Доброго времени суток уважаемые читатели блога сайт. Мы продолжаем изучать способы защиты компьютера . В прошлой заметке признаки компьютерного вируса , я рассказал вам о том, как обнаружить вирус у себя на компьютере, а потом уничтожить. Сегодня будет рассмотрена не менее актуальная тема — удаление вредоносных программ шпионов SpyWare . Возможно у тебя на компьютере поселился шпион. Хочешь его поймать и уничтожить? Тебе дороги твои пароли, личные данные? Если это так, то читай дальше.
Программы SpyWare, какой вред они приносят
Spyware — это программа, которая устанавливается на компьютер без вашего ведома и согласия. Если переводить дословно, обозначает: Spy — шпион, ware — изделие. Т.е. шпионское изделие по русски. Я не хочу грузить начинающего пользователя терминологией о том, что это и зачем в расширенном описании. Буквально несколько строк, а далее к практике. Итак, шпионы бывают следующих видов:
- Adware — эти шпионские модули, попадая в ваш ПК, предназначены показывать непрошеную рекламу. Подмена стартовой страницы в браузере, всплывающие окна в браузере с различными рекламными предложениями.
- Hijacker — эта разновидность шпионв, которая выполняет неподтверждённую пользователем перенастройку системы, чаще всего браузера.
- Dialer — эти гадости делают так, что дозваниваются на другой конец земного шара. Потом вам приходят счета на космические суммы.
- Keyloggers – производят отслеживание за нажатием клавиш клавиатуры. Для чего? Чтоб узнать пароли от ваших аккаунтов, электронных кошельков например.
- Screen Scraper – делают снимки с экрана монитора вашего ПК и передают их злоумышленнику.
- Security Analysis Software – разнообразные маленькие программки для браузера которые самопроизвольно устанавливаются.
Есть ещё масса различных разновидностей, но этого достаточно для того, чтобы понять одно: с этими ребятами нужно бороться и одерживать над ними победу!
Как SpyWare попадает в компьютер
Вы спросите а как эти шпионы попадают в мой компьютер? Очень просто.
- Через дыры в ОС.
- Через почтовые клиенты (программы загрузки и просмотра почты ). Вы открываете незнакомое письмо и в этот момент происходит заражение.
- При установке различных программ. Да, да это не опечатка программы шпионы могут быть установлены вместе с какой нибудь популярной программой. В отличие от создателей вирусов и подобной пакости Троянов например, автору spyware необходимо ваше подтверждение и согласие, для того чтобы установить своего шпиона на твой ПК. Более того от этой процедуры (подтверждения или согласия ) вас как могут отвлекают. Устанавливаемые программы (не всё конечно) используют окна с сертификатами и лицензиями, в которых нужно подтвердить прочтение. Т.е. ты соглашаться на установку, но всё же не замечаешь, что помимо самой программы к тебе подселяют и «заслоного казачка». Соглашения эти редко читаются пользователями, я дак точно ещё ни одного не прочитал Т. е. это самый легкий путь установки spyware на компьютер.
Как найти и удалить шпиона? Spybot — антишпион
Итак мы переходим к практике. Для того чтобы найти и удалить вредоносную программу Spyware, нужно воспользоваться очень замечательной программой Spybot. Программа бесплатна, есть поддержка русского языка. Скачать Spybot можно вот . Устанавливаем, напоминаю, что для полноценной установки нужно подключение к интернету т. к. программа подгружает свежие обновления.
- После запуска инсталятора появляется окошко загрузки дополнительных файлов.
- Если увидите такое окошко ставьте галочку, жмите OK и двигайтесь дальше
- Затем после установки перед началом проверки вам будет предложено сохранить копию настроек системного реестра . Признаюсь честно я не делал этого. В общем ни чего у меня не полетело после сего решения.
- Двигаемся дальше. Затем приступаем к обновлению антишпионской базы.
- Далее выбираем любой сервер обновлений. Тыркаем в кнопку Continue и выделяете галочками все обновления, послежмём кнопку Download . Ждём загрузки и установки обновлений.
Д чуть не забыл, перед проверкой может выскочить вот такое окошечко:
Означает, что на вашем жестком диске имеется определённое количество временных интернет-файлов и соответственно предлагает их удалить, что бы уменьшить время проверки компьютера. Можно согласиться,или отказаться. Без разницы в принципе.
Устали? Ну ни чего мы заканчиваем. Последний шаг — это
Иммунизация и защита
После удаления всякой гадости приступаем к защите нашего компьютера . Для этого в главном окне выбираем вкладку Иммунизация (перед этим закройте все браузеры ), после нажимаем Immunize.
Данная функция содержит список вредоносных сайтов, и всякого мусора, который пробирается через браузер. Иммунизация научит ваш браузер, что это за гадость он будет знать и уже не допустить её в ваш компьютер.
И последнее. Spybot имеет резидентный модуль TeaTimer, который занимается блокировкой нежелательных адресов, замечает изменения в реестре и если нужно информирует нужно ли то или иное изменение вносить в реестр. О том что резидентный модуль у вас активен, свидетельствует вот такой значок в трее:
Ну вот и всё. Удачи в освоении программы и поменьше вам проблем с вирусами и Spyware.
Прежде, чем рассказать о том, как бороться с программами-шпионами, давайте для начала выясним, что такое программа-шпион. Это специальная программа, которая выполняет какие-то конкретные действия. К таковым действиям могут относиться сбор личных данных пользователя, показ рекламы вопреки действиям пользователя. Это могут быть действия по изменению настроек компьютера и ряд других. Эти программы еще называют SpyWare.
С помощью антивирусных программ сложно распознать программу-шпион, для борьбы с ними применяют специальные утилиты, которые можно свободно скачать в сети Интернет.
Но помните, при установке специальных утилит для борьбы с программами-шпионами нужно соблюдать меры предосторожности. Устанавливайте утилиты только известных разработчиков. Иначе вместо программы по борьбе со шпионами Вы можете заполучить на компьютер саму программу-шпион, которая прекрасно может быть замаскирована под борца за правое дело.
Есть некоторые особенные признаки, по которым пользователь самостоятельно без каких-либо утилит может опредлелить наличие программ-шпионов в своем компьютере.
Признаки наличия в компьютере шпионской программы.
1. При запуске браузера по умолчанию может загружаться незнакомая Вам страница, которую Вы никогда не ставили по умолчанию,
2. Периодически происходит сбой операционной системы,
3. В списке “избранное” могут появиться незнакомые элементы,
4. Идет увеличение исходящего трафика,
5. В браузере могут появиться незнакомые Вам различные элементы управления,
6. На эекране Вашего монитора периодически может появляться рекламное окно. Это окно может появляться даже при отсутствии подключения к сети Интернет,
7. На рабочем столе компьютера могут появиться новые значки, которые ведут на незнакомые Вам страницы в Интернет,
8. В диспетчере задач могут появиться новые процессы, использующие компьютер на 100 %.
Для того, чтобы избавиться от подобных программ-шпионов можно произвести следующие действия по ревизии компьютера:
1. Прооверьте папку Program Files, зайдите в каталог автозагрузки, а также в раздел Установка и удаление программ. Здесь могут помещаться незнакомые Вам программы-шпионы.
2. Многие программы-шпионы могут поместить свой ярлык в правую часть панели задач,
3. Зайдите в подменю Пуск-Все программы. Здесь также могут появиться незнакомые Вам шпионы.
4. В браузере проверьте страницу, которая открывается по умолчанию. Также в браузере проверьте папку Избранное.
Думаю, на сегодня пока все. Мы рассмотрели с Вами основные способы обнаружения программ-шпионов без применения специальных утилит. В следующий раз мы расмотрим уже сами программы-утилиты, которые ведут активную борьбу со шпионскими модулями.
Поговорим о том, как найти программу шпион на Андроиде. Их существует десятки и сотни видов. Одни нужны для контроля действий в телефоне: все смс, звонки, почта под чьим-то незримым контролем. Для многих может стать шоком, что кто-то следит за передвижением, разговорами, переписками и вашей повседневной жизнью. Чаще всего шпионскую программу ставят ревнивые супруги, желающие разоблачить неверного партнера. Также «жучки» ставят:
- многие организации;
- родные;
- посторонние люди в корыстных целях.
Для любого замка есть отмычка: выявить тайно-установленную программу-шпиона легко по косвенным признакам. Стереть её легко, даже при том, что программа была встроена профессионалом (сложнее, чем в случае с любителями). В рамках данной статьи коснемся только Андроида.
Затеивающий слежку должен подумать о том, как программа будет вести себя в телефоне «жертвы». Хорошего шпиона не должно быть заметно. Такая программа будет на порядок дороже и обычному злоумышленнику или ревнивому любимому человеку её не купить. Чаще устанавливаются именно дешевые, либо доступные массе варианты. Поэтому, программы шпионы чаще всего легко обнаружить.
- Операционная система занята работой с программой и устройство дольше откликается на команды владельца, подвисает и откровенно тормозит.
- Батарея начинает «садиться» в разы быстрее.
- Трафик мобильного интернета тает еще быстрее, чем заряд батареи. Информация 24 часа в сутки передается, съедая гигабайты в месяц.
- Интернет скачивает и отправляет файлы непрерывно. Значки в этот момент мигают.
- В меню появляется новая программа или её след.
Все это заставляет владельца порыться в системе и причина обнаруживается. Появляется вопрос: как удалить шпионскую программу с Андроида? Сложнее дело обстоит с любительскими, но дорогими приложениями, которые не видит антивирусная система, они не съедают трафик, не садят батарею. Обнаружить такую программу может только специалист.
Как найти программу шпион
Если программа не сложная, найти в Андроиде такую проще простого:
В этом разделе должна быть активна подозрительная программа, незнакомая вам. Хорошие шпионы могут быть замаскированы (несут имена «Контроль ПО», Monitor и т. д.). Если что-то в запущенных приложениях все-таки смущает, лучше обратиться в сервисный центр или Яндекс. Вбейте в поисковую строку название обнаруженной программы.
Еще несколько способов найти шпиона с телефона или с ПК:
- пролистать файловую систему (удобнее через компьютер);
- посмотреть журнал загрузок, историю браузера, установки;
- посмотреть в настройках режима энергосбережения куда и сколько расходуется энергия
- отследить повседневную активность интернета, сравнить показатели.
Сложно разобраться только тем, кто совсем плохо разбирается в современных гаджетах. В этом случае выявление и удаление программ шпионов лучше доверить специалисту.
Как удалить ее
Программы шпионы для андроид как обнаружить и удалить без следов такую программу? Самый верный способ – снести настройки до заводских. То есть произвести сброс всех файлов, настроек, установок до стартового вида. Произойдет полное удаление всех приложений, однако важный момент: необходимо сохранить всю нужную информацию (фотографии, музыка, видео, контакты). Для этого лучше создать резервную копию. Если не сделать этого, вы со 100% вероятностью потеряете все данные.
Заключение
Обнаружили, что кто-то установил за вами слежку? Некоторых это может по-настоящему шокировать. Редко люди вообще догадываются, что такие программы существуют. Чтобы избежать повторных попыток, установите надежный пароль. С другой стороны, программы такого рода могут быть полезны. Например, отслеживать перемещения ребенка, найти украденный гаджет и т.д.
Программа-шпион (spyware) – это тип вредоносного программного обеспечения (ПО), которое выполняет определенные действия без ведома пользователя, например, показывает рекламу, собирает конфиденциальную информацию или вносит изменения в настройки устройства. Если скорость интернет-соединения упала, браузер стал медленно работать или имеют место другие необычные явления, возможно, компьютер заражен шпионским ПО.
Шаги
Обнаружение и удаление программ-шпионов на Android-устройстве
- Зачастую программы-шпионы генерируют сообщения с беспорядочным набором символов или с просьбой ввести определенный код.
-
Проверьте, как приложения расходуют интернет-трафик. Откройте приложение «Настройки» и нажмите «Контроль трафика». Прокрутите экран вниз и просмотрите, какой трафик расходуется тем или иным приложением. Как правило, программы-шпионы расходуют большой объем трафика.
Создайте резервную копию данных. Подключите смартфон к компьютеру с помощью USB-кабеля, а затем перетащите на жесткий диск важные файлы (например, фотографии или контакты).
- Так как мобильное устройство и компьютер работают под управлением разных операционных систем, компьютер заражен не будет.
-
Откройте приложение «Настройки» и нажмите «Восстановление и сброс». Откроется экран с несколькими опциями, включая опцию возврата к заводским настройкам устройства.
Нажмите «Возврат к заводским настройкам». Эта опция находится в нижней части экрана «Восстановление и сброс».
Нажмите «Сброс настроек». Смартфон автоматически перезагрузится, а пользовательские данные и приложения, включая программы-шпионы, будут удалены.
- Имейте в виду, что возврат к заводским настройкам приведет к удалению всех пользовательских данных. Поэтому обязательно сделайте резервную копию важной информации.
Использование HijackThis (Windows)
-
Скачайте и установите . Это утилита, которая предназначена для обнаружения программ-шпионов. Дважды щелкните по установочному файлу, чтобы запустить его. Когда вы установите эту утилиту, запустите ее.
- Аналогичным программным обеспечением является Adaware или MalwareBytes.
-
Нажмите «Config» (Настройки). Эта кнопка расположена в правом нижнем углу экрана в разделе «Other Stuff» (Дополнительно). Откроются настройки программы.
- В настройках можно включить или выключить определенные функции, например, резервное копирование файлов. Рекомендуется создать резервную копию, если вы работаете с важными файлами или программным обеспечением. Резервная копия имеет небольшой размер; более того, ее можно удалить позже (из папки, в которой хранятся резервные копии).
- Обратите внимание, что функция «Make backups before fixing items» (Создать резервную копию до удаления нежелательных программ) по умолчанию включена.
-
Нажмите «Back» (Назад), чтобы вернуться в главное меню. Эта кнопка заменяет кнопку «Config» (Настройки), когда открыто окно настроек.
Нажмите «Scan» (Сканировать). Эта кнопка расположена в левом нижнем углу экрана, на котором отобразится список потенциально опасных файлов. Важно отметить, что HijackThis быстро просканирует наиболее уязвимые узлы системы, поэтому не все файлы, представленные в списке, будут вредоносными.
Поставьте флажок возле подозрительного файла и нажмите «Info on selected item» (Информация о выбранном элементе). Откроется окно с подробными сведениями о файле и причина, по которой он попал в указанный список. Проверив файл, закройте окно.
- В качестве подробной информации на экран выводится расположение файла, его возможное использование и действие, которое рекомендуется применить к файлу.
-
Нажмите «Fix checked» (Исправить выбранный элемент). Эта кнопка расположена в левом нижнем углу экрана; утилита HijackThis либо восстановит, либо удалит выбранный файл (в зависимости от выбранного действия).
- Можно выбрать сразу несколько файлов; для этого поставьте флажок возле каждого из них.
- Перед тем как выполнить любое действие, HijackThis создаст (по умолчанию) резервную копию данных, чтобы у пользователя была возможность отменить внесенные изменения.
-
Восстановите данные из резервной копии. Чтобы отменить любые изменения, внесенные HijackThis, нажмите «Config» (Настройки) в нижнем правом углу экрана, а затем нажмите «Backup» (Резервная копия). В списке выберите файл резервной копии (его имя включает дату и время создания), а затем нажмите «Restore» (Восстановить).
- Резервные копии будут храниться до тех пор, пока вы не удалите их. То есть можно закрыть HijackThis, а данные восстановить позже.
Использование Netstat (Windows)
-
Откройте окно командной строки. Netstat – это встроенная утилита Windows, которая позволяет обнаружить программы-шпионы и другие вредоносные файлы. Нажмите ⊞ Win + R , чтобы открыть окно «Выполнить», а затем введите cmd . Командная строка обеспечивает взаимодействие с операционной системой посредством текстовых команд.
- Воспользуйтесь этим методом, если вы не хотите устанавливать дополнительное программное обеспечение или хотите получить больший контроль над процессом удаления вредоносных программ.
-
Введите команду netstat -b и нажмите ↵ Enter . Отобразится список процессов, которые имеют доступ к интернету (могут открывать порты или использовать интернет-соединение).
- В этой команде оператор -b означает «двоичный код». То есть на экране отобразятся активные «двоичные файлы» (исполняемые файлы) и их соединения.
-
Нажмите Ctrl + Alt + Delete . Откроется Диспетчер задач Windows, в котором перечислены все активные процессы. Прокрутите список вниз и найдите в нем вредоносный процесс, который вы обнаружили с помощью командной строки.
Щелкните правой кнопкой мыши по имени процесса и в меню выберите «Открыть место хранения файла». Откроется папка с вредоносным файлом.
Щелкните по файлу правой кнопкой мыши и в меню выберите «Удалить». Вредоносный файл будет отправлен в Корзину, которая не позволяет запускать процессы.
- Если открылось окно с предупреждением, что файл нельзя удалить, потому что он используется, вернитесь в окно Диспетчера задач, выделите процесс и нажмите «Завершить процесс». Процесс будет завершен, и вы сможете удалить соответствующий файл.
- Если вы удалили не тот файл, дважды щелкните по Корзине, чтобы открыть ее, а затем перетащите файл из Корзины, чтобы восстановить его.
-
Щелкните правой кнопкой мыши по Корзине и в меню выберите «Очистить». Так вы безвозвратно удалите файл.
Использование терминала (Mac OS X)
- Значок терминала можно найти в Launchpad.
Откройте терминал. В терминале можно запустить утилиту, которая обнаружит программы-шпионы (если, конечно, они есть). Нажмите «Приложения» – «Утилиты» и дважды щелкните по «Терминал». Терминал обеспечивает взаимодействие с операционной системой посредством текстовых команд.
-
Введите команду sudo lsof -i | grep LISTEN и нажмите ⏎ Return . Отобразится список активных процессов и информация об их активности в сети.
- Команда sudo предоставляет корневой доступ последующей команде, то есть позволяет просматривать системные файлы.
- lsof является сокращением от «list of open files» (список открытых файлов). То есть эта команда позволяет просматривать запущенные процессы.
- Оператор -i указывает, что список активных процессов должен сопровождаться информацией об их сетевой активности, потому что программы-шпионы подключаются к интернету, чтобы связываться с внешними источниками.
- grep LISTEN – это команда отбирает процессы, которые открывают определенные порты (именно так действуют программы-шпионы).
-
Введите пароль администратора и нажмите ⏎ Return . Этого требует команда sudo . Имейте в виду, что во время ввода пароля он не отображается в терминале.
-
Выясните, какие процессы являются вредоносными. Если имя процесса вам не известно или он открывает порт, скорее всего, это вредоносная программа. Если вы не уверены в каком-либо процессе или порте, найдите имя процесса в интернете. Скорее всего, другие пользователи уже сталкивались с необычными процессами и оставили отзывы об их характере (вредоносные или безвредные). Если вы уверены, что процесс является вредоносным, удалите файл, который запускает этот процесс.
- Если вы так и не выяснили характер процесса, лучше не удалять соответствующий файл, потому что это может привести к краху какой-нибудь программы.
- rm – сокращение от «remove» (удалить).
- Убедитесь, что вы хотите удалить именно этот файл. Помните, что файл будет удален безвозвратно. Поэтому рекомендуем заранее создать резервную копию. Откройте меню «Apple» и нажмите «Системные настройки» – «Time Machine» – «Резервное копирование».
Запомните признаки наличия программы-шпиона. Если скорость подключения к интернету часто падает или на смартфон приходят странные текстовые сообщения, включая сообщения от незнакомых людей, скорее всего, устройство заражено шпионским ПО.
- Если утилита HijackThis выдала слишком большой список подозрительных файлов, нажмите «Save Log» (Сохранить журнал), чтобы создать текстовый файл с результатами, и разместите их на этом форуме . Возможно, другие пользователи порекомендуют вам, что делать с тем или иным файлом.
- Порты 80 и 443 используются многими надежными программами для доступа в сеть. Конечно, программы-шпионы могут использовать эти порты, но это маловероятно, то есть шпионское ПО будет открывать другие порты.
- Когда вы обнаружите и удалите программы-шпионы, поменяйте пароли к каждой учетной записи, в которую вы входите с компьютера. Лучше перестраховаться, чем потом сожалеть.
- Некоторые мобильные приложения, которые якобы обнаруживают и удаляют программы-шпионы на Android-устройствах, на самом деле являются ненадежными или даже мошенническими. Лучший способ очистить смартфон от программ-шпионов – это вернуться к заводским настройкам.
- Сброс настроек до заводских также является эффективным способом удаления шпионских программ на iPhone, но если у вас нет корневого доступа к системным файлам, скорее всего, программы-шпионы не смогут проникнуть в iOS.
Предупреждения
- Будьте осторожны, удаляя незнакомые файлы. Удаление файла из папки «System» (в Windows) может привести к повреждению операционной системы и последующей переустановке Windows.
- Аналогично, будьте осторожны, когда удаляете файлы посредством терминала в Mac OS X. Если вы считаете, что нашли вредоносный процесс, сначала почитайте информацию о нем в интернете.