Как узнать скрытые программы на компьютере. Как обнаружить шпионское по на своем компьютере. Как найти программу шпион с гарантией
Доброго времени суток уважаемые читатели блога сайт. Мы продолжаем изучать способы защиты компьютера . В прошлой заметке признаки компьютерного вируса , я рассказал вам о том, как обнаружить вирус у себя на компьютере, а потом уничтожить. Сегодня будет рассмотрена не менее актуальная тема — удаление вредоносных программ шпионов SpyWare . Возможно у тебя на компьютере поселился шпион. Хочешь его поймать и уничтожить? Тебе дороги твои пароли, личные данные? Если это так, то читай дальше.
Spyware — это программа, которая устанавливается на компьютер без вашего ведома и согласия. Если переводить дословно, обозначает: Spy — шпион, ware — изделие. Т.е. шпионское изделие по русски. Я не хочу грузить начинающего пользователя терминологией о том, что это и зачем в расширенном описании. Буквально несколько строк, а далее к практике. Итак, шпионы бывают следующих видов:
- Adware — эти шпионские модули, попадая в ваш ПК, предназначены показывать непрошеную рекламу. Подмена стартовой страницы в браузере, всплывающие окна в браузере с различными рекламными предложениями.
- Hijacker — эта разновидность шпионв, которая выполняет неподтверждённую пользователем перенастройку системы, чаще всего браузера.
- Dialer — эти гадости делают так, что дозваниваются на другой конец земного шара. Потом вам приходят счета на космические суммы.
- Keyloggers – производят отслеживание за нажатием клавиш клавиатуры. Для чего? Чтоб узнать пароли от ваших аккаунтов, электронных кошельков например.
- Screen Scraper – делают снимки с экрана монитора вашего ПК и передают их злоумышленнику.
- Security Analysis Software – разнообразные маленькие программки для браузера которые самопроизвольно устанавливаются.
Есть ещё масса различных разновидностей, но этого достаточно для того, чтобы понять одно: с этими ребятами нужно бороться и одерживать над ними победу!
Виды шпионских программ
Прежде чем приступать к практическому решению, следует четко себе представлять, какие именно приложения и апплеты относятся к классу Spyware. На сегодняшний день различают несколько основных типов:
- кей-логгеры;
- сканеры жестких дисков;
- экранные шпионы;
- почтовые шпионы;
- прокси-шпионы.
Каждая такая программа по-разному воздействует на систему, поэтому далее посмотрим, как именно проникают шпионские программы на компьютер и что они могут натворить в зараженной системе.
Как кейлоггеры попадают на ваш компьютер
Лучший способ предотвратить запуск кейлоггера – заблокировать его еще до того, как он будет установлен. Для этого необходимо использовать хорошее антивирусное программное обеспечение.
Типичный способ проникновения кейлоггера на компьютер — как часть трояна . Троян — это вирус, который «притворяется» полезной утилитой. Когда вы загружаете и устанавливаете такое приложение, вместе с ним на компьютер попадает вредоносное программное обеспечение.
Трояны часто состоят из нескольких частей, каждая из которых специализируется на определенной задаче. Исходный троян может работать как загрузчик, который распространяет вирусы. Кейлоггер запишет нажатия клавиш, а другой модуль отправит эту информацию злоумышленнику.
Многие программы отслеживают нажатия клавиш пользователем, поэтому подобная активность часто игнорируется антивирусными программами. Это затрудняет предотвращение проникновения кейлоггеров на компьютер . Единственная надежная защита заключается в том, чтобы не загружать и не устанавливать бесплатное программное обеспечение из подозрительных источников.
Типы клавиатурных шпионов
Кейлоггеры могут быть как программными, так и аппаратными.
Программные — это компьютерные программы, которые работают с программным обеспечением целевого компьютера.
Есть несколько типов, которые используют разные методы для захвата клавиш, нажимаемых пользователем.
- Некоторые кейлоггеры предназначены для захвата и записи ввода в веб-формах. Как только кнопка отправки нажата, кейлоггеры захватывают данные до того, как значения передаются в интернет.
- Другая категория кейлоггеров прячется в операционной системе, получая root-доступ. Программы, которые получают root-доступ, находятся на уровне ядра, причем ядро является центральным модулем операционной системы. Эти кейлоггеры трудно обнаружить и удалить, поскольку приложения пользовательского уровня не имеют разрешений на изменение программ уровня ядра.
- Кейлоггеры на основе Javascript внедряют тег скрипта с вредоносным кодом на веб-страницу, прослушивают события клавиатуры и записывают ввод.
Аппаратные кейлоггеры не зависят от какого-либо установленного программного обеспечения и существуют на аппаратном уровне компьютера.
Эти аппаратные кейлоггеры могут быть физически добавлены к клавиатуре в виде аппаратной схемы.
Они также могут быть реализованы как микропрограммы уровня BIOS (BIOS — это оборудование низкого уровня, которое инициализирует оборудование при включении компьютера).
Существуют аппаратные устройства, которые могут перехватывать пакеты, передаваемые с беспроводных клавиатур и мышей на соответствующие приемники.
Метод 1. Проверка установленных приложений
Первая вещь, которую вы должны сделать, проверить компьютер на установленные неизвестные программы и удалить неизвестные приложения. Вот как сделать это:
1. Перейдите в панель управления.
2. Выберите программы => удаление программ.
3. Пробегитесь по списку установленных приложений.
Если вы нашли неизвестные приложения, которые не установлены вами, удалите их.
Они могут быть клавиатурными перехватчиками или другим вредоносным программным обеспечением.
Как обнаружить шпионские программы на компьютере
Что такое шпионская программа? Она тихо работает в фоновом режиме, собирая данные или следя за Вашими действиями, чтобы в подходящий момент инициировать вредоносную активность в отношении Вашего компьютера или способа его использования. В частности, она может записывать комбинации нажатия клавиш, делать снимки экрана, перехватывать учетные данные, адреса личной электронной почты и данные веб-форм, сохранять информацию об использовании сети Интернет, а также похищать другие важные сведения, в том числе номера кредитных карт.
Методы проникновения
В некоторых случаях шпионские программы на компьютер устанавливает сам пользователь, как ни парадоксально это звучит. В большинстве случаев он об этом даже не догадывается. А все банально просто. Например, скачали вы из Интернета вроде бы интересную программу и запустили установку. На первых стадиях все выглядит, как обычно.
Но вот потом иногда появляются окна с предложением инсталляции какого-то дополнительного программного продукта или надстройки к Интернет-браузеру. Обычно все это написано мелким шрифтом.
Пользователь, стремясь побыстрее завершить процесс установки и приступить к работе с новым приложением, зачастую не обращает на это внимания, соглашается со всеми условиями и… в итоге получает внедренного «агента» по сбору информации.
Проверка трафика
Чтобы убедиться в безопасности какой-либо программы, можно проверить ее трафик в Сети с помощью такой утилиты, как Wireshark.
Чем найти шпионские программы
Программа-шпион, загруженная в компьютер, чаще всего выдает регулярно всплывающие окна. Это происходит даже тогда, когда браузер отключен. Кроме того, в веб-браузере могут отображаться дополнительные ленты и другие функции, которых ранее не было, и они не устанавливались.
Тот факт, что в компьютере может скрываться вредоносная программа, выдает и замедление в работе компьютера и интернета, или различная скорость работы нескольких браузеров (один работает быстро, а другой медленно).
Стоит также обратить внимание на внезапные изменения настроек браузера, домашней страницы и других параметров, которые невозможно вернуть в исходное состояние.
Однако самый эффективный инструмент выявления вредоносных программ – это специальные программы, которые позволяют не только обнаружить программу-шпиона, но и удалить ее.
Мы делимся с Вами двумя популярными бесплатными программами, которые можно найти в интернете и легко установить на свой компьютер.
Что же касается проверки, штатные антивирусы тут не помогут, особенно если они уже пропустили угрозу. Как минимум потребуется какая-то портативная версия вроде Dr. Web Cure It! или Kaspersky Virus Removal Tool (а лучше – что-то наподобие Rescue Disc с проверкой системы еще до ее загрузки).
Как найти шпионскую программу на компьютере? В большинстве случаев рекомендуется использовать узконаправленные специальные программы класса Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware и др.). Процесс сканирования в них полностью автоматизирован, равно как и последующее удаление. Но и тут есть вещи, на которые стоит обратить внимание.
От атак на стационарные компьютеры лучше всего защитят антивирусы. Эти продукты не только помогают справиться со шпионским ПО, но и не дают кейлоггерам и скрин-грабберам считать нажатия клавиш на клавиатуре или сделать снимки вашего экрана. Ярким примером служит модуль защиты веб-камер в пакете Bitdefender. Он блокирует этот компонент и автоматически предоставляет к нему доступ только знакомым, надежным программам, установленным на ПК.
На заре рынка программ контроля ПО вроде TeamViewer использовалось работодателями для доступа к компьютерам своих работников, в том числе – на аутсорсе. Такие проги не заточены под слежку, тем не менее, основные функции они выполнить способны.
К примеру, тот же Тимвьюер предоставляет возможность онлайн просмотра рабочего стола сотрудников, соединяя два и более ПК, находящиеся на любом удалении друг от друга.
Еще одна подобная программа – Radmin. Функционал практически такой же, изначально прога разрабатывалась для удаленной технической поддержки. Еще есть Ammyy Admin, Supremo Remote Desktop, mRemoteNG, TightVNC, Remote Utilities.
Нюанс здесь только один – все эти программы не функционируют в скрытом режиме, и наемный специалист гарантированно знает, что нетленное око Саурона… простите, руководства, всегда рядом. То есть это НЕ скрытое наблюдение за удаленным компьютером.
Adaware Antivirus
Adaware Antivirus — антивирусное решения для борьбы с вредоносными программами: шпионское ПО, трояны и т.д. Утилита обеспечивает высокий уровень защиты системы от кражи персональных данных, сайтов-паразитов, рекламы и других видов мошеннических скриптов.. Приложение работает на базе движка Bitdefender. Защита компьютера выполняется в режиме реального времени. Для борьбы со шпионскими скриптами используется собственный антишпион Ad-Aware.
Утилита полностью совместима с операционной системой Windows (32 и 64 бит). Для использования программы требуется ОС Windows 7 и новее. Доступна русская версия приложения для скачивания.
Чтобы начать пользоваться всеми основными возможностями Adaware Antivirus необходимо приобрести полную версию программы. Всего доступно два типа лицензии: PRO и Total. Стоимость PRO-версии составляет 2 400 рублей. Цена Total-версии — 3200 рублей.
Главные преимущества PRO-версии антивируса Adaware Antivirus:
- Техническая поддержка 24/7.
- Веб-защита. Блокировка опасных файлов и онлайн-угроз в режиме реального времени.
- Полноценная защита от хакерских атак.
- Защита электронной почты в реальном времени.
- Безопасные покупки. Этот инструмент используется для защиты платежных данных пользователей в Интернет-магазинах.
В версии приложения Total доступны все функции из PRO. Также для пользователей откроются дополнительные возможности:
- Возможность включения функции родительского контроля.
- Повышенный уровень защиты персональных данных и файлов системы.
Для тестирования основных возможностей утилиты можно загрузить и установить пробную версию. Длительность тестового периода составляет 15 дней.
В главном окне программы Adaware Antivirus пользователи могут запустить первое полное сканирование системы на наличие вирусных угроз.
Ниже располагаются дополнительные функции приложения: защита в реальном времени, веб-защита, защита почты, защита сети. Для активации этих инструментов необходимо переключить желтый ползунок с «Откл» на «Вкл». После этого запустится загрузка дополнительных компонентов, которые используются для работы с этими инструментами.
Следующий доступный раздел программы — «Сканирование». Здесь расположены три типа проверки системы:
- Быстрое. Выполняет анализ всех активных процессов для обнаружения вредоносной активности.
- Полное. Сканирует все файлы, папки и разделы на компьютере. Этот тип проверки системы занимает длительное время.
- Выборочное. Позволяет вручную выбрать папки и разделы на сканирования.
Помимо запуска проверки системы, в этом разделе можно активировать функцию автоматического сканирования компьютера, задать параметры производительности, посмотреть отчеты об операциях, управлять исключениями и карантином.
AVZ — это небольшая утилита для очистки компьютера от шпионских программ, троянских и Backdoor компонентов, рекламного ПО и т.д. В приложение встроена система обнаружения Rootkit. Есть детектор клавиатурных шпионов — кейлоггеров, которые считывают информацию, введенную пользователем через клавиатуру (логины и пароли).
Программа полностью совместима с операционной системой Windows (32 и 64 bit). Для комфортной работы AVZ требуется ОС Windows XP и новее. Доступна полностью русская версия для скачивания.
Утилита распространяется на бесплатной основе. Благодаря этому не нужно покупать лицензию или подписку для получения полной версии. Не требуется установка. Все, что нужно сделать для начала работы — это скачать и распаковать архив с утилитой на компьютер.
После запуска AVZ откроется главное окно программы. Первый доступный раздел — «Область поиска». Он используется для сканирования системы. Здесь пользователи могут выполнить следующие действия:
- Отметить диски, папки или отдельные файлы для сканирования.
- Активировать дополнительные функции: проверка запущенных процессов, эвристическая проверка системы, поиск потенциальных уязвимостей.
- Выбор методики лечения. Для каждого найденного типа вирусных угроз: AdvWare, Spy/SpyWare, HackTool и т.д. можно выбрать уникальное действие. В число действий входят: только отчет, удалять, спросить у пользователя. После того, как все установлены все необходимые параметры, следует нажать кнопку «Пуск» для запуска сканирования системы.
Следующий раздел утилиты — «Типы файлов». Здесь пользователи приложения AVZ могут отметить типы файлов для сканирования: потенциально опасные файлы, все файлы, файлы по маскам пользователей. Можно указать пользовательские фильтры.
«Параметры поиска». В этом разделе выполняются настройки поиска вирусных угроз: эвристический анализ, Anti-RootKit, Winsock Service Provider.
Для более подробного изучения утилиты AVZ необходимо рассмотреть преимущества и недостатки приложения.
- бесплатная модель распространения;
- простой и удобный интерфейс с поддержкой русского языка;
- для работы с утилитой не требуется установка;
- защита от всех распространенных типов угроз.
- отсутствует функция для автоматического сканирования;
- нет встроенного планировщика задач.
Как удалить шпионскую программу с компьютера: стандартные методы и используемое стороннее ПО
Удалить шпионское ПО с компьютера можно даже вручную, но только при условии, что программа не замаскирована.
Для этого можно обратиться к разделу программ и компонентов, найти искомое приложение в списке и запустить процесс деинсталляции. Правда, деинсталлятор Windows, мягко говоря, не совсем хорош, поскольку оставляет после завершения процесса кучу компьютерного мусора, так что лушче использовать специализированные утилиты вроде iObit Uninstaller, которые, кроме удаления стандартным способом, позволяют производить углубленное сканирование на предмет поиска остаточных файлов или даже ключей и записей в системном реестре.
Теперь пару слов о нашумевшей утилите Spyhunter. Многие ее называют чуть ли не панацеей от всех бед. Позволим себе с этим не согласиться. Сканирует она систему еще ничего, правда, иногда выдает ложное срабатывание Проблема не в этом. Дело в том, что деинсталлировать ее оказывается достаточно проблематично. У рядового пользователя от всего того количества действий, которые нужно выполнить, просто голова кругом идет.
Что использовать? Защита от таких угроз и поиск шпионских программ на компьютере можно осуществить, например, даже при помощи пакета ESETNOD32 или Smart Security с активированной функцией «Антивор». Впрочем, каждый сам выбирает, что для него лучше и проще.
Как обнаружить шпионское ПО на своем компьютере
В создании этой статьи участвовала наша опытная команда редакторов и исследователей, которые проверили ее на точность и полноту.
Команда контент-менеджеров wikiHow тщательно следит за работой редакторов, чтобы гарантировать соответствие каждой статьи нашим высоким стандартам качества.
Программа-шпион (spyware) – это тип вредоносного программного обеспечения (ПО), которое выполняет определенные действия без ведома пользователя, например, показывает рекламу, собирает конфиденциальную информацию или вносит изменения в настройки устройства. Если скорость интернет-соединения упала, браузер стал медленно работать или имеют место другие необычные явления, возможно, компьютер заражен шпионским ПО. [1]