Πριν μιλήσουμε για τον τρόπο αντιμετώπισης του spyware, ας μάθουμε πρώτα τι είναι το spyware. Αυτό είναι ένα ειδικό πρόγραμμα που εκτελεί ορισμένες συγκεκριμένες ενέργειες. Τέτοιες ενέργειες μπορεί να περιλαμβάνουν τη συλλογή των προσωπικών δεδομένων του χρήστη, την προβολή διαφημίσεων αντίθετων με τις ενέργειες του χρήστη. Αυτές μπορεί να είναι ενέργειες για την αλλαγή των ρυθμίσεων του υπολογιστή και μια σειρά άλλων. Αυτά τα προγράμματα ονομάζονται επίσης SpyWare.

Με τη χρήση προγράμματα προστασίας από ιούςείναι δύσκολο να αναγνωριστεί το spyware· χρησιμοποιούνται ειδικά βοηθητικά προγράμματα για την καταπολέμησή τους, τα οποία μπορούν να ληφθούν ελεύθερα από το Διαδίκτυο.
Αλλά θυμηθείτε, κατά την εγκατάσταση ειδικές βοηθητικές υπηρεσίεςΠρέπει να λαμβάνονται προφυλάξεις για την καταπολέμηση του spyware. Εγκαταστήστε βοηθητικά προγράμματα μόνο από γνωστούς προγραμματιστές. Διαφορετικά, αντί για ένα πρόγραμμα anti-spyware, μπορείτε να αποκτήσετε το ίδιο το λογισμικό υποκλοπής στον υπολογιστή σας, το οποίο μπορεί τέλεια να μεταμφιεστεί ως μαχητής για έναν δίκαιο σκοπό.

Υπάρχουν ορισμένα ειδικά σημάδια με τα οποία ο χρήστης μπορεί να προσδιορίσει ανεξάρτητα την παρουσία spyware στον υπολογιστή του χωρίς βοηθητικά προγράμματα.

Σημάδια spyware στον υπολογιστή σας.

1. Όταν ξεκινάτε το προεπιλεγμένο πρόγραμμα περιήγησης, μπορεί να φορτωθεί μια άγνωστη σελίδα που δεν έχετε ορίσει ποτέ από προεπιλογή,
2. Το λειτουργικό σύστημα διακόπτεται περιοδικά,
3. Στη λίστα «αγαπημένα» ενδέχεται να εμφανίζονται άγνωστα στοιχεία,
4. Υπάρχει αύξηση στην εξερχόμενη κίνηση,
5. Μπορεί να εμφανιστεί άγνωστο σε εσάς στο πρόγραμμα περιήγησης διάφορα στοιχείαδιαχείριση,
6. Ένα παράθυρο διαφήμισης ενδέχεται να εμφανίζεται περιοδικά στην οθόνη της οθόνης σας. Αυτό το παράθυρο μπορεί να εμφανιστεί ακόμα και αν δεν είστε συνδεδεμένοι στο Διαδίκτυο,
7. Στην επιφάνεια εργασίας του υπολογιστή ενδέχεται να εμφανιστούν νέα εικονίδια που οδηγούν σε άγνωστες σελίδες στο Διαδίκτυο,
8. Νέες διεργασίες ενδέχεται να εμφανιστούν στη Διαχείριση εργασιών χρησιμοποιώντας τον υπολογιστή στο 100%.

Για να απαλλαγείτε από τέτοιου είδους λογισμικό υποκλοπής spyware, μπορείτε να εκτελέσετε τα ακόλουθα βήματα για να ελέγξετε τον υπολογιστή σας:

1. Ελέγξτε το φάκελο Program Files, μεταβείτε στον κατάλογο εκκίνησης και επίσης στην ενότητα Add or Remove Programs. Λογισμικό κατασκοπίας που δεν γνωρίζετε μπορεί να τοποθετηθεί εδώ.
2. Πολλά προγράμματα spyware μπορούν να τοποθετήσουν τη συντόμευση στη δεξιά πλευρά της γραμμής εργασιών,
3. Μεταβείτε στο υπομενού Start-All Programs. Κατάσκοποι που δεν γνωρίζετε μπορεί επίσης να εμφανιστούν εδώ.
4. Στο πρόγραμμα περιήγησης, ελέγξτε τη σελίδα που ανοίγει από προεπιλογή. Ελέγξτε επίσης το φάκελο Αγαπημένα στο πρόγραμμα περιήγησης.

Νομίζω ότι αυτό είναι όλο για σήμερα. Συζητήσαμε μαζί σας τους κύριους τρόπους ανίχνευσης spyware χωρίς τη χρήση ειδικών βοηθητικών προγραμμάτων. Την επόμενη φορά θα εξετάσουμε τα ίδια τα βοηθητικά προγράμματα, τα οποία μάχονται ενεργά κατά του spyware.

Καλημέρα, αγαπητοί αναγνώστες του ιστότοπου του ιστολογίου. Συνεχίζουμε να μελετάμε τρόπους προστασίας του υπολογιστή σας. Σε προηγούμενο σημείωμα σημάδια ιού υπολογιστήσου είπα για πώς να εντοπίσετε έναν ιόστον υπολογιστή σας και στη συνέχεια καταστρέψτε τον. Σήμερα θα συζητήσουμε ένα εξίσου σχετικό θέμα - αφαίρεση κακόβουλου λογισμικούκατάσκοποι SpyWare. Ίσως έχετε έναν κατάσκοπο στον υπολογιστή σας. Θέλετε να τον πιάσετε και να τον καταστρέψετε; Σας ενδιαφέρουν οι κωδικοί πρόσβασης, τα προσωπικά σας δεδομένα; Αν ναι, τότε διαβάστε.

Προγράμματα SpyWare, τι κακό κάνουν

Spyware είναι ένα πρόγραμμα που εγκαθίσταται σε υπολογιστή χωρίς τη γνώση ή τη συγκατάθεσή σας. Κυριολεκτικά μεταφρασμένο σημαίνει: Κατάσκοπος-κατάσκοπος, προϊόντα-προϊόν. Εκείνοι. κατασκοπευτικό προϊόν στα ρωσικά. Δεν θέλω να φορτώσω τον αρχάριο χρήστη με ορολογία σχετικά με το τι είναι και γιατί σε μια εκτεταμένη περιγραφή. Κυριολεκτικά λίγες γραμμές, και μετά για εξάσκηση. Άρα, οι κατάσκοποι είναι των παρακάτω τύπων :

  • Adware- αυτές οι υπομονάδες κατασκοπείας, που εισέρχονται στον υπολογιστή σας, έχουν σχεδιαστεί για να εμφανίζουν αυτόκλητες διαφημίσεις. Αλλαγή της αρχικής σελίδας στο πρόγραμμα περιήγησης αναδυόμενα παράθυρα του προγράμματος περιήγησηςμε διάφορες προσφορές.
  • Ληστής λαθραίων- αυτός ο τύπος spyware που εκτελεί μη επιβεβαιωμένη επαναδιαμόρφωση του συστήματος, πιο συχνά του προγράμματος περιήγησης.
  • Dialer- αυτά τα άσχημα πράγματα το κάνουν έτσι ώστε να καλούν στην άλλη άκρη του πλανήτη. Τότε λαμβάνετε λογαριασμούς για κοσμικά ποσά.
  • Keyloggers- Παρακολούθηση πλήκτρων στο πληκτρολόγιο. Για τι? Για να μάθετε τους κωδικούς πρόσβασης από τους λογαριασμούς σας, ηλεκτρονικά πορτοφόλιαΓια παράδειγμα.
  • Ξύστρα οθόνης- τραβήξτε φωτογραφίες από την οθόνη του υπολογιστή σας και μεταφέρετέ τις στον εισβολέα.
  • Λογισμικό ανάλυσης ασφαλείας- μια ποικιλία μικρών προγραμμάτων για το πρόγραμμα περιήγησης που εγκαθίστανται αυθόρμητα.

Υπάρχουν ακόμα πολλές διαφορετικές ποικιλίες, αλλά αυτό αρκεί για να καταλάβουμε ένα πράγμα: αυτοί οι τύποι πρέπει να πολεμηθούν και να νικηθούν!

Πώς το SpyWare μπαίνει στον υπολογιστή σας

Πώς μπαίνουν αυτοί οι κατάσκοποι στον υπολογιστή μου, ρωτάτε; Πολύ απλό.

  1. Μέσα από τρύπες στο λειτουργικό σύστημα.
  2. Διά μέσου πελάτες αλληλογραφίας (πρόγραμμα λήψης και προβολής αλληλογραφίας). Ανοίγεις ένα άγνωστο γράμμα και εκείνη τη στιγμή εμφανίζεται μια μόλυνση.
  3. Κατά την εγκατάσταση διαφόρων προγραμμάτων. Ναι, ναι, δεν πρόκειται για τυπογραφικό λάθος. Μαζί με ορισμένα μπορούν να εγκατασταθούν προγράμματα spyware δημοφιλές πρόγραμμα. Σε αντίθεση με τους δημιουργούς ιών και παρόμοιων Trojans, για παράδειγμα, ένας συγγραφέας spyware χρειάζεται την επιβεβαίωση και τη συγκατάθεσή σας για να εγκαταστήσει το spyware του στον υπολογιστή σας. Επιπλέον, από αυτή τη διαδικασία ( επιβεβαίωση ή συγκατάθεση) μπορεί να αποσπαστείτε όσο το δυνατόν περισσότερο. Τα εγκατεστημένα προγράμματα (όχι όλα φυσικά) χρησιμοποιούν παράθυρα με πιστοποιητικά και άδειες στα οποία πρέπει να επιβεβαιώσετε την ανάγνωση. Εκείνοι. συμφωνείτε με την εγκατάσταση, αλλά και πάλι δεν παρατηρείτε ότι εκτός από το ίδιο το πρόγραμμα, σας προσθέτουν και έναν "φραγμένο Κοζάκο". Αυτές οι συμφωνίες διαβάζονται σπάνια από τους χρήστες, σίγουρα δεν έχω διαβάσει ούτε μία ακόμα.Δηλαδή αυτός είναι ο ευκολότερος τρόπος εγκατάστασης spyware σε υπολογιστή.

Πώς να βρείτε και να αφαιρέσετε έναν κατάσκοπο; Spybot - antispyware

Προχωράμε λοιπόν στην εξάσκηση. Για να βρείτε και διαγράφω κακόβουλο λογισμικό Spyware, πρέπει να χρησιμοποιήσετε το πολύ υπέροχο πρόγραμμα Spybot. Το πρόγραμμα είναι δωρεάν, υπάρχει υποστήριξη για τη ρωσική γλώσσα. Κατεβάστε το Spybotμπορείτε εδώ. Κάνουμε εγκατάσταση, σας υπενθυμίζω ότι για πλήρη εγκατάσταση χρειάζεστε σύνδεση στο Διαδίκτυο, επειδή το πρόγραμμα φορτώνει τις πιο πρόσφατες ενημερώσεις.

  • Μετά την εκκίνηση του προγράμματος εγκατάστασης, εμφανίζεται ένα παράθυρο για τη λήψη πρόσθετων αρχείων.

  • Εάν βλέπετε ένα τέτοιο πλαίσιο, επιλέξτε το πλαίσιο, κάντε κλικ στο OK και προχωρήστε.

  • Στη συνέχεια, μετά την εγκατάσταση, πριν ξεκινήσετε τη δοκιμή, θα σας ζητηθεί να αποθηκεύσετε αντίγραφο των ρυθμίσεων μητρώο συστήματος . Για να είμαι ειλικρινής, δεν το έκανα. Γενικά δεν μου συνέβη τίποτα μετά από αυτή την απόφαση.

  • Προχωράμε. Στη συνέχεια προχωράμε στην ενημέρωση της βάσης δεδομένων anti-spyware.

  • Στη συνέχεια, επιλέξτε οποιονδήποτε διακομιστή ενημέρωσης. Χτυπάμε στο κουμπί Να συνεχίσεικαι σημειώστε όλες τις ενημερώσεις, αφού πατήσετε το κουμπί Κατεβάστε. Αναμένουμε τη λήψη και την εγκατάσταση των ενημερώσεων.

Σχεδόν ξέχασα, πριν από τον έλεγχο, μπορεί να εμφανιστεί αυτό το παράθυρο:

Σημαίνει ότι υπάρχει ένας συγκεκριμένος αριθμός προσωρινών αρχείων Διαδικτύου στον σκληρό σας δίσκο και, κατά συνέπεια, προτείνει τη διαγραφή τους, προκειμένου να μειωθεί ο χρόνος σάρωσης του υπολογιστή. Μπορείτε να συμφωνήσετε ή να αρνηθείτε. Βασικά καμία διαφορά.

Κουρασμένος? Λοιπόν, τελειώνουμε. Το τελευταίο βήμα είναι

Εμβολιασμός και προστασία

Αφού αφαιρέσουμε όλη τη λάσπη, προχωράμε προστατεύοντας τον υπολογιστή μας. Για να το κάνετε αυτό, στο κύριο παράθυρο, επιλέξτε την καρτέλα Ανοσοποίηση (Κλείστε πρώτα όλα τα προγράμματα περιήγησης), μετά πατήστε Ανοσοποίηση.


Αυτή η λειτουργία περιέχει μια λίστα με κακόβουλους ιστότοπους και τυχόν σκουπίδια που περνούν κρυφά από το πρόγραμμα περιήγησης. Η ανοσοποίηση θα διδάξει στο πρόγραμμα περιήγησής σας τι είδους λάσπη θα γνωρίζει και δεν θα το επιτρέπει πλέον στον υπολογιστή σας.

Και το τελευταίο. Το Spybot έχει μια μονάδα μόνιμης κατοικίας τσαγιέρα,που ασχολείται με τον αποκλεισμό ανεπιθύμητων διευθύνσεων, παρατηρεί αλλαγές στο μητρώο και, εάν είναι απαραίτητο, ενημερώνει εάν πρέπει να γίνει αυτή ή η άλλη αλλαγή στο μητρώο. Το γεγονός ότι η μονάδα μόνιμης εγκατάστασης είναι ενεργή υποδεικνύεται από το ακόλουθο εικονίδιο δίσκου:

Εντάξει όλα τελείωσαν τώρα. Καλή τύχη στο mastering του προγράμματος και λιγότερο για εσάς προβλήματα με ιούς και spyware.

Με τους ιούς και τις συνέπειες της επίδρασής τους σε συστήματα υπολογιστώνσήμερα σχεδόν όλοι οι χρήστες είναι εξοικειωμένοι. Ανάμεσα σε όλες τις απειλές που είναι πιο διαδεδομένες, μια ξεχωριστή θέση καταλαμβάνει το spyware που παρακολουθεί τις ενέργειες των χρηστών και εμπλέκεται σε κλοπές εμπιστευτικές πληροφορίες. Στη συνέχεια, θα δείξουμε ποιες είναι αυτές οι εφαρμογές και οι μικροεφαρμογές και θα εξετάσουμε πώς να εντοπίσετε λογισμικό υποκλοπής spyware σε έναν υπολογιστή και να απαλλαγείτε από μια τέτοια απειλή χωρίς να βλάψετε το σύστημα.

Τι είναι το spyware;

Αρχικά, οι εφαρμογές spyware ή οι εκτελέσιμες μικροεφαρμογές, που συνήθως αναφέρονται ως Spyware (spy στα αγγλικά "spy"), με τη συνήθη έννοια, δεν είναι ιοί από μόνοι τους. Δηλαδή, δεν έχουν ουσιαστικά καμία επίδραση στο σύστημα όσον αφορά την ακεραιότητα ή την απόδοσή του, αν και όταν οι μολυσμένοι υπολογιστές είναι σε θέση να βρίσκονται συνεχώς μνήμη τυχαίας προσπέλασηςκαι καταναλώνουν μερικούς από τους πόρους του συστήματος. Αλλά, κατά κανόνα, αυτό δεν επηρεάζει ιδιαίτερα την απόδοση του λειτουργικού συστήματος.

Αλλά ο κύριος σκοπός τους είναι να παρακολουθούν την εργασία του χρήστη και, εάν είναι δυνατόν, να κλέψουν εμπιστευτικά δεδομένα, να αντικαταστήσουν ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗμε σκοπό την αποστολή ανεπιθύμητων μηνυμάτων, την ανάλυση αιτημάτων στο Διαδίκτυο και την ανακατεύθυνση σε ιστότοπους που περιέχουν κακόβουλο λογισμικό, την ανάλυση πληροφοριών σε έναν σκληρό δίσκο κ.λπ. Είναι αυτονόητο ότι οποιοσδήποτε χρήστης πρέπει να έχει τουλάχιστον ένα πρωτόγονο πακέτο προστασίας από ιούς εγκατεστημένο για προστασία. Αλήθεια, ως επί το πλείστον δωρεάν antivirus, πόσο μάλλον το ενσωματωμένο τείχος προστασίας Τα Windows ολοκληρώθηκανη ασφάλεια δεν είναι εγγυημένη. Ορισμένες εφαρμογές μπορεί απλώς να μην αναγνωρίζονται. Εδώ τίθεται ένα απολύτως λογικό ερώτημα: «Από τι πρέπει λοιπόν να είναι η προστασία ενός υπολογιστή spyware? Ας προσπαθήσουμε να εξετάσουμε τις κύριες πτυχές και έννοιες.

Τύποι spyware

Πριν ξεκινήσετε μια πρακτική λύση, θα πρέπει να γνωρίζετε ποιες εφαρμογές και μικροεφαρμογές ανήκουν στην κατηγορία Spyware. Μέχρι σήμερα, υπάρχουν διάφοροι κύριοι τύποι:

  • καταγραφείς κλειδιών?
  • σαρωτές σκληρού δίσκου?
  • κατασκόπους οθόνης?
  • κατάσκοποι αλληλογραφίας?
  • proxy spyware.

Κάθε τέτοιο πρόγραμμα έχει διαφορετική επίδραση στο σύστημα, επομένως παρακάτω θα δούμε πώς ακριβώς το spyware διεισδύει σε έναν υπολογιστή και τι μπορούν να κάνουν σε ένα μολυσμένο σύστημα.

Πώς το Spyware διεισδύει σε συστήματα υπολογιστών

Σήμερα, λόγω της απίστευτης ανάπτυξης των τεχνολογιών του Διαδικτύου Ο Παγκόσμιος Ιστόςείναι το κύριο ανοιχτό και ασθενώς προστατευμένο κανάλι που χρησιμοποιούν αυτοί οι τύποι απειλών για να διεισδύσουν σε τοπικά συστήματα ή δίκτυα υπολογιστών.

Σε ορισμένες περιπτώσεις, το spyware εγκαθίσταται στον υπολογιστή από τον ίδιο τον χρήστη, όσο παράδοξο κι αν ακούγεται. Τις περισσότερες φορές δεν το αντιλαμβάνεται καν. Και όλα είναι απλοϊκά. Για παράδειγμα, κατεβάσατε ένα φαινομενικά ενδιαφέρον πρόγραμμα από το Διαδίκτυο και ξεκινήσατε την εγκατάσταση. Στα πρώτα στάδια όλα μοιάζουν όπως συνήθως. Αλλά μερικές φορές εμφανίζονται παράθυρα με πρόταση εγκατάστασης ορισμένων πρόσθετων προϊόν λογισμικούή πρόσθετα προγράμματος περιήγησης στο Διαδίκτυο. Συνήθως όλα αυτά γράφονται με μικρά γράμματα. Ο χρήστης, σε μια προσπάθεια να ολοκληρώσει γρήγορα τη διαδικασία εγκατάστασης και να αρχίσει να εργάζεται με μια νέα εφαρμογή, συχνά δεν δίνει σημασία σε αυτό, συμφωνεί με όλους τους όρους και ... ως αποτέλεσμα, λαμβάνει έναν ενσωματωμένο "πράκτορα" για τη συλλογή πληροφοριών .

Μερικές φορές το λογισμικό κατασκοπείας εγκαθίσταται σε έναν υπολογιστή στο παρασκήνιο και στη συνέχεια μεταμφιέζεται ως σημαντικό διαδικασίες του συστήματος. Εδώ μπορεί να υπάρχουν πολλές επιλογές: εγκατάσταση μη επαληθευμένου λογισμικού, λήψη περιεχομένου από το Διαδίκτυο, άνοιγμα αμφίβολων συνημμένων email και ακόμη και απλή επίσκεψη ορισμένων μη ασφαλών πόρων στον Ιστό. Όπως είναι ήδη σαφές, είναι απλά αδύνατο να εντοπιστεί μια τέτοια εγκατάσταση χωρίς ειδική προστασία.

Συνέπειες της έκθεσης

Όσον αφορά τη ζημιά που προκαλείται από κατασκόπους, όπως ήδη αναφέρθηκε, αυτό δεν επηρεάζει το σύστημα στο σύνολό του με κανέναν τρόπο, αλλά τα στοιχεία των χρηστών και τα προσωπικά δεδομένα κινδυνεύουν.

Οι πιο επικίνδυνες από όλες τις εφαρμογές αυτού του τύπου είναι οι λεγόμενοι καταγραφείς κλειδιών, με άλλα λόγια, είναι αυτοί που μπορούν να παρακολουθούν το σύνολο χαρακτήρων, το οποίο δίνει στον εισβολέα την ευκαιρία να αποκτήσει τα ίδια στοιχεία σύνδεσης και κωδικούς πρόσβασης. τραπεζικά στοιχείαή κωδικούς pin των καρτών και όλα όσα ο χρήστης δεν θα ήθελε να διαθέσει σε ένα ευρύ φάσμα ατόμων. Κατά κανόνα, μετά τον προσδιορισμό όλων των δεδομένων, αποστέλλονται είτε σε απομακρυσμένο διακομιστή είτε μέσω e-mail, φυσικά, σε κρυφή λειτουργία. Ως εκ τούτου, συνιστάται η χρήση για την αποθήκευση τέτοιων σημαντικές πληροφορίεςειδικά βοηθητικά προγράμματα κρυπτογράφησης. Επιπλέον, είναι επιθυμητό να αποθηκεύετε αρχεία όχι στον σκληρό δίσκο (οι σαρωτές σκληρού δίσκου μπορούν εύκολα να τα βρουν), αλλά σε αφαιρούμενα μέσα, ναι, τουλάχιστον σε μια μονάδα flash, και πάντα μαζί με το κλειδί του αποκωδικοποιητή.

Μεταξύ άλλων, πολλοί ειδικοί θεωρούν τα περισσότερα ασφαλής χρήση πληκτρολόγιο οθόνης, αν και αναγνωρίζουν την ταλαιπωρία αυτής της μεθόδου.

Η παρακολούθηση της οθόνης ως προς το τι ακριβώς κάνει ο χρήστης είναι επικίνδυνη μόνο όταν εισάγονται εμπιστευτικά δεδομένα ή στοιχεία εγγραφής. Ο κατάσκοπος απλώς παίρνει στιγμιότυπα οθόνης μετά από ορισμένο χρόνο και τα στέλνει στον εισβολέα. Η χρήση του πληκτρολογίου οθόνης, όπως στην πρώτη περίπτωση, δεν θα λειτουργήσει. Και αν δύο κατάσκοποι εργάζονται ταυτόχρονα, τότε δεν μπορείς να κρυφτείς πουθενά.

Η παρακολούθηση email βασίζεται στη λίστα επαφών. Ο κύριος στόχος είναι η αλλαγή του περιεχομένου της επιστολής κατά την αποστολή της για αποστολή ανεπιθύμητης αλληλογραφίας.

Οι κατάσκοποι μεσολάβησης προκαλούν βλάβη μόνο με την έννοια ότι μετατρέπουν το τερματικό του τοπικού υπολογιστή σε ένα είδος διακομιστή μεσολάβησης. Γιατί χρειάζεται αυτό; Ναι, μόνο για να κρύβεται πίσω, ας πούμε, η διεύθυνση IP του χρήστη όταν διαπράττει παράνομες πράξεις. Φυσικά, ο χρήστης δεν το γνωρίζει αυτό. Για παράδειγμα, ας υποθέσουμε ότι κάποιος εισέβαλε στο σύστημα ασφαλείας κάποιας τράπεζας και έκλεψε ένα συγκεκριμένο χρηματικό ποσό. Ενέργειες παρακολούθησης από εξουσιοδοτημένες υπηρεσίες αποκαλύπτουν ότι η παραβίαση πραγματοποιήθηκε από ένα τερματικό με μια τέτοια IP που βρίσκεται σε μια τέτοια διεύθυνση. Οι ειδικές υπηρεσίες έρχονται σε έναν ανυποψίαστο και τον στέλνουν στη φυλακή. Δεν υπάρχει πραγματικά τίποτα καλό σε αυτό;

Τα πρώτα συμπτώματα μόλυνσης

Τώρα ας προχωρήσουμε στην πρακτική. Πώς να ελέγξετε τον υπολογιστή σας για spyware εάν, για κάποιο λόγο, έχουν εισχωρήσει αμφιβολίες σχετικά με την ακεραιότητα του συστήματος ασφαλείας; Για να το κάνετε αυτό, πρέπει να γνωρίζετε πώς εκδηλώνεται ο αντίκτυπος τέτοιων εφαρμογών στα αρχικά στάδια.

Εάν για κανένα λόγο παρατηρηθεί μείωση στην απόδοση ή το σύστημα περιοδικά «κολλάει» ή αρνείται να λειτουργήσει καθόλου, πρώτα θα πρέπει να εξετάσετε τη χρήση φορτίου στον επεξεργαστή και τη μνήμη RAM και επίσης να παρακολουθήσετε όλες τις ενεργές διεργασίες.

Στις περισσότερες περιπτώσεις, ο χρήστης στην ίδια "Διαχείριση εργασιών" θα δει άγνωστες υπηρεσίες που δεν υπήρχαν προηγουμένως στο δέντρο διεργασιών. Αυτή είναι μόνο η πρώτη κλήση. Οι δημιουργοί του spyware δεν είναι καθόλου ηλίθιοι, επομένως δημιουργούν προγράμματα που μεταμφιέζονται ως διαδικασίες συστήματος και τα εντοπίζουν χωρίς ειδικές γνώσεις χειροκίνητη λειτουργίααπλά αδύνατο. Στη συνέχεια, αρχίζουν τα προβλήματα με τη σύνδεση στο Διαδίκτυο, αλλαγές αρχική σελίδακαι τα λοιπά.

Πώς να ελέγξετε τον υπολογιστή σας για spyware

Όσο για τον έλεγχο, τα κανονικά antivirus δεν θα βοηθήσουν εδώ, ειδικά αν έχουν ήδη χάσει την απειλή. Τουλάχιστον, θα χρειαστείτε κάποιο είδος φορητής έκδοσης, όπως ή Kaspersky Virus Removal Tool (ή καλύτερα, κάτι σαν Rescue Disc με έλεγχο συστήματος πριν το φορτώσετε).

Πώς να βρείτε spyware σε έναν υπολογιστή; Στις περισσότερες περιπτώσεις, συνιστάται η χρήση στενής στόχευσης ειδικά προγράμματαΚατηγορία Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware, κ.λπ.). Η διαδικασία σάρωσης σε αυτά είναι πλήρως αυτοματοποιημένη, καθώς και η επακόλουθη αφαίρεση. Αλλά και εδώ υπάρχουν πράγματα που αξίζει να προσέξεις.

Πώς να αφαιρέσετε λογισμικό υποκλοπής spyware από έναν υπολογιστή: τυπικές μέθοδοι και λογισμικό τρίτων κατασκευαστών που χρησιμοποιούνται

Μπορείτε ακόμη και να αφαιρέσετε λογισμικό υποκλοπής spyware από τον υπολογιστή σας με μη αυτόματο τρόπο, αλλά μόνο εάν το πρόγραμμα δεν είναι καλυμμένο.

Για να το κάνετε αυτό, μπορείτε να μεταβείτε στην ενότητα προγράμματα και στοιχεία, να βρείτε την επιθυμητή εφαρμογή στη λίστα και να ξεκινήσετε τη διαδικασία απεγκατάστασης. Είναι αλήθεια ότι το πρόγραμμα απεγκατάστασης των Windows, για να το θέσω ήπια, δεν είναι πολύ καλό, επειδή αφήνει ένα σωρό σκουπίδια υπολογιστή μετά την ολοκλήρωση της διαδικασίας, επομένως είναι καλύτερο να χρησιμοποιήσετε εξειδικευμένα βοηθητικά προγράμματα όπως iObit Uninstaller, το οποίο εκτός από την αφαίρεση με τυπικό τρόπο, επιτρέπουν τη σε βάθος σάρωση για αναζήτηση υπολειμματικά αρχείαή ακόμα και κλειδιά και καταχωρήσεις στο μητρώο του συστήματος.

Τώρα λίγα λόγια για το εντυπωσιακό βοηθητικό πρόγραμμα Spyhunter. Πολλοί το αποκαλούν σχεδόν πανάκεια για όλες τις ασθένειες. Ας διαφωνήσουμε με αυτό. Δεν σαρώνει το σύστημα ακόμα τίποτα, ωστόσο μερικές φορές βγάζει ψευδώς θετικό. Το πρόβλημα δεν είναι σε αυτό. Το γεγονός είναι ότι η απεγκατάστασή του αποδεικνύεται αρκετά προβληματική. Για έναν απλό χρήστη, από όλες τις ενέργειες που πρέπει να γίνουν, απλώς το κεφάλι του γυρίζει.

Τι να χρησιμοποιήσετε; Η προστασία από τέτοιες απειλές και η αναζήτηση λογισμικού κατασκοπίας σε έναν υπολογιστή μπορεί να πραγματοποιηθεί, για παράδειγμα, ακόμη και με τη χρήση του πακέτου ESETNOD32 ή έξυπνη ασφάλειαμε ενεργοποιημένο το Anti-Theft. Ωστόσο, ο καθένας επιλέγει αυτό που είναι καλύτερο και πιο εύκολο για αυτόν.

Νομιμοποιημένη κατασκοπεία στα Windows 10

Αλλά δεν είναι μόνο αυτό. Όλα τα παραπάνω αφορούσαν μόνο πώς το λογισμικό υποκλοπής διεισδύει στο σύστημα, πώς συμπεριφέρεται κ.λπ. Τι να κάνετε όμως όταν η κατασκοπεία είναι νόμιμη;

Τα Windows 10 δεν είναι τα καλύτερα από αυτή την άποψη. Υπάρχουν πολλές υπηρεσίες που πρέπει να απενεργοποιηθούν (ανταλλαγή δεδομένων με απομακρυσμένους διακομιστές Microsoft, χρησιμοποιώντας ταυτοποίηση για λήψη διαφημίσεων, αποστολή δεδομένων στην εταιρεία, τοποθεσία που βασίζεται στην τηλεμετρία, λήψη ενημερώσεων από πολλές τοποθεσίες κ.λπ.).

Υπάρχει 100% προστασία;

Αν κοιτάξετε προσεκτικά πώς το λογισμικό υποκλοπής spyware εισέρχεται στον υπολογιστή σας και τι κάνει στη συνέχεια, υπάρχει μόνο ένα πράγμα που μπορεί να ειπωθεί για 100% προστασία: δεν υπάρχει. Ακόμη και με τη χρήση ολόκληρου του οπλοστασίου εργαλείων ασφαλείας, μπορείτε να είστε σίγουροι για το 80 τοις εκατό, όχι περισσότερο. Ωστόσο, από την πλευρά του ίδιου του χρήστη, δεν θα πρέπει να υπάρχουν προκλητικές ενέργειες με τη μορφή επίσκεψης σε αμφίβολους ιστότοπους, εγκατάστασης μη ασφαλών λογισμικό, αγνοήστε τις προειδοποιήσεις προστασίας από ιούς, ανοίξτε τα συνημμένα email από άγνωστες πηγέςκαι τα λοιπά.

Το SpyGo δεν έχει ορατή λειτουργία, στο οποίο είναι σχεδόν αδύνατο να προσδιοριστεί ότι εκτελείται σε υπολογιστή, επειδή κρύβει εντελώς την παρουσία του στο σύστημα. Δεν εμφανίζεται στη λίστα εγκατεστημένα προγράμματακαι στη διαχείριση εργασιών, και ο μόνος τρόπος για να επιστρέψετε στην ορατή λειτουργία είναι να πατήσετε έναν ειδικό συνδυασμό πλήκτρων που μπορεί να ορίσει ο παρατηρητής στις ρυθμίσεις του προγράμματος.

Αμέσως μετά την εγκατάσταση, το πρόγραμμα αρχίζει να παρακολουθεί τις ενέργειες των χρηστών. Επεξεργάζεται, οργανώνει τις ληφθείσες πληροφορίες, τις αποθηκεύει τοπικά ή δημιουργεί μια αναφορά και στη συνέχεια τις στέλνει μέσω κρυπτογραφημένου καναλιού στο e-mail ή στον διακομιστή του εισβολέα.

Η πλατφόρμα COVERT σάς επιτρέπει να αποκρύψετε τις δραστηριότητές σας από αυτό το επικίνδυνο λογισμικό υποκλοπής spyware ή να το αφαιρέσετε εάν δεν χρειάζεται να δημιουργήσετε την εμφάνιση πλήρους ελέγχου από αυτούς που εγκατέστησαν το SpyGo στον υπολογιστή σας.

Για να το κάνετε αυτό, ανοίξτε το πρόγραμμα COVERT και στο κύριο παράθυρο κάντε κλικ στο κουμπί "Διαδικασίες συστήματος".

Επειδή αυτός ο κατάσκοπος κρύβεται καλά και δεν φαίνεται μέσα τυπική λίστα εκτελούμενες εφαρμογές, εκκινήστε την παρακολούθηση κρυφής διαδικασίας.

Στην κρυφή παρακολούθηση διεργασιών, προβάλετε ολόκληρη τη λίστα. Στο τέλος της λίστας, θα δείτε γραμμές που επισημαίνονται με κόκκινο χρώμα. Έτσι όλα τα προγράμματα που κρύβονται είναι μαρκαρισμένα.

Στην περίπτωσή μας, βλέπουμε ένα αποκλειστικό αρχείο προγράμματος sgo.exe. Αυτό είναι κατάσκοπος πήγαινε.
Για να το διαγράψετε, τοποθετήστε το δείκτη του ποντικιού πάνω από την επιλεγμένη γραμμή και κάντε κλικ δεξί κουμπί. Από το μενού περιβάλλοντος, επιλέξτε "Άνοιγμα φακέλου εφαρμογής" για να δείτε πού βρίσκονται τα αρχεία κατασκοπείας και "Τερματισμός διαδικασίας" για να σταματήσετε το πρόγραμμα.

Στο φάκελο που ανοίγει, διαγράψτε όλα τα αρχεία και τον ίδιο τον φάκελο. Το SpyGo εντοπίστηκε και αφαιρέθηκε.

Αν για σας ο υπολογιστής πάειπαρακολούθηση σε πραγματικό χρόνο, το SpyGo μπορεί να ανιχνευθεί ακόμη και πριν από την είσοδο στην κρυφή οθόνη διεργασίας. Μπορεί να φανεί σε οθόνη δικτύουΠρόγραμμα COVERT, το οποίο είναι διαθέσιμο αμέσως μετά την εκκίνηση του masker.

Σε αυτήν την περίπτωση, προσθέστε το όνομα αρχείου sgo.exe στη βάση δεδομένων απειλών χρησιμοποιώντας κατάλογος συμφραζόμενωνή μέσω του κουμπιού «Προσθήκη» στο κύριο παράθυρο του προγράμματος κάλυψης. Η σύνδεση του κατασκόπου με το δίκτυο θα αποκλειστεί και τη στιγμή της εργασίας σας στο περιβάλλον cloaker, ένας εισβολέας που έχει δημιουργήσει διαδικτυακή παρακολούθηση δεν θα μπορεί να λάβει πληροφορίες και πρόσβαση στον υπολογιστή σας. Οι ακόλουθες διαφάνειες δείχνουν πώς θα φαίνεται αυτό στη διεπαφή λογισμικού κατασκοπείας.

Το SpyGo δεν θα μπορεί να συνδεθεί με το λογισμικό υποκλοπής που είναι εγκατεστημένο στον υπολογιστή σας.

Εάν για κάποιο λόγο δεν θέλετε να αφαιρέσετε το λογισμικό υποκλοπής από τον υπολογιστή στον οποίο εργάζεστε, απλώς μεταβείτε στην ασφαλή πλατφόρμα του προγράμματος κάλυψης COVERT κάνοντας κλικ μεγάλο κουμπίμε την επιγραφή «Είσοδος στην πλατφόρμα προστασίας» στο κύριο παράθυρο και εκτελέστε όλες τις ενέργειες που πρόκειται να κάνετε.

Οι ενέργειές σας θα είναι κρυφές από τον κατάσκοπο. Οι παρακάτω διαφάνειες δείχνουν τι μπορούσε να δει και να γράψει ο κατάσκοπος SpyGo στις αναφορές του μετά από τις λειτουργίες που πραγματοποιήθηκαν εντός της πλατφόρμας COVERT.

Βλέπουμε ότι το SpyGo δεν μπόρεσε να αποκτήσει και να κλέψει τις πληροφορίες. Χρησιμοποιώντας σωστά το πρόγραμμα μεταμφίεσης COVERT, ακολουθώντας τις οδηγίες του προγραμματιστή, μπορείτε να προστατευτείτε από κάθε είδους κατασκοπεία, συμπεριλαμβανομένης της κρυφής κινηματογράφησης της οθόνης της οθόνης σας.

Ελέγξτε αν σας παρακολουθούν με το SpyGo.