Шпионские программы на компьютере. Узнаем как обнаружить и удалить шпионскую программу?
С вирусами и последствиями их воздействия на компьютерные системы сегодня знакомы практически все пользователи. Среди всех угроз, которые получили наибольшее распространение отдельное место занимают программы-шпионы, следящие за действиями юзеров и занимающиеся кражей конфиденциальной информации. Далее будет показано, что собой представляют такие приложения и апплеты, и рассмотрен вопрос, связанный с тем, как обнаружить шпионскую программу на компьютере и избавиться от такой угрозы без вреда для системы.
Начнем с того, что шпионские приложения, или исполняемые апплеты, обычно называемые Spyware (spy по-английски «шпион»), в обычном смысле вирусами, как таковыми, не являются. То есть они не оказывают практически никакого воздействия на систему в плане ее целостности или работоспособности, хотя при заражении компьютеров способны постоянно находиться в оперативной памяти и потреблять часть системных ресурсов. Но, как правило, на быстродействии ОС это особо не сказывается.
Но вот основным их назначением является именно отслеживание работы пользователя, а по возможности — кража конфиденциальных данных, подмена электронной почты с целью рассылки спама, анализ запросов в Интернете и перенаправление на сайты, содержащие вредоносное ПО, анализ информации на винчестере и т. д. Само собой разумеется, что у любого юзера должен быть установлен хотя бы примитивный антивирусный пакет для защиты. Правда, в большинстве своем ни бесплатные антивирусы, ни тем более встроенный брэндмауэр Windows полной уверенности в безопасности не дают. Некоторые приложения могут просто не распознаваться. Вот тут и возникает вполне закономерный вопрос: «А какой же тогда должна быть защита компьютера от шпионских программ?» Попробуем рассмотреть основные аспекты и понятия.
Как обнаружить программу-шпиона на компьютере
Если на жестком диске компьютера хранится важная информация, то необходимо защищать свои данные от посягательств хакеров. В последние время участились случаи применения программ-шпионов, передающих своему хозяину все набранные тексты, в том числе пароли и реквизиты банковских счетов.
- Как обнаружить программу-шпиона на компьютере
- Как распознать шпиона
- Как обнаружить клавиатурного шпиона
- — компьютер с установленным на нем антивирусным ПО;
- — специальные утилиты по противодействию шпионского ПО.
Чтобы проверить свой компьютер на наличие шпионских программ, выйдите в интернет и скачайте специальную утилиту. Подобного софта в интернете достаточно много, однако стоит прислушаться к мнению других пользователей и выяснить репутацию производителя программы. К сожалению, бывают случаи, когда под видом специальной утилиты пользователь добровольно скачивал к себе на компьютер как раз программу-шпиона. К счастью, существуют некоторые признаки, которые позволяют предположить, что у компьютера есть проблемы, которые нужно срочно решать.
Запустите браузер, программу, которая обычно используется для выхода в интернет. Обратите внимание на страницу загрузки. Если загружается незнакомая страница, которую, к тому же, еще и не удается поменять — это верный признак того, что на компьютере поселился вирус класса «хайджекер». Обычно он меняет главную страницу пользователя на страницу сайта, с которой на компьютер валятся все новые и новые порции вирусных неприятностей.
Проследите за поведением операционной системы компьютера. Если периодически она подвисает или даже рушится, то нужно проверить загрузочные файлы и активность неизвестных процессов в автозагрузке
Поинтересуйтесь у провайдера или выясните самостоятельно, наблюдается ли резкое увеличение интернет трафика. Наличие такого скачка говорит о работе источника, который неизвестен, но при этом осуществляет прием и передачу значительного объема данных.
Откройте диспетчер задач, перейдите на вкладку «процессы». Здесь с вероятностью в 80% можно обнаружить деятельность посторонних программ. Однако это сможет сделать только специалист или опытный пользователь. Особо неприятные программы–шпионы маскируются под системные процессы, то есть выглядят достаточно мирно. Более того, компьютер зачастую отказывается удалять зловредные файлы, принимая их за служебные или системные.
Возможности бесплатного антишпиона Spywаrе Terminаtоr
- осуществляет мониторинг драйверов и процессов.
- разработан специально для борьбы с вредоносным ПО, которое плохо поддается удалению и чистке. При этом защищает приложения, которые указаны пользователем.
- Boot Cleaner обеспечивает чистку системы (удаляет файлы, драйверы, ключи реестра).
- быстрое сканирование и полное. Проверке подлежат все основные части системы вашего компьютера (библиотеки, регистр, процессы, панели инструментов и так далее). Имеется возможность выбора сканируемой области.
- автоматическое сканирование. Может быть заранее установлено требуемое время для сканирования. отчеты программы. По завершению сканирования, любой пользователь имеет возможность просмотреть полную информацию о текущем состоянии системы.
- Интегрированный антивирус. Spywаrе Terminаtоr предоставляет пользователю возможность интегрировать бесплатный антивирусный компонент ClamAV. После этого программа проводит одновременную проверку на наличие вредных и шпионских ПО. Обновляются его базы данных одновременно с антишпионом.
- удаление обнаруженных угроз. Файлы, вызывающие подозрение программы, помещаются в карантин. При необходимости они могут быть восстановлены.
- работа в режиме «real time» гарантирует скорейшее обнаружение и удаление шпионских программ до того, как они успеют навредить компьютеру .
Что-бы скачать бесплатно антишпион spyware terminator, Вам нужно зайти на сайт «новые программы ру», перейти в раздел антишпион, выбрать программу spyware terminator и в зеленом окне нажать на сссылку «Скачать spyware terminator»
Версия программы: бесплатная 3.0.1.112 Дата обновления: 2017-03-16 Сайт программы: Crawler, LLC Версия Windows: Windows XP, Vista, Windows 7, Windows 8 На русском языке: Да
Инструменты поиска и удаления шпионских программ
Программа Windows Defender – встроенное средство Windows, которая помогает предотвратить заражение компьютера шпионским и другим потенциально нежелательным программным обеспечением.
Средства поиска шпионов часто добавляются к антивирусным программам. Если антивирус уже установлен, проверьте, имеет ли она функции защиты от шпионского программного обеспечения. Регулярно сканируйте свой компьютер!
Поиск программ шпионов на компьютере
Помимо вирусов и спама, на компьютер из интернета часто проникают так называемые программы-сканеры. Эти незваные гости располагаются на компьютере как дома и начинают следить за хозяевами
Мало кто еще не знает, что хранить на компьютере конфиденциальную информацию далеко не так безопасно, как в сейфе и даже просто в ящике стола, особенно если компьютер подключен к интернету. Но для того чтобы кто-то вмешался в ваши дела, подключение к интернету вовсе не обязательно. Конечно, создатели некоторых веб-сайтов следят за действиями пользователей и потом продают эту информацию специалистам по рекламе. Но кроме этого на компьютер через Сеть часто загружаются программы, которые шпионят за нашими действиями и докладывают о них своим неведомым хозяевам. Такие шпионские утилиты обычно устанавливаются на ПК вместе с бесплатными программами, обещающими — и выполняющими — что-то полезное. Но, как известно, бесплатный сыр бывает только в мышеловке.
Второй вид «шпионских» программ приходит к нам не из интернета, а от уважаемого начальства, которое желает знать, чем мы занимаемся в рабочее время. Такой вариант хуже тем, что не можете же вы запретить своему шефу следить за вами! Пользуются подобными штуками и ревнивые супруги, и бдительные родители…
Коммерческие сканеры клавиатуры, такие как Spector Pro, Eblaster, WinWhatWhere, XPCSpy, Desktop Surveillance Personal Edition следят за вашими действиями совершенно незаметно. Они отмечают не только каждую нажатую клавишу, но и каждое посещение веб-сайта, сообщение электронной почты или ICQ. Они делают копии экрана и пересылают их вместе с другими отчетами удаленному компьютеру — все это без вашего ведома. Все, что вы делаете на компьютере, записывается и передается неизвестному Алексу.
Выявление невидимок
Удивительно и печально, как много компаний живут людской подозрительностью. Еще печальнее то, что продукцию этих компаний — программы-наблюдатели — не так-то просто распознать и удалить. Многие подобные утилиты очень хорошо маскируются под «легальные» приложения и процессы. Существующие программные средства для борьбы с ними не всегда дают желаемый эффект. Ни одна из известных антишпионских программ, таких как 1Ad-aware, Spybot Search & Destroy, PestPatrol и Spy Sweeper, не распознает и не уничтожает все 100% «чужаков». Остается полагаться на логичное соображение: чем больше антишпионских утилит используется, тем выше шансы на успех. На компьютер, подключаемый к интернету, рекомендуется установить, как минимум, Ad-aware и Spybot; для большей гарантии можно установить PestPatrol и Spy Sweeper.
При подозрении, что на компьютер установлен сканер клавиатуры и мыши, можно попытаться вывести программу из «невидимого» режима и деинсталлировать ее. Большинство программ обнаруживают себя по комбинациям клавиш — например, для Spector Pro срабатывает , а для XPCSpy — . Даже если тот, кто установил шпионскую программу на ваш компьютер, изменил стандартную клавиатурную комбинацию на новую, немного терпения — и вы найдете ее. Только не забудьте предварительно закрыть все приложения, включая те, что работают в фоновом режиме и заметны только по пиктограммам в системной области панели задач, чтобы какая-нибудь комбинация не сработала в них и не наделала неприятностей.
Когда все программы будут закрыты, нажмите , или другую подобную комбинацию клавиш, и попробуйте добавить к ней обычные буквы, цифры и символы. Так, методом «проб и ошибок», можно обнаружить невидимого «чужака».
Есть и другие способы обнаружения скрытых программ. Один такой способ описан на сайте компании X Software, производителя шпионского ПО: для того чтобы вывести утилиту XPCSpy из невидимого режима, выберите команду Start > Run (Пуск >Выполнить), ввести в поле Open (Открыть) команду rx и щелкнуть на кнопке OK.
Если обнаружится, что в системе действует «шпион», вам, скорее всего, не удастся получить доступ к его настройке, так как большинство подобных программ защищены паролем. Зато вы, по крайней мере, будете знать, что какой-то Большой Брат пытается за вами следить. Конечно, вам мало понравится, что ваши действия записываются и еще меньше — что кто-то за вами подсматривает. Однако работодатель имеет право устанавливать системы слежения на принадлежащем ему оборудовании (см. также «Мониторинг программного обеспечения», К+П №10/2003). Поэтому заявление о том, что вам не нравится наличие такой программы на вашем рабочем компьютере, а тем более попытка ее отключить, может оказаться не в ваших интересах. Прежде чем что-либо предпринять, еще раз ознакомьтесь со своими правами и, в частности, с содержанием контракта, заключенного с работодателем. Если же компьютер принадлежит вам или члену вашей семьи, ситуация становится еще деликатнее…
В любом случае, отключение программы-сканера предупредит ее владельца о том, что вы все знаете. Если же вы попытаетесь избавиться от «шпионской штучки», но обнаружите, что она защищена паролем, не дающим запустить деинсталлятор, можно попытаться удалить файлы программы, если вы узнаете, как они называются и где находятся. Большой список клавиатурных сканеров, как коммерческих, так и бесплатных, представлен на сайте PestPatrol. Там же вы найдете инструкции по их удалению и отключению.
Если, перепробовав разные варианты, вам все же не удалось избавиться от сканера, остается последнее средство: сохранить все данные, отформатировать жесткий диск и заново установить операционную систему и приложения.
Для того чтобы помешать установке на компьютер нежелательных программ, лучше пользоваться операционными системами со строгой регистрацией, такими как Windows XP, Windows 2000 или Linux (протоколы регистрации Windows 98 и Me более свободны). Подберите для всех пользовательских учетных записей хорошие пароли — причем такие, какими никогда раньше не пользовались.
Снова о межсетевых экранах
Итак, «шпионские» программы приходят двумя путями: от людей — строгого начальства, ревнивой жены, бдительных родителей, смышленых деток — или из интернета. В первом случае, вероятно, лучше положиться на дипломатию: в конце концов, добрые отношения чаще оказываются важнее всего. Но во втором случае, очевидно, любопытству следует сказать решительное «нет!» и поставить ему заслон в виде аппаратных и программных межсетевых экранов.
Антишпионы
Перечисленные ниже программные средства позволяют обнаружить, по крайней мере, некоторые коммерческие программы-сканеры.
Программа | Условия приобретения | Объем, Мб | Адрес |
Lavasoft Ad-aware 6.181 | Бесплатно для некоммерческого использования | 1,7 | Click! |
PepiMK Spybot Search & Destroy 1.2 | Бесплатно | 3,5 | Click! |
PestPatrol Inc. PestPatrol 4.2 | $40 (пробная версия с ограниченными функциями распознает сканеры, но не удаляет их) | 6,1 | Click! |
Webroot Spy Sweeper 2.2 | Бесплатная версия с одним обновлением, $30 за поддержку и обновления в течение одного года | 2,5 | Click! |
Спам должен оставаться без ответа
Многие спамеры для подтверждения того, что их письма попадают к живым людям, пользуются письмами с требованием уведомления о получении. Со своей стороны, самая лучшая реакция получателя на спам — никакой реакции — как будто адрес этот он давно позабыл и почту не читает, а значит, и присылать ее бессмысленно.
Поэтому лучше отключить в почтовом клиенте функцию подтверждения получения сообщений, если по умолчанию она включена. Для этого в Outlook 2000 и 2003 выберите команду Tools > Options (Сервис > Параметры) перейдите на вкладку Preferences (Свойства), откройте раздел E-Mail Options > Tracking Options (Параметры почты > Параметры слежения), включите режим Never send a response и щелкните на кнопке OK. В Outlook Express выберите команду Tools > Options > Receipts (Сервис > Параметры > Подтверждение), включите режим Never send a read receipt и щелкните на кнопке OK. В Mozilla и Netscape Mail выберите команду Edit > Preferences (Правка > Параметры), откройте в окне Category (Категория) раздел Mail & Newsgroups > Return Receipts (Почта и новости > Отправка подтверждений), включите режим Never send a return receipt и щелкните на кнопке OK.
Почему Вам нужен антишпион COVERT Pro?
Есть большой класс шпионского программного обеспечения, который плохо распознаётся классическими методами защиты и как следствие, не защищает от кражи информации, особенно, если человек использует для работы не только свой, но и чужие компьютеры. Имеется в виду неизвестные клавиатурные шпионы и программы, делающие снимки и видео с экрана монитора.
Предоставляет широкие возможности для контроля над операционной системой с помощью мониторинга: автозагрузки, скрытого автозапуска, сети, драйверов, служб, скрытых служб, библиотек DLL, процессов системы, скрытых процессов, буфер обмена и другого функционала. Это позволяет обнаруживать и удалять шпионские процессы и руткиты. Защищает от аппаратных клавиатурных шпионов.