Як виявити шпигунську програму.

Нові віруси і троянські програми створюються кожен день. Навіть якщо на комп'ютері встановлена антивірусна програма з регулярно оновлюваними базами, це не гарантує повний захист від шкідливого програмного забезпечення. У багатьох випадках користувачеві доводиться самому перевіряти комп'ютер на присутність шпигунського ПЗ.
Інструкція
1
Однією з основних характеристик шпигунських програм є їх скритність. Про те, що комп'ютер заражений, багато користувачів здогадуються тільки після втрати конфіденційної інформації. Щоб не опинитися в їх числі, уважно стежте за всім, що відбувається на вашому комп'ютері. Будь-які незрозумілі події, навіть найдрібніші, можуть свідчити про присутність на комп'ютері троянської програми.
2
Іноді знайти трояна допомагає повідомлення брандмауера про те, що якась незнайома програма намагається підключитися до мережі. У цьому випадку з'ясуйте, де знаходяться її файл і ключ автозапуску. Зробити це можна за допомогою програми AnVir Task Manager - вона дуже зручна для діагностики комп'ютера. Запустіть її, відкрийте вкладку «Процеси». Ви побачите список процесів із зазначенням їх небезпеки і відомості про місцезнаходження файлів і ключів запуску.
3
Відкрийте редактор реєстру: «Пуск» - «Виконати», введіть regedit і натисніть "ОК". Користуючись інформацією програми AnVir Task Manager, відшукайте ключ автозапуску. Потім відкрийте папку, в якій знаходиться файл програми, і знайдіть його. Тепер у програмі AnVir Task Manager зупиніть процес трояна - виділіть його мишкою і натисніть кнопку «Завершити процес». Після цього видаліть файл програми і ключ автозавантаження.
4
Багато троянські програми під час роботи ніяк себе не проявляють. Для перевірки комп'ютера на їх наявність час від часу переглядайте список довірених додатків брандмауера - одним зі способів «легалізації» трояна є додавання його процесу в цей список. Ще краще перевіряти відповідні рядки в реєстрі: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
5
Для перевірки мережевих з'єднань відкрийте командний рядок: «Пуск» - «Всі програми» - «Стандартні» - «Командний рядок« Процеси », наберіть команду netstat -aon і натисніть Enter. Перед вами з'явиться список мережевих з'єднань. Активні сполуки будуть позначені як Established. У графі «Локальний адреса» ви можете побачити порт вашого комп'ютера, який використовується для цього з'єднання. У графі «Зовнішній адреса» буде вказано ip-адреса віддаленого комп'ютера, з якого здійснюється підключення.
6
Стан Listening свідчить про те, що програма перебуває в очікуванні підключення. Рядок Close_Wait говорить про те, що з'єднання вже закрито. Уважно перегляньте список процесів, що здійснюють з'єднання з інтернетом; серед них можуть бути процеси троянських програм.
7
Якщо якісь процеси вам незнайомі, з'ясуйте їх призначення. Для цього зверніть увагу на PID - ідентифікатор процесу в останній графі. Наберіть там же, в командному рядку, команду tasklist - перед вами з'явиться список всіх процесів в системі із зазначенням їх ідентифікаторів. Пошукайте у цьому списку потрібний вам PID - ви дізнаєтеся ім'я процесу. Для отримання всієї іншої інформації скористайтеся вже згадуваної вище програмою AnVir Task Manager.
8
Однією з найбільш небезпечних шпигунських програм є кейлоггери, здатні викрадати вводяться з клавіатури дані - наприклад, номери кредитних карт, їх термін дії та код безпеки. Багато кейлоггери виявляються антивірусами і брандмауерами, існують і хороші утиліти для їх пошуку - наприклад, AVZ. Регулярно перевіряйте комп'ютер подібними програмами.
9
Не забувайте про те, що грамотно створену троянську програму виявити дуже і дуже складно. Тому найкращий спосіб уберегтися від комп'ютерного шпигунства полягає в дотриманні правил безпеки. Не зберігайте конфіденційні дані у відкритому вигляді, краще упакуйте їх в архів і поставте на нього пароль. Ніколи не зберігайте в браузері паролі від акаунтів, завжди вводите їх від руки. Для покупок в інтернеті заведіть окрему банківську карту з невеликою сумою на ній або користуйтеся віртуальними картами.
Кожна людина хоче, щоб інформація на його персональному комп'ютері залишалася конфіденційною. Цілком законне бажання, збутися якому заважають всілякі шкідливі ПО, серед яких і різні шпигунські програми. Як їх виявити на комп'ютері, читайте далі.
Інструкція
1
Звертайте увагу на симптоми, поява яких можуть провокувати шпигунські програми. Найпоширеніший з них - це уповільнене підключення до мережі інтернет. Якщо ваш персональний комп'ютер став підключатися до інтернету повільніше, ніж зазвичай, можливо в цьому винні сторонні програми, яким зовсім не місце на вашому комп'ютері. Також тривожним фактом є збільшення кількість спаму у вашій поштовій скриньці. Сам по собі спам не є гарантованим симптомом знаходження шпигунської програми на вашому персональному комп'ютері, але в сукупності з іншими симптомами, може явно про це свідчити. Більш вагомий аргумент - спливаючі вікна, що пропонують вам встановити те чи інше програмне забезпечення, або сторонній файл, який без вашої команди намагається встановити з'єднання з віддаленим сервером.
2
Застосовуйте запобіжні заходи, щоб шпигунська програма не потрапила на ваш персональний комп'ютер. Не відвідуйте сайти, які не викликають довіри. Про це зазвичай сповіщає антивірус.
3
Тим більше не завантажуйте різні додатки на раніше згаданих сайтах, тому що разом з найбільш невинною програмою, ви можете обзавестися ще й шпигунським ПО. Враховуючи, що багато програм такого роду можуть залишатися непоміченими, просто приєднавшись до оглядачеві, потрібно застосовувати спеціальні утиліти для їх виявлення.
4
Увімкніть на вашому персональному комп'ютері firewall. Це дозволить вам стежити за всіма підключеннями до інтернету, виробленими з вашого комп'ютера. Як тільки якийсь додаток захоче самостійно підключитися до всесвітньої мережі, firewall вас негайно про це сповістить, попередньо заблокувавши підключення.
5
Встановіть програму antispyware, щоб знайти шпигунські програми на вашому персональному комп'ютері. Принцип її роботи, такий же, як і антивіруса. Зайдіть в неї і запустіть сканування локальних дисків. Шпигунське ПЗ буде виявлено.