Spyware a l'ordinador. Com detectar i eliminar el programari espia?

Amb els virus i les conseqüències del seu impacte en els sistemes informàtics coneguts avui en dia gairebé tots els usuaris. Entre totes les amenaces que estan més àmpliament lloc separat està ocupada pel programari espia que vigilen les accions dels usuaris i implicat en el robatori d'informació confidencial. Es veurà el que constitueix aquest tipus d'aplicacions i applets, i temes tractats relacionats amb la manera de detectar programari espia en el seu ordinador i desfer-se aquesta amenaça sense cap risc per al sistema.

Què és el programari espia?

Per començar, l'aplicació de programari espia o applets executables, comunament anomenat Spyware (espia en Anglès "espia"), els virus en el sentit habitual, com a tal, no ho són. És a dir, que pràcticament no tenen impacte en el sistema en termes de la seva integritat o l'eficiència, encara que l'equip infectat pot residir en memòria RAM, i consumir recursos del sistema. Però per regla general, no està particularment afectat pel rendiment del sistema operatiu.

Però aquest és el seu propòsit principal és exactament la supervisió de l'experiència d'usuari, en la mesura del possible - el robatori de dades confidencials, substitució de correu electrònic per a l'enviament de correu no desitjat, l'anàlisi de les peticions web i redirigir a llocs que contenen programari maliciós, anàlisi de la informació en el disc dur, i així successivament en si .. per descomptat, que qualsevol usuari s'ha d'establir com a mínim un paquet antivirus per a la protecció primitiva. No obstant això, en la seva major part sense necessitat de programari lliure antivirus, i molt menys una funció de Firewall de Windows plena confiança en la seguretat no es doni. Algunes aplicacions poden no només ser reconeguts. Aquí i allà, és una pregunta legítima: "I què, llavors, ha de protegir el seu equip contra el programari espia?" Anem a considerar els aspectes i conceptes bàsics.

Tipus de programari espia

Abans d'embarcar en la solució pràctica ha de ser clara idea sobre quin tipus d'aplicacions i applets es refereix a la classe de programari espia. Fins a la data, hi ha diversos tipus bàsics:

• registradors de claus;
• escàners, discs durs;
• espies pantalla;
• espies electrònic;
• espies intermediari.

Cada programa és un impacte diferent en el sistema, de manera que ara veurem com penetrar el programari espia en el seu ordinador i el que poden fer en el sistema infectat.

mètodes de programari espia d'intrusió en els sistemes informàtics

Avui dia, a causa de la increïble desenvolupament de la tecnologia d'Internet món Wide Web és el principal canal obert al vulnerable i que les amenaces d'aquest tipus s'utilitzen per a la introducció en el sistema informàtic local o de xarxa.

En alguns casos, el spyware s'instal la a l'ordinador per l'usuari, per paradoxal que soni. En la majoria dels casos, ni tan sols se n'adona. I tot simplement banal. Per exemple, vostè ha descarregat d'Internet sembla ser un interessant programa i l'instal·lador. En les primeres etapes es veu com de costum. Però de tant en tant a vegades hi ha finestres amb una proposta per instal·lar algun programari addicional o add-ons al navegador web. Normalment, tot això està escrit en lletra petita. Un usuari que intenta completar ràpidament la instal·lació i començar a treballar amb la nova aplicació, sovint no es presta atenció a la mateixa, d'acord amb totes les condicions i ... finalment s'incrusta "agent" per recollir informació.

De vegades, el programari espia s'instal al seu ordinador, en el fons, llavors l'emmascarament dels processos crítics del sistema. Les opcions aquí poden ser suficients: la instal·lació de programari no és de confiança, la descàrrega de continguts a través d'Internet, obrir arxius adjunts de correu electrònic sospitosos, i fins i tot una simple visita algun recurs insegur a la web. Com és evident, seguir la pista d'una instal·lació d'aquest tipus sense protecció especial és simplement impossible.

efectes de

Pel que fa als danys causats pels espies, com s'ha dit, en el sistema en el seu conjunt no es reflecteix de cap manera, però la informació de l'usuari i les dades personals en risc.

El més perillós de tot aquest tipus d'aplicació és dels anomenats keyloggers, i més simplement, keyloggers. Només ells són capaços de seguir el joc de caràcters que permet a un atacant per obtenir els mateixos noms d'usuari i contrasenyes, dades bancàries o els codis PIN de la targeta, i tot el fet que l'usuari no desitja que siguin accessibles a una àmplia gamma de persones. Com a regla general, després de determinar totes les dades que van a enviar-los a un servidor remot, o per e-mail, per descomptat, de cap manera ocult. Per tant, es recomana utilitzar per emmagatzemar informació important, de serveis públics-codificadors específics. A més, es recomana no emmagatzemar arxius en el disc dur (HDD a trobar fàcilment els escàners), i mitjans extraïbles, però almenys en la unitat flaix, i sempre amb el descodificador de la clau.

Entre altres coses, molts experts consideren que l'ús d'un teclat en pantalla en la més segura, tot i que reconeixen els inconvenients d'aquest mètode.

pantalla de seguiment pel que fa al que es dedica a l'usuari, el perill és només quan les dades confidencials o informació de registre entrar. Spy simplement el pas del temps fa captures de pantalla i els envia a l'atacant. Utilitzant el teclat en pantalla, igual que en el primer cas, el resultat no ho farà. I si dos espies que treballen al mateix temps, en general, no amagar.

seguiment de correu electrònic es realitza a la llista de contactes. El principal objectiu és la substitució dels continguts de la carta quan l'envia amb el propòsit d'enviar correu no desitjat.

espies de proxy dany causat només en el sentit que el terminal d'ordinador local es converteix en una mena de servidor intermediari. Per què fer-ho? Sí, només per amagar-se darrere de, per exemple, l'adreça IP de l'usuari en la comissió d'actes il·legals. Naturalment, l'usuari no sap res d'ell. Aquí, per exemple, algú va tallar en el sistema de seguretat d'un banc i es va robar una certa quantitat de diners. seguiment d'acció de serveis autoritzada revela que la pirateria es va dur a terme amb el terminal amb la IP-alguna cosa, que es troba en aquesta direcció. serveis especials i enviats a la presó a la persona innocent per venir. No obstant això, res de bo?

Els primers símptomes de la infecció

Ara anar a la pràctica. Com comprovar si l'equip a la recerca de spyware, si de cop i volta, per qualsevol raó, s'han colat en aproximadament la integritat de seguretat del sistema? Per a això, cal saber com les primeres etapes d'efectes es manifesten de tals aplicacions.

Si per cap raó aparent va notar rendiment lent o el sistema periòdicament "penja" i es nega a treballar, primer ha de buscar en l'ús de la càrrega en el processador i la memòria, així com per controlar tots els processos actius.

En la majoria dels casos, un usuari de la mateixa "Administrador de tasques" veurà servei desconegut, que anteriorment no estava a l'arbre de processos. Aquesta és només la primera campana. Els creadors del programari espia no és tonto, per tant, crear programes que es disfressen dels processos del sistema, i per identificar-los i sense cap coneixement especial en la manera manual, és simplement impossible. A continuació, els problemes comencen amb una connexió a Internet, canviar la pàgina d'inici, i així successivament. D.

Com comprovar si l'equip programari espia

Pel que fa a la comprovació, el programari antivirus d'estat no va a ajudar, especialment si han perdut l'amenaça. Almenys es necessita algun tipus de versió portàtil del Dr. Web curar-! o l'eina d'eliminació de virus de Kaspersky (o millor - una mena de Rescat de disc per comprovar el sistema abans que es carrega).

Com trobar spyware a l'ordinador? En la majoria dels casos, es recomana utilitzar un enfocament estret programa especial de classes Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware, etc.). El procés d'exploració és totalment automatitzat en ells, així com la posterior eliminació. Però fins i tot aquí hi ha algunes coses que val la pena parar atenció.

Com eliminar el programari espia del seu equip: mètodes estàndard i utilitzat pel programari de tercers

Eliminar el programari espia del seu equip, pot fins i tot manualment, però només amb la condició que el programa no és emmascarat.

Per a això, pot fer referència a la llista de programes i components per a trobar l'aplicació desitjada en la llista i començar el procés de desinstal·lació. No obstant això, el programa de desinstal de Windows, per dir-ho suaument, no és molt bo, perquè les reserves després de la finalització d'un munt d'escombraries informàtica, per tal d'utilitzar lushche eines especialitzades com IObit Uninstaller, que, a més d'eliminar la forma estàndard, permet l'exploració en profunditat per a la recerca d'arxius residuals o fins i tot claus i entrades al registre del sistema.

Ara unes paraules sobre la utilitat de Spy Hunter sensacional. Molts en diuen gairebé una panacea per a tots els mals. Ens permetem no estan d'acord. Analitza res del sistema, en realitat, de vegades dóna un fals positiu no és el problema. El fet que és suficient per desinstal·lar problemàtica. En l'usuari normal de la quantitat total de l'acció a realitzar, simplement girar el cap.

Què fer servir? Protecció front a aquestes amenaces i recerca de programari espia en el seu PC es pot aconseguir, per exemple, fins i tot amb el paquet d'ajuda ESET NOD32 Antivirus o Smart Security a la funció de "antirobatori" activat. No obstant això, cada un tria que millor i més fàcil per a ell.

espionatge legalitzat a Windows 10

Però això no és tot. Tot l'anterior es tracti només la forma de penetrar en el programari espia en el sistema, com es comporten, i així successivament. En. Però què fer quan legalitzat l'espionatge?

Windows 10 en aquest sentit és notable no per a millor. Aquí hi ha una gran quantitat de serveis que desitja desactivar (l'intercanvi de dades amb els servidors de Microsoft remotes, l'ús de la identificació de la publicitat, l'enviament de dades d'aquesta empresa, determinació de la posició mitjançant telemetria, rebre actualitzacions des de diverses ubicacions, i així successivament. D.).

Existeix una protecció del 100 per cent?

Si es fixen bé en la forma de penetrar el programari espia en el seu ordinador i el que fan després, al voltant de 100 per cent de protecció només pot dir una cosa: no existeix. Fins i tot amb l'ús de tot l'arsenal d'eines de seguretat, pot estar segur que en el 80 per cent, no més. No obstant això, pel propi usuari ha d'haver cap acte de provocació en forma de visitar llocs sospitosos, instal·lar programari insegur, fent cas omís de les advertències antivirus, obrir arxius adjunts de correu electrònic de fonts desconegudes, i així successivament. D.