Phần mềm gián điệp trên máy tính của bạn. Làm thế nào để phát hiện và loại bỏ phần mềm gián điệp?

Với virus và những hậu quả của tác động của họ trên hệ thống máy tính được biết đến ngày nay hầu như tất cả người dùng. Trong số tất cả các mối đe dọa được rộng rãi nhất nơi riêng biệt là chiếm đóng bởi phần mềm gián điệp theo dõi các hành động của người sử dụng và tham gia vào các hành vi trộm cắp thông tin bí mật. Nó sẽ được hiển thị những gì tạo nên ứng dụng như vậy và applet, và các vấn đề thảo luận liên quan đến làm thế nào để phát hiện phần mềm gián điệp trên máy tính của bạn và thoát khỏi mối đe dọa này không có hại cho hệ thống.

phần mềm gián điệp là gì?

Để bắt đầu, các ứng dụng phần mềm gián điệp hoặc applet thực thi, thường được gọi là phần mềm gián điệp (spy bằng tiếng Anh "gián điệp"), virus theo nghĩa thông thường, như vậy, thì không. Nghĩa là, họ có thực tế không có tác động trên hệ thống về nguyên vẹn hoặc hiệu quả của nó, mặc dù các máy tính bị nhiễm có thể cư trú trong bộ nhớ RAM, và tiêu thụ tài nguyên hệ thống. Nhưng như một quy luật, nó không bị ảnh hưởng đặc biệt bởi hiệu suất của hệ điều hành.

Nhưng đó là mục đích chính của họ là chính xác công tác giám sát kinh nghiệm người dùng, càng nhiều càng tốt - các hành vi trộm cắp dữ liệu bí mật, thay thế các e-mail cho mục đích gửi thư rác, phân tích các yêu cầu web và chuyển hướng đến trang web có chứa phần mềm độc hại, phân tích các thông tin trên ổ đĩa cứng, và vân vân tự .. tất nhiên, rằng bất kỳ người sử dụng nên được đặt ít nhất là một gói phần mềm anti-virus nguyên thủy để bảo vệ. Tuy nhiên, đối với hầu hết các phần không có phần mềm chống virus miễn phí, ít hơn nhiều built-in tự tin đầy đủ Windows Firewall trong sự an toàn không cho. Một số ứng dụng có thể chỉ đơn giản là không được công nhận. Ở đây và ở đó là một câu hỏi chính đáng: "Và những gì, sau đó, nên bảo vệ máy tính của bạn chống lại phần mềm gián điệp?" Hãy xem xét các khía cạnh cơ bản và khái niệm.

Các loại phần mềm gián điệp

Trước khi bắt tay vào các giải pháp thực tiễn nên có ý tưởng rõ ràng về những gì loại ứng dụng và applet tham khảo các lớp Spyware. Cho đến nay, có một số loại hình cơ bản:

• key-logger;
• máy quét, ổ đĩa cứng;
• gián điệp màn hình;
• gián điệp mail;
• gián điệp proxy.

Mỗi chương trình là một tác động khác nhau trên hệ thống, vì vậy bây giờ chúng ta hãy xem cách thâm nhập phần mềm gián điệp trên máy tính của bạn và những gì họ có thể làm trên hệ thống bị nhiễm.

phương pháp phần mềm gián điệp xâm nhập vào hệ thống máy tính

Ngày nay, do sự phát triển đáng kinh ngạc của trang web trên toàn thế giới công nghệ internet là kênh chính để mở dễ bị tổn thương và các mối đe dọa của loại này được sử dụng để giới thiệu về các hệ thống máy tính cục bộ hoặc mạng.

Trong một số trường hợp, phần mềm gián điệp được cài đặt trên máy tính của bạn bởi người sử dụng, như nghịch lý như âm thanh. Trong hầu hết các trường hợp, ông thậm chí còn không nhận ra. Và tất cả chỉ là tầm thường. Ví dụ, bạn đã tải về từ Internet có vẻ là một chương trình thú vị và chạy trình cài đặt. Trong giai đoạn đầu có vẻ như bình thường. Nhưng bây giờ và sau đó đôi khi có những cửa sổ với một đề nghị để cài đặt một số phần mềm bổ sung hoặc các add-on cho trình duyệt web. Thông thường, tất cả điều này được viết bằng chữ in nhỏ. Một người sử dụng cố gắng để nhanh chóng hoàn thành việc cài đặt và bắt đầu làm việc với các ứng dụng mới, thường không chú ý đến nó, đồng ý tất cả các điều kiện và ... cuối cùng được nhúng "đại lý" để thu thập thông tin.

Đôi khi phần mềm gián điệp được cài đặt trên máy tính của bạn ở chế độ nền, sau đó là mặt nạ của các quá trình hệ thống quan trọng. Các tùy chọn ở đây có thể là đủ: cài đặt phần mềm không tin cậy, nội dung tải về từ Internet, mở file đính kèm e-mail đáng ngờ, và thậm chí là một chuyến thăm đơn giản một số tài nguyên không an toàn trên web. Như là rõ ràng, theo dõi các cài đặt như vậy mà không bảo vệ đặc biệt chỉ đơn giản là không thể.

ảnh hưởng của

Đối với những thiệt hại thực hiện bằng cách gián điệp, như đã nói, trong hệ thống như một toàn thể không được phản ánh trong bất kỳ cách nào, nhưng thông tin người dùng và dữ liệu cá nhân có nguy cơ.

Nguy hiểm nhất của tất cả các loại ứng dụng này là cái gọi là keylogger, và đơn giản hơn, keyloggers. Chỉ cần họ có thể làm theo các bộ ký tự cho phép kẻ tấn công để có được cùng username và mật khẩu, chi tiết ngân hàng hoặc mã pin thẻ, và tất cả sự thật rằng người dùng không muốn thực hiện truy cập vào một loạt các người. Như một quy luật, sau khi xác định tất cả các dữ liệu sẽ gửi chúng đến một máy chủ từ xa, hoặc bằng e-mail, tất nhiên, ở chế độ ẩn. Vì vậy nó được khuyến khích sử dụng để lưu trữ thông tin quan trọng như cụ tiện ích-lập trình. Bên cạnh đó, nó là khuyến khích không để lưu trữ các tập tin trên đĩa cứng (HDD họ dễ dàng tìm thấy máy quét), và phương tiện di động, nhưng ít nhất là trên các ổ đĩa flash, và luôn luôn với các bộ giải mã chủ chốt.

Trong số những thứ khác, nhiều chuyên gia xem xét việc sử dụng bàn phím trên màn hình trong an toàn nhất, mặc dù họ thừa nhận sự bất tiện của phương pháp này.

màn hình theo dõi về những gì người dùng có tham gia, sự nguy hiểm là chỉ khi nhập dữ liệu bí mật hoặc thông tin đăng ký. Spy đơn giản theo thời gian làm cho ảnh chụp màn hình và gửi chúng tới kẻ tấn công. Sử dụng bàn phím trên màn hình, như trong trường hợp đầu tiên, kết quả sẽ không. Và nếu hai gián điệp làm việc cùng một lúc, nó thường sẽ không che giấu.

theo dõi e-mail được thực hiện trên danh sách liên lạc. Mục tiêu chính là sự thay thế các nội dung của bức thư khi bạn gửi nó cho mục đích gửi thư rác.

gián điệp Proxy hại gây ra chỉ theo nghĩa là các thiết bị đầu cuối máy tính cục bộ được chuyển đổi thành một loại máy chủ proxy. Tại sao làm điều đó? Vâng, chỉ để che giấu đằng sau, ví dụ, địa chỉ IP của người sử dụng trong thực hiện hành vi trái pháp luật. Đương nhiên, người dùng không biết về nó. Ở đây, ví dụ, ai đó đột nhập vào hệ thống an ninh của một ngân hàng và đánh cắp một số tiền nhất định. ủy quyền theo dõi các dịch vụ hành động tiết lộ rằng hack được thực hiện với các thiết bị đầu cuối với các IP-một cái gì đó, tọa lạc tại địa chỉ như vậy. dịch vụ đặc biệt và gửi đến nhà tù cho người không nghi ngờ tới. Tuy nhiên, không có gì tốt đẹp về nó?

Các triệu chứng đầu tiên của nhiễm trùng

Bây giờ đi đến thực hành. Làm thế nào để kiểm tra máy tính của bạn cho phần mềm gián điệp, nếu đột nhiên, vì bất cứ lý do, đã len lỏi trong về sự toàn vẹn an toàn của hệ thống? Để làm điều này, bạn cần phải biết làm thế nào các giai đoạn đầu tiên của hiệu ứng biểu hiện của các ứng dụng như vậy.

Nếu không có lý do rõ ràng nhận thấy hiệu suất chậm hoặc hệ thống định kỳ "treo" và từ chối làm việc, đầu tiên nên xem xét việc sử dụng tải trên bộ vi xử lý và bộ nhớ, cũng như để giám sát tất cả các quá trình hoạt động.

Trong hầu hết các trường hợp, một người sử dụng trong cùng một "Task Manager" sẽ thấy dịch vụ quen thuộc, mà trước đây không phải là trong cây tiến trình. Đây chỉ là tiếng chuông đầu tiên. Các tác giả của các phần mềm gián điệp là không ngu ngốc, vì vậy tạo ra các chương trình đang cải trang thành các quy trình hệ thống, và để xác định chúng mà không cần bất kỳ kiến thức đặc biệt trong chế độ bằng tay, nó chỉ đơn giản là không thể. Sau đó, những vấn đề bắt đầu với một kết nối Internet, thay đổi trang bắt đầu, và vân vân. D.

Làm thế nào để kiểm tra máy tính của bạn cho phần mềm gián điệp

Đối với việc kiểm tra, tiểu bang phần mềm chống virus sẽ không giúp đỡ, đặc biệt là nếu họ đã bỏ lỡ mối đe dọa. Ít nhất nó cần một số loại phiên bản di động của Dr. Web Chữa It! hoặc Tool Kaspersky Virus Removal (hoặc tốt hơn - một cái gì đó giống như Rescue Disc để kiểm tra hệ thống trước khi nó được nạp).

Làm thế nào để tìm phần mềm gián điệp trên máy tính của bạn? Trong hầu hết các trường hợp, nó được khuyến khích để sử dụng một trong gang tấc tập trung đặc biệt lớp chương trình Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware, vv). Quá trình quét hoàn toàn tự động trong họ, cũng như loại bỏ sau đó. Nhưng ngay cả ở đây có một số điều mà đáng chú ý đến.

Làm thế nào để loại bỏ phần mềm gián điệp từ máy tính của bạn: phương pháp chuẩn và được sử dụng bởi phần mềm của bên thứ ba

Hủy bỏ phần mềm gián điệp từ máy tính của bạn, bạn có thể thậm chí bằng tay, nhưng chỉ với điều kiện rằng chương trình không đeo mặt nạ.

Để làm điều này, bạn có thể tham khảo danh sách các chương trình và các thành phần để tìm các ứng dụng mong muốn từ danh sách và bắt đầu quá trình gỡ bỏ cài đặt. Tuy nhiên, chương trình cài đặt Windows, để đặt nó nhẹ nhàng, không phải là rất tốt, bởi vì dự trữ sau khi hoàn thành một đống rác máy tính, vì vậy sử dụng lushche công cụ chuyên dụng như IObit Uninstaller, trong đó, ngoài việc loại bỏ các cách tiêu chuẩn, cho phép sâu quét để tìm kiếm các tập tin còn sót lại hoặc thậm chí các phím và nạp vào trong registry hệ thống.

Bây giờ một vài lời về Spyhunter tiện ích giật gân. Nhiều gọi nó gần như là một thuốc chữa bách bệnh cho tất cả các bệnh. Chúng tôi tự cho phép mình không đồng ý. Nó quét của hệ thống không có gì, thực sự, đôi khi đưa ra một dương tính giả không phải là vấn đề. Thực tế là nó là đủ để gỡ bỏ cài đặt có vấn đề. Trong người sử dụng thông thường của tổng số tiền của các hành động được thực hiện, chỉ cần quay đầu.

Những gì để sử dụng không? Bảo vệ khỏi những mối đe dọa và tìm kiếm phần mềm gián điệp trên máy tính của bạn có thể được thực hiện, ví dụ, ngay cả với các gói giúp đỡ ESET NOD32 Smart Security hoặc để "chống trộm" tính năng kích hoạt. Tuy nhiên, mọi người đều chọn mà tốt hơn và dễ dàng hơn cho anh ta.

gián điệp hợp pháp hóa trong Windows 10

Nhưng đây không phải là tất cả. Tất cả các liên quan trên chỉ làm thế nào để thâm nhập vào phần mềm gián điệp trong hệ thống, cách họ cư xử, và vân vân. Bật. Nhưng phải làm gì khi hợp pháp hóa hoạt động gián điệp?

Windows 10 trong lĩnh vực này là đáng chú ý không cho thì càng tốt. Ở đây có rất nhiều dịch vụ mà bạn muốn vô hiệu hóa (việc trao đổi dữ liệu với máy chủ Microsoft từ xa, việc sử dụng nhận dạng cho quảng cáo, gửi dữ liệu cho công ty, vị trí quyết định sử dụng từ xa, tiếp nhận thông tin cập nhật từ nhiều địa điểm, và vân vân. D.).

Có một sự bảo vệ 100 phần trăm?

Nếu bạn xem xét cẩn thận như thế nào để thâm nhập vào phần mềm gián điệp trên máy tính của bạn và những gì họ làm sau đó, khoảng 100 trăm bảo vệ chỉ có thể nói một điều: nó không tồn tại. Ngay cả với việc sử dụng toàn bộ kho vũ khí của các công cụ bảo mật, bạn có thể chắc chắn ở mức 80 phần trăm, không còn nữa. Tuy nhiên, bởi người sử dụng mình nên có hành động khiêu khích trong các hình thức của quý khách đến thăm trang web đáng ngờ, cài đặt phần mềm không an toàn, bỏ qua cảnh báo chống virus, mở file đính kèm email từ các nguồn không rõ, và vân vân. D.