Gotovo svi korisnici danas su upoznati sa virusima i posljedicama njihovog utjecaja na kompjuterske sisteme. Među svim prijetnjama koje su postale najraširenije, posebno mjesto zauzima špijunski softver koji prati radnje korisnika i krade povjerljive informacije. Zatim ćemo pokazati koje su takve aplikacije i apleti i razmotriti pitanje kako otkriti špijunski softver na računalu i riješiti se takve prijetnje bez štete po sustav.

Šta je špijunski softver?

Počnimo s činjenicom da špijunske aplikacije, ili izvršni apleti, koji se obično nazivaju špijunski softver, nisu virusi kao takvi u uobičajenom smislu. Odnosno, oni praktično nemaju nikakav uticaj na sistem u smislu njegovog integriteta ili performansi, iako kada inficiraju računare mogu stalno boraviti u RAM-u i troše deo sistemskih resursa. Ali, u pravilu, to ne utječe posebno na performanse OS-a.

Ali njihova glavna svrha je upravo praćenje rada korisnika i, ako je moguće, krađa povjerljivih podataka, zamjena Email u svrhu slanja neželjene pošte, analize zahtjeva na Internetu i preusmjeravanja na sajtove koji sadrže zlonamjerni softver, analize informacija na hard disku itd. Podrazumijeva se da svaki korisnik mora imati instaliran barem primitivni antivirusni paket radi zaštite. Istina, uglavnom ni jedno ni drugo besplatni antivirusi, a još manje ugrađeni zaštitni zid Windows pun nema garancije sigurnosti. Neke aplikacije možda jednostavno neće biti prepoznate. Tu se nameće sasvim logično pitanje: „Od čega bi onda trebalo da bude zaštita računara špijunski softver? Pokušajmo razmotriti glavne aspekte i koncepte.

Vrste špijunskog softvera

Prije nego počnete praktično rešenje, trebali biste jasno razumjeti koje aplikacije i apleti pripadaju klasi špijunskog softvera. Danas postoji nekoliko glavnih tipova:

• Key loggers;


• Skeneri tvrdih diskova;


• ekranski špijuni;


• špijuni pošte;


• proxy spies.

Svaki takav program različito utiče na sistem, pa ćemo dalje pogledati kako tačno špijunski softver prodire u računar i šta može da uradi zaraženom sistemu.

Metode prodiranja špijunskog softvera u računarske sisteme
Danas, zbog nevjerovatnog razvoja internet tehnologija, World Wide Web je glavni otvoreni i slabo zaštićeni kanal kojim prijetnje ovog tipa prodiru u lokalne kompjuterske sisteme ili mreže.

U nekim slučajevima špijunski softver instalira na računar sam korisnik, koliko god to paradoksalno zvučalo. U većini slučajeva on ni ne zna za to. A sve je banalno jednostavno. Na primjer, preuzeli ste naizgled zanimljiv program s interneta i započeli instalaciju. U prvim fazama sve izgleda kao i obično. Ali onda se ponekad pojavljuju prozori koji traže od vas da instalirate neki dodatni softverski proizvod ili dodatak na vaš internet pretraživač. Obično je sve to napisano malim slovima. Korisnik, pokušavajući brzo završiti proces instalacije i početi raditi s novom aplikacijom, često ne obraća pažnju na to, pristaje na sve uslove i... na kraju dobije ugrađenog “agenta” za prikupljanje informacija.

Ponekad se špijunski softver instalira na računar u pozadini, a zatim se prikriva kao važan sistemski procesi. Ovdje može biti mnogo opcija: instaliranje neprovjerenog softvera, preuzimanje sadržaja s interneta, otvaranje sumnjivih priloga e-pošte, pa čak i jednostavno posjećivanje nekih nesigurnih resursa na Internetu. Kao što je već jasno, jednostavno je nemoguće pratiti takvu instalaciju bez posebne zaštite.

Posljedice izloženosti

Što se tiče štete koju nanose špijuni, kao što je već spomenuto, to generalno ni na koji način ne utiče na sistem, ali su podaci korisnika i lični podaci u opasnosti.

Najopasniji među svim aplikacijama ovog tipa su takozvani keyloggeri ili, jednostavnije, keyloggeri. Oni su ti koji su u mogućnosti da prate skup znakova, što napadaču daje mogućnost da dobije iste login i lozinke, bankovne podatke ili PIN kodove kartice, i sve ostalo što korisnik ne bi želio učiniti dostupnim širokoj javnosti. raspon ljudi. Po pravilu, nakon što su svi podaci utvrđeni, oni se šalju ili na udaljeni server ili putem e-pošte, naravno, u skrivenom načinu. Stoga se preporučuje korištenje takvih važna informacija specijalni uslužni programi za šifrovanje. Osim toga, preporučljivo je pohranjivati ​​datoteke ne na tvrdi disk (skeneri tvrdog diska ih lako mogu pronaći), već na prijenosni medij, ili barem na fleš disk, i to uvijek zajedno s ključem za dešifriranje.

Između ostalog, mnogi stručnjaci smatraju da je najsigurnije koristiti tastaturu na ekranu, iako prepoznaju neugodnost ove metode
Praćenje ekrana u smislu šta tačno korisnik radi opasno je samo kada se unesu poverljivi podaci ili detalji registracije. Špijun jednostavno pravi snimke ekrana nakon određenog vremena i šalje ih napadaču. Korištenje tastature na ekranu, kao u prvom slučaju, neće dati nikakve rezultate. A ako dva špijuna rade istovremeno, onda se nećete moći nigdje sakriti.

Praćenje e-pošte se vrši putem vaše liste kontakata. Osnovni cilj je zamijeniti sadržaj pisma prilikom slanja u svrhu slanja neželjene pošte.
Proxy špijuni su štetni samo u smislu da pretvaraju lokalni kompjuterski terminal u neku vrstu proxy servera. Zašto je to potrebno? Da, samo da bi se sakrili iza, recimo, IP adrese korisnika prilikom činjenja nezakonitih radnji. Naravno, korisnik nema pojma o tome. Recimo da je neko hakovao sigurnosni sistem banke i ukrao određenu količinu novca. Praćenjem radnji od strane ovlaštenih servisa se otkriva da je hakiranje izvršeno sa terminala s tim i takvim IP-om, koji se nalazi na toj i toj adresi. Tajne službe dolaze do nesuđene osobe i šalju je u zatvor. Zar zaista nema ništa dobro u ovome?

Prvi simptomi infekcije

Sada idemo na praksu. Kako provjeriti da li na vašem računaru postoji špijunski softver ako se iznenada, iz nekog razloga, uvuče sumnja u integritet sigurnosnog sistema? Da biste to učinili, morate znati kako se učinak takvih aplikacija manifestira u ranim fazama.

Ako se bez očiglednog razloga primijeti smanjenje performansi, ili se sistem periodično „zamrzne“, ili uopće odbija raditi, prvo trebate pogledati korištenje CPU-a i RAM, kao i praćenje svih aktivnih procesa.

U većini slučajeva, korisnik u istom “Task Manageru” će vidjeti nepoznate usluge koje ranije nisu bile u stablu procesa. Ovo je samo prvi poziv. Kreatori špijunskog softvera su daleko od gluposti, pa kreiraju programe koji se maskiraju u sistemske procese i jednostavno ih je nemoguće identificirati ručno bez posebnog znanja. Tada počinju problemi s povezivanjem na Internet, promjena početne stranice itd.

Kako provjeriti da li vaš računar ima špijunski softver

Što se tiče skeniranja, standardni antivirusi tu neće pomoći, pogotovo ako su već propustili prijetnju. U najmanju ruku, trebat će vam neka vrsta prijenosne verzije poput Dr. Web Cure It! ili Kaspersky Virus Removal Tool (ili još bolje, nešto kao Rescue Disc koji proverava sistem pre nego što se pokrene).

Kako pronaći špijunski softver na vašem računaru? U većini slučajeva preporučuje se korištenje visoko ciljanih specijalnih programa klase Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware, itd.). Proces skeniranja u njima je potpuno automatiziran, kao i naknadno brisanje. Ali ovdje postoje stvari na koje vrijedi obratiti pažnju.

Kako ukloniti špijunski softver sa svog računara: koriste se standardni metodi i softver treće strane

Možete čak i ručno ukloniti špijunski softver sa svog računara, ali samo ako program nije prikriven.

Da biste to učinili, možete otići u odjeljak s programima i funkcijama, pronaći aplikaciju koju tražite na listi i započeti proces deinstalacije. Istina, Windows deinstalator, blago rečeno, nije baš dobar, jer ostavlja gomilu kompjuterskog smeća nakon što se proces završi, pa je bolje koristiti specijalizirane uslužne programe poput iObit Uninstaller-a, koji osim deinstaliranja u standardni način, omogućavaju vam da izvršite dubinsko skeniranje da biste potražili zaostale datoteke ili čak ključeve i unose u sistemskom registru.

Sada nekoliko riječi o senzacionalnom uslužnom programu Spyhunter. Mnogi ga nazivaju gotovo panacejom za sve bolesti. Mi se ne razlikujemo. Skenira sistem još uvijek, ali ponekad daje lažni pozitivan rezultat. To nije problem. Činjenica je da je deinstaliranje prilično problematično. Prosječnom korisniku vrti se u glavi samo broj radnji koje treba izvršiti.

Šta koristiti? Zaštita od ovakvih prijetnji i traženje špijunskog softvera na vašem računaru može se obaviti, na primjer, čak i korištenjem paketa ESETNOD32 ili Smart Security s aktiviranom funkcijom Anti-Theft. Međutim, svako za sebe bira šta mu je bolje i lakše.

Legalizovano špijuniranje u Windows 10

Ali to nije sve. Sve navedeno odnosilo se samo na to kako špijunski softver prodire u sistem, kako se ponaša, itd. Ali šta učiniti kada je špijunaža legalna?

Windows 10 se nije dobro pokazao u tom pogledu. Postoji gomila usluga koje treba onemogućiti (razmjena podataka sa udaljeni serveri Microsoft, korištenje identiteta za primanje reklama, slanje podataka kompaniji, određivanje lokacije pomoću telemetrije, primanje ažuriranja sa više lokacija itd.).

Postoji li 100% zaštita?

Ako pažljivo pogledate kako špijunski softver dolazi do računara i šta radi nakon toga, postoji samo jedna stvar koja se može reći o stopostotnoj zaštiti: ona ne postoji. Čak i ako koristite cijeli arsenal sigurnosnih alata, možete biti 80 posto sigurni u sigurnost, ne više. Međutim, ne bi trebalo biti provocirajućih radnji od strane samog korisnika u vidu posjećivanja sumnjivih stranica, instaliranja nesigurnog softvera, ignoriranja antivirusnih upozorenja, otvaranja priloga e-pošte iz nepoznatih izvora itd.

Špijunski softver je vrsta zlonamjernog softvera koji izvodi određene radnje bez znanja korisnika, kao što je prikazivanje reklama, prikupljanje povjerljivih informacija ili mijenjanje postavki uređaja. Ako vam padne brzina internetske veze, vaš pretraživač postane spor ili dođe do drugog neobičnog ponašanja, vaš računar je možda zaražen špijunskim softverom.

Koraci

Otkrivanje i uklanjanje špijunskog softvera na vašem Android uređaju

Upoznajte znakove špijunskog softvera. Ako brzina vaše internetske veze često pada ili na vaš pametni telefon stižu čudne poruke tekstualne poruke, uključujući poruke od stranaca, vaš uređaj je najvjerovatnije zaražen špijunskim softverom.

• Špijunski softver često generiše poruke sa nasumičnim skupom znakova ili traži od vas da unesete određeni kod.

1. Provjerite kako aplikacije koriste internet promet. Otvorite aplikaciju Postavke i dodirnite Kontrola prometa. Pomaknite se prema dolje po ekranu i pogledajte koliko prometa troši svaka aplikacija. Po pravilu, špijunski softver troši veliku količinu saobraćaja.

   Stvoriti rezervna kopija podaci. Povežite pametni telefon sa računarom pomoću USB kabla, a zatim ga prevucite na HDD važne datoteke (kao što su fotografije ili kontakti).

   • Jer mobilni uređaj i računar radi na različitim operativnim sistemima, računar neće biti zaražen.

2. Otvorite aplikaciju Postavke i dodirnite Sigurnosno kopiranje i resetiranje. Otvoriće se ekran sa nekoliko opcija, uključujući opciju za vraćanje uređaja na fabrička podešavanja.

   Kliknite na "Vrati na tvorničke postavke". Ova opcija se nalazi na dnu ekrana Backup & Reset.

   Kliknite na Reset Settings. Pametni telefon će se automatski ponovo pokrenuti i korisnički podaci i aplikacije, uključujući špijunski softver, bit će izbrisani.

   • Imajte na umu da će vraćanje na tvorničke postavke izbrisati sve korisničke podatke. Stoga, obavezno napravite sigurnosnu kopiju važnih informacija.

   Korištenje HijackThis (Windows)

   1. Preuzmite i instalirajte. Ovo je uslužni program koji je dizajniran za otkrivanje špijunskog softvera. Dvaput kliknite na instalacionu datoteku da biste je pokrenuli. Nakon što instalirate ovaj uslužni program, pokrenite ga.

      • Sličan softver je Adaware ili MalwareBytes.

   2. Kliknite na "Config". Ovo dugme se nalazi u donjem desnom uglu ekrana u odjeljku "Ostale stvari". Postavke programa će se otvoriti.

      • U postavkama možete uključiti ili isključiti određene funkcije, npr. backup datoteke. Preporučuje se da napravite rezervnu kopiju ako radite sa važnim datotekama ili softverom. Rezervna kopija je male veličine; Štaviše, kasnije se može izbrisati (iz fascikle u kojoj se čuvaju rezervne kopije).
      • Imajte na umu da je funkcija "Napravi sigurnosne kopije prije popravljanja stavki" omogućena prema zadanim postavkama.

   3. Kliknite "Nazad" za povratak na glavni meni. Ovo dugme zamenjuje dugme Config kada je otvoren prozor Settings.

      Kliknite na Scan. Ovo dugme se nalazi u donjem levom uglu ekrana i prikazuje listu potencijalno opasnih datoteka. Važno je napomenuti da će HijackThis brzo skenirati najranjivije čvorove sistema, tako da neće sve datoteke prikazane na listi biti zlonamjerne.

      Označite polje pored sumnjive datoteke i kliknite na „Informacije o odabranoj stavci“. Otvoriće se prozor sa detaljnim informacijama o datoteci i razlogu zašto je uvršten na navedenu listu. Nakon što provjerite datoteku, zatvorite prozor.

      • As detaljne informacije Ekran prikazuje lokaciju datoteke, njene moguće upotrebe i preporučenu radnju za poduzimanje datoteke.

   4. Kliknite Popravi potvrđeno. Ovo dugme se nalazi u donjem levom uglu ekrana; HijackThis uslužni program će ili vratiti ili izbrisati odabranu datoteku (ovisno o odabranoj radnji).

      • Možete odabrati nekoliko datoteka odjednom; Da biste to učinili, označite kvadratić pored svakog od njih.
      • Prije izvođenja bilo koje radnje, HijackThis će kreirati (podrazumevano) rezervnu kopiju podataka tako da korisnik ima priliku da poništi unesene promjene.

   5. Vratite svoje podatke iz sigurnosne kopije. Da poništite sve promjene koje je napravio HijackThis, kliknite na "Config" u donjem desnom uglu ekrana, a zatim kliknite na "Backup". Sa liste izaberite datoteku rezervne kopije (njegov naziv uključuje datum i vreme kada je kreirana), a zatim kliknite na Vrati.

      • Sigurnosne kopije će se čuvati dok ih ne izbrišete. To jest, možete zatvoriti HijackThis i vratiti podatke kasnije.

   Korištenje Netstat-a (Windows)

   1. Otvorite prozor komandne linije. Netstat je ugrađen Windows uslužni program, koji vam omogućava da otkrijete špijunski softver i druge zlonamjerne datoteke. Kliknite ⊞Pobjedi+ R da otvorite prozor Pokreni, a zatim otkucajte cmd. Komandna linija pruža interakciju sa operativnim sistemom putem tekstualnih naredbi.

      • Koristite ovu metodu ako ne želite instalirati dodatne softver ili želite više kontrole nad procesom uklanjanja zlonamjernog softvera.

   2. Unesite naredbu netstat -b i pritisnite ↵Enter . Prikazaće se lista procesa koji imaju pristup Internetu (mogu da otvaraju portove ili koriste internet vezu).

      • U ovom timu operater -b znači "binarni kod". To jest, na ekranu će biti prikazane aktivne „binarne datoteke“ (izvršne datoteke) i njihove veze.

   3. Kliknite Ctrl + Alt + Izbriši . Otvoriće se Windows Task Manager s popisom svih aktivnih procesa. Pomaknite se prema dolje po listi i potražite zlonamjerni proces koji ste otkrili pomoću komandne linije.

      Desnom tipkom miša kliknite naziv procesa i iz izbornika odaberite "Otvori lokaciju za pohranu datoteke". Otvoriće se fascikla sa zlonamernom datotekom.

      Kliknite desnim tasterom miša na datoteku i izaberite "Izbriši" iz menija. Zlonamjerni fajl će biti poslat u korpu za otpatke, što sprečava pokretanje procesa.

      • Ako se otvori prozor koji vas upozorava da se datoteka ne može izbrisati jer je u upotrebi, vratite se u prozor upravitelja zadataka, označite proces i kliknite na Završi proces. Proces će biti završen i možete izbrisati odgovarajući fajl.
      • Ako ste izbrisali pogrešnu datoteku, dvaput kliknite na korpu za otpatke da je otvorite, a zatim prevucite datoteku iz korpe za otpatke da biste je vratili.

   4. Kliknite desnim tasterom miša na Trash i izaberite Isprazni iz menija. Ovo će trajno izbrisati fajl.

   Korištenje terminala (Mac OS X)

   Otvorite terminal. U terminalu možete pokrenuti uslužni program koji će otkriti špijunski softver (ako, naravno, postoji). Kliknite na "Aplikacije" - "Uslužni programi" i dvaput kliknite na "Terminal". Terminal omogućava interakciju sa operativnim sistemom putem tekstualnih naredbi.

   • Ikona terminala može se pronaći u Launchpad-u.

   1. Unesite naredbu sudo lsof -i | grep LISTEN i pritisnite ⏎ Povratak . Prikazaće se lista aktivnih procesa i informacije o njihovoj aktivnosti na mreži.

      • Tim sudo daje root pristup sledećoj komandi, odnosno omogućava vam da vidite sistemske datoteke.
      • lsof je skraćenica za "listu otvorenih fajlova" otvorite fajlove). Odnosno, ova komanda vam omogućava da vidite pokrenute procese.
      • Operater -i označava da listu aktivnih procesa treba pratiti informacije o njihovoj mrežnoj aktivnosti jer se špijunski softver povezuje na Internet kako bi komunicirao s vanjskim izvorima.
      • grep LISTEN– ova komanda odabire procese koji otvaraju određene portove (ovako funkcionira špijunski softver).

   2. Unesite svoju administratorsku lozinku i kliknite ⏎ Povratak . To je ono što tim traži sudo. Imajte na umu da dok unosite svoju lozinku, ona se neće pojaviti na terminalu.

   3. Saznajte koji su procesi zlonamjerni. Ako ne znate naziv procesa ili otvara port, najvjerovatnije je riječ o zlonamjernom softveru. Ako niste sigurni u vezi sa određenim procesom ili portom, potražite naziv procesa na Internetu. Najvjerovatnije su se drugi korisnici već susreli s neobičnim procesima i ostavili recenzije o njihovoj prirodi (zlonamjerne ili bezopasne). Ako ste sigurni da je proces zlonamjeran, izbrišite datoteku koja pokreće proces.

      • Ako još uvijek niste shvatili prirodu procesa, bolje je ne brisati odgovarajuću datoteku, jer to može dovesti do pada nekog programa.
      • rm– skraćeno za “ukloni”.
      • Provjerite je li ovo datoteka koju želite izbrisati. Imajte na umu da će fajl biti trajno izbrisan. Stoga preporučujemo da unaprijed napravite rezervnu kopiju. Otvorite Apple meni i kliknite System Settings" - "Vremenska mašina" - "Rezervna kopija".
   • Ako HijackThis vrati previše sumnjivih datoteka, kliknite na “Sačuvaj zapisnik” da kreirate tekstualnu datoteku sa rezultatima i objavite ih na ovom forumu. Možda će drugi korisnici preporučiti šta da rade s ovim ili onim fajlom.
   • Portove 80 i 443 koriste mnogi programi od poverenja za pristup mreži. Naravno, špijunski softver može koristiti ove portove, ali to je malo vjerovatno, što znači da će špijunski softver otvoriti druge portove.
   • Kada otkrijete i uklonite špijunski softver, promijenite lozinke za svaki od njih račun, na koji se prijavljujete sa svog računara. Bolje je biti siguran nego žaliti.
   • Neki mobilne aplikacije, koji tvrde da otkrivaju i uklanjaju špijunski softver na Android uređajima, u stvari su nepouzdani ili čak lažni. Najbolji načinČišćenje pametnog telefona od špijunskog softvera znači povratak na fabrička podešavanja.
   • Resetovanje na fabrička podešavanja je takođe efikasan način uklonite špijunski softver na iPhoneu, ali ako nemate root pristup sistemske datoteke, najvjerovatnije, špijunski softver neće moći prodrijeti u iOS.

   Upozorenja

   • Budite oprezni kada brišete nepoznate fajlove. Brisanje datoteke iz sistemske fascikle (na Windows-u) može uzrokovati oštećenje operativni sistem i naknadna reinstalacija Windowsa.
   • Isto tako, budite oprezni kada brišete datoteke pomoću terminala u Mac OS X-u. Ako mislite da ste pronašli zlonamjeran proces, prvo pročitajte o tome na Internetu.

Prije nego razgovaramo o tome kako se nositi sa špijunskim softverom, hajde da prvo saznamo šta je špijunski softver. Ovo poseban program, koji obavlja neke specifične radnje. Ove radnje mogu uključivati ​​prikupljanje ličnih podataka korisnika i prikazivanje oglasa suprotno radnjama korisnika. To mogu biti radnje za promjenu postavki računara i niz drugih. Ovi programi se takođe nazivaju SpyWare.

Korišćenjem antivirusni programi Teško je prepoznati špijunski softver; za borbu protiv njih koriste se posebni uslužni programi koji se mogu besplatno preuzeti na Internetu.
Ali zapamtite, kada instalirate posebne uslužne programe za borbu protiv špijunskog softvera, morate poduzeti mjere opreza. Instalirajte uslužne programe samo od poznatih programera. U suprotnom, umjesto anti-špijunskog programa, možete završiti sa špijunskim programom na vašem računaru, koji se savršeno može prikriti kao borac za pravedni cilj.

Postoje neki posebni znakovi po kojima korisnik može samostalno utvrditi prisutnost špijunskog softvera na svom računalu bez ikakvih pomoćnih programa.

Znakovi špijunskog softvera na vašem računaru.

1. Kada pokrenete svoj podrazumevani pretraživač, može se učitati stranica sa kojom niste upoznati i koju nikada niste postavili kao podrazumevanu.
2. Operativni sistem se periodično ruši,
3. Nepoznate stavke se mogu pojaviti na listi "favorite",
4. Dolazi do povećanja odlaznog saobraćaja,
5. U pretraživaču se mogu pojaviti razne kontrole koje su vam nepoznate,
6. Prozor za oglašavanje može se periodično pojaviti na ekranu vašeg monitora. Ovaj prozor se može pojaviti čak i ako nema internetske veze,
7. Na radnoj površini vašeg računara mogu se pojaviti nove ikone koje vode do nepoznatih Internet stranica,
8. U upravitelju zadataka mogu se pojaviti novi procesi koji koriste računar na 100%.

Da biste se riješili takvog špijunskog softvera, možete izvršiti sljedeće korake za reviziju vašeg računara:

1. Provjerite folder Program Files, idite na direktorij za pokretanje, kao i na odjeljak Add and Remove Programs. Ovdje se mogu nalaziti špijunski programi sa kojima niste upoznati.
2. Mnogi špijunski programi mogu postaviti svoju prečicu na desnu stranu trake zadataka,
3. Idite na podmeni Start-Svi programi. Ovdje se mogu pojaviti i vama nepoznati špijuni.
4. U vašem pretraživaču provjerite stranicu koja se otvara prema zadanim postavkama. Također provjerite folder Favoriti u vašem pretraživaču.

Mislim da je to sve za danas. Razgovarali smo s vama o glavnim načinima otkrivanja špijunskog softvera bez korištenja posebnih uslužnih programa. Sljedeći put ćemo pogledati same uslužne programe, koji se aktivno bore protiv špijunskih modula.

Dobar dan, dragi čitaoci blog stranice. Nastavljamo sa učenjem načine da zaštitite svoj računar. U prethodnoj napomeni znakovi kompjuterskog virusa, rekao sam ti o tome kako otkriti virus na vašem računaru, a zatim ga uništite. Danas ćemo razgovarati o jednako hitnoj temi - uklanjanje zlonamjernog softverašpijuni SpyWare. Možda se špijun nastanio na vašem računaru. Želite li ga uhvatiti i uništiti? Da li cijenite svoje lozinke i lične podatke? Ako je tako, onda čitajte dalje.

SpyWare programi, kakvu štetu nanose

Spyware — Ovo je program koji je instaliran na vašem računaru bez vašeg znanja ili pristanka. Ako se doslovno prevede, to znači: špijun -špijun, roba - proizvod. One. špijunski proizvod na ruskom. Ne želim da opterećujem korisnika početnika terminologijom o tome šta je to i zašto u proširenom opisu. Samo nekoliko redaka, a onda na praksu. Dakle, špijuni su sljedećih tipova :

• Adware— ovi moduli špijunskog softvera, prilikom ulaska u vaš računar, dizajnirani su za prikazivanje neželjenih reklama. Zamjena početna stranica u pretraživaču, iskačuće prozore u pretraživaču sa raznim promotivnim ponudama.
• Otmičar- ova vrsta špijunskog softvera koji vrši nepotvrđenu korisničku rekonfiguraciju sistema, najčešće pretraživača.
• Dialer- ove gadne stvari čine tako da biraju na drugu stranu globusa. Tada dobijate račune za kosmičke iznose.
• Keyloggers– prati pritiskanje tastera na tastaturi. Za što? Da biste saznali lozinke sa svojih naloga, na primer e-novčanika.
• Screen Scraper– snimite slike sa ekrana monitora računara i prenesite ih napadaču.
• Softver za sigurnosnu analizu– razni mali programi za pretraživač koji se instaliraju spontano.

Još uvijek postoji mnogo različitih varijanti, ali ovo je dovoljno da shvatite jednu stvar: morate se boriti protiv ovih momaka i pobijediti ih!

Kako SpyWare ulazi u vaš računar

Možete pitati, kako ovi špijuni uđu u moj kompjuter? Veoma jednostavno.

1. Kroz rupe u OS.
2. Putem email klijenata ( programi za preuzimanje i pregled pošte). Otvarate nepoznato pismo i u tom trenutku dolazi do infekcije.
3. Prilikom instaliranja razne programe. Da, da, ovo nije greška u kucanju, špijunski programi se mogu instalirati zajedno sa nekim popularnim programom. Za razliku od kreatora virusa i sličnih gadnih trojanaca, na primjer, autoru špijunskog softvera potrebna je vaša potvrda i pristanak kako bi instalirao svog špijuna na vaš PC. Štaviše, iz ove procedure ( potvrda ili saglasnost) odvlače vam pažnju na bilo koji način. Instalirani programi (ne svi, naravno) koriste Windows sa certifikatima i licencama u kojima morate potvrditi čitanje. One. pristajete na instalaciju, ali i dalje ne primjećujete da pored samog programa s vama instaliraju i "kozaka barijera". Ove ugovore korisnici rijetko čitaju, ja sigurno još nisam pročitao niti jedan, odnosno ovo je najlakši način za instaliranje špijunskog softvera na računar.

Kako pronaći i ukloniti špijuna? Spybot - anti-spyware

Dakle, prelazimo na praksu. Da biste pronašli i izbrisati malware Špijunski softver, morate koristiti vrlo divan program Spybot. Program je besplatan, postoji podrška za ruski jezik. Preuzmite Spybot možete ovdje. Instaliramo, podsjećam da vam je za potpunu instalaciju potrebna internet konekcija jer program preuzima svježa ažuriranja.

• Nakon pokretanja instalacijskog programa, pojavljuje se prozor za preuzimanje dodatnih datoteka.

• Ako vidite takav okvir, označite ga, kliknite na OK i nastavite dalje.

• Zatim će nakon instalacije od vas biti zatraženo da spremite prije pokretanja skeniranja. kopiju postavki sistemski registar . Da budem iskren, ja to nisam uradio. Generalno, ništa mi nije pošlo po zlu nakon ove odluke.

• Idemo dalje. Zatim nastavljamo sa ažuriranjem baze podataka za zaštitu od špijunskog softvera.

• Zatim odaberite bilo koji server za ažuriranje. Pritisnite dugme Nastavi i provjerite sva ažuriranja, a zatim pritisnite dugme Skinuti. Čekamo da se ažuriranja preuzmu i instaliraju.

Skoro sam zaboravio, prije provjere, mogao bi se pojaviti prozor poput ovog:

To znači da postoji određeni broj privremenih Internet datoteka na vašem tvrdom disku i shodno tome nudi njihovo brisanje kako bi se smanjilo vrijeme potrebno za skeniranje vašeg računala. Možete se složiti ili odbiti. Nema razlike u principu.

Umoran? Pa, završavamo. Poslednji korak je

Imunizacija i zaštita

Nakon što uklonimo sve gadosti, prelazimo na štiteći naš računar. Da biste to učinili, odaberite karticu u glavnom prozoru Imunizacija (zatvorite sve pretraživače pre nego što to uradite), a zatim pritisnite Imunizovati.

Ova funkcija sadrži listu zlonamjernih stranica i svih vrsta smeća koje se šulja kroz pretraživač. Imunizacija će naučiti vaš pretraživač kakva je to gadna stvar i više neće dozvoliti da uđe u vaš računar.

I još jedna stvar. Spybot ima rezidentni modul TeaTimer koji blokira neželjene adrese, uočava promjene u registru i po potrebi obavještava da li je potrebno izvršiti ovu ili onu promjenu u registru. Sljedeća ikona na traci označava da je vaš rezidentni modul aktivan:

OK, sve je gotovo. Sretno u savladavanju programa i manje tebi problemi sa virusima i špijunskim softverom.

Ovo se postiže maskiranjem radnji korisnika od neovlaštenog čitanja sa ekrana i presretanja unosa sa tastature. Pruža obilje mogućnosti za kontrolu vašeg sistema praćenjem drajvera, usluga, sistemskih procesa, DLL-ova i drugih funkcionalnosti. Ovo vam omogućava da otkrijete i uklonite sve skrivene rootkite. Štiti od hardverskih keyloggera, može se koristiti na tabletima. Efektivno, čak i na zaraženom računaru.

Ocjena kompjuterskih špijuna proučavanih u kamuflažnoj laboratoriji.

Ako imate pitanja za nas, pišite na e-mail adresa u laboratoriju za proučavanje prijetnji nadzorom

Upomoć

Primjeri zaštite od špijunskog softvera.

Pravovremeno otkrivanje nadzora može vas spasiti od mnogih problema.

Na ovoj stranici možete vidjeti različite metode i detaljne primjere rada maska ​​protiv špijuna Maska S.W.B za otkrivanje, uklanjanje i prikrivanje različitih metoda praćenja: špijune, trojanci, keyloggeri, kontrolni sistemi, rootkitovi, itd. Shvatite kako sakriti svoje radnje na svom računaru od postojećih prijetnji pritiskom na samo jedno dugme bez dodatna podešavanja. Kopirajte i prenesite podatke bez korištenja sistemskog međuspremnika.

Špijun VkurSe za tajno praćenje svih radnji na računaru, može sačuvati prikupljene podatke u sistemu i tiho ih poslati putem interneta na poseban server. Pruža mogućnost tajnog nadgledanja vašeg računara na mreži. Kreira snimke ekrana, presreće pritiske na tastaturi, međuspremnik i još mnogo toga.

Špijun Spytector nevidljiva tastatura keylogger koja prati sve radnje izvršene na računaru. Špijun prati posjete web stranicama, otvara prozore, pritiska dugmad na tastaturi, kreira šifrovane zapise i šalje ih putem e-pošte ili FTP kanala svom vlasniku. Nevidljiv na radnoj površini i skriven u standardnom Windows upravitelju zadataka.

Špijun JETLOGGER- omogućava praćenje aktivnosti korisnika na računaru, prikuplja informacije o pokrenuti programi, posjećene stranice i korištene kombinacije tipki. Može se omogućiti automatsko kreiranje snimke ekrana u određenim intervalima. Skriva činjenicu prikupljanja informacija o aktivnostima na uređaju, što je jednostavnije i jasnije.

Špijun Award Keylogger- omogućava vam da pratite sve korisnike na bilo kom računaru u realnom vremenu i da sačuvate zapis istorije u posebnim logovima. Možete odmah pogledati snimke ekrana onoga što ste primijetili, svih ukucanih znakova, posjećenih web stranica i programa koji se koriste.

Špijun REFOG personalni monitor– pruža potpunu kontrolu nad sistemom, bilježi svaki pritisak na tipku u dnevnik. Osim toga, povremeno pravi snimke ekrana tako da posmatrač ima potpunu sliku onoga što se dešava na računaru. Svi izvještaji se šalju na navedeni email. Špijunski rad je nevidljiv na računaru: ne otkriva se ni na koji način i troši vrlo malo sistemskih resursa.

Snitch– špijunski program koji prikuplja informacije o radnjama osobe koja vam je potrebna na računaru, instalacija se odvija u dva klika, presreće sve operacije sa fajlovima i međuspremnikom, kao i sve poteze tastature, uključujući lozinke i prijave za pristup korisničkim nalozima u ICQ-u, na društvenim mrežama, email, itd. Pruža izvještaj za bilo koji vremenski period.

Špijun WebWatcher– snima sve aktivnosti koje se dešavaju na računaru, emails, instant messenger poruke, informacije o posjećenim stranicama, aktivnosti na Facebook/MySpace mrežama i sve što korisnik upisuje u realnom vremenu. Pravi snimke ekrana i prati sve upiti za pretraživanje. Sve prikupljene informacije šalju se na posebne servere.

Špijun Kickidler– omogućava vam da automatski nadzirete upotrebu računara od interesa, pratite pritiske na tastere, pokrete miša i snimate video zapise. Uvijek možete pratiti i pravovremeno reagirati na radnje korisnika paralelnih računara.

Špijun PC Pandora– skriva se u sistemu i kontroliše ceo računarski i internet saobraćaj. Pravi snimke ekrana, prima podatke tastature, posjećene web stranice, e-poštu, trenutne poruke od instant messengera i još mnogo drugih informacija.

Špijun Expert Home– multifunkcionalni program za tajno praćenje i detaljno snimanje svih radnji koje se izvode na računaru. Expert Home špijun prati sve najpopularnije aktivnosti koje se dešavaju na vašem računaru.

Špijun System Surveillance Pro– pruža sve standardne radnje za nadgledanje računara u diskretnom režimu. Špijun snima unos teksta, trenutne poruke, korišćene aplikacije i posećene sajtove, a takođe pravi snimke ekrana u određenom vremenskom intervalu.

Špijun KidLogger PRO je keylogger sa otvorenim izvorni kod, može snimati zvuk iz mikrofona i snimati snimke ekrana. Dostava dnevnika/snimka ekrana je moguća putem e-pošte ili na web stranicu proizvođača; ukradene informacije mogu se pohraniti lokalno.

Snooper– audio špijun je dizajniran za snimanje zvukova koje hvata mikrofon spojen na PC. U režimu snimanja, ne prikazuje se u traci i nije vidljiv na listi procesa u Windows menadžeru zadataka.

Špijun Spytech SpyAgent- program za potpunu kontrolu nad radnjama korisnika. SpyAgent prati aktivnosti sistema, uključujući snimanje pritisaka na tipke, pokrenute programe, otvorene datoteke i još mnogo toga. Zna slikati, postoji mogućnost daljinski upravljač program.

Špijun Ardamax Keylogger– keylogger program za presretanje snimaka ekrana, međuspremnika, pritisaka na tastere na tastaturi, unos lozinki i internet adresa, komunikaciju u Internet instant messengerima i tako dalje.

Špijun Windows špijunski Keylogger- pokreće proces praćenja radnji na računaru. Nakon pokretanja i aktiviranja procesa, on će presresti sve što se kuca na tastaturi; rezultati se mogu pogledati u log datoteci, koja će se nalaziti u fascikli navedenoj u postavkama špijuna. Keylogger vam omogućava praćenje prijava, lozinki, korespondencije i bilo kojeg drugog ukucanog teksta u sistemu.

Clipboard stalno se koristi prilikom kopiranja, rezanja i lijepljenja informacija između prozora različitih programa. Može mu se pristupiti bilo kojom aplikacijom na vašem računaru. Iz tog razloga, sve što je kopirano na sistemu može biti presretnuto.

Špijun Yaware.TimeTracker– za praćenje radnji korisnika računara. Koje programe, stranice i dokumente koristi, prati i prima? u datom intervalu Snimke ekrana i web kamere. Može da radi i u normalnom i u skrivenom režimu, prati vreme provedeno na računaru i druge kontrole.

Program za praćenje špijuna Pravi špijunski monitor ima za cilj praćenje aktivnosti na računaru, ima mogućnost da pravi snimke ekrana, prati koje stranice korisnici posjećuju, snima pritisak na tipke, također može snimiti prepisku koja se vodi putem ICQ, MSN, AIM, Yahoo Messenger, kao i čuvanje sadržaja poštansko sanduče MSN, Hotmail i Yahoo, koji se pregledavaju u pretraživaču.

Jednostavan za korištenje i instaliranje, špijun LightLogger radi nevidljiv za većinu korisnika, u potpunosti kontroliše sistemski međuspremnik, bilježi pritisak na tipke na svim internet stranicama i programima. LightLogger može snimati snimke ekrana (PrintScreens) sa vremenskim intervalom i podešenom veličinom datoteke.

Ključne karakteristike špijuna TheRat- rade na principu netjelesnih virusa. Kada se keylogger pokrene, ne kreiraju se odvojene izvršne datoteke. Pokreće se jednom iz kontrolnog centra ili modificiranog izvršnog fajla, a zatim potpuno skriva tragove svog prisustva i postoji samo u RAM-u.

Špijun Sakrij trag– omogućava vam diskretno praćenje radnji korisnika. Ovo nije keylogger na koji antivirusi reaguju, već samo program koji tiho posmatra i vodi detaljnu evidenciju o radu sistema. Dodatne informacije sa skrivenim snimcima ekrana.

Špijun DameWare daljinska podrška– omogućava vam povezivanje i kontrolu udaljenih mašina putem interneta ili lokalna mreža. Može tajno, neprimećeno od posmatrača, vršiti potpunu kontrolu nad svim svojim postupcima.