Spyware på datamaskinen. Hvordan oppdage og fjerne spionprogrammer?

Nesten alle brukere er kjent med virus og konsekvensene av deres innvirkning på datasystemer i dag. Blant alle de truslene som er mest spredt, er et eget sted opptatt av spionprogrammer, overvåking av handlinger fra brukere og stjele konfidensiell informasjon. Deretter vil det bli vist hva slike applikasjoner og applets er, og problemet med hvordan man oppdager et spywareprogram på en datamaskin og kvitte seg med en slik trussel uten å skade systemet, blir vurdert.

Hva er spionprogrammer?

Til å begynne med er spionprogrammer eller kjørbare applets, vanligvis kalt Spyware (spion på engelskspion), i vanlig forstand ikke virus som sådan. Det vil si at de nesten ikke har noen effekt på systemet når det gjelder integritet eller operativitet, men når infiserte datamaskiner permanent kan være i RAM og forbruker deler av systemressursene. Men som regel, dette påvirker ikke hastigheten på operativsystemet.

Men deres hovedformål er å spore brukerens arbeid, og om mulig, stjele konfidensielle data, erstatte e-post for å sende spam, analysere forespørsler på Internett og omdirigere til nettsteder som inneholder skadelig programvare, analysere informasjon på harddisken etc. Det sier seg selv at enhver bruker bør ha minst en primitiv antiviruspakke installert for beskyttelse. Det er sant at de fleste gratis virusene, for ikke å nevne den innebygde Windows-brannmuren, ikke gir full tillit til sikkerhet. Enkelte programmer kan ganske enkelt ikke bli gjenkjent. Her og der er et ganske legitimt spørsmål: "Og hva skal da beskytte datamaskinen mot spionprogrammer?" La oss prøve å vurdere de viktigste aspektene og konseptene.

Typer spionprogrammer

Før du starter en praktisk løsning, bør du være klar over hvilke applikasjoner og applets som tilhører klassen Spyware. Til dags dato er det flere grunnleggende typer:

• key-loggere;
• Harddisk skannere;
• Skjermspioner;
• Postspionere;
• Proxy spyware.

Hvert slikt program har forskjellige effekter på systemet, så vi får se hvordan spionprogrammet trer inn i datamaskinen og hva de kan gjøre i det infiserte systemet.

Metoder for spionvareinntrenging i datasystemer

I dag, på grunn av den utrolige utviklingen av Internett-teknologier, er World Wide Web den største åpne og svakt beskyttede kanalen, hvilke trusler av denne typen brukes til implementering i lokale datasystemer eller nettverk.

I noen tilfeller installerer brukeren spionprogrammer på datamaskinen, uansett hvor paradoksal det lyder. I de fleste tilfeller vet han ikke engang om det. Og alt er enkelt og enkelt. For eksempel, du lastet ned fra Internett, synes å være et interessant program og lanserte installasjonen. I de første stadiene ser alt som vanlig ut. Men så er det noen ganger vinduer med et forslag til installasjon av noe ekstra programvareprodukt eller tillegg til nettleseren. Vanligvis er alt dette skrevet i fin skrift. Brukeren prøver å raskt fullføre installasjonsprosessen og begynner å jobbe med det nye programmet, legger ofte ikke merke til det, stemmer overens med alle forholdene og ... får til slutt en innebygd "agent" for å samle inn informasjon.

Noen ganger er spionprogrammer på en datamaskin installert i bakgrunnen, forklart etterpå på viktige systemprosesser. Det kan være mange alternativer her: installere ukontrollert programvare, laste ned innhold fra Internett, åpne tvilsomme e-postvedlegg og til og med bare besøke noen usikre ressurser på nettet. Som allerede forstått er det bare umulig å spore en slik installasjon uten spesiell beskyttelse.

Effekter av eksponering

Når det gjelder skaden forårsaket av spionprogrammer, som allerede nevnt, blir dette ikke generelt reflektert i systemet på noen måte, men brukerinformasjonen og personopplysningene er i fare.

Den farligste blant alle applikasjoner av denne typen er de såkalte nøkkelloggene, eller enklere, keyloggers. Bare de er i stand til å overvåke samlingen av tegn, noe som gir en angriper muligheten til å få de samme påloggingene og passordene, bankdetaljer eller PIN-koder for kort og alt som en bruker ikke vil gjøre tilgjengelig for et bredt spekter av mennesker. Som regel, etter å ha bestemt alle dataene, blir de sendt enten til en ekstern server eller via e-post, selvfølgelig, i skjult modus. Derfor anbefales det at spesielle kryptografiske verktøy brukes til å lagre slik viktig informasjon. I tillegg er det ønskelig å lagre filer ikke på harddisken (de blir lett funnet av HDD-skannere), men på flyttbare medier, og i hvert fall på en flash-enhet, og nødvendigvis sammen med dekodernøkkelen.

Blant annet vurderer mange eksperter bruken av skjermtastaturet til å være den mest sikre, selv om de anerkjenner ulempen ved denne metoden.

Sporing av skjermen når det gjelder hva akkurat brukeren gjør er bare farlig hvis konfidensielle data eller registreringsdetaljer er oppgitt. Spionen bare etter en viss tid tar skjermbilder og sender dem til angriperen. Bruk av tastaturet på skjermen, som i det første tilfellet, gir ikke et resultat. Og hvis to spioner jobber samtidig, så kan du ikke skjule hvor som helst.

Sporing av e-post er laget i henhold til kontaktlisten. Hovedformålet er å erstatte innholdet i meldingen når du sender det med det formål å sende spam.

Proxy spioner er skadet bare i den forstand at de gjør en lokal datamaskin terminal til en slags proxy server. Hvorfor er dette nødvendig? Ja, bare da, for å gjemme seg bak, si, IP-adressen til brukeren når du begår ulovlige handlinger. Naturligvis er brukeren ikke klar over dette. Her, for eksempel, hacket noen sikkerhetssystemet til en bank og stjal en mengde penger. Sporing av handlinger av autoriserte tjenester viser at hacken ble laget fra en terminal med en bestemt IP, plassert ved en slik adresse. Til den intetanende personen kommer spesielle tjenester og sendes til fengsel. Er det ikke noe bra i dette?

De første symptomene på infeksjon

Nå vender vi oss til å øve. Hvordan teste en datamaskin for spyware, hvis plutselig av en eller annen grunn krøp i tvil om integriteten til sikkerhetssystemet? For å gjøre dette må du vite hvordan virkningen av slike applikasjoner manifesteres i de første stadiene.

Hvis ytelsesforringelsen blir lagt merke til for ingenting, eller systemet regelmessig "henger" eller nekter å jobbe i det hele tatt, bør du først se på bruken av belastningen på prosessoren og RAM, og overvåke alle aktive prosesser.

I de fleste tilfeller vil brukeren i samme "Oppgavebehandling" se ukjente tjenester, som tidligere ikke var i prosessreet. Dette er bare den første klokken. Skaperne av spionprogrammer er langt fra dumme, derfor lager de programmer som maskerer som systemprosesser, og det er rett og slett umulig å identifisere dem uten spesiell kunnskap i manuell modus. Deretter er det problemer med å koble til Internett, endre startsiden og så videre.

Slik skanner du datamaskinen for spionprogrammer

Når det gjelder verifisering, vil vanlige antivirusprogrammer ikke hjelpe her, spesielt hvis de allerede savnet trusselen. I det minste, en slags bærbar versjon som Dr. Web Cure It! Eller Kaspersky Virus Removal Tool (eller bedre - noe som redningsdisk med systemkontroll selv før den lastes ned).

Hvordan finner jeg et spywareprogram på datamaskinen min? I de fleste tilfeller anbefales det å bruke spesialprogrammene til klassen Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware, etc.). Skanneprosessen i dem er fullt automatisert, så vel som den etterfølgende fjerningen. Men selv her er det ting du bør være oppmerksom på.

Slik fjerner du spionprogrammer fra datamaskinen: standard metoder og brukt tredjeparts programvare

Du kan til og med fjerne spyware fra datamaskinen manuelt, men bare hvis programmet ikke er forklart.

For å gjøre dette kan du henvise til program- og komponentseksjonen, finne ønsket program i listen og starte avinstalleringsprosessen. Windows-avinstallasjonsprogrammet er imidlertid ikke veldig bra, for å si det mildt, fordi det etterlater mye søppel etter at prosessen er over, så det er bedre å bruke spesialiserte verktøy som iObit Uninstaller, som, i tillegg til å fjerne på standard måte, tillate dybde skanning for å finne gjenværende filer eller til og med nøkler Og poster i systemregistret.

Nå noen ord om det beryktede verktøyet Spyhunter. Mange kaller det nesten et paradis for alle sykdommer. La oss være uenige med dette. Det skanner systemet for ingenting, men noen ganger gir det en falsk alarm. Problemet er ikke dette. Faktum er at avinstallere det er ganske problematisk. Den gjennomsnittlige brukeren av alt antall handlinger som må utføres, bare hodet er rundt.

Hva skal du bruke? Beskyttelse mot slike trusler og søk etter spionprogrammer på datamaskinen din kan for eksempel gjøres, selv med ESETNOD32 eller Smart Security-pakken med den aktiverte Anti-Fog-funksjonen. Men alle velger hva som er bedre og lettere for ham.

Legalisert spionasje i Windows 10

Men det er ikke alt. Alt som ble sagt ovenfor, vedrørte bare hvordan spionprogrammer penetrert systemet, hvordan de oppførte seg, etc. Men hva skal man gjøre når spionasje er lovlig?

Windows 10 i denne henseende var ikke i beste retning. Det er mange tjenester for å deaktivere (utveksle data med eksterne Microsoft-servere, bruk identifikasjon for å få annonser, send data til selskapet, finn med telemetri, få oppdateringer fra flere steder, etc.).

Er det 100% beskyttelse?

Hvis du ser nøye på hvordan spionprogrammer trener inn i datamaskinen og hva de gjør etterpå, er det bare en ting å si om 100 prosent beskyttelse: den eksisterer ikke. Selv med bruk av hele arsenalet av midler i sikkerhet, kan du være sikker på 80 prosent, ikke mer. Men fra brukerens side skal det ikke være provoserende handlinger i form av å besøke tvilsomme nettsteder, installere usikker programvare, ignorere antivirusvarsler, åpne e-postvedlegg fra ukjente kilder og så videre.