Spyware pe computer. Cum se detectează și se elimină programele spion?

Aproape toți utilizatorii sunt familiarizați cu virușii și consecințele impactului lor asupra sistemelor informatice de astăzi. Dintre toate amenințările care sunt cel mai răspândite, un loc separat este ocupat de spyware, monitorizarea acțiunilor utilizatorilor și furtul de informații confidențiale. Apoi, va fi arătat ce sunt astfel de aplicații și appleturi, iar problema este legată de modul de detectare a unui program spyware pe un computer și de eliminare a unei astfel de amenințări fără a afecta sistemul.

Ce este spyware?

Pentru început, aplicațiile spyware sau applet-urile executabile, numite în mod obișnuit spyware (spion în engleză "spion"), în sensul obișnuit, nu sunt viruși ca atare. Asta înseamnă că ei practic nu au niciun impact asupra sistemului în ceea ce privește integritatea sau performanța acestuia, deși computerele infectate pot fi permanent în memoria RAM și pot consuma o parte din resursele sistemului. Dar, de regulă, acest lucru nu afectează viteza sistemului de operare.

Dar scopul lor principal este urmărirea exactă a activității utilizatorului și, dacă este posibil, furtul de date confidențiale, înlocuirea mesajelor e-mail pentru a trimite spam, analizarea cererilor pe Internet și redirecționarea către site-uri care conțin software rău intenționat, analizarea informațiilor pe hard disk etc. Este de la sine înțeles că orice utilizator ar trebui să aibă cel puțin un pachet antivirus primitiv instalat pentru protecție. Este adevărat că majoritatea antivirusurilor gratuite, ca să nu mai vorbim de firewall-ul Windows, nu dau încredere deplină în securitate. Unele aplicații nu pot fi recunoscute. Aici și acolo este o întrebare legitimă: "Și atunci ce ar trebui să fie protecția calculatorului împotriva spyware-ului?" Să încercăm să luăm în considerare principalele aspecte și concepte.

Tipuri de spyware

Înainte de a începe o soluție practică, trebuie să fiți clar despre aplicațiile și aplicațiile care aparțin clasei de programe spyware. Până în prezent, există mai multe tipuri de bază:

• cheie logger;
• Hard-disk-scanere;
• Spioni de ecran;
• Spioni poștali;
• Proxy spyware.

Fiecare astfel de program are efecte diferite asupra sistemului, așa că vom vedea cum penetrează spyware-ul computerului și ce pot face în sistemul infectat.

Metode de intruziune spyware în sistemele informatice

Astăzi, din cauza dezvoltării incredibile a tehnologiilor pe Internet, World Wide Web este principalul canal deschis și slab protejat, care amenințări de acest tip sunt folosite pentru implementarea în sistemele sau rețelele de calculatoare locale.

În unele cazuri, utilizatorul instalează spyware pe computer, indiferent cât de paradoxal pare. În cele mai multe cazuri, el nici măcar nu știe despre asta. Și totul este simplu și simplu. De exemplu, ați descărcat de pe Internet par a fi un program interesant și a lansat instalarea. În primele etape, totul arată ca de obicei. Dar uneori există ferestre cu o propunere pentru instalarea unui produs software suplimentar sau a unui add-on în browserul de Internet. De obicei, toate acestea sunt scrise cu imprimare fină. Utilizatorul, încercând să finalizeze rapid procesul de instalare și să înceapă să lucreze cu noua aplicație, adesea nu acordă atenție, este de acord cu toate condițiile și ... în cele din urmă primește un "agent" încorporat pentru a colecta informații.

Uneori, spyware-ul de pe un computer este instalat în fundal, deghizat apoi în procesele importante de sistem. Există multe opțiuni aici: instalarea software-ului necontrolat, descărcarea conținutului de pe Internet, deschiderea atașamentelor suspecte de e-mail și chiar vizitarea pur și simplu a unor resurse nesigure pe Web. După cum sa înțeles deja, este pur și simplu imposibil să urmăriți o astfel de instalație fără protecție specială.

Efectele expunerii

În ceea ce privește daunele provocate de spyware, așa cum am menționat deja, acest lucru nu se reflectă în general în sistem, dar informațiile despre utilizatori și datele personale sunt în pericol.

Cele mai periculoase dintre toate aplicațiile de acest tip sunt așa-numitele loggers cheie, sau mai simplu, keyloggers. Doar ei sunt capabili să monitorizeze colecția de caractere, ceea ce îi oferă atacatorului posibilitatea de a obține aceleași date de conectare și parole, detalii bancare sau coduri PIN de carduri și tot ceea ce un utilizator nu dorește să pună la dispoziția unei game largi de persoane. De regulă, după ce au stabilit toate datele, acestea sunt trimise fie către un server de la distanță, fie prin e-mail, firește, într-un mod ascuns. Prin urmare, se recomandă utilizarea unor utilități criptografice speciale pentru a stoca astfel de informații importante. În plus, este de dorit să salvați fișierele pe hard disk (acestea vor fi ușor de găsit de scanerele HDD), dar pe suporturi amovibile și cel puțin pe o unitate flash și, în mod necesar, împreună cu cheia decodorului.

Printre altele, mulți experți consideră că utilizarea tastaturii de pe ecran este cea mai sigură, deși ei recunosc inconvenientele acestei metode.

Urmărirea ecranului în ceea ce privește exact ceea ce face utilizatorul este periculoasă numai dacă sunt introduse date confidențiale sau detalii de înregistrare. Spionul pur și simplu după un anumit timp ia capturi de ecran și le trimite atacatorului. Utilizarea tastaturii de pe ecran, ca și în primul caz, nu va da un rezultat. Și dacă doi spioni lucrează simultan, atunci nu vă puteți ascunde nicăieri.

Urmărirea mesajelor e-mail se face în funcție de lista de contacte. Scopul principal este de a înlocui conținutul mesajului atunci când îl trimiteți în scopul de a trimite spam.

Spionii proxy sunt afectați numai în sensul că transformă un terminal local de computer într-un fel de server proxy. De ce este necesar? Da, abia apoi, să se ascundă, să zicem, adresa IP a utilizatorului atunci când a comis acțiuni ilegale. Firește, utilizatorul nu este conștient de acest lucru. Aici, de exemplu, cineva a spart sistemul de securitate al unei bănci și a furat o sumă de bani. Urmărirea acțiunilor de către serviciile autorizate arată că hack-ul a fost realizat dintr-un terminal cu un anumit IP, situat la o astfel de adresă. Pentru persoana care nu se întreabă, vin servicii speciale și trimisă în închisoare. Nu este ceva bun în asta?

Primele simptome ale infecției

Acum ne întoarcem la practică. Cum de a testa un computer pentru spyware, dacă dintr-o dată dintr-un anumit motiv s-au strecurat îndoieli cu privire la integritatea sistemului de securitate? Pentru a face acest lucru, trebuie să știți cum se manifestă impactul unor astfel de aplicații în primele etape.

În cazul în care degradarea performanței nu este observată pentru nimic sau dacă sistemul "se blochează" periodic sau refuză să funcționeze, mai întâi ar trebui să analizați utilizarea încărcării pe procesor și memoria RAM și să monitorizați toate procesele active.

În majoritatea cazurilor, utilizatorul din același "Manager de activități" va vedea servicii necunoscute, care anterior nu erau în arborele proceselor. Acesta este doar primul clopot. Creatorii de programe spyware sunt departe de a fi prost, prin urmare, ei creează programe care se maschează ca procese de sistem și este pur și simplu imposibil de identificat fără cunoștințe speciale în modul manual. Apoi, există probleme legate de conectarea la Internet, schimbarea paginii de pornire și așa mai departe.

Cum să scanați computerul pentru spyware

În ceea ce privește verificarea, programele antivirus regulate nu vor ajuta aici, mai ales dacă au pierdut deja amenințarea. Cel puțin, o versiune portabilă ca Dr. Web Cure It! Sau Kaspersky Virus Removal Tool (sau mai bine - ceva de genul Rescue Disc cu verificarea sistemului chiar înainte de a fi descărcat).

Cum pot găsi un program spyware pe calculatorul meu? În cele mai multe cazuri, se recomandă utilizarea programelor speciale de specialitate ale claselor Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware, etc.). Procesul de scanare din ele este complet automatizat, precum și eliminarea ulterioară. Dar chiar și aici există lucruri pe care ar trebui să le acordați atenție.

Cum să eliminați programele spyware de pe computer: metode standard și software utilizat de terțe părți

Puteți chiar să eliminați spyware-ul de pe computer manual, dar numai dacă programul nu este deghizat.

Pentru a face acest lucru, vă puteți referi la secțiunea programe și componente, găsiți aplicația dorită din listă și începeți procesul de dezinstalare. Cu toate acestea, programul de dezinstalare Windows nu este foarte bun, pentru că îl lasă blând, pentru că lasă multă gunoi de calculator după terminarea procesului, deci este mai bine să folosiți utilitare specializate cum ar fi iObit Uninstaller, care, pe lângă eliminarea în mod standard, permite scanarea în profunzime pentru găsirea fișierelor reziduale sau chiar a cheilor Și înregistrări în registrul de sistem.

Acum câteva cuvinte despre Spyhunter. Mulți oameni o numesc aproape un panaceu pentru toate relele. Să nu fim de acord cu asta. Acesta scanează sistemul pentru nimic, deși uneori dă o alarmă falsă. Problema nu este asta. De fapt, dezinstalarea este destul de problematică. Utilizatorul mediu al întregului număr de acțiuni care trebuie efectuate, doar capul este în jur.

Ce să folosim? Protecția împotriva acestor amenințări și căutarea spyware pe calculatorul dvs. se pot face, de exemplu, chiar și cu pachetul ESETNOD32 sau Smart Security cu funcția Anti-Theft activată. Cu toate acestea, toată lumea alege ceea ce este mai bine și mai ușor pentru el.

Legalizarea spionajului în Windows 10

Dar asta nu e tot. Tot ceea ce sa spus mai sus sa referit doar la modul în care spyware-ul a pătruns în sistem, la modul în care s-au comportat etc. Dar ce să facem atunci când spionajul este legal?

Ferestrele 10 în această privință nu diferă în cea mai bună direcție. Există o mulțime de servicii de dezactivare (schimbul de date cu serverele Microsoft la distanță, utilizarea identificării pentru a obține reclame, trimiterea datelor companiei, localizarea prin telemetrie, obținerea de actualizări din mai multe locuri etc.).

Există o protecție de 100%?

Dacă vă uitați atent la modul în care spyware-ul pătrunde în calculator și la ceea ce fac după aceea, există doar un lucru de spus despre protecția de 100%: nu există. Chiar și cu utilizarea întregului arsenal de fonduri în securitate, puteți fi siguri de 80%, nu mai mult. Cu toate acestea, din partea utilizatorului însuși, nu ar trebui să existe acțiuni provocatoare sub forma unor site-uri dubioase de vizitare, instalarea de software nesigur, ignorarea avertismentelor antivirus, deschiderea atașamentelor de e-mail din surse necunoscute și așa mai departe.