Главная → Антивирус → Как проверить компьютер на скрытые программы. Как найти программу шпион. Высокая температура батареи

Как проверить компьютер на скрытые программы. Как найти программу шпион. Высокая температура батареи

Прежде, чем рассказать о том, как бороться с программами-шпионами, давайте для начала выясним, что такое программа-шпион. Это специальная программа, которая выполняет какие-то конкретные действия. К таковым действиям могут относиться сбор личных данных пользователя, показ рекламы вопреки действиям пользователя. Это могут быть действия по изменению настроек компьютера и ряд других. Эти программы еще называют SpyWare.

С помощью антивирусных программ сложно распознать программу-шпион, для борьбы с ними применяют специальные утилиты, которые можно свободно скачать в сети Интернет.
Но помните, при установке специальных утилит для борьбы с программами-шпионами нужно соблюдать меры предосторожности. Устанавливайте утилиты только известных разработчиков. Иначе вместо программы по борьбе со шпионами Вы можете заполучить на компьютер саму программу-шпион, которая прекрасно может быть замаскирована под борца за правое дело.

Есть некоторые особенные признаки, по которым пользователь самостоятельно без каких-либо утилит может опредлелить наличие программ-шпионов в своем компьютере.

Признаки наличия в компьютере шпионской программы.

1. При запуске браузера по умолчанию может загружаться незнакомая Вам страница, которую Вы никогда не ставили по умолчанию,
2. Периодически происходит сбой операционной системы,
3. В списке “избранное” могут появиться незнакомые элементы,
4. Идет увеличение исходящего трафика,
5. В браузере могут появиться незнакомые Вам различные элементы управления,
6. На эекране Вашего монитора периодически может появляться рекламное окно. Это окно может появляться даже при отсутствии подключения к сети Интернет,
7. На рабочем столе компьютера могут появиться новые значки, которые ведут на незнакомые Вам страницы в Интернет,
8. В диспетчере задач могут появиться новые процессы, использующие компьютер на 100 %.

Для того, чтобы избавиться от подобных программ-шпионов можно произвести следующие действия по ревизии компьютера:

1. Прооверьте папку Program Files, зайдите в каталог автозагрузки, а также в раздел Установка и удаление программ. Здесь могут помещаться незнакомые Вам программы-шпионы.
2. Многие программы-шпионы могут поместить свой ярлык в правую часть панели задач,
3. Зайдите в подменю Пуск-Все программы. Здесь также могут появиться незнакомые Вам шпионы.
4. В браузере проверьте страницу, которая открывается по умолчанию. Также в браузере проверьте папку Избранное.

Думаю, на сегодня пока все. Мы рассмотрели с Вами основные способы обнаружения программ-шпионов без применения специальных утилит. В следующий раз мы расмотрим уже сами программы-утилиты, которые ведут активную борьбу со шпионскими модулями.

С вирусами и последствиями их воздействия на компьютерные системы сегодня знакомы практически все пользователи. Среди всех угроз, которые получили наибольшее распространение отдельное место занимают программы-шпионы, следящие за действиями юзеров и занимающиеся кражей конфиденциальной информации. Далее будет показано, что собой представляют такие приложения и апплеты, и рассмотрен вопрос, связанный с тем, как обнаружить шпионскую программу на компьютере и избавиться от такой угрозы без вреда для системы.

Что такое шпионская программа?

Начнем с того, что шпионские приложения, или исполняемые апплеты, обычно называемые Spyware (spy по-английски «шпион»), в обычном смысле вирусами, как таковыми, не являются. То есть они не оказывают практически никакого воздействия на систему в плане ее целостности или работоспособности, хотя при заражении компьютеров способны постоянно находиться в оперативной памяти и потреблять часть системных ресурсов. Но, как правило, на быстродействии ОС это особо не сказывается.

Но вот основным их назначением является именно отслеживание работы пользователя, а по возможности - кража конфиденциальных данных, подмена электронной почты с целью рассылки спама, анализ запросов в Интернете и перенаправление на сайты, содержащие вредоносное ПО, анализ информации на винчестере и т. д. Само собой разумеется, что у любого юзера должен быть установлен хотя бы примитивный антивирусный пакет для защиты. Правда, в большинстве своем ни бесплатные антивирусы, ни тем более встроенный брэндмауэр Windows полной уверенности в безопасности не дают. Некоторые приложения могут просто не распознаваться. Вот тут и возникает вполне закономерный вопрос: «А какой же тогда должна быть защита компьютера от шпионских программ?» Попробуем рассмотреть основные аспекты и понятия.

Виды шпионских программ

Прежде чем приступать к практическому решению, следует четко себе представлять, какие именно приложения и апплеты относятся к классу Spyware. На сегодняшний день различают несколько основных типов:

кей-логгеры;
сканеры жестких дисков;
экранные шпионы;
почтовые шпионы;
прокси-шпионы.

Каждая такая программа по-разному воздействует на систему, поэтому далее посмотрим, как именно проникают шпионские программы на компьютер и что они могут натворить в зараженной системе.

Методы проникновения Spyware в компьютерные системы

Сегодня в связи с неимоверным развитием интернет-технологий Всемирная паутина является основным открытым и слабозащищенным каналом, который угрозы такого типа используют для внедрения в локальные компьютерные системы или сети.

В некоторых случаях шпионские программы на компьютер устанавливает сам пользователь, как ни парадоксально это звучит. В большинстве случаев он об этом даже не догадывается. А все банально просто. Например, скачали вы из Интернета вроде бы интересную программу и запустили установку. На первых стадиях все выглядит, как обычно. Но вот потом иногда появляются окна с предложением инсталляции какого-то дополнительного программного продукта или надстройки к Интернет-браузеру. Обычно все это написано мелким шрифтом. Пользователь, стремясь побыстрее завершить процесс установки и приступить к работе с новым приложением, зачастую не обращает на это внимания, соглашается со всеми условиями и… в итоге получает внедренного «агента» по сбору информации.

Иногда шпионские программы на компьютер устанавливаются в фоновом режиме, маскируясь потом по важные системные процессы. Вариантов тут может быть предостаточно: инсталляция непроверенного ПО, загрузка контента из Интернета, открытие сомнительных вложений электронной почты и даже простое посещение некоторых небезопасных ресурсов в Сети. Как уже понятно, отследить такую установку без специальной защиты просто невозможно.

Последствия воздействия

Что касается вреда, наносимого шпионами, как уже было сказано, на системе это в целом не отражается никоим образом, но вот пользовательская информация и личные данные подвержены риску.

Наиболее опасными среди всех приложений такого типа являются так называемые кей-логгеры, а проще говоря, Как раз они и способны следить за набором символов, что дает злоумышленнику возможность получения тех же логинов и паролей, банковских реквизитов или пин-кодов карт, и всего-того, что пользователь не хотел бы сделать достоянием широкого круга людей. Как правило, после определения всех данных происходит их отсылка либо на удаленный сервер, либо по электронной почте, естественно, в скрытом режиме. Поэтому рекомендуется применять для хранения столь важной информации специальные утилиты-шифровальщики. К тому же сохранять файлы желательно не на жестком диске (их запросто найдут сканеры винчестеров), а на съемных носителях, да хотя бы на флэшке, причем обязательно вместе с ключом дешифратора.

Кроме всего прочего, многие специалисты считают наиболее безопасным использование экранной клавиатуры, хотя и признают неудобство этого метода.

Отслеживание экрана в плане того, чем именно занимается юзер, опасность представляет только в случае, когда вводятся конфиденциальные данные или регистрационные реквизиты. Шпион просто через определенное время делает скриншоты и отправляет их злоумышленнику. Использование экранной клавиатуры, как в первом случае, результата не даст. А если два шпиона работают одновременно, то вообще никуда не скроешься.

Отслеживание электронной почты производится по списку контактов. Основной целью является подмена содержимого письма при отправке его с целью рассылки спама.

Прокси-шпионы вред наносят только в том смысле, что превращают локальный компьютерный терминал в некое подобие прокси-сервера. Зачем это нужно? Да только затем, чтобы прикрыться, скажем, IP-адресом юзера при совершении противоправных действий. Естественно, пользователь об это не догадывается. Вот, допустим, кто-то взломал систему защиты какого-то банка и украл энную сумму денег. Отслеживание действий уполномоченными службами выявляет, что взлом был произведен с терминала с таким-то IP, находящегося по такому-то адресу. К ничего не подозревающему человеку приезжают спецслужбы и отправляют за решетку. Правда, ничего хорошего в этом нет?

Первые симптомы заражения

Теперь переходим к практике. Как проверить компьютер на шпионские программы, если вдруг по каким-то причинам закрались сомнения в целостности системы безопасности? Для этого нужно знать, как на первых стадиях проявляется воздействие таких приложений.

Если ни с того ни с сего замечено снижение быстродействия, или система периодически «виснет», или вообще отказывается работать, для начала следует посмотреть на использование нагрузки на процессор и оперативную память, а также провести мониторинг всех активных процессов.

В большинстве случаев пользователь в том же «Диспетчере задач» увидит незнакомые службы, которых до этого в дереве процессов не было. Это только первый звоночек. Создатели программ-шпионов далеко не глупы, поэтому создают программы, которые маскируются под системные процессы, а выявить их без специальных знаний в ручном режиме просто невозможно. Потом начинаются проблемы с подключением к Интернету, изменяется стартовая страница и т. д.

Как проверить компьютер на наличие шпионских программ

Что же касается проверки, штатные антивирусы тут не помогут, особенно если они уже пропустили угрозу. Как минимум потребуется какая-то портативная версия вроде или Kaspersky Virus Removal Tool (а лучше - что-то наподобие Rescue Disc с проверкой системы еще до ее загрузки).

Как найти шпионскую программу на компьютере? В большинстве случаев рекомендуется использовать узконаправленные специальные программы класса Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware и др.). Процесс сканирования в них полностью автоматизирован, равно как и последующее удаление. Но и тут есть вещи, на которые стоит обратить внимание.

Как удалить шпионскую программу с компьютера: стандартные методы и используемое стороннее ПО

Удалить шпионское ПО с компьютера можно даже вручную, но только при условии, что программа не замаскирована.

Для этого можно обратиться к разделу программ и компонентов, найти искомое приложение в списке и запустить процесс деинсталляции. Правда, деинсталлятор Windows, мягко говоря, не совсем хорош, поскольку оставляет после завершения процесса кучу компьютерного мусора, так что лушче использовать специализированные утилиты вроде iObit Uninstaller, которые, кроме удаления стандартным способом, позволяют производить углубленное сканирование на предмет поиска остаточных файлов или даже ключей и записей в системном реестре.

Теперь пару слов о нашумевшей утилите Spyhunter. Многие ее называют чуть ли не панацеей от всех бед. Позволим себе с этим не согласиться. Сканирует она систему еще ничего, правда, иногда выдает ложное срабатывание Проблема не в этом. Дело в том, что деинсталлировать ее оказывается достаточно проблематично. У рядового пользователя от всего того количества действий, которые нужно выполнить, просто голова кругом идет.

Что использовать? Защита от таких угроз и поиск шпионских программ на компьютере можно осуществить, например, даже при помощи пакета ESETNOD32 или Smart Security с активированной функцией «Антивор». Впрочем, каждый сам выбирает, что для него лучше и проще.

Узаконенный шпионаж в Windows 10

Но и на этом еще не все. Все выше сказанное касалось только того, как проникают шпионские программы в систему, как ведут себя и т. д. Но что делать, когда шпионаж узаконен?

Windows 10 в этом плане отличилась не в лучшую сторону. Тут имеется куча служб, которые нужно отключить (обмен данными с удаленными серверами Microsoft, использование идентификации для получения рекламы, отправку данных в компанию, определение местоположения с использованием телеметрии, получение обновлений из нескольких мест и т. д.).

Существует ли 100-процентная защита?

Если посмотреть внимательно на то, как проникают шпионские программы на компьютер и что они делают впоследствии, о 100-процентной защите можно сказать только одно: ее не существует. Даже при задействовании всего арсенала средств в безопасности можно быть уверенным процентов на 80, не более. Однако и со стороны самого пользователя должны отсутствовать провоцирующие действия в виде посещения сомнительных сайтов, установки небезопасного программного обеспечения, игнорирование предупреждений антивируса, открытие вложений электронной почты из неизвестных источников и т. д.

Что такое шпионская программа?

Виды шпионских программ

кей-логгеры;
сканеры жестких дисков;
экранные шпионы;
почтовые шпионы;
прокси-шпионы.

Методы проникновения Spyware в компьютерные системы

Последствия воздействия

Наиболее опасными среди всех приложений такого типа являются так называемые кей-логгеры, а проще говоря, клавиатурные шпионы. Как раз они и способны следить за набором символов, что дает злоумышленнику возможность получения тех же логинов и паролей, банковских реквизитов или пин-кодов карт, и всего-того, что пользователь не хотел бы сделать достоянием широкого круга людей. Как правило, после определения всех данных происходит их отсылка либо на удаленный сервер, либо по электронной почте, естественно, в скрытом режиме. Поэтому рекомендуется применять для хранения столь важной информации специальные утилиты-шифровальщики. К тому же сохранять файлы желательно не на жестком диске (их запросто найдут сканеры винчестеров), а на съемных носителях, да хотя бы на флэшке, причем обязательно вместе с ключом дешифратора.

Первые симптомы заражения

Как проверить компьютер на наличие шпионских программ

Что же касается проверки, штатные антивирусы тут не помогут, особенно если они уже пропустили угрозу. Как минимум потребуется какая-то портативная версия вроде Dr. Web Cure It! или Kaspersky Virus Removal Tool (а лучше – что-то наподобие Rescue Disc с проверкой системы еще до ее загрузки).

Как удалить шпионскую программу с компьютера: стандартные методы и используемое стороннее ПО

Удалить шпионское ПО с компьютера можно даже вручную, но только при условии, что программа не замаскирована.

Узаконенный шпионаж в Windows 10

Существует ли 100-процентная защита?

fb.ru

Spybot. Удаляем программы-"шпионы"

Главная функция: обнаружение и удаление различного рода "шпионских" программ

Страница программы: www.safer-networking.org

Лицензия: бесплатная программа

Операционная система: все версии Windows

Используемая здесь версия программы: 2.2

Объем дистрибутива: 15.6 Мб

Возможности

Если вы утром включили компьютер, и в окне вашего браузера сама собой загрузилась незнакомая страница с коммерческой рекламой - значит, на вашем компьютере завелся шпион.

Программы-шпионы даже полноценными программами назвать нельзя. Это фрагменты кода наподобие всем известных компьютерных вирусов. Но в отличие от вирусов они обычно не имеют цели заразить как можно больше файлов или разослать себя по контактам из адресной книги. Шпион собирает информацию и отсылает ее "хозяину". В зависимости от этой информации шпион может, например, показывать рекламу. Бывает, что перехваченные шпионом данные используются злоумышленниками для доступа к разным ресурсам "от лица" честного пользователя.

Иногда шпионы выглядят как легальные дополнения к бесплатно (условно-бесплатно) распространяемым полезным программам. Иногда о них даже упоминается мелким шрифтом в "лицензионном соглашении".

Spybot - Search & Destroy, программа с грозным названием ("search and destroy" - "найти и уничтожить"), - эффективное средство борьбы со шпионами. По-русски выговаривать это каждый раз довольно трудно, поэтому дальше будем писать просто Spybot.

Spybot борется не только со шпионами, но и со следующими "плохими парнями" (malware; список не полный):

Adware - показывает рекламу на вашем компьютере.
Spyware - настоящий шпион, худшая форма adware. Отслеживает ваши привычки, когда вы загружаете разные программы или посещаете веб-сайты, считывает личную информацию, имена учетных записей и пароли.
Browser Helper Object (BHO) - вспомогательный объект браузера. Небольшая программа, которые расширяет возможности, например, Internet Explorer. Она может тайно следить за вашими действиями в Интернете, приводить к нестабильной работе или аварийному закрытию браузера.
Browser hijacker - "угонщик", меняет стартовую или поисковую страницу браузера без вашего ведома. Может активно препятствовать возвращению этих страниц в нормальное состояние.
Dialer - "звонилка", использует ваш модем, чтобы звонить на некие номера без вашего согласия.
Keylogger - перехватывает и записывает нажатие клавиш на клавиатуре.
Trojan - троян, троянский конь. Тайно пробирается на компьютер под видом (или в составе) "добропорядочной" программы.
Worm - червь, использует установленные программы для рассылки себя как можно большему числу адресатов.

В Windows Vista есть собственное, встроенное средство борьбы против "шпионов" под названием Windows Defender. Несмотря на это, насколько нам известно, Windows Vista позволяет Spybot бесконфликтно заниматься своей работой.

Аналоги для GNU Linux, Mac OS и Microsoft Windows

Можно сказать, что сегодня операционные системы GNU Linux и Mac OS относительно свободны от шпионов, вирусов и др. Для собственной защиты мы рекомендуем 1) регулярно обновлять вашу операционную систему и установленные программы; 2) использовать антивирусные средства, например, одни из тех, которые перечислены в главе об Avast chapter; 3) использовать межсетевой экран Comodo; 4) использовать безопасный браузер, например, Firefox с дополнением NoScript, которое блокирует произвольный запуск скриптов во время посещения веб-сайтов. С помощью этих превентивных средств можно обезопасить свой компьютер под управлением GNU Linux или Mac OS.

Ситуация с Microsoft Windows другая. Каждый день появляется множество вредоносных программ, а методы атак совершенствуются и усложняются. Мы рекомендуем не пренебрегать средствами обеспечения безопасности, в том числе и программой Spybot.

Однако, если ваш компьютер все-таки подвергся атаке вредоносных программ, и вы находитесь в поиске иных решений (кроме Spybot), мы можем посоветовать:

Установка Spybot

Перед тем, как заниматься установкой и освоением программы, возможно, стоит прочесть вступление к разделу "Нужные программы".
Щелкаем по значку Spybot. Попадаем список зеркал, откуда можно взять программу, и скачиваем дистрибутив Spybot на свой диск.
Следуем по шагам раздела "Установка Spybot".
После установки программы дистрибутив можно удалить с диска.
Существует портативная версия Spybot, которая не требует установки на жесткий диск. Такую программу можно, например, носить с собой на USB-флешке. Подробнее см. в разделе "Установка и использование Spybot".

Установка и использование Spybot

На этой странице:

Установка Spybot

Запускаем установочный файл.

Вначале нас попросят выбрать язык. Выбираем "Русский", нажимаем "OK".

Первое окно приветствует нас. Нажимаем "Далее".
Намек на то, что есть возможность пожертвовать деньги на развитие проекта. Решение о том, давать деньги или нет, можно принять потом, а сейчас выбираем "...устанавливаю Spybot для частного использования и решаю позже". Нажимаем "Далее".

Выбор между простым (автоматическим) и более подробным (ручным) режимом установки. Первый вариант, "Далее".

Лицензионное соглашение. Соглашаемся и нажимаем "Далее".
Информация "Все готово к установке". Нажимаем "Установить".

Когда установка закончится, вы увидите окно "Завершение Мастера установки" с тремя опциями. Если хотим запустить программу сразу, оставим галочку в первом пункте и щелкаем по кнопке "Завершить".

Портативная версия

Запускаем скачанный файл. В появившемся окне выбираем русский язык, нажимаем "ОК".
Приветственное окно. Нажимаем "Далее".
Лицензионное соглашение. Ставим галочку в поле "Я принимаю условия соглашения" и нажимаем "Далее".
Выбираем папку, куда будет распакован архив и запускаем процесс распаковки.
Нажимаем "Готово".

Теперь можно запускать программу. По умолчанию Spybot, однако, покажет свое главное окно с интерфейсом на английском языке. Чтобы русифицировать:

В главном окне программы ставим галочку в поле "Advanced User Module". Появляются дополнительные пункты.
Выбираем пункт "Settings".
В настройках выбираем вкладку "Язык", а в ней - "Русский". Нажимаем "ОК".
Перезапускаем программу.

Как пользоваться Spybot - описано ниже.

Главное окно программы

Посмотрим, что нам предлагает Spybot.

Сканирование системы. Полное сканирование компьютера (все диски) для обнаружения вредоносного кода.
Сканирование файлов. Здесь вы можете выбрать отдельные файлы для сканирования.
Иммунизация. Позволяет установить защиту, в частности, препятствуя доступу к сайтам, которые несут потенциальную угрозу безопасности.
Карантин. Сюда Spybot помещает файлы, с которыми возникли проблемы (не удаляет, а блокирует их по-своему).
Пожертвовать. Разработчик предлагает помочь его работе.
Статистика. Информация о проведенных сканированиях и результатах борьбы с вредоносным кодом.
Обновление. Здесь можно вручную обновить программу и "антишпионскую" базу.

Есть и другие инструменты, которые разработчики Spybot называют "расширенными" и "профессиональными", но о них позже.

Сканирование системы

В отличие от многих антивирусных программ, Spybot не просматривает все файлы подряд, а обращается к наиболее уязвимым местам вашей системы и проверяет, нет ли там известного ему вредоносного программного кода.

Щелкаем по кнопке "Сканирование системы".

Открывается окно "Сканирование системы". Слева столбце основные действия, которые относятся к сканированию, а справа - три области, которые помогут нам сориентироваться в дальнейших шагах.

Щелкаем по кнопке "Начать сканирование".

Spybot предлагает сначала очистить систему от временных файлов.

Это избавит вас от существующего на компьютере "программного мусора" и ускорит процесс: впоследствии, если Spybot обнаружит какую-нибудь опасность, вам не придется перелистывать экран за экраном. Очистка компьютера от временных файлов не повредит системе, не приведет к удалению ваших рабочих данных или установленных программ. Можно выбрать любой вариант. Начнется проверка системы. Чем больше файлов на диске, тем больше времени занимает эта процедура. Вы в любое время можете прервать сканирование, если щелкнете по кнопке "Прервать сканирование".

После проверки нужно щелкнуть по кнопке "Показать рез-ты поиска".

Spybot покажет обнаруженные проблемы. Рядом с названиями расположены индикаторы "уровень угрозы": чем длиннее полоска, тем более вероятен риск.

"Уровень угрозы" носит оценочный характер. Нет смысла бить в набат, если вы увидите короткие полоски, подобные тем, что на картинке. Они обозначают тот или иной программный код, который не очень деликатно относится к вашей приватности. Например, файлы cookies, хранящие информацию о посещенных вами веб-сайтах. Тем не менее, можно избавиться и от этих угроз, достаточно нажать кнопку "Исправить отмеченное" в правом нижнем углу окна.

Хотя Spybot автоматически ведет журнал операций, вы можете в любой момент скомандовать записать результаты в log-файл (опция в левом столбце).

Сканирование выбранных файлов

В сущности, производится так же, но в главном окне Spybot нужно выбирать кнопку "Сканирование файлов".

В левом столбце выбираем нужные файлы и/или папки. Spybot отображает их в правой части окна и производит проверку.

Иммунизация

Хорошо бы не только просканировать компьютер на наличие проблем, но и осуществить превентивные меры, защитить важные компоненты.

"Иммунизацией" разработчики Spybot называют превентивную "прививку" браузера от "шпионов", блокирование вредных cookies, попыток установки вредоносных программ, посещения зловредных сайтов и так далее.

В главном окне Spybot нажимаем на кнопку "Иммунизация".

Появляется окно с предложением выбрать, для каких именно учетных записей Windows вы хотите провести иммунизацию. Если вы единственный пользователь на компьютере и входите с правами администратора, большой разницы нет. Но на вашем компьютере обыкновенно работает несколько человек, возможно, лучше ограничиться только своей учетной записью.

Нажимаем на кнопку по выбору и попадаем в окно "Иммунизация".

Если открыт какой-либо браузер, Spybot предложит закрыть его, чтобы корректно провести иммунизацию. Выполняем это и щелкаем по кнопке "Проверить систему".

Когда Spybot завершит проверку, мы увидим сообщение о ее результатах.

Нажимаем на кнопку "Применить иммунизацию".

Окно с предупреждением о правах администратора. Подтверждаем.
Результат иммунизации выглядит как на картинке.

Обновление

Обновлять программу вручную очень просто. Для этого нужно в главном окне просто щелкнуть по кнопке "Обновление".

Откроется окно "Обновление". В нем отображается статус программы. Принудительно (вручную) обновить программу и базу можно щелкнуть по кнопке "Обновление".

Расширенные функции

В прошлой главе мы познакомились с основными функциями Spybot. Помимо них, разработчики предлагают ряд интересных опций, которые они называют "Расширенными" и "Профессиональными". Большинство доступно в коммерческой версии Spybot, а некоторые мы рассмотрим ниже.

На этой странице:

Создатель отчета

Эта простая функция позволяет скомпоновать отчет из разных log-файлов. Такой отчет может быть полезен, если вы столкнулись с каким-то необычным (трудноудаляемым) вредоносным кодом и нуждаетесь в поддержке профессионалов. Отчет можно отправить разработчикам Spybot.

Настройки

Язык. По умолчанию Spybot запускается с интерфейсом на русском языке, но при необходимости вы можете переключить язык на другой.
Область. Можно выбрать, какую систему сканировать (только внутреннюю или также внешние) и какой профиль (текущий или всех пользователей Windows на этом компьютере).
Категории. Здесь приводится список разных видов вредоносного кода, на которые Spybot проверяет систему.
Интегрирование в систему. По умолчанию Spybot создает контекстное меню в "Проводнике" Windows, помещает себя в автозагрузку и создает значок в системном трее. Все это можно при желании отключить.
Системные сервисы. Активация различных частей (модулей) Spybot.
Браузеры. В системе может быть установлено более одного браузера (например, Internet Explorer, Mozilla Firefox и Google Chrome). Эта опция позволяет отключить проверку того или иного браузера (например, если вы им практически не пользуетесь).
Лист игнорирования. Если Spybot не кажется вам достаточно разборчивым - например, сканирует и блокирует то, что не нужно ни сканировать, ни, тем более, блокировать - можно добавить нужную программу или адрес сайта в "белый список".
Планировщик. Вместо того, чтобы выполнять проверки вручную, иногда удобнее, чтобы Spybot занимался этим сам, по расписанию.
Диалоги. Различные подсказки, информационные окна, предложения дополнительных действий: все их можно включить или отключить в этом меню.

Прочее

Инструменты стартовой загрузки. В этом пункте много разных вкладок. В частности, список запущенных в Windows процессов, настройка программ в автозагрузке, можно даже посмотреть и отредактировать файл hosts, в котором Windows хранит информацию о переадресациях веб-страниц. Изменения, как правило, производятся в реестре Windows, поэтому мы рекомендуем быть очень осторожным. Особенно если вы не чувствуете себя достаточно уверенно.

Rootkit сканер. Сканирование на предмет руткитов - программ для маскировки следов присутствия и работы вредоносного кода.

Портативная версия Spybot

Портативная версия не требует установки. Ее можно, например, хранить на USB-флэшке и использовать на разных компьютерах по необходимости. Кроме того, следы использования портативной версии на конкретном компьютере сложнее обнаружить.

Примечание: обратите внимание на ряд полезных утилит для борьбы с вирусами и прочим вредоносным кодом из нашего раздела Полезные программы.

О том, как скачать, запустить и русифицировать портативную версию Spybot, теперь написано в соответствующей главе нашего руководства, а эта страница временно оставлена здесь для совместимости с другими языковыми версиями.

Вопросы и тест

Вопрос: Может ли Spybot автоматически, при загрузке, отыскивать в Интернете обновления?

Ответ: Может, но только в расширенной (платной) версии. Поскольку мы с вами пользуемся бесплатной версией программы, придется запускать поиск обновлений вручную, как описано в этой главе.

Вопрос: В пункте меню "Режим" есть переключение в "Расширенный режим". Расскажите вкратце, что это такое и зачем он нужен?

Ответ: Да, Spybot может работать в расширенном режиме. В нем становятся доступными дополнительные настройки программы, например, создание исключений при проверке системы, ведение планировщика заданий, изменение оформления программы, а также дополнительные инструменты, в частности, проверка несовместимостей в реестре, настройка автозагрузки Windows, изменение скрытых настроек Internet Explorer и т.п. Но для эффективной работы Spybot достаточно и настроек по умолчанию.

Мини-тест

1. Какая из программ - Cobian Backup или Spybot - обладает более серьезными средствами для борьбы со "шпионами"?

Cobian Backup
Spybot
Примерно равны по своим функциям
Они различны по функциям, их некорректно сравнивать

2. Что называют adware?

Одну из категорий компьютерных вирусов
Условно-бесплатное программное обеспечение
Любой вредоносный программный код
Программы, показывающие рекламу

3. Найдите ложное утверждение.

"Шпион" может выглядеть как легальное дополнение к полезной программе
Некоторые "шпионы" умеют перехватывать нажатия клавиш на клавиатуре
Собранные "шпионами" данные могут использоваться для доступа к ресурсам от лица добропорядочного пользователя
В Windows XP есть собственное средство для борьбы со "шпионами"

4. Какой из "симптомов", вероятнее всего, является следствием работы "шпиона"?

При запуске браузера появляется незнакомая рекламная страница
Почтовая программа сообщает о недоступности почтового сервера
В списке оборудования Windows некоторые позиции отмечены вопросительными знаками
По экрану пробегают рябь и цветные полосы.

5. Что такое TeaTimer

Счетчик программ-шпионов, обнаруживаемых во время проверки компьютера
Резидентный компонент Spybot, который не дает запускаться вредоносным процессам
Специальный инструмент Spybot для сохранения и восстановления реестра Windows
Таймер в английской версии Windows, который сигнализирует о том, что пора пить чай

6. Превентивная "прививка от шпионов" на языке Spybot называется...

Санация
Вакцинация
Иммунизация
Ампутация

7. Выберите правильное завершение фразы: "Для отмены изменений, внесенных Spybot, следует..."

...воспользоваться встроенной в Spybot функцией "Восстановить"
...попытаться восстановить данные из "Корзины" Windows
...запустить специальную утилиту AntiSpybot
...немедленно перезагрузить компьютер.

securityinabox.org

Spyware: как найти программу шпион на компьютере?

Под термином Spyware понимается программа шпион, которая в скрытном режиме устанавливается на компьютер и ее цель – это сбор информации относительно конфигурации компьютерной системы и пользовательской активности. То есть вся информация о ваших действиях в Сети и внутри ОС может стать доступной злоумышленникам.

Чтобы избежать столь негативного воздействия со стороны, необходимо контролировать процесс внедрения сторонних программ без вашего ведома. Сегодня выделяют несколько основных видов программ шпионов, которые могут нанести неоценимый вред пользователям.

Классификация Spyware

Сканер жесткого диска – программа шпион, изучающая содержимое винчестера для выявления ценной информации, которая впоследствии передается хозяину.
Экранный шпион – осуществляет периодические снимки экрана и переправку данных скриншотов хозяину. Информация подобного вида представляет интерес для разного рода вымогателей.
Прокси-шпион – при установке на компьютер выступает в роли прокси-сервера, что позволяет использовать чужой IP-адрес для прикрытия своих действий.
Почтовый шпион – сбор информации, которая включает в себя адреса электронной почты, что в основном интересует людей, осуществляющих рассылку спама.
Клавиатурный шпион – фиксация всех нажатий клавиш на клавиатуре, что позволяет, например, украсть номера кредитных карт.

Вышеприведенный список угроз далеко не полный, но основные виды шпионских программ он в себя включает.

Spyware Terminator 2012

В основном программы, которые позволяют найти шпиона на компьютере, представляют собой платные версии подобных продуктов. При этом существует ряд программных решений, в которых доступны бесплатные функции, дающие возможность очистить ОС от вредоносных компонентов.

Например, бесплатная версия программы Spyware Terminator 2012, которая в варианте Freeware не имеет антивирусной защиты и высокого приоритета обновлений. В то же время доступная функциональность этого программного решения позволяет находить и удалять программы, квалифицируемые как шпионы.

Найти программу шпион на компьютере: порядок действий

Чтобы обезопасить себя на будущее от Spyware, следует в той же вкладке «Сканирование» настроить режим автоматической проверки компьютерной системы на наличие программ шпионов. Конечно, подобной функциональностью отличаются и антивирусы, но в то же время не помешает осуществить проверку специализированным инструментом в виде рассмотренной программы.

pauk-info.ru

ТОП антишпионских программ для компьютера

Здравствуйте, друзья! Даже если на Вашем ПК установлен хороший антивирус, то не всегда он может защитить Вас от действий шпионских скриптов. Они способны проникать в систему и воровать личные данные, отправляя их на серверы злоумышленников. Дополнительно рекомендую использовать лучшие антишпионские программы, о которых я расскажу в этой статье.

Эффективный софт

Существует множество подобных приложений, но многие из них просто создают видимость борьбы со шпионами, предварительно требуя покупки лицензии. Одним словом, деньги на ветер. Хотел составить топ 10 программ, которые реально работают, но их оказалось всего восемь. Возможно, после прочтения обзора Вы предложите еще две.

Super AntiSpyware

Одно из самых эффективных решений, которое устраняет не только Spyware, но и троянов, червей.

С помощью эвристического анализа обнаруживаются даже потенциальные угрозы, которые пока не внесены в базу.
Само приложение обновляется несколько раз в год, а определения сигнатур вирусов придется обновлять в ручном режиме 2-3 раза в месяц.
Доступно сканирование, как всей системы, так и её компонентов: оперативной памяти, дисков, системных папок.
ПО отличается минимальным потреблением ресурсов и быстрой проверкой, что подойдет для компьютера со слабым «железом».

Spybot Search & Destroy

Распространяется совершенно бесплатно, хотя и просит оказать материальную помощь разработчикам для дальнейшего совершенствования проекта.

Отлично справляется со своими прямыми обязанностями, а также умеет искать и удалять «пользовательские следы». Это актуально, если ноутбук используют несколько человек, и Вы не хотите, чтобы они могли отследить Вашу активность.
Имеет интерфейс на русском с возможностью изменения внешнего вида (скинов);
Помимо устранения шпионского ПО, умеет бороться с рекламными вирусами, которые замедляют работу браузеров.
Даже если утилита что-то сделает не так, всегда можно выполнить восстановление из резервной копии, созданной автоматически.

Spyware Terminator

Одна из первых программ подобного рода, которая была безупречным лидером в борьбе со шпионами, пока не появились конкуренты.

Это комплексное решение, представляющее собой полноценный антивирус;
Доступен режим «Глубокого сканирования», который находит все известные угрозы;
Работает в реальном времени для обеспечения максимального уровня защиты. Но для меньшего потребления ресурсов можно отключить online мониторинг в настройках;
Наличие компонента HIPS позволяет закрыть все дыры в безопасности системы, чтобы через них не могли проникнуть потенциальные угрозы.

Microsoft Security Essentials

Продолжает мой обзор антишпионских программ встроенная утилита от компании Microsoft. В новых версиях Виндовс он включена по умолчанию, но явно не даёт о себе знать, пока не будет обнаружена опасность.

Быстро находит вредоносные скрипты, которые замедляют систему;
Борется с рекламными вирусами в браузерах;
Резервирует все внесенные изменения, чтобы потом можно было выполнить откат;
Есть планировщик заданий, который поможет автоматизировать процесс сканирования;
Работает в фоне, не привлекая внимание пользователя;
Обновление баз происходит почти ежедневно.

Emsisoft Anti-Malware

Софт является бесплатным в случае домашнего использования, а за бизнес лицензию придется заплатить.

Кроме типичных возможностей анти-шпионов, утилита умеет анализировать поведение подозрительных процессов и блокировать их в случае необходимости;
Отлично борется с кей-логгерами, которые записывают все нажатия на клавиатуре для вычисления логинов и паролей;
Обнаруживает и отправляет в карантин троянов и червей. То есть, работает как полноценный антивирус;
Есть возможность управления автозагрузкой (отключение опасных процессов и служб, которые загружаются вместе с системой).

Какие еще полезные преимущества есть у данного программного обеспечения, можно узнать после скачивания и установки.

Ad-Aware

Умеет делать всё, что было перечислено в описании предыдущих приложений. Но есть и свои уникальные особенности, которые делают софт одним из лучших в мире.

Способен блокировать системы отслеживания местоположения, которые могут автоматически активироваться при посещении сайтов;
Блокирует агрессивную рекламу, путем тщательного сканирования реестра, отключения вредных дополнений браузеров;
Самостоятельное обновление баз, не требующее от Вас никаких действий;
Подключение плагинов для модернизации функционала. Можете добавлять расширения на своё усмотрение. Но помните, что каждое из них будет потреблять дополнительные системные ресурсы.

Malwarebytes Anti-Malware

Наш рейтинг медленно приближается к вершине. На втором месте по возможностям и эффективности находится полезный софт от компании Malwarebytes. В своих предыдущих публикациях я неоднократно упоминал его, когда рассказывал о блокировке назойливой рекламы. Помните?

Единственный недостаток программы состоит в том, что она является условно-бесплатной. То есть, предоставляется пробный период, после которого нужно будет покупать лицензию. Но ведь это не проблема для современных «подкованных» пользователей?

Не буду перечислять все преимущества, чтобы не повторяться. Можете прочитать достоинства предыдущих утилит, сложить их вместе и получится полный перечень особенностей Anti-Malware.

AVZ

Очень серьезное ПО, с которым справляются не все новички. На самом деле, версии 2016 года значительно проще ранних выпусков этого софта. Я помню, как пару лет тому назад мне пришлось столкнуться с AVZ для устранения трояна. Сразу показалось, что утилита крайне сложная. Но потом разобрался и пользовался неоднократно. Крутая вещь.

Очень часто на антивирусных формах оставляют отзывы и просят выложить логи сканирования, сделанные этой программой. А потом предлагают решение в виде скрипта, который следует выполнить в AVZ. То есть, чтобы решить конкретную проблему, найти и удалить опасный вирус, с которым не справляются другие «защитники», достаточно отыскать в сети нужный код и вставить его в окно выполнения.

SpyGo имеет невидимый режим, при котором практически невозможно определить, что он работает на компьютере, потому что он полностью скрывает свое присутствие в системе. Его не видно в списке установленных программ и в диспетчере задач, а единственный способ вернуться в видимый режим — нажать специальную комбинацию клавиш, которую наблюдатель может задать в настройках программы.

Сразу после инсталляции, программа начинает отслеживать действия пользователя. Она обрабатывает, систематизирует полученную информацию, сохраняет ее локально или создает отчет, а затем отправляет его по зашифрованному каналу на e-mail или на сервер злоумышленника.

Платформа COVERT позволяет скрыть свои действия от этого опасного шпиона, или удалить его, если нет необходимости создавать видимость полного контроля лицами, установившими SpyGo на ваш компьютер.

Для этого следует открыть программу COVERT, и в главном окне нажать кнопку “Процессы системы”.

Поскольку данный шпион хорошо себя скрывает, и его не видно в стандартном списке запущенных приложений, запускаем монитор скрытых процессов.

В мониторе скрытых процессов, просмотрите весь список. В конце списка вы увидите выделенные красным цветом строки. Так отмечаются все программы, которые себя скрывают.

В нашем случае мы видим выделенный программный файл sgo.exe. Это и есть шпион SpyGo.
Для его удаления наведите на выделенную строку указатель мыши и нажмите правую кнопку. В контекстном меню выберите «Открыть папку с приложением», чтобы увидеть, где находятся файлы шпиона и «Завершить процесс» для остановки работы программы.

В открывшейся папке удалите все файлы и саму папку. SpyGo обнаружен и удалён.

Если за вашим компьютером идет наблюдение в режиме реального времени, то SpyGo можно обнаружить ещё до входа в монитор скрытых процессов. Его можно увидеть в сетевом мониторе программы COVERT, который доступен сразу после запуска маскировщика.

В этом случае, добавьте имя файла sgo.exe в базу угроз, через контекстное меню или через кнопку “Добавить” в главном окне программы маскировки. Соединение шпиона с сетью будет блокироваться, и в момент вашей работы в среде маскировщика злоумышленник, установивший слежку онлайн, не сможет получать информацию и доступ к вашему компьютеру. На следующих слайдах продемонстрировано, как это будет выглядеть в интерфейсе шпионской программы.

SpyGo не сможет соединиться с программой слежки установленной на вашем компьютере.

Если по какой-то причине вы не хотите удалять шпионскую программу с компьютера за которым работаете, просто заходите в защищённую платформу программы маскировки COVERT, нажав большую кнопку с надписью “Вход в платформу защиты” в главном окне, и производите все действия, которые собирались делать.

Ваши действия будут скрыты от шпиона. На слайдах ниже продемонстрировано, что смог увидеть шпион SpyGo и записать в свои отчёты, после произведенных операций внутри платформы COVERT.

Мы видим, что SpyGo не смог получить и украсть информацию. Правильно используя программу маскировки COVERT, придерживаясь инструкций разработчика, вы можете защитить себя от всевозможных видов шпионажа, включая тайную съёмку экрана вашего монитора.

Проверьте — следят ли за вами с помощью SpyGo.

Это интересно: