Hadd mondjam el, hogyan találhat és ellenőrizhet kémprogramokat az Androidon. Ez magában foglalja a beszélgetések hallgatását, a levelek olvasását, a hely és más trójaiak és férgek nyomon követését.
Ez a cikk minden olyan márkára vonatkozik, amely Android 10/9/8/7 rendszeren telefonokat gyárt: Samsung, HTC, Lenovo, LG, Sony, ZTE, Huawei, Meizu, Fly, Alcatel, Xiaomi, Nokia és mások. Nem vállalunk felelősséget a tetteiért.
Figyelem! Kérdését szakembernek teheti fel a cikk végén.
Kém kémprogramok
Előfordulhat, hogy olyan információi vannak, amelyeket valaki más szeretne kézbe venni. Ha valaki egy vállalkozásban dolgozik, akkor ez lehet az új termékek fejlesztésére, értékesítési stratégiára stb.
Ha androidos telefonját javításra adta, akkor valamilyen oknál fogva telepíthet egy kém alkalmazást, amely GPS segítségével követi a tartózkodási helyét vagy adatokat másol. Van egy nagy és virágzó iparág, amelynek fő célja, hogy kémprogramokkal kémkedjen más emberek után. szoftver. De nem számít, mennyire intelligens a kémprogram, Androidos táblagépen vagy okostelefonon többféleképpen is észlelhető.
Nyomkövető program jelei egy kütyüben
Szokatlan hangok hívás közben
Ha beszélgetés közben távoli hangok vagy kattanások (vagy valaki más hangjainak darabjai) hallatszanak a telefonján, akkor ez annak a jele, hogy lehallgatják. A mai telefonoknál ez nem normális. A régi analóg hálózatokkal kapcsolatos hasonló problémák a múlté.
Csökkent akkumulátor kapacitás
A kudarc újabb jele mobiltelefon az akkumulátor teljesítményének csökkenése. Ha lehallgatják a telefont, akkor rögzíti a műveleteit, és átadja azokat egy harmadik félnek.
Az ilyen műveletek az akkumulátor túlzott igénybevétele formájában hagynak nyomot. Ennek eredményeként az akkumulátor gyorsabban lemerül. A telefon továbbra is képes folyamatosan rögzíteni a szobában zajló beszélgetéseket, még akkor is, ha készenléti állapotban van.
Mindez az akkumulátor gyors lemerüléséhez vezet. A tesztet úgy hajtják végre, hogy az akkumulátort egy másik, azonos típusú telefonban használja, majd csak össze kell hasonlítania az eredményeket.
A telefon aktivitást mutat, ha nincs használatban
Zajt ad a kütyü, vagy bekapcsol a képernyő, ha nincs használatban? A hívásoknak és üzeneteknek némanak kell lenniük, ha az eszköz nincs használatban. A telefon ok nélkül újraindul? Akkor valakinek lehet ez a kütyü távoli hozzáférés.
A telefon hosszú ideig tart, amíg kikapcsol
Kikapcsolás előtt az okostelefonnak be kell zárnia az összes általa feldolgozott alkalmazást. Ha a modul információt továbbít egy másik eszközre, akkor ennek vagy annak a folyamatnak a végrehajtása több időt vesz igénybe. Ha a szokásosnál tovább tart a telefon leválasztása, különösen sms-ek küldése, hívása, böngészése vagy e-mailezése után, akkor valószínűleg információkat küld egy harmadik félnek.
A telefon lehallgatása ellenőrzése
Magas akkumulátor hőmérséklet
Ne használja aktívan okostelefonját, és ne játsszon egy ideig. Ezt követően meg kell érintenie a készüléket az akkumulátor oldaláról. Ha melegnek érzi magát, fennáll annak a lehetősége, hogy a kütyüt titokban információtovábbításra használják. De ez nem egyértelmű jele a felügyeletnek.
Szokatlan üzenetek fogadása
Kapsz furcsa szöveges üzeneteket, amelyek véletlenszerű karaktereket és számokat tartalmaznak? Funkció távirányító a különböző kémprogramokhoz titkos szöveges üzeneteket kell küldenie a telefonra.
Bizonyos helyzetekben ez látható, különösen akkor, ha a modulszoftver nem működik megfelelően. Ha ez rendszeresen megtörténik, akkor előfordulhat, hogy egy kém alkalmazás van telepítve a telefonra.
A felhasznált információ mennyiségének növelése
Kevésbé megbízható kémprogramok az Android-eszköz használatával gyűjtött adatok küldésére további beállítások. Ezért figyelnie kell a havi adathasználat megmagyarázhatatlan növekedésére.
A fejlettebb kémprogramokban a felhasznált adatok mennyisége jelentősen csökkent, így szinte lehetetlen észlelni. A havi forgalom nagymértékű növekedése miatt még mindig beazonosíthatók a régi programok.
Kémprogramok Androidhoz
Az Androidon kémprogramokat találhat okostelefonja fájljai között. Ehhez kövesse az alábbi lépéseket:
- Nyissa meg a "Beállítások", válassza az "Alkalmazások" lehetőséget.
- Ezután kattintson a "Szolgáltatások indítása" vagy az "Alkalmazások kezelése" gombra.
- Gyanús fájlokat keresünk.
A jó kémprogramok gyakran elfedik a fájlneveket, hogy ne tűnjenek ki. Bizonyos esetekben a nevükben a következő kifejezések szerepelhetnek: lopakodó, monitor, kém stb. Néhány kevésbé fejlett program még mindig nagyon könnyen felfedezhető.
Nem kell aggódnia, ha bizonyítékot talál arra, hogy kémprogramokat használtak a modulján. Ismeretlen, jobb, ha nem törli. Ha gyanús szoftvert észlel, javasoljuk, hogy vigye el a készüléket egy szakemberhez egy szervizközpontban.
Mobiltelefon lehallgatás
Visszatérés a gyári beállításokhoz
Ha , akkor ez a művelet eltávolít minden kémprogramot. A felhasználónak biztonsági másolatot kell készítenie az adatokról: zenékről, fényképekről, névjegyekről. Ha ezt teszi, akkor is szüksége lesz egy hatékony jelszóra, hogy a jövőben megakadályozza a moduljához való jogosulatlan hozzáférést.
Az Android kütyühöz van egy AppNotifier alkalmazás, amely e-mailben elküldi a programokat a készülékre. A segédprogram figyelmeztet, ha valaki olyan műveletet szeretne végrehajtani, amelyet nem szabad elvégezni.
Mi a teendő, ha kémprogramot talál?
Ez sokkoló lehet. Sok áldozat nem is tud az ilyen típusú szoftverek létezéséről. Ha szokatlan telefon- vagy táblagép-viselkedést észlel, akkor érdemes megnézni. Fontos megjegyezni, hogy manapság sok erős kémprogram létezik.
Adatvédelmi alkalmazás
Növekedés Az adatvédelmi alkalmazást a SnoopWall fejlesztette ki. A segédprogram nagyon hasznos Android táblagépekhez és okostelefonokhoz. A szoftver teljes körű ellenőrzést végez a modulon, és összeállít egy listát az összes gyanús és potenciálisan veszélyes programról.
Például miért használja a Brightest Flashlight program földrajzi koordináták felhasználó? Miért kellene neki adott információt? Az Egyesült Államokban a programfejlesztőt a Kereskedelmi Bizottság Szövetsége megbüntette az ilyen tevékenységekért.
Azóta több mint 50 millió Android-felhasználó telepített Flashlight spyware-t. A fejlesztő nemcsak közel valós idejű felhasználói koordinátákat gyűjtött, hanem el is adta az információkat a hirdetési hálózatoknak és más vásárlóknak.
Hasonló rosszindulatú tevékenység néhány más Android-programot is titokban hajtanak végre, de ezek meglehetősen tisztességesek lehetnek. Az Adatvédelmi alkalmazás észleli az ilyen kémeket. Megmutatja, hogy mely alkalmazások férnek hozzá a következő rendszerekhez:
- Mikrofon.
- WiFi.
- bluetooth.
- Videókamera.
- Egyéb érzékelők.
Most arra következtethetünk, hogy mely programoknak van sok "extra" képessége.
Növekedés A Privacy App fejlesztői 90 ezer alkalmazással teszteltek a Google Play katalógusból, és adatbázist állítottak össze a "kockázatos" programokról. A fejlesztési és tesztelési folyamat 14 hónapig tartott. Az ilyen tesztek kimutatták, hogy a Google Play katalógus legalább 20%-a olyan adatokhoz kér engedélyt, amelyekre valójában nincs szükségük az alapvető funkciók biztosításához.
Egyes programok összegyűjtik a beírt jelszavakat, miközben a háttérben futnak. Más szoftverek a vaku bekapcsolása nélkül készítenek képeket a felhasználóról.
A Privacy App funkció lehetővé teszi egy „adatvédelmi index” kiszámítását is, amely megjeleníti az összes általános biztonságát telepített programokat. A közszolgáltató ad értékelést a pénzügyi biztonságról mobil alkalmazásokés eltávolítja a kémprogramokat.
Jó napot, a blogoldal kedves olvasói. Folytatjuk a tanulást számítógépe védelmének módjai. Egy korábbi megjegyzésben számítógépes vírus jelei meséltem neked kb hogyan lehet felismerni egy vírust számítógépén, majd semmisítse meg. Ma egy ugyanilyen fontos témát fogunk megvitatni - malware eltávolítás kémek SpyWare. Talán van egy kém a számítógépén. El akarod kapni és elpusztítani? Érdekelnek jelszavai, személyes adatai? Ha igen, akkor olvass tovább.
Spyware programok, milyen károkat okoznak
Spyware — egy olyan program, amely az Ön tudta vagy beleegyezése nélkül telepíthető a számítógépre. Szó szerint lefordítva azt jelenti: Kém- kém, áru- termék. Azok. kémtermék oroszul. Nem akarom a kezdő felhasználót terminológiával terhelni, hogy mi ez és miért, egy kiterjesztett leírásban. Szó szerint néhány sort, aztán gyakorolni. Tehát a kémek a következő típusúak :
- Adware- ezek a kémmodulok, amelyek bekerülnek a számítógépbe, kéretlen hirdetések megjelenítésére szolgálnak. A kezdőoldal módosítása a böngészőben böngésző előugró ablakai különféle akciókkal.
- Gépeltérítő- ez a fajta kémprogram, amely a rendszer, leggyakrabban a böngésző meg nem erősített újrakonfigurálását hajtja végre.
- Tárcsázó- ezek a csúnya dolgok úgy teszik, hogy a földgömb másik végére tárcsáznak. Ezután kozmikus összegekről kap számlákat.
- Keyloggers- Figyelje a billentyűleütéseket a billentyűzeten. Miért? Ahhoz, hogy megtudja a fiókjaiból, például az e-pénztárcából származó jelszavakat.
- Képernyőkaparó- készítsen képeket a számítógép képernyőjéről, és vigye át azokat a támadónak.
- Biztonsági elemző szoftver- különféle kis programok a böngésző számára, amelyek spontán módon telepítve vannak.
Még mindig sok fajta létezik, de ez elég ahhoz, hogy megértsünk egy dolgot: harcolni kell ezekkel a srácokkal, és meg kell győzni őket!
Hogyan jut el a kémprogram a számítógépére
Kérdezed, hogy kerülnek ezek a kémek a számítógépembe? Nagyon egyszerű.
- Az operációs rendszeren lévő lyukakon keresztül.
- Keresztül levelezőkliensek (mail letöltő és megjelenítő). Felnyitsz egy ismeretlen levelet, és abban a pillanatban fertőzés történik.
- Különféle programok telepítésekor. Igen, igen, ez nem elírás, mert néhány kémprogram is telepíthető népszerű program. Ellentétben például a vírusok és hasonló csúnya trójai programok készítőivel, a spyware-szerzőnek szüksége van az Ön megerősítésére és beleegyezésére, hogy telepítse a kémprogramját a számítógépére. Sőt, ebből az eljárásból ( megerősítés vagy hozzájárulás) amennyire csak lehetséges, elterelheti a figyelmét. A telepített programok (természetesen nem mindegyik) tanúsítványokkal és licencekkel rendelkező ablakokat használnak, amelyekben meg kell erősíteni az olvasást. Azok. beleegyezel a telepítésbe, de mégsem veszed észre, hogy a programon kívül egy „rácsolt kozákot” is adnak hozzád. Ezeket a szerződéseket ritkán olvassák el a felhasználók, én biztosan nem olvastam még egyet sem, vagyis ez a legegyszerűbb módja a spyware telepítésének a számítógépre.
Hogyan lehet megtalálni és eltávolítani egy kémet? Spybot – kémprogram-elhárító
Tehát folytatjuk a gyakorlást. Annak érdekében, hogy megtalálja és töröl rosszindulatú Spyware, a nagyon csodálatos Spybot programot kell használnia. A program ingyenes, támogatja az orosz nyelvet. Töltse le a Spybotot itt lehet. Telepítjük, emlékeztetem, hogy a teljes telepítéshez internetkapcsolat szükséges, mert a program betölti a legfrissebb frissítéseket.
- A telepítő elindítása után megjelenik egy ablak a további fájlok letöltéséhez.
- Ha ilyen négyzetet lát, jelölje be, kattintson az OK gombra, és lépjen tovább.
- Ezután a telepítés után, a teszt megkezdése előtt a rendszer kéri a mentést a beállítások másolata rendszerleíró adatbázis . Őszintén szólva nem én tettem. Általában nem történt velem semmi a döntés után.
- Továbbmegyünk. Ezután folytatjuk a kémprogram-elhárító adatbázis frissítését.
- Ezután válasszon ki egy frissítési kiszolgálót. Belenyomjuk a gombot Folytatniés a gomb megnyomása után jelölje be az összes frissítést Letöltés. Várjuk a frissítések letöltését és telepítését.
Majdnem elfelejtettem, mielőtt ellenőrizném, felbukkanhat ez az ablak:
Ez azt jelenti, hogy bizonyos számú ideiglenes internetes fájl van a merevlemezen, és ennek megfelelően javasolja azok törlését a számítógép vizsgálati idejének csökkentése érdekében. Egyetérthet vagy elutasíthat. Alapvetően nincs különbség.
Fáradt? Nos, befejezzük. Az utolsó lépés az
Védőoltás és védelem
Az összes szennyeződés eltávolítása után folytatjuk védjük számítógépünket. Ehhez a fő ablakban válassza ki a lapot Immunizálás (Először zárja be az összes böngészőt), majd nyomja meg a gombot Immunizálás.
Ez a funkció tartalmazza a rosszindulatú webhelyek listáját, és a böngészőn keresztül besurranó szemetet. A védőoltás megtanítja a böngészőjének, hogy milyen sárt ismer meg, és többé nem engedi be a számítógépébe.
És az utolsó. A Spybot rendelkezik rezidens modullal teatimer, amely a nem kívánt címek blokkolásával foglalkozik, észreveszi a nyilvántartás változásait, és szükség esetén tájékoztatja, hogy szükséges-e ilyen vagy olyan változtatást végrehajtani a nyilvántartásban. Azt, hogy a rezidens modul aktív, a következő tálcaikon jelzi:
Rendben, most mindennek vége. Sok sikert a program elsajátításához, és kevesebbet neked vírusokkal és kémprogramokkal kapcsolatos problémák.
Hasznos tippeket
Vannak nagyon erős kémprogramok, amelyek képesek nyomon követni a mobiltelefonokat. De miért kémkedne utánad valaki?
A lehallgatás többféle okból történhet, áldozatai nemcsak hétköznapi emberek, hanem befolyásos politikusok és üzletemberek is lehetnek.
Ha azt tapasztalja, hogy mobiltelefonja akkumulátora gyorsan lemerül, vagy az internetes adatforgalom drámaian megnőtt, akkor lehet, hogy figyelik.
Kém kémprogramok
Miért kémkedsz utánam?
© DAPA Images
Lehet, hogy olyan információi vannak, amelyeket valaki más szeretne kézbe venni. Ha üzleti tevékenységet folytat, ez lehet információ az értékesítési stratégiákról, az új termékek fejlesztéséről stb. Talán valaki ki akarja deríteni, hogy valaki csal-e.
Ha telefonját javításra vitte, előfordulhat, hogy valamilyen oknál fogva kémprogramokat telepített az adatok másolására vagy a GPS-helyzet nyomon követésére.
Ennek ellenére érdemes tudni, hogy van egy egész hatalmas és virágzó iparág, amelynek egyetlen célja, hogy kémszoftverek segítségével kémkedjen mások után. Ez az iparág pedig egészen legális lehet.
De nem számít, milyen okos a kémprogram, vannak módok annak kiderítésére, hogy a telefon rendelkezik-e ilyennel.
Telefonos kémszoftver: Hogyan lehet megtudni, hogy van-e ilyen?
Szokatlan hangok hívás közben
© Dean Drobot
Ha hívás közben kattanások vagy távoli hangok (vagy valaki más hangjainak darabjai) hallatszanak a telefonján, ez annak a jele lehet, hogy lehallgatják. Ez nem normális a mai telefonoknál. Ez a múlté, és a régi analóg hálózatokhoz kapcsolódik.
Csökkent akkumulátor kapacitás
© janulla / Getty Images
A hibás mobiltelefon másik jele az akkumulátor teljesítményének csökkenése. Ha lehallgatnak egy mobiltelefont, az rögzíti az Ön tevékenységeit, és továbbítja azokat egy harmadik félnek. Ez nyomot hagy a megnövekedett akkumulátorhasználat formájában, és ennek eredményeként az akkumulátor gyorsabban lemerül. Mobiltelefon folyamatosan rögzítheti a beszélgetéseket a szobában, még akkor is, ha az készenléti módban van.
Természetesen mindez az akkumulátor gyors lemerüléséhez vezet. Ezt úgy tesztelheti, hogy egy másik, azonos modellű telefonban használja az akkumulátort, és összehasonlítja az eredményeket.
A telefon aktivitást mutat, ha nem használja
© sunabesyou/Getty Images
Zajt ad a telefon, vagy bekapcsolja a képernyőt, amikor nem használja? A hívásoknak és az üzeneteknek némának kell lenniük, amikor nem használják őket. Ok nélkül újraindul az okostelefon? Ha a válasz IGEN, akkor valaki távoli hozzáféréssel rendelkezik az eszközéhez.
A telefon hosszú ideig tart, amíg kikapcsol
© Isabella Antonelli
Mielőtt az okostelefon kikapcsol, be kell zárnia az összes feldolgozott programot. Ha a telefon valaki másnak továbbít adatokat, akkor ennek vagy annak a folyamatnak a végrehajtása több időt vesz igénybe. Ha a gépnek a szokásosnál tovább tart a kikapcsolása, különösen hívás, SMS, Email vagy az interneten böngészve információkat küldhet harmadik félnek.
Hogyan ellenőrizhető a telefon lehallgatása
Az akkumulátor hőmérséklete magas
© DmitriMaruta / Getty Images
Egy ideig ne játsszon, és ne használja aktívan a telefont. Ezt követően érintse meg az akkumulátor oldaláról. Ha melegnek érzi magát, titokban adatátvitelre használhatja. Ez azonban nem mindig egyértelmű jele a felügyeletnek.
Szokatlan üzenetek fogadása
© VeryUlissa/Getty Images
Véletlen számokat vagy karaktereket tartalmazó furcsa szöveges üzeneteket kap? A kémprogram távirányító funkciója titkos szöveges üzeneteket küld a telefonra, és ez bizonyos esetekben különösen akkor látható, ha a telefon szoftvere nem működik megfelelően. Ha ez rendszeresen megtörténik, akkor előfordulhat, hogy telefonján van telepítve egy kém alkalmazás.
A felhasznált adatok mennyiségének növelése
© Natali_Mis/Getty Images
Néhány kevésbé megbízható kémelkalmazás további adatokat használ a telefonjáról gyűjtött információk küldésére, ezért ügyeljen a havi adathasználat megmagyarázhatatlan növekedésére. Fejlettebb spyware jelentősen csökkentette a felhasznált adatok mennyiségét, és szinte lehetetlen észlelni őket. A régi programok azonban a havi forgalom jelentős növekedése miatt továbbra is felfedezhetők.
A kémprogramok észlelése a telefonon (Android és iOS)
Kémszoftver Androidra (Android)
© Kirillm / Getty Images
Az Android rendszeren futó kémprogramok a telefonon lévő fájlok megtekintésével észlelhetők. Nyissa meg a "Beállítások" - "Alkalmazások" - "Alkalmazáskezelés" vagy "Szolgáltatások indítása" menüpontot, és észlelheti a gyanús fájlokat. Jó spywareáltalában elfedik a fájlneveket, hogy ne tűnjenek ki, de néha olyan kifejezéseket is tartalmazhatnak, mint a spy, monitor, stealth stb. Néhány kevésbé fejlett program még mindig meglehetősen könnyen észrevehető.
Ne aggódjon – ha csak megerősítést keres a kémprogramokról, nem fog kárt tenni a telefonjában, de a legjobb, ha nem törli azokat a fájlokat, amelyeket nem ismer. Ha gyanús szoftvert talál, célszerű elvinni a készüléket valakihez, aki ismeri a dolgát, és tud segíteni bizonyos programok jelenlétének magyarázatában.
Kémszoftver iPhone-hoz
© Marc Mueller / Pexels
Általában, ha iPhone-ja van, és valaki kémprogramot szeretne telepíteni, először fel kell törnie a telefonját. Ezeket a sérülékenységeket a múltban fedezték fel, így az eszköz által használt hálózathoz hozzáféréssel rendelkezők jelentős mennyiségű személyes adatot tölthetnek le. Ezeket a hiányosságokat kijavították, de soha nem lehetsz biztos abban, hogy az eszköz teljesen biztonságos.
Időnként előfordulhat, hogy olyan szoftvert talál iPhone-ján, amelynek letöltésére nem emlékszik. ellenőrizheted Apple boltés hátha ott van ez az alkalmazás. Ha nem, akkor valószínűleg feltörték a telefonját.
Az iPhone mélyére ásni nehezebb, mint az Androidon, de van egy egyszerű módszer a kémprogramok eltávolítására. Csak frissítse a szoftvert legújabb verzió iTunes-on keresztül. A frissítés eltávolítja a kémprogramokat és minden más, kívülről telepített szoftvert. De mielőtt ezt megtenné, mindenképpen hozzon létre biztonsági mentések fontos adatokat a telefonon.
Mobiltelefon lehallgatás
© LeoWolfert/Getty Images
Visszatérés a gyári beállításokhoz
A telefon gyári alaphelyzetbe állítása, legyen az Android vagy iPhone, eltávolít minden kémprogramot, de mindenképpen készítsen biztonsági másolatot adatairól, például a névjegyekről, fényképekről és zenékről, különben elveszíti azokat.
Ha ezt megteszi, erős jelszóra is szüksége lesz, hogy a jövőben megakadályozza az eszközhöz való jogosulatlan hozzáférést. Android-eszközökön telepíthet olyan alkalmazást is, mint például az AppNotifier, amely e-mailben értesítést küld arról, hogy az összes alkalmazást letöltötte a telefonra, figyelmeztetve, ha valaki olyasmit próbál megtenni, amit nem kellene.
Most vetted észre, hogy valaki kémkedik utánad?
Ez sokkoló lehet. Az áldozatok többsége nem is tudja, hogy létezik ilyen szoftver. Ha szokatlan viselkedést tapasztal a telefonján, akkor legalább érdemes megnézni. Ne feledje, manapság rengeteg nagyon erős kémprogram létezik.
A vírusokkal és hatásuk következményeivel számítógépes rendszerek ma már szinte minden felhasználó ismerős. A legelterjedtebb fenyegetések között külön helyet foglalnak el a kémprogramok, amelyek figyelik a felhasználók tevékenységét és lopást követnek el. bizalmas információ. Ezután bemutatjuk, mik az ilyen alkalmazások és kisalkalmazások, és megvizsgáljuk, hogyan lehet észlelni a kémprogramokat a számítógépen, és megszabadulni az ilyen fenyegetésektől a rendszer károsodása nélkül.
Mi az a spyware?
Először is, a kémprogram-alkalmazások vagy végrehajtható kisalkalmazások, amelyeket általában Spyware-nek (angolul "spy"-nek) neveznek, a szokásos értelemben nem vírusok. Ez azt jelenti, hogy gyakorlatilag nincs hatással a rendszerre az integritás vagy a teljesítmény tekintetében, bár amikor megfertőzik a számítógépeket, folyamatosan a RAM-ban tartózkodhatnak, és felemésztik a rendszer erőforrásainak egy részét. De ez általában nem befolyásolja különösebben az operációs rendszer teljesítményét.
De fő céljuk a felhasználó munkájának nyomon követése, és lehetőség szerint bizalmas adatok ellopása, hamis e-mailek spam küldésére, internetes kérések elemzése és rosszindulatú programokat tartalmazó oldalakra való átirányítás, merevlemezen lévő információk elemzése stb. magától értetődő, hogy minden felhasználónak telepítenie kell legalább egy primitív víruskereső csomagot a védelem érdekében. Igaz, nagyrészt ingyenes vírusirtó, nem is beszélve a beépített tűzfalról Windows kész a biztonság nem garantált. Előfordulhat, hogy egyes alkalmazások egyszerűen nem ismerhetők fel. Itt vetődik fel egy teljesen logikus kérdés: "Mi legyen akkor a számítógép védelme a kémprogramokkal szemben?" Próbáljuk meg átgondolni a fő szempontokat és fogalmakat.
A kémprogramok típusai
Mielőtt gyakorlati megoldásba kezdene, tisztában kell lennie azzal, hogy mely alkalmazások és kisalkalmazások tartoznak a Spyware osztályba. A mai napig több fő típus létezik:
- kulcsnaplózók;
- merevlemez-szkennerek;
- képernyőkémek;
- postakémek;
- proxy spyware.
Hogyan hatolnak be a kémprogramok a számítógépes rendszerekbe
Ma az internetes technológiák hihetetlen fejlődése miatt A világháló a fő nyitott és gyengén védett csatorna, amelyet az ilyen típusú fenyegetések a helyi számítógépes rendszerekbe vagy hálózatokba való behatolásra használnak.
Egyes esetekben a kémprogramokat maga a felhasználó telepíti a számítógépére, bármilyen paradox módon is hangzik. Legtöbbször észre sem veszi. És minden banálisan egyszerű. Például letöltött egy érdekesnek tűnő programot az internetről, és elindította a telepítést. Az első szakaszokban minden a megszokott módon néz ki. De néha megjelennek olyan ablakok, amelyek további telepítését javasolják szoftver termék vagy internetböngésző-bővítmények. Általában mindezt apró betűkkel írják. A felhasználó, hogy gyorsan befejezze a telepítési folyamatot és elkezdjen dolgozni egy új alkalmazással, gyakran nem figyel erre, elfogadja az összes feltételt, és ... ennek eredményeként beágyazott "ügynököt" kap az információgyűjtéshez. .
Néha kémprogramokat telepítenek a számítógépre a háttérben, majd fontosnak álcázzák rendszerfolyamatok. Rengeteg lehetőség közül választhat: ellenőrizetlen szoftver telepítése, tartalom letöltése az internetről, kétes e-mail-mellékletek megnyitása, vagy egyszerűen csak meglátogathat néhány nem biztonságos forrást a weben. Amint az már világos, egyszerűen lehetetlen nyomon követni egy ilyen telepítést speciális védelem nélkül.
Az expozíció következményei
Ami a kémek által okozott károkat illeti, mint már említettük, ez a rendszer egészét semmilyen módon nem érinti, de a felhasználói információk és személyes adatok veszélyben vannak.
Az ilyen típusú alkalmazások közül a legveszélyesebbek az úgynevezett kulcsnaplózók, más szóval, keyloggerek. Ők képesek figyelni a karakterkészletet, amely lehetőséget ad a támadónak, hogy ugyanazokat a bejelentkezési neveket és jelszavakat szerezze meg, banki adatok vagy kártyák pin kódjait, és mindazt, amit a felhasználó nem szeretne széles körben elérhetővé tenni. Általános szabály, hogy az összes adat meghatározása után vagy távoli szerverre, vagy e-mailben kerül elküldésre, természetesen rejtett módban. Ezért ajánlott ilyen tárolására használni fontos információ speciális titkosítási segédprogramok. Ezenkívül kívánatos, hogy a fájlokat ne a merevlemezre mentse (a merevlemez-szkennerek könnyen megtalálják őket), hanem cserélhető adathordozó, igen, legalábbis pendrive-on, és mindig a dekódoló kulccsal együtt.
Többek között sok szakértő úgy tartja a legtöbbet biztonságos használat képernyő-billentyűzet, bár felismerik ennek a módszernek a kényelmetlenségét
A képernyő követése abból a szempontból, hogy pontosan mit csinál a felhasználó, csak akkor veszélyes, ha bizalmas adatokat vagy regisztrációs adatokat ad meg. A kém egy bizonyos idő elteltével egyszerűen képernyőképeket készít, és elküldi a támadónak. A képernyő-billentyűzet használata, mint az első esetben, nem fog működni. És ha két kém dolgozik egyszerre, akkor egyáltalán nem lehet elbújni sehova.
Az e-mailek követése a névjegyzéken alapul. A fő cél a levél tartalmának megváltoztatása annak küldésekor, hogy spameket küldhessen.
A proxykémek csak abban az értelemben okoznak kárt, hogy a helyi számítógépes terminált egyfajta proxyszerverré alakítják. Miért van erre szükség? Igen, csak azért, hogy elrejtőzzön mondjuk a felhasználó IP-címe mögé illegális cselekmények elkövetésekor. Természetesen a felhasználó ennek nincs tudatában. Tegyük fel például, hogy valaki feltörte egy bank biztonsági rendszerét, és ellopott egy bizonyos összeget. A felhatalmazott szolgáltatások nyomon követése azt mutatja, hogy a feltörést egy ilyen és ilyen IP-címmel rendelkező terminálról hajtották végre, amely ilyen és ilyen címen található. A különleges szolgálatok egy gyanútlan személyhez érkeznek, és börtönbe küldik. Tényleg nincs ebben semmi jó?
A fertőzés első tünetei
Most pedig térjünk át a gyakorlásra. Hogyan lehet ellenőrizni, hogy a számítógépén nem található-e kémprogram, ha valamilyen okból kétségek merültek fel a biztonsági rendszer sértetlenségével kapcsolatban? Ehhez tudnia kell, hogyan nyilvánul meg az ilyen alkalmazások hatása a korai szakaszban.
Ha ok nélkül észlelhető a teljesítmény csökkenése, vagy a rendszer időnként „lefagy”, vagy egyáltalán nem hajlandó működni, először nézze meg a processzor terhelésének használatát, és RAM, valamint figyelemmel kíséri az összes aktív folyamatot.
A legtöbb esetben a felhasználó ugyanabban a „Feladatkezelőben” olyan ismeretlen szolgáltatásokat fog látni, amelyek korábban nem voltak a folyamatfában. Ez csak az első hívás. A kémprogramok készítői korántsem hülyék, ezért olyan programokat készítenek, amelyek rendszerfolyamatoknak álcázzák magukat, és speciális ismeretek nélkül észlelik őket. kézi üzemmód egyszerűen lehetetlen. Ezután kezdődnek az internethez való csatlakozással kapcsolatos problémák, változások Kezdőlap stb.
Hogyan ellenőrizheti számítógépét kémprogramok szempontjából
Ami az ellenőrzést illeti, a rendszeres vírusirtó itt nem segít, különösen, ha már elmulasztották a fenyegetést. Legalább valamilyen hordozható verzióra lesz szüksége, mint például a Dr. Web Cure It! vagy a Kaspersky Virus Removal Tool eszközt (vagy jobb esetben olyasmit, mint a Rescue Disc rendszerellenőrzéssel, mielőtt elindulna).
Hogyan lehet megtalálni a kémprogramokat a számítógépen? A legtöbb esetben az Anti-Spyware osztályba tartozó speciális programok (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware stb.) használata javasolt. A szkennelési folyamat bennük teljesen automatizált, csakúgy, mint az azt követő eltávolítás. De még itt is vannak dolgok, amelyekre érdemes odafigyelni.
A kémprogramok eltávolítása a számítógépről: szabványos módszerek és harmadik féltől származó szoftverek
Akár manuálisan is eltávolíthatja a kémprogramokat a számítógépről, de csak akkor, ha a program nincs maszkolva.
Ehhez lépjen a Programok és összetevők szakaszba, keresse meg a kívánt alkalmazást a listában, és indítsa el az eltávolítási folyamatot. Igaz, a Windows eltávolító enyhén szólva nem túl jó, mert a folyamat befejezése után egy csomó számítógépes szemetet hagy maga után, ezért jobb speciális segédprogramokat használni, mint pl. iObit Uninstaller, amely amellett, hogy eltávolítja szabványos módon, lehetővé teszi a mélyreható keresést a kereséshez maradék fájlok vagy akár kulcsokat és bejegyzéseket a rendszerleíró adatbázisban.
Most néhány szó a szenzációs Spyhunter segédprogramról. Sokan szinte csodaszernek nevezik minden bajra. Ezzel ne értsünk egyet. Továbbra sem vizsgálja a rendszert, de néha téves pozitívat ad, a probléma nem ebben van. Az a tény, hogy az eltávolítása meglehetősen problémásnak bizonyul. Egy hétköznapi felhasználónak a sok végrehajtandó művelet közül csak annyi, hogy a feje forog.
Mit kell használni? Az ilyen fenyegetések elleni védelem és a kémprogramok számítógépen történő keresése például akár az ESETNOD32 csomag használatával, ill. intelligens biztonság bekapcsolt lopásgátlóval. Azonban mindenki azt választja, ami neki a legjobb és könnyebb.
Legalizált kémkedés a Windows 10 rendszerben
De ez még nem minden. A fentiek mindegyike csak arra vonatkozott, hogy a kémprogramok hogyan hatolnak be a rendszerbe, hogyan viselkednek stb. De mi a teendő, ha a kémkedés legális?
A Windows 10 nem a legjobb ebből a szempontból. Egy csomó szolgáltatást le kell tiltani (adatcsere a távoli szerverek Microsoft, azonosítás használata reklámok fogadására, adatok küldése a vállalatnak, telemetria alapú hely, frissítések fogadása több helyről stb.).
Létezik 100%-os védelem?
Ha alaposan megnézzük, hogyan jutnak be a kémprogramok a számítógépünkbe, és mit csinálnak utána, csak egy dolog mondható el a 100%-os védelemről: nem létezik. Még a biztonsági eszközök teljes arzenáljának használatával is 80 százalékban biztos lehetsz, nem több. Magának a felhasználónak azonban nem szabad provokatív cselekményeket végrehajtania kétes webhelyek látogatása, nem biztonságos szoftverek telepítése, vírusvédelmi figyelmeztetések figyelmen kívül hagyása, e-mail mellékletek megnyitása formájában. ismeretlen források stb.
Mielőtt a kémprogramok kezeléséről beszélnénk, először nézzük meg, mi a kémprogram. azt speciális program, amely valamilyen konkrét műveletet hajt végre. Ilyen tevékenység lehet a felhasználó személyes adatainak gyűjtése, a felhasználó tevékenységével ellentétes reklámok megjelenítése. Ezek lehetnek a számítógépbeállítások módosítására szolgáló műveletek és számos egyéb művelet. Ezeket a programokat SpyWare-nek is nevezik.
Használva víruskereső programok A kémprogramokat nehéz felismerni, ellenük speciális segédprogramokat használnak, amelyek szabadon letölthetők az internetről.
De ne feledje, amikor telepíti speciális közművekÓvintézkedéseket kell tenni a kémprogramok elleni küzdelem érdekében. Csak jól ismert fejlesztőktől származó segédprogramokat telepítsen. Ellenkező esetben a kémprogram-elhárító program helyett magát a spyware-t kaphatja a számítógépére, amely tökéletesen álcázható az igazságos ügy harcosának.
Vannak speciális jelek, amelyek segítségével a felhasználó önállóan, segédprogramok nélkül megállapíthatja a kémprogramok jelenlétét a számítógépén.
Kémprogramok jelei a számítógépen.
1. Amikor elindítja az alapértelmezett böngészőt, előfordulhat, hogy egy ismeretlen oldal betöltődik, amelyet alapértelmezés szerint soha nem állított be,
2. Az operációs rendszer időnként összeomlik,
3. Ismeretlen elemek jelenhetnek meg a „Kedvencek” listában,
4. Növekszik a kimenő forgalom,
5. Az Ön számára ismeretlen üzenetek jelenhetnek meg a böngészőben különféle elemek menedzsment,
6. Időnként megjelenhet egy reklámablak a monitor képernyőjén. Ez az ablak akkor is megjelenhet, ha nem csatlakozik az internethez,
7. Új ikonok jelenhetnek meg a számítógép asztalán, amelyek ismeretlen internetes oldalakra vezetnek,
8. Új folyamatok jelenhetnek meg a Feladatkezelőben 100%-os számítógép használatával.
Az ilyen kémprogramok eltávolítása érdekében hajtsa végre a következő lépéseket a számítógép ellenőrzéséhez:
1. Ellenőrizze a Program Files mappát, lépjen az indítási könyvtárba, valamint a Programok telepítése és törlése szakaszba. Előfordulhat, hogy Ön által nem ismert kémprogramokat helyeznek el itt.
2. Sok kémprogram elhelyezheti parancsikonját a tálca jobb oldalán,
3. Lépjen a Start-Minden program almenübe. Olyan kémek is megjelenhetnek itt, akiket nem ismersz.
4. A böngészőben ellenőrizze az alapértelmezés szerint megnyíló oldalt. Ellenőrizze a Kedvencek mappát is a böngészőben.
Szerintem mára ennyi. Megbeszéltük Önnel a kémprogramok speciális segédprogramok használata nélküli észlelésének fő módjait. Legközelebb magukat a segédprogramokat vesszük figyelembe, amelyek aktívan küzdenek a kémprogramok ellen.