Lähes kaikki käyttäjät tuntevat virukset ja niiden seuraukset tietokonejärjestelmiin nykyään. Kaikista yleisimmistä uhista erillisen paikan ovat vakoiluohjelmat, jotka valvovat käyttäjien toimia ja varastavat luottamuksellisia tietoja. Seuraavaksi näytämme, mitä tällaiset sovellukset ja sovelmat ovat, ja pohdimme, kuinka tunnistaa vakoiluohjelmat tietokoneessa ja päästä eroon tällaisesta uhasta vahingoittamatta järjestelmää.

Mikä on vakoiluohjelma?

Ensinnäkin vakoiluohjelmat tai suoritettavat sovelmat, joita yleisesti kutsutaan nimellä Spyware (spy englanniksi "spy"), tavallisessa merkityksessä eivät ole viruksia sinänsä. Toisin sanoen niillä ei käytännössä ole vaikutusta järjestelmään sen eheyden tai suorituskyvyn suhteen, vaikka tartunnan saaneet tietokoneet pystyvät jatkuvasti oleskelemaan RAM-muistissa ja kuluttamaan osan järjestelmäresursseista. Mutta yleensä tämä ei vaikuta erityisesti käyttöjärjestelmän suorituskykyyn.

Mutta niiden päätarkoituksena on seurata käyttäjän työtä ja, jos mahdollista, varastaa luottamuksellisia tietoja, korvata Sähköposti roskapostin lähettämiseen, Internetin pyyntöjen analysointiin ja haittaohjelmia sisältäville sivustoille ohjaamiseen, kiintolevyllä olevien tietojen analysointiin jne. On sanomattakin selvää, että jokaisella käyttäjällä tulee olla suojaksi asennettuna ainakin primitiivinen virustorjuntapaketti. Totta, suurimmaksi osaksi ei ilmaisia ​​virustorjuntaohjelmia eikä edes sisäänrakennettua palomuuria Windows valmis turvallisuutta ei taata. Joitakin sovelluksia ei ehkä yksinkertaisesti tunnisteta. Tässä herää täysin looginen kysymys: "Mitä sitten pitäisi suojata tietokonetta vakoiluohjelmilta?" Yritetään pohtia tärkeimpiä näkökohtia ja käsitteitä.

Vakoiluohjelmien tyypit

Ennen kuin jatkat käytännöllinen ratkaisu, sinun tulee olla selvillä siitä, mitkä sovellukset ja sovelmat kuuluvat Spyware-luokkaan. Tähän mennessä on olemassa useita päätyyppejä:

• avaimen kirjauslaitteet;


• kovalevyskannerit;


• näytön vakoojia;


• postin vakoojia;


• välityspalvelimen vakoiluohjelmat.

Jokaisella tällaisella ohjelmalla on erilainen vaikutus järjestelmään, joten alla näemme tarkalleen kuinka vakoiluohjelmat tunkeutuvat tietokoneeseen ja mitä ne voivat tehdä tartunnan saaneessa järjestelmässä.

Kuinka vakoiluohjelmat tunkeutuvat tietokonejärjestelmiin
Nykyään Internet-teknologioiden uskomattoman kehityksen vuoksi World Wide Web on tärkein avoin ja heikosti suojattu kanava, jota tämäntyyppiset uhat käyttävät soluttautuessaan paikallisiin tietokonejärjestelmiin tai verkkoihin.

Joissakin tapauksissa käyttäjä itse asentaa vakoiluohjelmat tietokoneeseen, vaikka se kuulostaakin paradoksaalista. Useimmiten hän ei edes tajua sitä. Ja kaikki on tavattoman yksinkertaista. Latasit esimerkiksi Internetistä kiinnostavan ohjelman ja aloitit asennuksen. Alkuvaiheessa kaikki näyttää normaalilta. Mutta joskus ilmestyy ikkunoita, joissa ehdotetaan jonkin lisäohjelmistotuotteen tai lisäosan asentamista Internet-selaimeen. Yleensä kaikki tämä kirjoitetaan pienellä kirjaimilla. Käyttäjä, joka yrittää saada asennusprosessin nopeasti päätökseen ja aloittaa työskentelyn uudella sovelluksella, ei usein kiinnitä tähän huomiota, hyväksyy kaikki ehdot ja ... seurauksena saa upotetun "agentin" keräämään tietoja .

Joskus vakoiluohjelmat asennetaan tietokoneelle taustalla ja naamioituvat sitten tärkeiksi järjestelmäprosesseiksi. Vaihtoehtoja voi olla monia: asentaa vahvistamattomia ohjelmistoja, ladata sisältöä Internetistä, avata epäilyttäviä sähköpostin liitteitä ja jopa käydä joissakin vaarallisissa resursseissa verkossa. Kuten on jo selvää, tällaista asennusta on yksinkertaisesti mahdotonta jäljittää ilman erityistä suojausta.

Altistumisen seuraukset

Mitä tulee vakoojien aiheuttamiin haitoihin, kuten jo mainittiin, se ei vaikuta järjestelmään kokonaisuutena millään tavalla, mutta käyttäjätiedot ja henkilötiedot ovat vaarassa.

Kaikista tämän tyyppisistä sovelluksista vaarallisimpia ovat ns. näppäinloggerit, toisin sanoen näppäinloggerit. Juuri he pystyvät tarkkailemaan merkistöä, mikä antaa hyökkääjälle mahdollisuuden saada samat käyttäjätunnukset ja salasanat, pankkitiedot tai kortin PIN-koodit ja kaikki, mitä käyttäjä ei haluaisi julkistaa suurelle joukolle ihmisiä. Yleensä, kun kaikki tiedot on määritetty, ne lähetetään joko etäpalvelimelle tai sähköpostitse, luonnollisesti piilotilassa. Siksi on suositeltavaa käyttää tällaisten varastointiin tärkeää tietoa erityisiä salausapuohjelmia. Lisäksi on toivottavaa tallentaa tiedostoja ei kiintolevylle (kiintolevyskannerit löytävät ne helposti), vaan siirrettävälle tietovälineelle tai ainakin flash-asemalle ja aina salauksenpurkuavaimen mukana.

Muun muassa monet asiantuntijat pitävät näyttönäppäimistön käyttöä turvallisimpana, vaikka he tiedostavatkin menetelmän haitan.
Näytön seuraaminen sen perusteella, mitä käyttäjä tarkalleen tekee, on vaarallista vain, kun luottamuksellisia tietoja tai rekisteröintitietoja syötetään. Vakooja yksinkertaisesti ottaa kuvakaappauksia tietyn ajan kuluttua ja lähettää ne hyökkääjälle. Näyttönäppäimistön käyttäminen, kuten ensimmäisessä tapauksessa, ei toimi. Ja jos kaksi vakooja työskentelee samanaikaisesti, et voi piiloutua missään.

Sähköpostien seuranta perustuu yhteystietoluetteloon. Päätavoitteena on muuttaa kirjeen sisältöä lähetettäessä roskapostin lähettämiseksi.
Välityspalvelinvakoilijat aiheuttavat vahinkoa vain siinä mielessä, että he tekevät paikallisesta tietokonepäätteestä eräänlaisen välityspalvelimen. Miksi tätä tarvitaan? Kyllä, vain piiloutuakseen esimerkiksi käyttäjän IP-osoitteen taakse, kun hän tekee laittomia toimia. Käyttäjä ei tietenkään ole tietoinen tästä. Oletetaan esimerkiksi, että joku murtautui jonkin pankin turvajärjestelmään ja varasti tietyn summan rahaa. Valtuutettujen palvelujen seuranta paljastaa, että hakkerointi tehtiin sellaisella ja sellaisella IP-osoitteella varustetusta päätteestä, joka sijaitsee sellaisessa ja sellaisessa osoitteessa. Erikoispalvelut tulevat pahaa aavistamattoman henkilön luo ja lähettävät hänet vankilaan. Eikö siinä tosiaan ole mitään hyvää?

Tulehduksen ensimmäiset oireet

Nyt siirrytään harjoitteluun. Kuinka tarkistaa tietokoneesi vakoiluohjelmien varalta, jos jostain syystä on hiipinyt epäilyksiä turvajärjestelmän eheydestä? Tätä varten sinun on tiedettävä, kuinka tällaisten sovellusten vaikutus ilmenee varhaisessa vaiheessa.

Jos ilman syytä havaitaan suorituskyvyn heikkenemistä tai järjestelmä ajoittain "jumiutuu" tai kieltäytyy toimimasta ollenkaan, sinun tulee ensin tarkastella prosessorin kuormituksen käyttöä ja RAM, sekä valvoa kaikkia aktiivisia prosesseja.

Useimmissa tapauksissa käyttäjä samassa "Tehtävienhallinnassa" näkee tuntemattomia palveluita, jotka eivät olleet aiemmin prosessipuussa. Tämä on vasta ensimmäinen puhelu. Vakoiluohjelmien luojat eivät ole kaikkea muuta kuin tyhmiä, joten he luovat ohjelmia, jotka naamioituvat järjestelmäprosesseiksi, ja niitä on yksinkertaisesti mahdotonta havaita ilman erityistietoa manuaalisessa tilassa. Sitten on ongelmia Internet-yhteyden muodostamisessa, aloitussivu vaihtuu jne.

Kuinka tarkistaa tietokoneesi vakoiluohjelmien varalta

Mitä tulee tarkistukseen, tavalliset virustorjuntaohjelmat eivät auta tässä, varsinkin jos he ovat jo ohittaneet uhan. Tarvitset vähintään jonkinlaisen kannettavan version, kuten Dr. Web Cure It! tai Kaspersky Virus Removal Tool (tai parempi - esimerkiksi Rescue Disc, jossa on järjestelmätarkistus ennen käynnistystä).

Kuinka löytää vakoiluohjelmia tietokoneelta? Useimmissa tapauksissa on suositeltavaa käyttää tarkasti kohdennettuja Anti-Spyware-luokan erikoisohjelmia (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Anti-Spyware jne.). Niiden skannausprosessi on täysin automatisoitu, samoin kuin myöhempi poisto. Mutta myös täällä on asioita, joihin kannattaa kiinnittää huomiota.

Vakoiluohjelmien poistaminen tietokoneesta: vakiomenetelmät ja käytetyt kolmannen osapuolen ohjelmistot

Voit jopa poistaa vakoiluohjelmat tietokoneeltasi manuaalisesti, mutta vain, jos ohjelmaa ei ole peitetty.

Voit tehdä tämän siirtymällä ohjelmat ja komponentit -osioon, etsimällä haluamasi sovelluksen luettelosta ja aloittamalla asennuksen poistoprosessin. Totta, Windowsin asennuksen poisto, lievästi sanottuna, ei ole kovin hyvä, koska se jättää joukon tietokoneroskia prosessin päätyttyä, joten on parempi käyttää erikoistuneita apuohjelmia, kuten iObit Uninstaller, joka asennuksen poistamisen lisäksi Tällä tavalla voit suorittaa perusteellisen tarkistuksen ja etsiä jäljellä olevia tiedostoja tai jopa avaimia ja merkintöjä järjestelmän rekisteristä.

Nyt muutama sana sensaatiomaisesta Spyhunter-apuohjelmasta. Monet kutsuvat sitä melkein ihmelääkkeeksi kaikkiin vaivoihin. Olkaamme tästä eri mieltä. Se skannaa järjestelmää vieläkään mitään, mutta joskus se antaa väärän positiivisen, ongelma ei ole tässä. Tosiasia on, että sen poistaminen osoittautuu melko ongelmalliseksi. Tavalliselle käyttäjälle kaikista suoritettavista toiminnoista riittää, että hänen päänsä pyörii.

Mitä käyttää? Suojautuminen tällaisia ​​uhkia vastaan ​​ja vakoiluohjelmien etsiminen tietokoneelta voidaan suorittaa esimerkiksi käyttämällä ESETNOD32-pakettia tai Smart Securitya varkaudenestotoiminnon ollessa aktivoituna. Jokainen kuitenkin valitsee sen, mikä on hänelle parasta ja helpompaa.

Laillistettu vakoilu Windows 10:ssä

Mutta siinä ei vielä kaikki. Kaikki edellä mainitut koskevat vain sitä, kuinka vakoiluohjelmat tunkeutuvat järjestelmään, miten ne käyttäytyvät jne. Mutta mitä tehdä, kun vakoilu on laillista?

Windows 10 ei ole paras tässä suhteessa. On joukko palveluita, jotka on poistettava käytöstä (kommunikointi Microsoftin etäpalvelimien kanssa, identiteetin käyttö mainosten saamiseen, tietojen lähettäminen yritykselle, telemetriaan perustuva sijainti, päivitysten saaminen useista paikoista jne.).

Onko 100% suoja?

Jos tarkastellaan tarkasti, kuinka vakoiluohjelmat pääsevät tietokoneellesi ja mitä ne tekevät sen jälkeen, 100-prosenttisesta suojasta voidaan sanoa vain yksi asia: sitä ei ole olemassa. Vaikka käytät koko tietoturvatyökalujen arsenaalia, voit olla varma 80 prosentista, ei enempää. Käyttäjän itsensä ei kuitenkaan pitäisi olla provosoivia toimia, kuten vierailemalla kyseenalaisilla sivustoilla, asentamalla vaarallisia ohjelmistoja, sivuuttamalla virustorjuntavaroitukset, avaamalla sähköpostin liitteitä tuntemattomista lähteistä jne.

Vakoiluohjelmat ovat eräänlainen haittaohjelma (ohjelmisto), joka suorittaa tiettyjä toimintoja käyttäjän tietämättä, kuten näyttää mainoksia, kerää arkaluontoisia tietoja tai tekee muutoksia laitteen asetuksiin. Jos Internet-yhteytesi nopeus on hidastunut, selaimesi on hidastunut tai tapahtuu muita epätavallisia ilmiöitä, tietokoneesi voi olla vakoiluohjelmien saastuttama.

Askeleet

Tunnista ja poista vakoiluohjelmat Android-laitteesta

Ole tietoinen vakoiluohjelmien merkeistä. Jos Internet-yhteyden nopeus usein laskee tai outoa tekstiviestit, mukaan lukien vieraiden viestit, laitteesi on todennäköisesti vakoiluohjelmien saastuttama.

• Usein vakoiluohjelmat luovat viestejä, joissa on satunnaisia ​​merkkejä tai jotka pyytävät sinua antamaan tietyn koodin.

1. Tarkista, kuinka sovellukset kuluttavat Internet-liikennettä. Avaa Asetukset-sovellus ja napauta Liikenteenhallinta. Vieritä näyttöä alaspäin ja katso, kuinka paljon liikennettä tietty sovellus kuluttaa. Vakoiluohjelmat kuluttavat yleensä paljon liikennettä.

   Luoda varmuuskopioida tiedot. Liitä älypuhelimesi tietokoneeseen USB-kaapelilla ja vedä ja pudota sitten kohtaan HDD tärkeitä tiedostoja (kuten valokuvia tai yhteystietoja).

   • Koska mobiililaite ja tietokoneessa on eri käyttöjärjestelmät, tietokone ei saa tartuntaa.

2. Avaa Asetukset-sovellus ja napauta "Varmuuskopioi ja nollaa". Näyttöön tulee näyttö, jossa on useita vaihtoehtoja, mukaan lukien mahdollisuus palauttaa laitteen tehdasasetukset.

   Napsauta "Palauta tehdasasetukset". Tämä vaihtoehto on "Varmuuskopioi ja palauta" -näytön alaosassa.

   Napsauta Palauta asetukset.Älypuhelin käynnistyy automaattisesti uudelleen ja käyttäjätiedot ja sovellukset, mukaan lukien vakoiluohjelmat, poistetaan.

   • Muista, että tehdasasetusten palauttaminen poistaa kaikki käyttäjätiedot. Muista siis varmuuskopioida tärkeät tietosi.

   HijackThis-käyttö (Windows)

   1. Lataa ja asenna . Tämä on apuohjelma, joka on suunniteltu vakoiluohjelmien havaitsemiseen. Suorita asennustiedosto kaksoisnapsauttamalla sitä. Kun olet asentanut tämän apuohjelman, suorita se.

      • Samanlainen ohjelmisto on Adaware tai MalwareBytes.

   2. Napsauta "Config" (Asetukset). Tämä painike sijaitsee näytön oikeassa alakulmassa "Muut asiat" -osiossa. Ohjelman asetukset avautuvat.

      • Asetuksissa voit ottaa käyttöön tai poistaa käytöstä tiettyjä ominaisuuksia, esim. varmuuskopioida tiedostot. On suositeltavaa luoda varmuuskopio, jos työskentelet tärkeiden tiedostojen tai ohjelmistojen parissa. Varmuuskopio on pieni; Lisäksi se voidaan poistaa myöhemmin (kansiosta, johon varmuuskopiot on tallennettu).
      • Huomaa, että "Tee varmuuskopiot ennen kohteiden korjaamista" -ominaisuus on oletuksena käytössä.

   3. Paina "Takaisin" palataksesi päävalikkoon. Tämä painike korvaa "Config"-painikkeen, kun asetusikkuna on auki.

      Napsauta Skannaa. Tämä painike sijaitsee näytön vasemmassa alakulmassa, ja se näyttää luettelon mahdollisesti vaarallisista tiedostoista. On tärkeää huomata, että HijackThis tarkistaa nopeasti järjestelmän haavoittuvimmat osat, joten kaikki luetellut tiedostot eivät ole haitallisia.

      Valitse epäilyttävän tiedoston vieressä oleva valintaruutu ja napsauta "Tiedot valitusta tuotteesta". Näyttöön tulee ikkuna, jossa on yksityiskohtaiset tiedot tiedostosta ja syy, miksi se sisällytettiin määritettyyn luetteloon. Kun olet tarkistanut tiedoston, sulje ikkuna.

      • Kuten yksityiskohtainen tieto näytössä näkyy tiedoston sijainti, sen mahdollinen käyttö ja suositeltava toimenpide tiedostolle.

   4. Napsauta "Korjaa valittu" (Korjaa valittu kohde). Tämä painike sijaitsee näytön vasemmassa alakulmassa; HijackThis-apuohjelma joko palauttaa tai poistaa valitun tiedoston (valitusta toiminnosta riippuen).

      • Voit valita useita tiedostoja kerralla; Voit tehdä tämän valitsemalla kunkin niiden vieressä olevan valintaruudun.
      • Ennen minkään toiminnon suorittamista HijackThis luo (oletusarvoisesti) varmuuskopion tiedoista, jotta käyttäjällä on mahdollisuus kumota tehdyt muutokset.

   5. Palauta tiedot varmuuskopiosta. Jos haluat kumota HijackThisin tekemät muutokset, napsauta "Config" (Asetukset) näytön oikeassa alakulmassa ja napsauta sitten "Varmuuskopio" (Varmuuskopio). Valitse varmuuskopiotiedosto luettelosta (sen nimi sisältää sen luomispäivämäärän ja -ajan) ja napsauta sitten Palauta.

      • Varmuuskopioita säilytetään, kunnes poistat ne. Eli voit sulkea HijackThis-palvelun ja palauttaa tiedot myöhemmin.

   Netstatin käyttäminen (Windows)

   1. Avaa komentokehoteikkuna. Netstat on sisäänrakennettu Windows-apuohjelma, jonka avulla voit havaita vakoiluohjelmat ja muut haitalliset tiedostot. Klikkaus ⊞ Voita+ R avataksesi Suorita-ikkunan ja kirjoita sitten cmd. Komentorivi tarjoaa vuorovaikutusta käyttöjärjestelmän kanssa tekstikomentojen avulla.

      • Käytä tätä menetelmää, jos et halua asentaa ylimääräistä ohjelmisto tai haluat hallita paremmin haittaohjelmien poistoprosessia.

   2. Anna komento netstat -b ja paina ↵ Enter . Näkyviin tulee luettelo prosesseista, joilla on pääsy Internetiin (voivat avata portteja tai käyttää Internet-yhteyttä).

      • Tässä komennossa operaattori -b tarkoittaa "binaarista". Toisin sanoen aktiiviset "binaarit" (suoritettavat tiedostot) ja niiden yhteydet näkyvät näytöllä.

   3. Klikkaus ctrl + alt + Poistaa . Windowsin Tehtävienhallinta avautuu, ja siinä luetellaan kaikki aktiiviset prosessit. Vieritä luetteloa alaspäin ja etsi haitallinen prosessi, jonka löysit komentorivin avulla.

      Napsauta hiiren kakkospainikkeella prosessin nimeä ja valitse valikosta "Avaa tiedoston sijainti". Haitallisen tiedoston sisältävä kansio avautuu.

      Napsauta tiedostoa hiiren kakkospainikkeella ja valitse valikosta "Poista". Haitallinen tiedosto lähetetään roskakoriin, mikä estää prosessien suorittamisen.

      • Jos näyttöön tulee ikkuna, joka varoittaa, että tiedostoa ei voi poistaa, koska se on käytössä, palaa Task Manager -ikkunaan, korosta prosessi ja napsauta Lopeta prosessi. Prosessi valmistuu ja voit poistaa vastaavan tiedoston.
      • Jos poistit väärän tiedoston, avaa se kaksoisnapsauttamalla roskakoria ja palauta se sitten vetämällä se pois roskakorista.

   4. Napsauta Roskakoria hiiren kakkospainikkeella ja valitse valikosta "Tyhjennä". Tämä poistaa tiedoston pysyvästi.

   Päätteen käyttäminen (Mac OS X)

   Avaa terminaali. Päätteessä voit suorittaa apuohjelman, joka havaitsee vakoiluohjelmat (jos niitä tietysti on). Napsauta "Sovellukset" - "Apuohjelmat" ja kaksoisnapsauta "Terminaali". Pääte tarjoaa vuorovaikutusta käyttöjärjestelmän kanssa tekstikomentojen avulla.

   • Päätteen kuvake löytyy Launchpadista.

   1. Anna komento sudo lsof -i | grep KUUNTELE ja paina ⏎ Palauta . Näkyviin tulee luettelo aktiivisista prosesseista ja tiedot niiden toiminnasta verkossa.

      • Tiimi sudo antaa pääkäyttäjän oikeudet seuraavaan komentoon, eli voit tarkastella järjestelmätiedostoja.
      • lsof on lyhenne sanoista "avoimien tiedostojen luettelo" avaa tiedostoja). Eli tämän komennon avulla voit tarkastella käynnissä olevia prosesseja.
      • Operaattori -i määrittää, että aktiivisten prosessien luetteloon tulee liittää tiedot niiden verkkotoiminnasta, koska vakoiluohjelmat muodostavat yhteyden Internetiin kommunikoidakseen ulkoisten lähteiden kanssa.
      • grep KUUNTELE- Tämä komento valitsee prosessit, jotka avaavat tietyt portit (näin vakoiluohjelmat toimivat).

   2. Anna järjestelmänvalvojan salasana ja napsauta ⏎ Palauta . Tämä komento vaatii sudo. Muista, että salasanaa syötettäessä se ei näy päätteessä.

   3. Selvitä, mitkä prosessit ovat haitallisia. Jos et tiedä prosessin nimeä tai jos se avaa portin, kyseessä on todennäköisesti haittaohjelma. Jos olet epävarma prosessista tai portista, etsi prosessin nimi verkosta. Todennäköisesti muut käyttäjät ovat jo kohdanneet epätavallisia prosesseja ja jättäneet palautetta niiden luonteesta (haitallinen tai vaaraton). Jos olet varma, että prosessi on haitallinen, poista prosessin käynnistävä tiedosto.

      • Jos et vieläkään ole ymmärtänyt prosessin luonnetta, on parempi olla poistamatta vastaavaa tiedostoa, koska tämä voi johtaa ohjelman kaatumiseen.
      • rm- lyhenne sanoista "poista".
      • Varmista, että haluat poistaa tämän tietyn tiedoston. Huomaa, että tiedosto poistetaan pysyvästi. Siksi suosittelemme, että luot varmuuskopion etukäteen. Avaa Apple-valikko ja napsauta Järjestelmäasetukset" - "Time Machine" - "Varmuuskopiointi".
   • Jos HijackThis-apuohjelma palautti liian suuren luettelon epäilyttävistä tiedostoista, napsauta "Tallenna loki" luodaksesi tekstitiedoston tuloksista ja lähettääksesi ne tälle keskustelupalstalle. Ehkä muut käyttäjät suosittelevat, mitä tehdä tämän tai tuon tiedoston kanssa.
   • Monet luotetut ohjelmat käyttävät portteja 80 ja 443 verkkoon pääsyyn. Vakoiluohjelmat voivat tietysti käyttää näitä portteja, mutta tämä on epätodennäköistä, mikä tarkoittaa, että vakoiluohjelmat avaavat muita portteja.
   • Kun olet havainnut ja poistanut vakoiluohjelmat, vaihda jokaisen salasanat tili johon kirjaudut sisään tietokoneeltasi. Parempi olla turvassa kuin katua myöhemmin.
   • Jonkin verran mobiilisovelluksia joiden väitetään tunnistavan ja poistavan vakoiluohjelmia Android-laitteissa, ovat itse asiassa epäluotettavia tai jopa vilpillisiä. Paras tapa Puhdistaaksesi älypuhelimesi vakoiluohjelmista, palaat tehdasasetuksiin.
   • Tehdasasetusten palautus on myös tehokas tapa poista vakoiluohjelmat iPhonesta, mutta jos sinulla ei ole pääkäyttäjän oikeuksia järjestelmätiedostoihin, vakoiluohjelmat eivät todennäköisesti pysty tunkeutumaan iOS:ään.

   Varoitukset

   • Ole varovainen poistaessasi tuntemattomia tiedostoja. Tiedoston poistaminen "Järjestelmä"-kansiosta (Windowsissa) voi vahingoittaa käyttöjärjestelmä ja asenna sitten Windows uudelleen.
   • Samoin ole varovainen poistaessasi tiedostoja päätelaitteen avulla Mac OS X:ssä. Jos epäilet löytäneesi haitallisen prosessin, lue siitä ensin Internetistä.

Ennen kuin puhumme vakoiluohjelmien käsittelystä, selvitetään ensin, mitä vakoiluohjelmat ovat. Tämä erikoisohjelma, joka suorittaa tietyn toiminnon. Tällaisia ​​toimia voivat olla käyttäjän henkilötietojen kerääminen, käyttäjän toimien vastaisten mainosten näyttäminen. Nämä voivat olla toimia, joilla muutetaan tietokoneen asetuksia ja monia muita. Näitä ohjelmia kutsutaan myös vakoiluohjelmiksi.

Käyttämällä virustorjuntaohjelmat vakoiluohjelmia on vaikea tunnistaa, niiden torjuntaan käytetään erityisiä apuohjelmia, jotka voidaan ladata vapaasti Internetistä.
Muista kuitenkin, että kun asennat erityisiä apuohjelmia vakoiluohjelmien torjuntaan, sinun on ryhdyttävä varotoimiin. Asenna vain tunnettujen kehittäjien apuohjelmia. Muuten vakoiluohjelmien torjuntaohjelman sijaan voit saada itse vakoiluohjelman tietokoneellesi, mikä voidaan täydellisesti naamioida taistelijaksi oikeudenmukaisen asian puolesta.

On joitakin erityisiä merkkejä, joiden avulla käyttäjä voi itsenäisesti määrittää vakoiluohjelmien esiintymisen tietokoneessaan ilman apuohjelmia.

Merkkejä vakoiluohjelmista tietokoneessasi.

1. Kun käynnistät oletusselaimen, vieras sivu, jota et ole koskaan määrittänyt oletusarvoisesti, saatetaan ladata,
2. Käyttöjärjestelmä kaatuu ajoittain,
3. Suosikit-luettelossa voi näkyä tuntemattomia kohteita,
4. Lähtevä liikenne lisääntyy,
5. Selaimessa voi näkyä erilaisia ​​säätimiä, joita et tunne,
6. Mainosikkuna voi ajoittain ilmestyä näyttösi näytölle. Tämä ikkuna saattaa ilmestyä, vaikka et olisi yhteydessä Internetiin,
7. Tietokoneen työpöydälle saattaa ilmestyä uusia kuvakkeita, jotka johtavat tuntemattomille Internet-sivuille,
8. Uusia prosesseja saattaa ilmestyä Task Manageriin tietokoneen ollessa 100 %.

Päästäksesi eroon tällaisista vakoiluohjelmista voit tarkistaa tietokoneesi suorittamalla seuraavat vaiheet:

1. Tarkista Ohjelmatiedostot-kansio, siirry käynnistyshakemistoon ja myös Lisää tai poista sovellus -osioon. Tänne saatetaan sijoittaa vakoiluohjelmia, joita et tunne.
2. Monet vakoiluohjelmat voivat sijoittaa pikakuvakkeensa tehtäväpalkin oikealle puolelle,
3. Siirry Käynnistä-Kaikki ohjelmat -alivalikkoon. Myös vakoojia, joita et tunne, saattaa esiintyä täällä.
4. Tarkista oletusarvoisesti avautuva sivu selaimessa. Tarkista myös selaimen Suosikit-kansio.

Luulen, että tässä kaikki tältä päivältä. Olemme keskustelleet kanssasi tärkeimmistä tavoista löytää vakoiluohjelmat ilman erityisiä apuohjelmia. Seuraavalla kerralla tarkastelemme itse apuohjelmia, jotka taistelevat aktiivisesti vakoiluohjelmia vastaan.

Hyvää päivää, rakkaat blogisivuston lukijat. Jatkamme opiskelua tapoja suojata tietokonettasi. Edellisessä huomautuksessa merkkejä tietokoneviruksesta Kerroin sinulle miten virus havaitaan tietokoneellesi ja tuhota se. Tänään keskustelemme yhtä tärkeästä aiheesta - haittaohjelmien poisto vakoojia Vakoiluohjelma. Ehkä sinulla on vakooja tietokoneellasi. Haluatko saada hänet kiinni ja tuhota? Välitätkö salasanoistasi, henkilötiedoistasi? Jos on, niin lue sitten.

SpyWare-ohjelmat, mitä haittaa ne aiheuttavat

Vakoiluohjelma — on ohjelma, joka asennetaan tietokoneeseen tietämättäsi tai ilman lupaasi. Kirjaimellisesti käännettynä se tarkoittaa: Vakooja- vakooja, tavara- tuote. Nuo. vakoilutuote venäjäksi. En halua ladata aloittelevalle käyttäjälle terminologiaa siitä, mitä se on ja miksi laajennetussa kuvauksessa. Kirjaimellisesti muutama rivi ja sitten harjoittelemaan. Joten vakoojia on seuraavan tyyppisiä :

• Adware- nämä tietokoneeseen pääsevät vakoilumoduulit on suunniteltu näyttämään ei-toivottuja mainoksia. korvaaminen aloitussivu selaimessa selaimen ponnahdusikkunat erilaisilla kampanjoilla.
• Kaappaaja- Tämän tyyppiset vakoiluohjelmat, jotka suorittavat järjestelmän, useimmiten selaimen, vahvistamattoman uudelleenmäärityksen.
• Soittaja- Nämä ikävät asiat tekevät sen niin, että ne soittavat maapallon toiseen päähän. Sitten saat laskuja kosmisista summista.
• Näppäinloggerit- Tarkkaile näppäimistön näppäinpainalluksia. Minkä vuoksi? Selvittääksesi salasanat tililtäsi, esimerkiksi e-lompakoista.
• Näytön kaavin- ota kuvia tietokoneesi näyttöruudulta ja siirrä ne hyökkääjälle.
• Tietoturva-analyysiohjelmisto- useita pieniä ohjelmia selaimelle, jotka asennetaan spontaanisti.

Erilaisia ​​lajikkeita on edelleen paljon, mutta tämä riittää ymmärtämään yhden asian: näitä tyyppejä on taisteltava ja voitettava!

Kuinka vakoiluohjelmat pääsevät tietokoneellesi

Kuinka nämä vakoilijat pääsevät tietokoneelleni, kysyt? Erittäin yksinkertainen.

1. Käyttöjärjestelmän reikien läpi.
2. Sähköpostiohjelmien kautta sähköpostin latausohjelma ja katseluohjelma). Avaat tuntemattoman kirjeen ja sillä hetkellä tapahtuu infektio.
3. Asennettaessa erilaisia ​​ohjelmia. Kyllä, kyllä, se ei ole kirjoitusvirhe, vaan vakoiluohjelmat voidaan asentaa minkä tahansa suositun ohjelman kanssa. Toisin kuin esimerkiksi virusten ja vastaavien troijalaisten luojat, vakoiluohjelmien tekijä tarvitsee vahvistuksesi ja suostumuksesi asentaakseen vakoiluohjelmansa tietokoneellesi. Lisäksi tästä menettelystä ( vahvistusta tai suostumusta) voit olla hajamielinen niin paljon kuin mahdollista. Asennetut ohjelmat (ei tietenkään kaikki) käyttävät ikkunoita varmenteilla ja lisensseillä, joissa sinun on vahvistettava lukeminen. Nuo. hyväksyt asennuksen, mutta et silti huomaa, että itse ohjelman lisäksi he lisäävät sinulle myös "suljetun kasakan". Näitä sopimuksia käyttäjät lukevat harvoin, en todellakaan ole vielä lukenut ainuttakaan, eli tämä on helpoin tapa asentaa vakoiluohjelmat tietokoneelle.

Kuinka löytää ja poistaa vakooja? Spybot - vakoiluohjelmien torjunta

Joten siirrymme harjoituksiin. Löytääkseen ja poistaa haittaohjelma Vakoiluohjelmat, sinun on käytettävä erittäin upeaa Spybot-ohjelmaa. Ohjelma on ilmainen, siellä on tuki venäjän kielelle. Lataa Spybot voit täällä. Asennamme, muistutan, että täydellistä asennusta varten tarvitset Internet-yhteyden, koska ohjelma lataa uusimmat päivitykset.

• Kun asennusohjelma on käynnistetty, näkyviin tulee ikkuna lisätiedostojen lataamista varten.

• Jos näet tällaisen ruudun, valitse se, napsauta OK ja siirry eteenpäin.

• Sitten asennuksen jälkeen, ennen testin aloittamista, sinua kehotetaan tallentamaan kopio järjestelmän rekisteriasetuksista. Rehellisesti sanottuna en tehnyt sitä. Yleensä minulle ei tapahtunut mitään tämän päätöksen jälkeen.

• Siirrymme eteenpäin. Jatkamme sitten vakoiluohjelmien torjuntatietokannan päivittämistä.

• Valitse seuraavaksi mikä tahansa päivityspalvelin. Painamme nappia Jatkaa ja rastita kaikki päivitykset painikkeen painamisen jälkeen ladata. Odotamme päivitysten latausta ja asennusta.

Melkein unohdin, ennen kuin tarkistan, tämä ikkuna saattaa avautua:

Se tarkoittaa, että kiintolevylläsi on tietty määrä väliaikaisia ​​Internet-tiedostoja, ja sen mukaisesti ehdottaa niiden poistamista tietokoneen tarkistusajan lyhentämiseksi. Voit sopia tai kieltäytyä. Periaatteessa ei eroa.

Väsynyt? No, olemme lopettamassa. Viimeinen vaihe on

Rokotus ja suojaus

Kun kaikki lika on poistettu, siirrymme eteenpäin suojelemaan tietokonettamme. Voit tehdä tämän valitsemalla pääikkunassa välilehden Rokotus (Sulje ensin kaikki selaimet), paina sitten Rokotus.

Tämä toiminto sisältää luettelon haitallisista sivustoista ja selaimen läpi livahtavista roskista. Rokotus opettaa selaimellesi, millaista sotaa se tietää, eikä päästä sitä enää tietokoneellesi.

Ja viimeinen. Spybotissa on pysyvä moduuli teen ajastin, joka harjoittaa ei-toivottujen osoitteiden estämistä, havaitsee muutokset rekisterissä ja ilmoittaa tarvittaessa, onko rekisteriin tehtävä tämä tai toinen muutos. Se tosiasia, että pysyvä moduuli on aktiivinen, ilmaistaan ​​seuraavalla tarjotinkuvakkeella:

OK, nyt kaikki on ohi. Onnea ohjelman hallitsemiseen ja vähemmän sinulle ongelmia virusten ja vakoiluohjelmien kanssa.

Tarjotaan peittämällä käyttäjän toimet luvattomasta näytön lukemisesta ja näppäimistön syötteiden sieppauksesta. Tarjoaa laajan hallinnan järjestelmääsi valvomalla ohjaimia, palveluita, järjestelmäprosesseja, DLL-tiedostoja ja muita toimintoja. Tämän avulla voit havaita ja poistaa kaikki piilotetut rootkitit. Suojaa laitteistonäppäimistöltä, voidaan käyttää tableteissa. Tehokas, jopa tartunnan saaneessa tietokoneessa.

Tietokonevakoilijoiden luokitus naamioittajan laboratoriossa.

Jos sinulla on kysyttävää, kirjoita meille osoitteeseen sähköpostiosoite Tracking Threat Labiin

auta

Esimerkkejä vakoiluohjelmilta suojaamisesta.

Valvonnan oikea-aikainen havaitseminen voi säästää sinut monilta ongelmilta.

Tällä sivulla näet erilaisia ​​työskentelytapoja ja yksityiskohtaisia ​​esimerkkejä anti-spyware masker Mask S.W.B havaita, poistaa ja peittää eri seurantamenetelmiä: vakoiluohjelmat, troijalaiset, näppäinloggerit, ohjausjärjestelmät, rootkitit jne. Ymmärrä, kuinka voit piilottaa toimintasi tietokoneellasi olemassa olevilta uhilta painamalla vain yhtä painiketta ilman Lisäasetukset. Kopioi ja siirrä tietoja ilman järjestelmän leikepöytää.

Vakooja VkurSe kaikkien tietokoneen toimien salaiseen seurantaan, voi tallentaa kerätyt tiedot järjestelmään, lähettää ne hiljaa Internetin kautta erityinen palvelin. Tarjoaa mahdollisuuden valvoa tietokonettasi piilossa verkossa. Luo kuvakaappauksia näytöstä, sieppaa näppäinpainalluksia näppäimistöllä, leikepöydällä ja paljon muuta.

Vakooja Spytector näkymätön näppäimistön näppäinloggeri, joka seuraa kaikkia tietokoneella suoritettuja toimintoja. Vakooja seuraa vierailuja verkkosivuilla, ikkunoiden avaamista, näppäimistön painikkeiden painamista, luo salattuja lokeja ja lähettää ne sähköpostitse tai FTP-kanavan kautta omistajalleen. Näkymätön työpöydällä ja piilotettu tavallisessa Windowsin tehtävähallinnassa.

Vakooja JETLOGGER- voit seurata käyttäjän toimintaa tietokoneella, kerää tietoja käynnissä olevia ohjelmia, vieraili sivustoissa ja käytti pikanäppäimiä. Voidaan kytkeä päälle automaattinen luominen kuvakaappauksia näytöstä tietyin väliajoin. Piilottaa tiedon keräämisen laitteen toiminnasta, on mahdollisimman yksinkertainen ja selkeä.

Vakooja Keylogger-palkinto- Voit seurata kaikkia käyttäjiä millä tahansa tietokoneella reaaliajassa ja tallentaa historiatietueen erityisiin lokeihin. Voit välittömästi tarkastella kuvakaappauksia havaituista, kaikista kirjoitetuista merkeistä, vierailluista verkkosivustoista, käytetyistä ohjelmista.

Vakooja REFOG henkilökohtainen näyttö- tarjoaa täyden järjestelmän hallinnan, kirjaa kaikki näppäinpainallukset. Lisäksi hän tekee ajoittain kuvakaappauksia, jotta tarkkailija saa täydellisen kuvan siitä, mitä tietokoneella tapahtuu. Kaikki raportit lähetetään määritettyyn sähköpostiin. Vakoilijan työ ei ole havaittavissa tietokoneessa: se ei teeskentele millään ja kuluttaa hyvin vähän järjestelmäresursseja.

huijari- vakoiluohjelma, joka kerää tietoja tarvitsemasi henkilön toimista tietokoneella, asennus tapahtuu kahdella napsautuksella, sieppaa kaikki toiminnot tiedostoilla ja leikepöydällä sekä kaikki näppäimistön painallukset, mukaan lukien salasanat ja kirjautumiset käyttäjätileihin pääsyä varten ICQ:ssa, sosiaalisissa verkostoissa, sähköposti jne. Tarjoaa raportin mille tahansa ajanjaksolle.

Vakooja WebWatcher– Tallentaa kaiken tietokoneella tapahtuvan toiminnan, sähköpostit, messenger-viestit, tiedot vierailluista sivustoista, toiminnan Facebook/MySpace-verkoissa ja kaiken, mitä käyttäjä kirjoittaa reaaliajassa. Ottaa kuvakaappauksia näytöstä ja pitää kirjaa kaikesta hakutermejä. Kaikki kerätyt tiedot lähetetään erityisille palvelimille.

Vakooja Kickidler- voit automaattisesti seurata kiinnostavien tietokoneiden käyttöä, tarkkailee näppäinpainalluksia, hiiren liikettä ja tallentaa videota. Voit aina seurata rinnakkaisten tietokoneiden käyttäjien toimia ja vastata niihin ajoissa.

Vakooja PC Pandora- piiloutuu järjestelmään ja hallitsee koko tietokone- ja Internet-liikennettä. Ottaa kuvakaappauksia, hakee näppäimistötietoja, vierailtuja verkkosivustoja, sähköpostin, pikaviestit pikaviestien lähettäjiltä ja paljon muuta.

Vakooja Asiantuntijan koti- monitoimiohjelma salaiseen valvontaan ja kaikkien tietokoneella suoritettujen toimien yksityiskohtaiseen tallentamiseen. Spy Expert Home pitää kirjaa kaikista suosituimmista tietokoneella tapahtuvista toiminnoista.

Vakooja System Surveillance Pro- tarjoaa kaikki vakiotoiminnot PC:n tarkkailuun piilotilassa. Vakooja kirjaa tekstinsyötön, pikaviestit, käytetyt sovellukset ja vieraillut sivustot sekä ottaa kuvakaappauksia tietyin aikavälein.

Vakooja KidLogger PRO on avoimen lähdekoodin keylogger, joka voi tallentaa ääntä mikrofonista ja ottaa kuvakaappauksia. Lokien / kuvakaappausten toimitus on mahdollista postitse tai valmistajan verkkosivuille, se voi tallentaa varastetut tiedot paikallisesti.

kyylä– Audio spy on suunniteltu tallentamaan tietokoneeseen liitetyn mikrofonin poimimia ääniä. Tallennustilassa se ei näy lokerossa, ei näy Windows Task Managerin prosessiluettelossa.

Vakooja Spytech SpyAgent- ohjelma, jonka avulla voit hallita täysin käyttäjän toimia. SpyAgent valvoo järjestelmän toimintaa, mukaan lukien näppäinpainallusten tallentamista, käynnistettyjä ohjelmia, avattuja tiedostoja ja paljon muuta. Pystyy ottamaan kuvia kaukosäädin ohjelmoida.

Vakooja Ardamax Keylogger on keylogger-ohjelma kuvakaappausten, leikepöydän, näppäimistön näppäinpainallusten kaappaamiseen, salasanojen ja Internet-osoitteiden syöttämiseen, chattailuun Internet-viestinnässä ja niin edelleen.

Vakooja Windows Spy Keylogger- käynnistää toimintojen seurantaprosessin tietokoneessa. Prosessin käynnistämisen ja aktivoinnin jälkeen se sieppaa kaiken näppäimistöllä kirjoitetun, tulokset voidaan tarkastella lokitiedostossa, joka sijaitsee vakoiluasetuksissa määritetyssä kansiossa. Keyloggerin avulla voit seurata kirjautumistunnuksia, salasanoja, kirjeenvaihtoa ja muuta järjestelmään kirjoitettua tekstiä.

Leikepöytä käytetään jatkuvasti kopioitaessa, leikattaessa ja liitettäessä tietoa eri ohjelmien ikkunoiden välillä. Pääsy siihen on avoin kaikille tietokoneen sovelluksille. Tästä syystä kaikki järjestelmään kopioitu voidaan siepata.

Vakooja Yaware.TimeTracker- seurata tietokoneen käyttäjien toimia. Mitä ohjelmia, verkkosivustoja ja asiakirjoja hän käyttää, seuraa ja vastaanottaa määrätty aikaväli kuvakaappauksia ja web-kameroita. Se voi toimia sekä normaalissa että piilotilassa, pitää kirjaa tietokoneella vietetystä ajasta ja muusta ohjauksesta.

Spy Tracker Todellinen vakoilumonitori on tarkoitettu tietokoneen toiminnan vakoilemiseen, se pystyy ottamaan kuvakaappauksia, valvomaan, millä sivustoilla käyttäjät vierailevat, tallentaa näppäinpainalluksia, voi myös tallentaa kirjeenvaihtoa, jota käydään ICQ:ssa, MSN:ssä, AIM:ssä, Yahoo Messengerissä ja tallentaa sisältöä postilaatikko MSN, Hotmail ja Yahoo, joita tarkastellaan selaimessa.

Helppo käyttää ja asentaa, vakooja LightLogger toimii näkymättömästi useimmille käyttäjille, hallitsee täysin järjestelmän leikepöytää, tallentaa millä tahansa Internetin ja ohjelmien sivuilla painetut näppäimet. LightLogger voi tallentaa kuvakaappauksia (PrintScreens) aikavälillä ja määritetyllä tiedostokoolla.

Vakoilijan tärkein ominaisuus Rotta- työskentelee ruumiittomien virusten periaatteella. Kun keylogger käynnistetään, erillisiä suoritettavia tiedostoja ei luoda. Se käynnistetään kerran ohjauskeskuksesta tai muokatusta suoritettavasta tiedostosta, ja sitten piilottaa kokonaan oleskelun jäljet ​​ja on olemassa vain RAM-muistissa.

Vakooja piilottaa jälkiä- voit seurata käyttäjän toimia hiljaa. Tämä ei ole näppäinloggeri, johon virustorjunta reagoi, vaan vain ohjelma, joka huomioimatta tarkkailee ja pitää järjestelmästä yksityiskohtaista lokia. Tietojen varmuuskopiointi piilotetuilla kuvakaappauksilla.

Vakooja DameWare Remote Support– mahdollistaa yhteyden ja ohjauksen etäkoneisiin Internetin kautta tai paikallinen verkko. Se voi salaisesti, havaittulle huomaamattomasti hallita kaikkia toimiaan.