Spyware na računaru. Kako otkriti i ukloniti špijunski softver?

Gotovo svi korisnici su upoznati sa virusima i posledicama njihovog uticaja na računarske sisteme danas. Među svim pretnjama koje su najšire šire, posebno mesto zauzima spyware, praćenje akcija korisnika i krađa poverljivih informacija. Zatim će se pokazati koje su takve aplikacije i apleti, a pitanje se odnosi na to kako se detektuje špijunski program na računaru i oslobodi se takve prijetnje bez povređivanja sistema.

Šta je špijunski softver?

Za početak, spyware aplikacije ili izvršni apleti, obično zvani Spyware (špijun u engleskom "špijunu"), u uobičajenom smislu, nisu virusi kao takvi. To znači da nemaju virtuelno nikakav uticaj na sistem u smislu integriteta ili performansi, iako kada zaraženi računari mogu trajno biti u RAM-u i konzumirati dio sistemskih resursa. Ali, po pravilu, to ne utiče na brzinu operativnog sistema.

Ali njihova glavna svrha je upravo pratiti rad korisnika i, ako je moguće, ukrasti poverljive podatke, zameni e-mail za slanje neželjene pošte, analizira zahteve na Internetu i preusmerava na web lokacije koje sadrže zlonamerni softver, analiziraju informacije na čvrstom disku itd. Podrazumeva se da bi svaki korisnik trebao imati najmanje primitivni antivirusni paket instaliran za zaštitu. Istina, većina besplatnih antivirusnih programa, a da ne spominjem ugrađeni Windows zaštitni zid, ne pružaju potpuno povjerenje u sigurnost. Neke aplikacije jednostavno ne mogu biti prepoznate. Tu i tamo postoji sasvim legitimno pitanje: "A šta onda treba biti zaštita računara od spyware-a?" Pokušajmo da razmotrimo glavne aspekte i koncepte.

Vrste špijunskih programa

Pre nego što započnete praktično rješenje, trebali biste biti jasni o tome koje aplikacije i apekti pripadaju klasi Spyware-a. Do danas postoji nekoliko osnovnih tipova:

• Keyloggers;
• Skeneri za hard disk;
• Screen špijuni;
• Poštanske špijune;
• Proxy spyware.

Svaki takav program ima različite efekte na sistem, pa ćemo videti kako spyware prodire u računar i šta oni mogu učiniti u inficiranom sistemu.

Metode upada spyware-a u računarske sisteme

Danas, zahvaljujući neverovatnom razvoju internet tehnologija, World Wide Web je glavni otvoreni i slabo zaštićeni kanal, koji pretnje ovog tipa koriste za implementaciju u lokalnim računarskim sistemima ili mrežama.

U nekim slučajevima korisnik instalira spyware na računaru, bez obzira koliko je to paradoksalno zvuči. U većini slučajeva, on to čak i ne zna. I sve je jednostavno i jednostavno. Na primer, vi ste preuzeli sa Interneta izgleda zanimljiv program i pokrenuli instalaciju. U prvim fazama sve izgleda kao i obično. Ali ponekad postoje prozori sa predlogom za instaliranje nekog dodatnog softverskog proizvoda ili dodatka na Internet pretraživač. Obično je sve ovo napisano u finom izdanju. Korisnik, pokušavajući brzo dovršiti proces instalacije i početi sa radom s novom aplikacijom, često ne obraća pažnju na njega, slaže se s svim uslovima i ... eventualno dobija ugrađeni "agent" za prikupljanje informacija.

Ponekad je špijunski softver na računaru instaliran u pozadini, pri čemu je kasnije prerušen na važne sistemske procese. Može biti puno opcija ovde: instaliranje nekontrolisanog softvera, preuzimanje sadržaja sa Interneta, otvaranje sumnjivih priloga e-pošte i čak jednostavno posećivanje nekih nebezbednih resursa na Webu. Kao što je već poznato, jednostavno je nemoguće pratiti takvu instalaciju bez posebne zaštite.

Efekti izloženosti

Što se tiče štete nastale od spyware-a, kao što je već pomenuto, to uopšte ne odražava u sistemu na bilo koji način, ali su korisničke informacije i lični podaci u opasnosti.

Najopasniji među svim aplikacijama ove vrste su takozvani ključni logeri, ili jednostavno, keyloggers. Samo oni su u mogućnosti da prate kolekciju likova, što daje napadaču mogućnost da dobije iste prijave i lozinke, podatke o bankovima ili pin-kodove kartica, kao i sve što korisnik ne želi staviti na raspolaganje širokom spektru ljudi. Po pravilu, nakon utvrđivanja svih podataka, oni se šalju na udaljeni server ili putem e-maila, naravno, u skrivenom režimu. Stoga se preporučuje korištenje posebnih kriptografskih programa za čuvanje takvih važnih informacija. Pored toga, poželjno je čuvanje datoteka koje nisu na hard disku (lako će ih pronaći pomoću HDD skenera), već na prenosivom mediju i barem na fleš disku i nužno zajedno sa ključem dekodera.

Između ostalog, mnogi stručnjaci smatraju da je korišćenje ekrana na tastaturi najsigurnije, iako priznaju neugodnost ove metode.

Praćenje ekrana u smislu toga šta korisnik radi je opasno samo ako se unesu povjerljivi podaci ili podaci o registraciji. Špijun jednostavno nakon određenog vremena uzima slike ekrana i šalje ih napadaču. Korišćenje tastature na ekranu, kao u prvom slučaju, neće dati rezultat. A ako dva špijuna rade istovremeno, onda se ne možete sakriti.

Praćenje e-pošte vrši se prema listi kontakata. Glavna svrha je zamena sadržaja poruke pri slanju s ciljem slanja neželjene pošte.

Proksi špijuni su oštećeni samo u smislu da pretvaraju lokalni računarski terminal u neku vrstu proxy servera. Zašto je to neophodno? Da, tek tada, kako bi se sakrili iza, recimo, IP adrese korisnika kada su počinili nelegalne radnje. Naravno, korisnik nije svestan toga. Ovde je, na primer, neko hakovan sigurnosni sistem banke i ukrao novčanu sumu. Praćenje akcija od strane ovlašćenih servisa otkriva da je hack napravljen iz terminala sa određenim IP adresama, koji se nalazi na takvoj i takvoj adresi. Nesumnjivoj osobi dolaze posebne službe i upućuju u zatvor. Zar nema ništa dobro u ovome?

Prvi simptomi infekcije

Sada se okrenemo praksi. Kako testirati računar za spyware, ako odjednom iz nekog razloga dovede do sumnje u integritet sistema sigurnosti? Da biste to uradili, morate znati kako se utjecaj takvih aplikacija manifestuje u prvim fazama.

Ako se degradacija performansi primetila za ništa, ili sistem periodično "visi" ili odbija da radi uopšte, najpre treba pogledati upotrebu opterećenja procesora i RAM-a i pratiti sve aktivne procese.

U većini slučajeva, korisnik u istom "Task Manager" će videti nepoznate usluge, koje ranije nisu bile u stablu procesa. Ovo je samo prvo zvono. Kreatori špijunskog softvera su daleko od gluposti, stoga stvaraju programe koji se maskariraju kao sistemski procesi i jednostavno je nemoguće identifikovati ih bez posebnog znanja u ručnom režimu. Zatim postoje problemi sa povezivanjem na Internet, promenom početne stranice i tako dalje.

Kako skenirati računar za špijunski softver

Što se tiče verifikacije, redovni antivirusni programi ovde neće pomoći, pogotovo ako su već propustili pretnju. Kao minimum, neka vrsta prenosne verzije kao što je Dr. Web Cure It! Ili Kaspersky Virus Removal Tool (ili bolje - nešto poput Rescue Disc-a sa sistemskom proverom čak i pre nego što se preuzme).

Kako da nađem špijunski program na mom računaru? U većini slučajeva, preporučuje se korišćenje specijalnih programa specijalnog programa Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware, itd.). Proces skeniranja u njima je potpuno automatizovan, kao i naknadno uklanjanje. Ali i ovde postoje stvari na koje treba obratiti pažnju.

Kako ukloniti spyware sa vašeg računara: standardne metode i korišteni softver treće strane

Čak i da uklonite špijunski softver sa računara ručno, ali samo ako program nije prikriven.

Da biste to uradili, možete se pozvati na odeljak programa i komponenti, pronaći željenu aplikaciju na listi i započeti proces deinstalacije. Međutim, Windows deinstaler nije baš dobar, kako bi to blago rekao, jer ostavlja puno kompjuterskog smeća nakon završetka procesa, pa je bolje koristiti specijalizovane programe kao što je iObit Uninstaller, koji, pored uklanjanja na standardni način, omogućavaju dubinsko skeniranje za pronalaženje preostalih datoteka ili čak ključeva I zapise u registru sistema.

Sada nekoliko reči o ozloglašenoj korisnici Spyhunter. Mnogi ljudi to zovu gotovo lek za sve bolesti. Ne slažemo se sa ovim. Skenira sistem za ništa, mada ponekad daje lažni alarm. Problem nije ovo. Činjenica je da je deinstaliranje prilično problematično. Prosječan korisnik svih aktivnosti koje treba izvršiti, samo je glava svuda.

Šta koristiti? Zaštita od takvih pretnji i pretraga špijunskog softvera na računaru može se izvršiti, na primjer, čak i sa ESETNOD32 ili Smart Security paketom sa aktiviranom funkcijom Anti-Theft. Međutim, svi biraju ono što je bolje i lakše za njega.

Legalizirana špijunaža u operativnom sistemu Windows 10

Ali to nije sve. Sve što je već rečeno, odnosilo se samo na to kako su špijunski softver prodrli u sistem, kako se ponašali itd. Ali šta treba učiniti kada je špijunaža legalna?

Windows 10 u tom pogledu nije bio u najboljem pravcu. Postoji puno usluga za onemogućavanje (razmjena podataka sa udaljenim Microsoft serverima, korištenje identifikacije za oglašavanje, slanje podataka kompaniji, lociranje pomoću telemetrije, ažuriranje sa više mjesta itd.).

Da li postoji 100% zaštita?

Ako pažljivo pogledate kako spyware prodire u računar i šta oni rade nakon toga, postoji samo jedna stvar za zaštitu od 100 posto: ona ne postoji. Čak i uz korišćenje celokupnog arsenala sredstava za sigurnost, možete biti sigurni 80%, ne više. Međutim, od strane samog korisnika, ne bi trebalo biti provokativnih akcija u vidu posećivanja sumnjivih lokacija, instaliranja nebezbednog softvera, ignorisanja antivirusnih upozorenja, otvaranja e-mail priloga iz nepoznatih izvora i tako dalje.