Spyware v počítači. Jak detekovat a odstranit spyware?

Viry a důsledky jejich dopadu na počítačových systémech známých dnes téměř všichni uživatelé. Mezi všemi hrozbami, které jsou nejvíce samostatné místo je obsazené spyware, který sleduje činnost uživatele a podílejících se na krádeže důvěrných informací. Bude ukázáno, co představuje takové aplikace a aplety a diskutované problémy související s tím, jak odhalit spyware na vašem počítači, a zbavit se této hrozby, aniž by došlo k poškození systému.

Co je spyware?

Za prvé, aplikace spyware nebo spustitelné applety, obyčejně nazvaný Spyware (špionážní v angličtině „špiona“), viry v obvyklém smyslu jako takové nejsou. To znamená, že nemají prakticky žádný dopad na systém z hlediska jeho celistvosti nebo účinnosti, přestože napadený počítač se může nacházet v RAM paměti, a spotřebovávají systémové prostředky. Ale zpravidla to není konkrétně ovlivněn výkon operačního systému.

Ale to je jejich hlavním cílem je právě sledování uživatelské zkušenosti, pokud je to možné - krádež důvěrných dat, substituce e-mailem za účelem rozesílání spamu, analyzuje webové požadavky a přesměrovat na stránky, které obsahují škodlivý software, analýzy informací na pevném disku, a tak na sebe .. Samozřejmě, že každý uživatel by měl být nastaven alespoň primitivní anti-virus balíček pro ochranu. Nicméně, ve většině případů není zdarma anti-virus software, natož vestavěný firewall Windows plnou důvěru v bezpečnost nedávají. Některé aplikace prostě nemusí být uznána. Tu a tam je legitimní otázka: „A co by tedy měla při ochraně počítače před spywarem?“ Podívejme se na základní aspekty a pojmy.

Druhy spywaru

Před zahájením praktického řešení by měla být jasná představa o tom, jakou aplikací a appletů odkazovat na třídu spywaru. K dnešnímu dni existuje několik základních typů:

• key-loggery;
• skenery, pevné disky;
• špioni obrazovky;
• mailové vyzvědači;
• proxy serveru špioni.

Každý program je jiný dopad na systém, takže teď se podívejme, jak proniká špionážní software v počítači a co mohou udělat v infikovaném systému.

Spyware vniknutí metody v počítačových systémech

V současné době, vzhledem k neuvěřitelné vývoj internetové technologie World Wide Web je hlavní kanál otevřen pro zranitelné a že hrozby tohoto druhu se používají pro zavedení do místního počítačového systému nebo sítě.

V některých případech, spyware je instalován na počítači uživatele, tak paradoxní, jak to zní. Ve většině případů to ani neuvědomil. A to vše jen banální. Například jste si stáhli z internetu se zdá být zajímavý program a spusťte instalační program. V časných stádiích to vypadá, jako obvykle. Ale tu a tam občas tam jsou okna s návrhem nainstalovat nějaký další software nebo doplňky do webového prohlížeče. Za normálních okolností, to vše je napsáno malým písmem. Uživatel se snaží rychle dokončit instalaci a začít pracovat s novou aplikací, často nevěnují pozornost na to, souhlasí se všemi podmínkami a ... nakonec dostane embedded „agenta“ ke shromažďování informací.

Někdy spyware se instaluje do počítače v pozadí, pak maskování důležitých systémových procesů. Možnosti zde může být dost: instalace nedůvěryhodný software, stahování obsahu z Internetu, otevírání podezřelé e-mailové přílohy, a dokonce i jednoduché návštěva některé nebezpečné zdrojů na webu. Jak je zřejmé, sledovat takové instalace bez zvláštní ochranu, je prostě nemožné.

účinky

Co se týče škodlivosti špionů, jak již bylo řečeno, v systému jako celku se neprojeví v žádném případě, ale uživatelských informací a osobních údajů v ohrožení.

Nejnebezpečnější ze všech tohoto typu aplikace je takzvané keyloggery a jednodušeji, keyloggery. Jen jsou schopni sledovat znakovou sadu, která umožňuje útočníkovi získat stejná uživatelská jména a hesla, bankovní údaje nebo karty PIN kódy, a po celý skutečnost, že uživatel nechtěl zpřístupnit širokému spektru lidí. Je pravidlem, že po zjištění všechna data jdou k jejich odeslání na vzdálený server, nebo pomocí e-mailu, samozřejmě, ve skrytém režimu. Proto se doporučuje použít k uložení důležitých informací, specifických užitných kodéry. Kromě toho, že není vhodné k ukládání souborů na pevném disku (HDD snadno najít skenery) a vyměnitelná média, ale alespoň na flash disku, a to vždy s klíčem dekodéru.

Mimo jiné, mnozí odborníci zvážit použití klávesnice na obrazovce v nejbezpečnější, ačkoli oni uznávají nepříjemnosti této metody.

obrazovku sledování, pokud jde o to, co je uživatel zapojen, nebezpečí je jen tehdy, když zadaná důvěrná data nebo informace o registraci. Spy prostě časem dělá obrazovky a pošle k útočníkovi. Pomocí klávesnice na obrazovce, stejně jako v prvním případě, nebude výsledek. A když dva špioni pracující ve stejné době, ale obecně nebude skrývat.

Sledování e-mailu se provádí na seznamu kontaktů. Hlavním cílem je nahrazení obsahu dopisu při odeslání pro účely rozesílání spamu.

Proxy špioni škod způsobených jen v tom smyslu, že místní počítačový terminál převádí do jakési proxy serveru. Proč to udělal? Ano, jen se schovat za, například IP-adresa uživatele v páchání protiprávních činů. Je samozřejmé, že uživatel neví o tom. Zde, například, někdo pronikl do bezpečnostního systému banky a ukradl určitou částku peněz. autorizovaných servisech akce sledování vyplývá, že hacking bylo provedeno s terminálem s IP-něco, který se nachází v takové adresu. speciální služby a poslán do vězení na nic netušící osoby, která má přijít. Nicméně, nic dobrého o tom?

První příznaky infekce

Nyní přejděte do praxe. Jak zkontrolovat počítač na spyware, pokud náhle, z jakýchkoli důvodů, které se vloudila o bezpečnostní integrity systému? Chcete-li to, co potřebujete vědět, jak se první fáze projevují dopady těchto aplikací.

Pokud pro žádný zjevný důvod, proč si všiml, pomalý výkon nebo systém periodicky „visí“ a odmítne pracovat, měl by se podívat na první použití zatížení procesoru a paměti, jakož i ke sledování všech aktivních procesů.

Ve většině případů je uživatel ve stejném „Správce úloh“ uvidí neznámého službu, která dříve nebyla v procesu stromu. To je jen první zvon. Tvůrci spyware není hloupý, a tak vytvořit programy, které jsou maskované jako systémové procesy a jejich identifikaci bez speciálních znalostí v manuálním režimu, to je prostě nemožné. Pak problémy začít s připojením na internet, změnit domovskou stránku, a tak dále. D.

Jak zkontrolovat počítač na spyware

Pokud jde o kontrolu, bude stát software anti-virus nemůže pomoci, a to zejména v případě, že jste vynechal hrozbu. Přinejmenším potřebuje nějaké přenosné verze Dr. Web Cure It! nebo Kaspersky Virus Removal Tool (nebo lépe - něco jako záchranný disk, který systém zkontroluje před naložením).

Jak najít spyware na vašem počítači? Ve většině případů se doporučuje použít úzce zaměřené speciální třídy anti-spyware program (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware, atd.). Proces skenování je plně automatizován v nich, jakož i následné odstranění. Ale i zde jsou některé věci, které stojí za to věnovat pozornost.

Jak odstranit spyware z vašeho počítače: standardní metody a použitý software třetích stran

Odebrat spyware z vašeho počítače, můžete si dokonce ručně, ale pouze za předpokladu, že program není maskován.

Chcete-li to provést, můžete odkazovat na seznamu programů a komponent najít požadovanou aplikaci ze seznamu a spustit proces odinstalace. Nicméně, odinstalační Windows, mírně řečeno, není moc dobré, protože rezervy po ukončení hromadu počítačového odpadu, takže lushche použití specializovaných nástrojů, jako IObit Uninstaller, který kromě odstranění standardním způsobem, umožňují skenování do hloubky pro vyhledávání zbytkových souborů nebo dokonce klíčů a záznamy v systémovém registru.

Nyní pár slov o senzačním užitného SpyHunter. Mnoho říkat téměř všelék na všechny neduhy. Si dovolíme nesouhlasit. Je to skenuje nic v systému, ve skutečnosti, někdy dává falešně pozitivní není problém. Skutečnost, že je dostačující odinstalovat problematické. V běžného uživatele z celkového množství opatření, která mají být provedena, jen hlava točit.

Co použít? Ochrana před těmito hrozbami a hledání spyware na vašem počítači může být provedeno, například, dokonce s balíčkem help ESET NOD32 Antivirus nebo Smart Security na „krádeži“ funkce aktivována. Nicméně, každý si vybere, že lepší a jednodušší pro něj.

Legalizován špionáž v systému Windows 10

Ale to není všechno. Všechny výše uvedené týká pouze to, jak proniknout do spyware v systému, jak se chovají, a tak dále. On. Ale co dělat, když legalizováno špionáž?

Windows 10 V této souvislosti je pozoruhodné, ne k lepšímu. Tady je spousta služeb, které chcete zakázat (výměnu dat se vzdálenými servery Microsoft, používání označení pro reklamy, odesílání dat společnosti, určení polohy pomocí telemetrie, přijímat aktualizace z více míst, a tak dále. D.).

Je tam ochrana 100 procent?

Podíváte-li se pozorně na tom, jak proniknout spyware v počítači a co dělají poté, asi 100 ochrana procent lze říci pouze jednu věc: neexistuje. Dokonce i při použití celého arzenálu bezpečnostních nástrojů, můžete si být jisti, že na 80 procent, víc ne. Avšak tím, že uživatel sám by neměl být provokativní akce v podobě návštěvy podezřelých stránek, nainstalovat nebezpečný software, ignorovat varování anti-virus, otevření e-mailové přílohy od neznámých zdrojů, a tak dále. D.