Spyware arvutis. Kuidas avastada ja eemaldada nuhkvara?

Viiruste ja tagajärgi nende mõju arvutisüsteemide teada täna peaaegu kõik kasutajad. Kõigist ohud, mis on kõige laiemalt eraldi kohal on nuhkvara, mis jälgivad kasutajate tegevusi ning osalevad varguse konfidentsiaalse teabe. Seda näidatakse, mida kujutab endast selliste rakenduste ja apletid ja arutatakse seonduvat kuidas avastada nuhkvara arvutisse ja vabaneda seda ohtu kahjustamata süsteemi.

Mis on nuhkvara?

Esiteks, nuhkvara rakenduse või käivitatava apletid, mida tavaliselt nimetatakse nuhkvara (spioon inglise "spioon"), viirused selle tavatähenduses, kui selline, ei ole. See tähendab, et neil on praktiliselt mingit mõju süsteemi poolest terviklikkust või tõhusust, kuigi nakatunud arvuti saab elada RAM mälu ja tarbivad süsteemi ressursse. Aga reeglina, ei ole eriti mõjutanud tulemuste operatsioonisüsteemi.

Aga see on nende peamine eesmärk on täpselt kasutaja kogemus seire, nii palju kui võimalik - varguse konfidentsiaalseid andmeid, asendamine e-posti jaoks rämpsposti saatmise eesmärgil, analüüsides web taotlused ja suunavad saite, mis sisaldavad õelvara, teabe analüüsi kõvakettale, ja nii edasi ise .. muidugi, et iga kasutaja tuleks määrata vähemalt primitiivne viirusetõrje pakett kaitse. Kuid enamasti ei tasuta viirusetõrje tarkvara, palju vähem sisseehitatud Windows Firewall täielik usaldus ohutust ei anna. Mõned rakendused võivad lihtsalt ära tunda. Siin ja seal on õigustatud küsimus: "Ja mis siis peaks teie arvutit kaitsta nuhkvara?" Vaatleme põhilisi aspekte ja mõisteid.

Tüüpi nuhkvara

Enne lennukisse praktiline lahendus peaks olema selge ettekujutus, milliseid rakendusi ja apletid viidata Spyware klassi. Praeguseks on mitu põhitüüpi:

• key-pidajate;
• skannerid, kõvakettad;
• ekraan maakuulajad
• mail maakuulajad
• proxy spioonid.

Iga programm on erinev mõju süsteemi, nii et nüüd vaatame, kuidas läbida spioon tarkvara arvutisse ja mida nad saavad teha nakatunud süsteemi.

Nuhkvara sissetungi meetodeid arvutisüsteemid

Täna, tänu uskumatu arengut internet tehnoloogia veeb on peamine kanal avatud haavatavad ning et ohtude seda tüüpi kasutatakse kehtestamine kohaliku arvutisüsteemi või võrku.

Mõningatel juhtudel, nuhkvara teie arvutisse installitud kasutaja, kui paradoksaalne kui see kõlab. Enamasti ta isegi ei mõista. Ja kõik lihtsalt banaalne. Näiteks olete Internetist allalaaditud tundub olevat huvitav programm ja käivitage installer. Aasta alguses tundub nagu tavaliselt. Aga nüüd ja siis mõnikord on aknad ettepaneku paigaldada mõned täiendavat tarkvara või add-ons veebibrauser. Tavaliselt see kõik on kirjutatud väikeses kirjas. Kasutaja üritab kiiresti lõpule paigaldamine ja alustada tööd uue rakenduse, sageli ei pöörata tähelepanu sellele, nõustub kõigi tingimustega ja ... lõpuks saab varjatud "agent", et koguda informatsiooni.

Mõnikord nuhkvara teie arvutisse installitud taustal, siis maskeerimise kriitilise süsteemi protsesse. Valikud siin võib olla piisavalt: paigaldus ebausaldusväärse tarkvara alla laadida Internetist sisu, avades kahtlaste e-posti manuseid, ja isegi lihtne külastada mõnda ohtlikud ressurss veebis. Nagu on selge, jälgida sellise paigaldamist ilma spetsiaalse kaitse on lihtsalt võimatu.

mõju

Seoses põhjustatud kahju spioonid, nagu öeldud, süsteemi tervikuna ei kajastu mingil viisil, kuid kasutaja andmed ja isikuandmeid ohus.

Kõige ohtlikum seda tüüpi rakendus on nn klahvilogijad ja lihtsamalt, klahvilogijad. Just need on võimalik jälgida kooditabel, mis võimaldab ründajal saada sama kasutajanimed ja paroolid, pangaandmed või kaardi PIN-koodid ja kõik asjaolu, et kasutaja ei taha teha kättesaadavaks laia inimest. Üldjuhul olles eelnevalt kindlaks kõik andmed kavatse saata serveritega või e-posti teel, muidugi, varjatud režiimis. Seetõttu on soovitatav kasutada salvestada olulist teavet, näiteks konkreetse kasuliku coders. Lisaks on soovitatav mitte salvestada faile kõvakettale (HDD neid lihtne leida skannerid) ja eemaldatav meedia, kuid vähemalt mälupulk, ja alati võtmega dekooder.

Muuhulgas paljud eksperdid leiavad kasutamist ekraanil klaviatuuri kõige ohutum, kuigi nad tunnistavad ebamugavust see meetod.

Tracking ekraani poolest, mida kasutaja on sisse lülitatud, on oht, ainult siis, kui sisestatud konfidentsiaalseid andmeid või registreerimise kohta. Spy lihtsalt aja jooksul teeb pilte ja saadab need ründaja. Kasutades ekraani klaviatuuri, sest esimesel juhul, tulemus ei ole. Ja kui kaks spiooni töötavad samal ajal üldiselt ei varja.

e-mail jälgimine on läbi kontaktide loendist. Peamine eesmärk on asendamine kirja sisu kui saadate selle eest rämpsposti saatmise eesmärgil.

Proxy spioonid tekitatud kahju ainult selles mõttes, et kohaliku arvuti terminal muundatakse mingi proxy server. Miks seda teha? Jah, ainult peituda, näiteks IP-aadressi kasutaja komisjoni ebaseaduslike tegude. Loomulikult kasutaja ei tea midagi. Siin näiteks keegi häkkinud arvesse julgeoleku süsteem panga ja varastas teatud summa raha. lubatud teenuste tegevus jälgimise selgub, et häkkimine viidi läbi terminali IP-midagi, mis asub näiteks aadress. eriteenistuste ja saadetakse vanglasse pahaaimamatu isik tulla. Kuid midagi head on?

Esimene infektsiooni sümptomid

Nüüd mine harjutada. Kuidas kontrollida arvuti nuhkvara, kui äkki, mingil põhjusel on hiilinud ohutuses süsteemi terviklikkust? Selleks pead teadma, kuidas esimestel etappidel avalduvad mõjud selliseid taotlusi.

Kui ilma nähtava põhjuseta märganud aeglase jõudluse või süsteemi perioodiliselt "hangub" ja keeldub töötamast, tuleb kõigepealt vaadata kasutamise koormust protsessori ja mälu, samuti jälgida kõiki aktiivseid protsesse.

Enamikul juhtudel, kui kasutaja sisse sama "Task Manager" näevad võõras teenus, mis varem ei olnud protsessi puu. See on alles esimene kelluke. Loojad nuhkvara ei ole loll, nii luua programme, mis on maskeeritud süsteemi protsesside ja selgitada neile ilma mingeid erilisi teadmisi käsitsi režiimis, see on lihtsalt võimatu. Siis probleeme alustada Interneti-ühendus, muuta avaleheks ja nii edasi. D.

Kuidas kontrollida arvuti nuhkvara

Nagu kontroll, riigi viirusetõrje tarkvara ei aita, eriti kui nad on vastamata ohtu. Vähemalt see vajab mingi kaasaskantav versioon Dr. Web Cure It! või Kaspersky Virus Removal Tool (või parem - midagi Rescue Disc kontrollida süsteemi enne, kui see on koormatud).

Kuidas leida nuhkvara arvutisse? Enamikul juhtudel on soovitatav kasutada üheülbalised eriklassi Anti-Spyware programm (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Defender jne). Skaneerimise protsessi on täisautomaatne neis, samuti hilisem eemaldamine. Aga isegi siin on mõned asjad, mis on väärt tähelepanu.

Kuidas eemaldada nuhkvara arvutist: standard meetodeid ja kasutada kolmanda osapoole tarkvara

Eemalda nuhkvara arvutist, saate isegi käsitsi, kuid ainult tingimusel, et programm ei ole maskeeritud.

Et seda teha, siis võib viidata programmide loetelu ja komponendid leida soovitud loendist rakendus ja alustada Desinstallimisel. Kuid desinstallija Windows, pehmelt öeldes, ei ole väga hea, sest reservide pärast lõpetamist hunnik arvuti jäätmete, nii lushche kasutamise spetsiaalseid tööriistu nagu IObit Uninstaller, mis lisaks eemaldamist standardne viis, võimaldada põhjalikku skaneerimist otsing järelejäänud faile või isegi võtmed ja kanded süsteemi registris.

Nüüd paar sõna sensatsiooniline kommunaalteenuste Spyhunter. Paljud kutsuvad seda peaaegu imerohi kõikide hädade. Me lubame end nõus. See skaneerib süsteemi midagi, tõesti, mõnikord annab valepositiivseid ei ole probleem. Asjaolu, et see on piisav, et eemaldada problemaatiline. Kui tavakasutaja kogusumma läbiviidavat toimingut, vaid pea spin.

Mis kasutada? Kaitse neid ohte ja otsing nuhkvara arvutisse on võimalik saavutada, näiteks isegi abiga ESETNOD32 paketi või Smart Security "Ärandamisvastased" funktsioon aktiveeritud. Kuid igaüks valib, et parem ja lihtsam teda.

Legaliseeritud spionaaži Windows 10

Aga see pole veel kõik. Kõik ülaltoodud puudutas ainult kuidas tungida nuhkvara abil, kuidas nad käituvad, ja nii edasi. On. Aga mida teha, kui legaliseeritud spionaaži?

Windows 10 on selles osas ainulaadne mitte paremuse poole. Siin on palju teenuseid, mida soovite keelata (andmevahetust puldiga Microsofti servereid, kasutamise tuvastamise reklaami, andmete saatmise ettevõtte positsiooni määramiseks kasutades telemeetria, saada värskendusi erinevatest kohtadest, ja nii edasi. D.).

Kas 100 protsenti kaitse?

Kui sa vaatad tähelepanelikult, kuidas tungida nuhkvara arvutisse ja mida nad teevad hiljem, umbes 100 protsenti kaitse öelda vaid üht: see ei ole olemas. Isegi kasutamist kogu arsenal turvalisuse tööriistad, võite olla kindel, 80 protsenti, mitte rohkem. Kuid kasutaja ise tohiks olla provokatiivne tegevus kujul külastades kahtlase saite, paigaldada ohtlik tarkvara, ignoreerides viirusetõrje hoiatused, avades e-posti manuseid tundmatutest allikatest pärit, ja nii edasi. D.