Spyware në kompjuter. Si për të zbuluar dhe për të hequr spyware?

Pothuajse të gjithë përdoruesit janë të njohur me viruset dhe pasojat e ndikimit të tyre në sistemet kompjuterike sot. Ndër të gjitha kërcënimet që janë më të përhapura, një vend i veçantë është i zënë nga spyware, duke monitoruar veprimet e përdoruesve dhe duke vjedhur informacionin konfidencial. Tjetra, do të tregohet se cilat aplikacione dhe aplikacione të tilla janë, dhe çështja që lidhet me atë se si të zbulohet një program spyware në një kompjuter dhe të largohet nga një kërcënim i tillë pa dëmtuar sistemin, konsiderohet.

Çfarë është spyware?

Për të filluar, aplikacionet spyware ose aplikacionet e ekzekutueshme, zakonisht të quajtura Spyware (spy në anglisht "spiun"), në kuptimin e zakonshëm, nuk janë viruse si të tilla. Kjo do të thotë se ata nuk kanë pothuajse asnjë ndikim në sistem sa i përket integritetit apo performancës së tij, edhe pse kompjuterët e infektuar mund të jenë përgjithmonë në RAM dhe të konsumojnë një pjesë të burimeve të sistemit. Por, si rregull, kjo nuk ndikon në shpejtësinë e OS.

Por qëllimi kryesor i tyre është përcjellja e punës së përdoruesit dhe, nëse është e mundur, vjedhja e të dhënave konfidenciale, duke zëvendësuar e-mailin për të dërguar spam, duke analizuar kërkesat në Internet dhe ridrejtimin në faqet që përmbajnë programe keqdashëse, duke analizuar informacionin në hard drive etj. Është e qartë se çdo përdorues duhet të ketë të paktën një paketë antivirus të primitive të instaluar për mbrojtje. Vërtetë, shumica e antivirusëve të lirë, për të mos përmendur firewallin e integruar të Windows-it, nuk japin besim të plotë në sigurinë. Disa aplikacione thjesht nuk mund të njihen. Këtu dhe atje ekziston një pyetje mjaft legjitime: "Dhe çfarë duhet të jetë mbrojtja e kompjuterit nga spyware?" Le të përpiqemi të marrim parasysh aspektet dhe konceptet kryesore.

Llojet e spyware

Para se të filloni një zgjidhje praktike, duhet të jeni të qartë se cilat aplikacione dhe applets i përkasin klasës së Spyware. Deri më sot, ekzistojnë disa lloje themelore:

• kyç-loggers;
• Skanera të hard disk;
• Spiunët e ekranit;
• Spiunët postare;
• Proxy spyware.

Çdo program i tillë ka efekte të ndryshme në sistem, kështu që ne do të shohim se si spyware depërtojnë në kompjuter dhe çfarë mund të bëjnë në sistemin e infektuar.

Metodat e Ndërhyrjes Spyware në Sistemet Kompjuterike

Sot, për shkak të zhvillimit të pabesueshëm të teknologjive të internetit, World Wide Web është kanali kryesor i hapur dhe i mbrojtur dobët, të cilat kërcënimet e këtij lloji përdoren për implementimin në sistemet kompjuterike ose rrjetet lokale.

Në disa raste, përdoruesi instalon spyware në kompjuter, pa marrë parasysh sa paradoksale kjo tingëllon. Në shumicën e rasteve, ai as nuk e di për këtë. Dhe gjithçka është e thjeshtë dhe e thjeshtë. Për shembull, shkarkuat nga interneti duket të jetë një program interesant dhe nis instalimin. Në fazat e para çdo gjë duket si zakonisht. Por pastaj ndonjëherë ekzistojnë dritare me një propozim për instalimin e ndonjë produkti shtesë të softuerit ose shtesën në shfletuesin e internetit. Zakonisht e gjithë kjo është e shkruar në një shtypshkronjë të mirë. Përdoruesi, duke u përpjekur të përfundojë shpejt procesin e instalimit dhe të fillojë të punojë me aplikacionin e ri, shpesh nuk i kushton vëmendje, pajtohet me të gjitha kushtet dhe ... përfundimisht merr një "agjent" të ngulitur për të mbledhur informacione.

Ndonjëherë spyware në një kompjuter është instaluar në sfond, maskuar më pas në proceset e sistemit të rëndësishëm. Këtu mund të ketë shumë opsione: instalimi i softuerëve të pakontrolluar, shkarkimi i përmbajtjes nga interneti, hapja e bashkëngjitjeve të dyshimta të email-it dhe madje edhe thjesht vizitimi i burimeve të pasigurta në Web. Siç kuptohet tashmë, është thjesht e pamundur për të gjetur një instalim të tillë pa mbrojtje të veçantë.

Efektet e ekspozimit

Sa i përket dëmeve të shkaktuara nga Spyware, siç është përmendur më parë, kjo në përgjithësi nuk reflektohet në sistem në asnjë mënyrë, por informacioni i përdoruesit dhe të dhënat personale janë në rrezik.

Më të rrezikshmit në mesin e të gjitha aplikacioneve të këtij lloji janë të ashtuquajturat logger kyçe, ose më thjesht, keyloggers. Vetëm ata janë në gjendje të monitorojnë grumbullimin e karaktereve, gjë që i jep një sulmuesi mundësinë për të marrë të njëjtat hyrje dhe fjalëkalime, detaje bankare ose pin-kodet e kartave, dhe gjithçka që një përdorues nuk dëshiron të bëjë në dispozicion për një gamë të gjerë njerëzish. Si rregull, pas përcaktimit të të gjitha të dhënave, ato dërgohen ose në një server të largët ose me e-mail, natyrisht, në një mënyrë të fshehur. Prandaj, rekomandohet që shërbimet speciale të kriptografisë të përdoren për të ruajtur informacione të tilla të rëndësishme. Përveç kësaj, është e dëshirueshme që të ruhen skedarët jo në hard disk (ata do të gjenden lehtësisht nga skanerat HDD), por në media të lëvizshme dhe të paktën në një flash drive dhe domosdoshmërisht së bashku me çelësin e dekoderit.

Ndër të tjera, shumë ekspertë e konsiderojnë përdorimin e tastierës në ekran për të qenë më të sigurta, edhe pse pranojnë shqetësimin e kësaj metode.

Ndjekja e ekranit në kuptim të asaj që saktësisht përdoruesi po bën është i rrezikshëm vetëm nëse futen të dhëna konfidenciale ose detajet e regjistrimit. Spiun thjesht pas një kohe të caktuar merr screenshots dhe i dërgon ato tek sulmuesi. Përdorimi i tastierës në ekran, si në rastin e parë, nuk do të japë një rezultat. Dhe nëse dy spiunë punojnë njëkohësisht, atëherë nuk mund të fshihesh kudo.

Ndjekja e postës elektronike bëhet sipas listës së kontakteve. Qëllimi kryesor është të zëvendësojë përmbajtjen e mesazhit kur dërgon atë me qëllim dërgimin e spam.

Spyjet proxy janë dëmtuar vetëm në kuptimin që ata e kthejnë një terminal kompjuterik lokal në një lloj shërbimi proxy. Pse është e nevojshme kjo? Po, vetëm atëherë, për t'u fshehur pas, të themi, adresën IP të përdoruesit kur veprimet e paligjshme të kryera. Natyrisht, përdoruesi nuk është i vetëdijshëm për këtë. Këtu, për shembull, dikush hoqi sistemin e sigurisë të një banke dhe vodhi një sasi parash. Ndjekja e veprimeve nga shërbimet e autorizuara zbulon se hacki është bërë nga një terminal me një IP të caktuar, të vendosur në një adresë të tillë dhe të tillë. Për personin që nuk dyshon vijnë shërbime të veçanta dhe dërgohen në burg. A nuk ka ndonjë gjë të mirë në këtë?

Simptomat e para të infeksionit

Tani ne kthehemi në praktikë. Si për të provuar një kompjuter për spyware, nëse papritmas për disa arsye ka ngritur dyshime për integritetin e sistemit të sigurisë? Për ta bërë këtë, ju duhet të dini se si ndikimi i aplikacioneve të tilla shfaqet në fazat e para.

Nëse degradimi i performancës është vënë re për asgjë, ose sistemi periodikisht "varet" ose refuzon të punojë në të gjitha, së pari duhet të shikoni përdorimin e ngarkesës në procesorin dhe RAM-in dhe të monitoroni të gjitha proceset aktive.

Në shumicën e rasteve, përdoruesi në të njëjtën "Task Manager" do të shohë shërbime të panjohura, të cilat më parë nuk ishin në pemën e procesit. Kjo është vetëm zilja e parë. Krijuesit e spyware-ut janë larg budallenjve, prandaj krijojnë programe që maskojnë si proceset e sistemit dhe është thjesht e pamundur t'i identifikosh ato pa njohuri të veçanta në mënyrën manuale. Pastaj ka probleme me lidhjen me internetin, duke ndryshuar faqen e fillimit, dhe kështu me radhë.

Si të skanoni kompjuterin tuaj për spyware

Sa i përket verifikimit, programet e rregullta antivirus nuk do të ndihmojnë këtu, veçanërisht nëse ata tashmë e kanë humbur kërcënimin. Së paku, një lloj versioni portativ si Dr. Web Cure It! Ose Kaspersky Virus Removal Tool (ose më mirë - diçka si Disc Rescue me sistemin e kontrolluar edhe para se të shkarkohet).

Si mund të gjej një program spyware në kompjuterin tim? Në shumicën e rasteve, rekomandohet përdorimi i programeve të posaçme të klasës Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware etj.). Procesi i skanimit në to është i automatizuar plotësisht, si dhe largimi i mëvonshëm. Por edhe këtu ka gjëra që duhet t'i kushtoni vëmendje.

Si të hiqni spyware nga kompjuteri juaj: metoda standarde dhe softueri i tretë i përdorur

Ju mund të hiqni edhe spyware nga kompjuteri juaj me dorë, por vetëm nëse programi nuk është i maskuar.

Për ta bërë këtë, mund të referoheni në seksionin e programeve dhe komponentëve, të gjeni aplikacionin e dëshiruar në listë dhe të filloni procesin e çinstalimit. Megjithatë, fikja e Windows nuk është shumë e mirë, për ta vënë atë butë, sepse ajo lë shumë mbeturina kompjuterësh pas përfundimit të procesit, prandaj është më mirë të përdorësh shërbime të specializuara si iObit Uninstaller, të cilat përveç heqjes në mënyrë standarde lejojnë skanim të thellë për gjetjen e skedarëve të mbetur ose çelësa Dhe regjistrimet në regjistrin e sistemit.

Tani disa fjalë në lidhje me Spyhunter komunitetit famëkeq. Shumë njerëz e quajnë atë pothuajse një ilaç për të gjitha sëmundjet. Le të mos pajtohemi me këtë. Ajo skanon sistemin për asgjë, megjithatë, ndonjëherë ajo jep një shkas të rreme. Problemi nuk është ky. Fakti është se çinstalimi i tij është mjaft problematik. Përdoruesi mesatar i të gjithë numrit të veprimeve që duhet të kryhen, vetëm kreu është gjithandej.

Çfarë duhet të përdorni? Mbrojtja nga kërcënimet e tilla dhe kërkimi për spyware në kompjuterin tuaj mund të bëhet, për shembull, madje edhe me paketën ESETNOD32 ose Smart Security me funksionin Anti-Theft. Megjithatë, të gjithë zgjedhin atë që është më e mirë dhe më e lehtë për të.

Spiunazh i legalizuar në Windows 10

Por kjo nuk është e gjitha. E gjithë kjo që u tha më lart ishte e shqetësuar vetëm me mënyrën se si spyware depërtoi në sistem, se si ata silleshin, etj. Por çfarë të bëjmë kur spiunazhi është i ligjshëm?

Windows 10 në këtë drejtim nuk ndryshonte në drejtimin më të mirë. Ka shumë shërbime për të çaktivizuar (shkëmbyer të dhëna me serverë të largët të Microsoft-it, përdor identifikimin për të marrë reklama, për të dërguar të dhëna në kompani, për të gjetur telemetri, për të marrë përditësime nga disa vende etj.).

A ka 100% mbrojtje?

Nëse shikoni nga afër se si depërtojnë spyware në kompjuter dhe çfarë bëjnë më pas, ka vetëm një gjë për të thënë rreth 100 për qind mbrojtje: ajo nuk ekziston. Edhe me përdorimin e gjithë arsenalit të fondeve në siguri, mund të jeni i sigurtë për 80 për qind, jo më shumë. Megjithatë, nga ana e vetë përdoruesit, nuk duhet të ketë veprime provokuese në formën e vizitave të faqeve të dyshimta, instalimit të softuerit të pasigurt, injorimit të paralajmërimeve antivirus, hapjes së bashkëngjitjeve të e-mailit nga burime të panjohura e kështu me radhë.