний антивірус;
• Є можливість керування автозавантаженням (відключення небезпечних процесів та служб, які завантажуються разом із системою).

Які ще корисні перевагиє у даного програмного забезпечення, можна дізнатися після скачування та встановлення.

Ad-Aware

Вміє робити все, що було наведено в описі попередніх додатків. Але є й свої унікальні особливості, які роблять софт одним із найкращих у світі.

• Здатний блокувати системи відстеження розташування, які можуть автоматично активуватись при відвідуванні сайтів;
• Блокує агресивну рекламу шляхом ретельного сканування реєстру, відключення шкідливих доповнень браузерів;
• Самостійне оновлення баз, що не вимагає від Вас жодних дій;
• Підключення плагінів для модернізації функціоналу. Можете додавати розширення на власний розсуд. Але пам'ятайте, що кожне з них споживатиме додаткові системні ресурси.

Malwarebytes Anti-Malware

Наш рейтинг повільно наближається до вершини. На другому місці по можливостях та ефективності знаходиться корисний софтвід компанії Malwarebytes. У своїх попередніх публікаціях я неодноразово згадував його, коли розповідав про блокування настирливої ​​реклами. Пам'ятаєте?

Єдиний недолік програми полягає в тому, що вона є умовно-безкоштовною. Тобто надається пробний період, після якого потрібно буде купувати ліцензію. Але це не проблема для сучасних «підкованих» користувачів?

Не перераховуватиму всіх переваг, щоб не повторюватися. Можете прочитати переваги попередніх утиліт, скласти їх разом та вийде повний перелік особливостей Anti-Malware.

AVZ

Дуже серйозне програмне забезпечення, з яким справляються не всі новачки. Насправді, версії 2016 значно простіше ранніх випусків цього софту. Я пам'ятаю, як кілька років тому мені довелося зіткнутися з AVZ для усунення трояна. Відразу здалося, що утиліта вкрай складна. Але потім розібрався та користувався неодноразово. Крута річ.

Дуже часто на антивірусних формах залишають відгуки та просять викласти логи сканування, зроблені цією програмою. А потім пропонують рішення у вигляді скрипту, який слід виконати у AVZ. Тобто, щоб вирішити конкретну проблему, знайти та видалити небезпечний вірус, з яким не справляються інші «захисники», достатньо знайти в мережі потрібний код і вставити його у вікно виконання.