Spyware pada komputer Anda. Bagaimana mendeteksi dan menghapus spyware?

Dengan virus dan konsekuensi dari dampaknya terhadap sistem komputer yang dikenal saat ini hampir semua pengguna. Di antara semua ancaman yang paling banyak tempat terpisah ditempati oleh spyware yang memantau tindakan pengguna dan terlibat dalam pencurian informasi rahasia. Ini akan ditampilkan apa yang merupakan aplikasi tersebut dan applet, dan isu-isu yang dibahas berkaitan dengan cara mendeteksi spyware pada komputer Anda dan menyingkirkan ancaman ini tanpa membahayakan sistem.

Apa itu spyware?

Untuk mulai dengan, spyware aplikasi atau applet dieksekusi, biasa disebut Spyware (mata-mata dalam bahasa Inggris "mata-mata"), virus dalam arti biasa, seperti, tidak. Artinya, mereka memiliki praktis tidak berdampak pada sistem dalam hal integritas atau efisiensi, meskipun komputer yang terinfeksi dapat berada dalam memori RAM, dan mengkonsumsi sumber daya sistem. Tapi sebagai suatu peraturan, itu tidak terlalu dipengaruhi oleh kinerja dari sistem operasi.

Tapi itu tujuan utama mereka adalah persis pemantauan pengalaman pengguna, sejauh mungkin - pencurian data rahasia, substitusi dari e-mail untuk tujuan pengiriman spam, menganalisis permintaan web dan mengarahkan ke situs yang berisi perangkat lunak berbahaya, analisis informasi pada hard drive, dan sebagainya itu sendiri .. tentu saja, bahwa setiap pengguna harus ditetapkan setidaknya paket anti-virus primitif untuk perlindungan. Namun, untuk sebagian besar tidak ada software anti-virus, apalagi built-in Windows Firewall keyakinan penuh dalam keamanan tidak memberikan. Beberapa aplikasi mungkin hanya tidak diakui. Di sana-sini adalah pertanyaan yang sah: "Dan apa, kemudian, harus melindungi komputer Anda terhadap spyware?" Mari kita mempertimbangkan aspek dasar dan konsep.

Jenis spyware

Sebelum memulai solusi praktis harus gagasan yang jelas tentang apa jenis aplikasi dan applet mengacu pada kelas Spyware. Untuk saat ini, ada beberapa tipe dasar:

• key-logger;
• scanner, hard drive;
• layar mata-mata;
• surat mata-mata;
• mata-mata proxy.

Setiap program adalah dampak yang berbeda pada sistem, jadi sekarang mari kita lihat bagaimana menembus software mata-mata pada komputer Anda dan apa yang dapat mereka lakukan pada sistem yang terinfeksi.

metode spyware intrusi dalam sistem komputer

Hari ini, karena perkembangan yang luar biasa dari wide teknologi internet dunia adalah saluran utama terbuka untuk rentan dan bahwa ancaman jenis ini digunakan untuk pengenalan ke sistem komputer lokal atau jaringan.

Dalam beberapa kasus, spyware diinstal pada komputer Anda dengan pengguna, seperti paradoks seperti kedengarannya. Dalam kebanyakan kasus, dia bahkan tidak menyadari. Dan semua hanya dangkal. Misalnya, Anda telah men-download dari Internet tampaknya menjadi program yang menarik dan menjalankan installer. Pada tahap awal tampak seperti biasa. Tapi sekarang dan kemudian kadang-kadang ada jendela dengan proposal untuk menginstal beberapa perangkat lunak tambahan atau add-ons untuk browser web. Biasanya, semua ini ditulis dalam cetakan kecil. Seorang pengguna mencoba untuk cepat menyelesaikan instalasi dan mulai bekerja dengan aplikasi baru, sering tidak memperhatikan hal itu, setuju untuk semua kondisi dan ... akhirnya akan tertanam "agen" untuk mengumpulkan informasi.

Kadang-kadang spyware diinstal pada komputer Anda di latar belakang, maka masking proses sistem kritis. Pilihan di sini dapat cukup: instalasi perangkat lunak tidak dipercaya, men-download konten dari Internet, membuka lampiran e-mail yang mencurigakan, dan bahkan kunjungan sederhana beberapa sumber daya yang tidak aman di web. Sebagaimana jelas, melacak seperti instalasi tanpa perlindungan khusus adalah tidak mungkin.

efek

Berkenaan dengan bahaya yang dilakukan oleh mata-mata, seperti yang telah dikatakan, dalam sistem secara keseluruhan tidak tercermin dalam cara apapun, tetapi informasi pengguna dan data pribadi pada risiko.

Yang paling berbahaya dari semua jenis aplikasi yang disebut keyloggers, dan lebih sederhana, keyloggers. Hanya mereka mampu mengikuti set karakter yang memungkinkan penyerang untuk mendapatkan nama pengguna yang sama dan password, rincian bank atau kode kartu pin, dan semua-fakta bahwa pengguna tidak ingin membuat diakses oleh berbagai macam orang. Sebagai aturan, setelah menentukan semua data akan mengirim mereka ke server jauh, atau melalui e-mail, tentu saja, dalam modus tersembunyi. Oleh karena itu dianjurkan untuk menggunakan untuk menyimpan informasi penting seperti spesifik utilitas-coders. Selain itu, disarankan untuk tidak menyimpan file pada hard disk (HDD mereka dengan mudah menemukan scanner), dan removable media, tapi setidaknya pada flash drive, dan selalu dengan decoder kunci.

Antara lain, banyak ahli mempertimbangkan penggunaan keyboard pada layar di paling aman, meskipun mereka mengakui ketidaknyamanan metode ini.

layar pelacakan dalam hal apa pengguna bergerak, bahayanya adalah hanya ketika masuk data rahasia atau informasi pendaftaran. Spy hanya dari waktu ke waktu membuat screenshot dan mengirimkannya ke penyerang. Menggunakan keyboard di layar, seperti dalam kasus pertama, hasilnya tidak akan. Dan jika dua mata-mata yang bekerja pada saat yang sama, umumnya akan tidak menyembunyikan.

pelacakan e-mail dilakukan pada daftar kontak. Tujuan utama adalah substitusi dari isi surat ketika Anda kirimkan untuk tujuan pengiriman spam.

mata-mata Proxy bahaya yang disebabkan hanya dalam arti bahwa terminal komputer lokal diubah menjadi semacam server proxy. Mengapa melakukannya? Ya, hanya untuk bersembunyi di balik, misalnya, IP-address dari pengguna dalam komisi tindakan melanggar hukum. Tentu, pengguna tidak tahu tentang hal itu. Di sini, misalnya, seseorang meng-hack ke dalam sistem keamanan bank dan mencuri sejumlah uang tertentu. berwenang pelacakan tindakan jasa mengungkapkan bahwa hacking dilakukan dengan terminal dengan IP-sesuatu, yang terletak di alamat tersebut. layanan khusus dan dikirim ke penjara untuk orang yang tidak curiga untuk datang. Namun, tidak ada yang baik tentang hal itu?

Gejala pertama infeksi

Sekarang pergi untuk berlatih. Bagaimana memeriksa komputer Anda untuk spyware, jika tiba-tiba, karena alasan apapun, telah merayap di sekitar integritas keamanan sistem? Untuk melakukan ini, Anda perlu tahu bagaimana tahap pertama dari efek diwujudkan dari aplikasi tersebut.

Jika tanpa alasan yang jelas melihat kinerja lambat atau sistem periodik "hang" dan menolak untuk bekerja, pertama harus melihat pada penggunaan beban pada prosesor dan memori, serta untuk memantau semua proses yang aktif.

Dalam kebanyakan kasus, pengguna di sama "Task Manager" akan melihat layanan asing, yang sebelumnya tidak di pohon proses. Ini hanya bel pertama. Pencipta spyware tidak bodoh, sehingga membuat program yang menyamar sebagai proses sistem, dan untuk mengidentifikasi mereka tanpa pengetahuan khusus dalam mode manual, itu hanya mungkin. Kemudian masalah mulai dengan koneksi internet, mengubah halaman awal, dan sebagainya. D.

Bagaimana memeriksa komputer Anda untuk spyware

Adapun cek, negara anti-virus perangkat lunak tidak akan membantu, terutama jika mereka telah kehilangan ancaman. Setidaknya dibutuhkan semacam versi portabel dari Dr. Web Cure It! atau Kaspersky Virus Removal Tool (atau lebih baik - sesuatu seperti Penyelamatan Disc untuk memeriksa sistem sebelum dimuat).

Bagaimana menemukan spyware pada komputer Anda? Dalam kebanyakan kasus, dianjurkan untuk menggunakan difokuskan secara sempit class program Anti-Spyware khusus (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware, dll). Proses scanning sepenuhnya otomatis di dalamnya, serta penghapusan berikutnya. Namun bahkan di sini ada beberapa hal yang layak memperhatikan.

Cara menghapus spyware dari komputer Anda: metode standar dan digunakan oleh perangkat lunak pihak ketiga

Menghapus spyware dari komputer Anda, Anda dapat bahkan secara manual, tetapi hanya dengan syarat bahwa program ini tidak bertopeng.

Untuk melakukan ini, Anda dapat merujuk pada daftar program dan komponen untuk menemukan aplikasi yang diinginkan dari daftar dan memulai proses uninstall. Namun, uninstaller Windows, untuk secara halus, tidak sangat baik, karena cadangan setelah selesainya tumpukan limbah komputer, sehingga penggunaan lushche alat-alat khusus seperti IObit Uninstaller, yang, selain menghilangkan cara standar, memungkinkan untuk mendalam scanning untuk pencarian file residual atau bahkan kunci dan entri dalam sistem registry.

Sekarang beberapa kata tentang SpyHunter utilitas sensasional. Banyak menyebutnya hampir obat mujarab untuk semua penyakit. Kita membiarkan diri kita untuk tidak setuju. Ini scan sistem apa-apa, benar-benar, kadang-kadang memberikan positif palsu tidak masalah. Fakta bahwa itu cukup untuk menghapus bermasalah. Dalam pengguna biasa dari jumlah total tindakan yang akan dilakukan, hanya berputar kepala.

Apa yang harus digunakan? Perlindungan dari ancaman ini dan mencari spyware pada PC Anda dapat dicapai, misalnya, bahkan dengan bantuan ESETNOD32 paket atau Smart Security untuk "antipencurian" fitur diaktifkan. Namun, semua orang memilih yang lebih baik dan lebih mudah baginya.

Disahkan spionase di Windows 10

Tapi ini tidak semua. Semua yang bersangkutan di atas hanya bagaimana untuk menembus spyware di sistem, bagaimana mereka berperilaku, dan sebagainya. Pada. Tapi apa yang harus dilakukan ketika disahkan spionase?

Windows 10 dalam hal ini luar biasa tidak lebih baik. Di sini ada banyak layanan yang Anda ingin menonaktifkan (pertukaran data dengan server Microsoft jarak jauh, penggunaan identifikasi untuk iklan, pengiriman data ke perusahaan, penentuan posisi menggunakan telemetri, menerima update dari berbagai lokasi, dan sebagainya. D.).

Apakah ada perlindungan 100 persen?

Jika Anda perhatikan dengan teliti bagaimana untuk menembus spyware pada komputer Anda dan apa yang mereka lakukan setelah itu, sekitar 100 persen perlindungan hanya bisa mengatakan satu hal: itu tidak ada. Bahkan dengan penggunaan seluruh gudang alat keamanan, Anda dapat yakin pada 80 persen, tidak lebih. Namun, oleh pengguna sendiri harus ada tindakan provokatif dalam bentuk mengunjungi situs yang mencurigakan, menginstal perangkat lunak yang tidak aman, mengabaikan peringatan anti-virus, membuka lampiran email dari sumber yang tidak diketahui, dan sebagainya. D.