Как проверить комп на шпионские программы. Как проверить компьютер на шпионские программы. Программа-шпион на Андроид

Программа-шпион (spyware) – это тип вредоносного программного обеспечения (ПО), которое выполняет определенные действия без ведома пользователя, например, показывает рекламу, собирает конфиденциальную информацию или вносит изменения в настройки устройства. Если скорость интернет-соединения упала, браузер стал медленно работать или имеют место другие необычные явления, возможно, компьютер заражен шпионским ПО.

Шаги

Обнаружение и удаление программ-шпионов на Android-устройстве

Запомните признаки наличия программы-шпиона. Если скорость подключения к интернету часто падает или на смартфон приходят странные текстовые сообщения, включая сообщения от незнакомых людей, скорее всего, устройство заражено шпионским ПО.

• Зачастую программы-шпионы генерируют сообщения с беспорядочным набором символов или с просьбой ввести определенный код.

1. Проверьте, как приложения расходуют интернет-трафик. Откройте приложение «Настройки» и нажмите «Контроль трафика». Прокрутите экран вниз и просмотрите, какой трафик расходуется тем или иным приложением. Как правило, программы-шпионы расходуют большой объем трафика.

   Создайте резервную копию данных. Подключите смартфон к компьютеру с помощью USB-кабеля, а затем перетащите на жесткий диск важные файлы (например, фотографии или контакты).

   • Так как мобильное устройство и компьютер работают под управлением разных операционных систем, компьютер заражен не будет.

2. Откройте приложение «Настройки» и нажмите «Восстановление и сброс». Откроется экран с несколькими опциями, включая опцию возврата к заводским настройкам устройства.

   Нажмите «Возврат к заводским настройкам». Эта опция находится в нижней части экрана «Восстановление и сброс».

   Нажмите «Сброс настроек». Смартфон автоматически перезагрузится, а пользовательские данные и приложения, включая программы-шпионы, будут удалены.

   • Имейте в виду, что возврат к заводским настройкам приведет к удалению всех пользовательских данных. Поэтому обязательно сделайте резервную копию важной информации.

   Использование HijackThis (Windows)

   1. Скачайте и установите . Это утилита, которая предназначена для обнаружения программ-шпионов. Дважды щелкните по установочному файлу, чтобы запустить его. Когда вы установите эту утилиту, запустите ее.

      • Аналогичным программным обеспечением является Adaware или MalwareBytes.

   2. Нажмите «Config» (Настройки). Эта кнопка расположена в правом нижнем углу экрана в разделе «Other Stuff» (Дополнительно). Откроются настройки программы.

      • В настройках можно включить или выключить определенные функции, например, резервное копирование файлов. Рекомендуется создать резервную копию, если вы работаете с важными файлами или программным обеспечением. Резервная копия имеет небольшой размер; более того, ее можно удалить позже (из папки, в которой хранятся резервные копии).
      • Обратите внимание, что функция «Make backups before fixing items» (Создать резервную копию до удаления нежелательных программ) по умолчанию включена.

   3. Нажмите «Back» (Назад), чтобы вернуться в главное меню. Эта кнопка заменяет кнопку «Config» (Настройки), когда открыто окно настроек.

      Нажмите «Scan» (Сканировать). Эта кнопка расположена в левом нижнем углу экрана, на котором отобразится список потенциально опасных файлов. Важно отметить, что HijackThis быстро просканирует наиболее уязвимые узлы системы, поэтому не все файлы, представленные в списке, будут вредоносными.

      Поставьте флажок возле подозрительного файла и нажмите «Info on selected item» (Информация о выбранном элементе). Откроется окно с подробными сведениями о файле и причина, по которой он попал в указанный список. Проверив файл, закройте окно.

      • В качестве подробной информации на экран выводится расположение файла, его возможное использование и действие, которое рекомендуется применить к файлу.

   4. Нажмите «Fix checked» (Исправить выбранный элемент). Эта кнопка расположена в левом нижнем углу экрана; утилита HijackThis либо восстановит, либо удалит выбранный файл (в зависимости от выбранного действия).

      • Можно выбрать сразу несколько файлов; для этого поставьте флажок возле каждого из них.
      • Перед тем как выполнить любое действие, HijackThis создаст (по умолчанию) резервную копию данных, чтобы у пользователя была возможность отменить внесенные изменения.

   5. Восстановите данные из резервной копии. Чтобы отменить любые изменения, внесенные HijackThis, нажмите «Config» (Настройки) в нижнем правом углу экрана, а затем нажмите «Backup» (Резервная копия). В списке выберите файл резервной копии (его имя включает дату и время создания), а затем нажмите «Restore» (Восстановить).

      • Резервные копии будут храниться до тех пор, пока вы не удалите их. То есть можно закрыть HijackThis, а данные восстановить позже.

   Использование Netstat (Windows)

   1. Откройте окно командной строки. Netstat – это встроенная утилита Windows, которая позволяет обнаружить программы-шпионы и другие вредоносные файлы. Нажмите ⊞ Win + R , чтобы открыть окно «Выполнить», а затем введите cmd . Командная строка обеспечивает взаимодействие с операционной системой посредством текстовых команд.

      • Воспользуйтесь этим методом, если вы не хотите устанавливать дополнительное программное обеспечение или хотите получить больший контроль над процессом удаления вредоносных программ.

   2. Введите команду netstat -b и нажмите ↵ Enter . Отобразится список процессов, которые имеют доступ к интернету (могут открывать порты или использовать интернет-соединение).

      • В этой команде оператор -b означает «двоичный код». То есть на экране отобразятся активные «двоичные файлы» (исполняемые файлы) и их соединения.

   3. Нажмите Ctrl + Alt + Delete . Откроется Диспетчер задач Windows, в котором перечислены все активные процессы. Прокрутите список вниз и найдите в нем вредоносный процесс, который вы обнаружили с помощью командной строки.

      Щелкните правой кнопкой мыши по имени процесса и в меню выберите «Открыть место хранения файла». Откроется папка с вредоносным файлом.

      Щелкните по файлу правой кнопкой мыши и в меню выберите «Удалить». Вредоносный файл будет отправлен в Корзину, которая не позволяет запускать процессы.

      • Если открылось окно с предупреждением, что файл нельзя удалить, потому что он используется, вернитесь в окно Диспетчера задач, выделите процесс и нажмите «Завершить процесс». Процесс будет завершен, и вы сможете удалить соответствующий файл.
      • Если вы удалили не тот файл, дважды щелкните по Корзине, чтобы открыть ее, а затем перетащите файл из Корзины, чтобы восстановить его.

   4. Щелкните правой кнопкой мыши по Корзине и в меню выберите «Очистить». Так вы безвозвратно удалите файл.

   Использование терминала (Mac OS X)

   Откройте терминал. В терминале можно запустить утилиту, которая обнаружит программы-шпионы (если, конечно, они есть). Нажмите «Приложения» – «Утилиты» и дважды щелкните по «Терминал». Терминал обеспечивает взаимодействие с операционной системой посредством текстовых команд.

   • Значок терминала можно найти в Launchpad.

   1. Введите команду sudo lsof -i | grep LISTEN и нажмите ⏎ Return . Отобразится список активных процессов и информация об их активности в сети.

      • Команда sudo предоставляет корневой доступ последующей команде, то есть позволяет просматривать системные файлы.
      • lsof является сокращением от «list of open files» (список открытых файлов). То есть эта команда позволяет просматривать запущенные процессы.
      • Оператор -i указывает, что список активных процессов должен сопровождаться информацией об их сетевой активности, потому что программы-шпионы подключаются к интернету, чтобы связываться с внешними источниками.
      • grep LISTEN – это команда отбирает процессы, которые открывают определенные порты (именно так действуют программы-шпионы).

   2. Введите пароль администратора и нажмите ⏎ Return . Этого требует команда sudo . Имейте в виду, что во время ввода пароля он не отображается в терминале.

   3. Выясните, какие процессы являются вредоносными. Если имя процесса вам не известно или он открывает порт, скорее всего, это вредоносная программа. Если вы не уверены в каком-либо процессе или порте, найдите имя процесса в интернете. Скорее всего, другие пользователи уже сталкивались с необычными процессами и оставили отзывы об их характере (вредоносные или безвредные). Если вы уверены, что процесс является вредоносным, удалите файл, который запускает этот процесс.

      • Если вы так и не выяснили характер процесса, лучше не удалять соответствующий файл, потому что это может привести к краху какой-нибудь программы.
      • rm – сокращение от «remove» (удалить).
      • Убедитесь, что вы хотите удалить именно этот файл. Помните, что файл будет удален безвозвратно. Поэтому рекомендуем заранее создать резервную копию. Откройте меню «Apple» и нажмите «Системные настройки» – «Time Machine» – «Резервное копирование».
   • Если утилита HijackThis выдала слишком большой список подозрительных файлов, нажмите «Save Log» (Сохранить журнал), чтобы создать текстовый файл с результатами, и разместите их на этом форуме . Возможно, другие пользователи порекомендуют вам, что делать с тем или иным файлом.
   • Порты 80 и 443 используются многими надежными программами для доступа в сеть. Конечно, программы-шпионы могут использовать эти порты, но это маловероятно, то есть шпионское ПО будет открывать другие порты.
   • Когда вы обнаружите и удалите программы-шпионы, поменяйте пароли к каждой учетной записи, в которую вы входите с компьютера. Лучше перестраховаться, чем потом сожалеть.
   • Некоторые мобильные приложения, которые якобы обнаруживают и удаляют программы-шпионы на Android-устройствах, на самом деле являются ненадежными или даже мошенническими. Лучший способ очистить смартфон от программ-шпионов – это вернуться к заводским настройкам.
   • Сброс настроек до заводских также является эффективным способом удаления шпионских программ на iPhone, но если у вас нет корневого доступа к системным файлам, скорее всего, программы-шпионы не смогут проникнуть в iOS.

   Предупреждения

   • Будьте осторожны, удаляя незнакомые файлы. Удаление файла из папки «System» (в Windows) может привести к повреждению операционной системы и последующей переустановке Windows.
   • Аналогично, будьте осторожны, когда удаляете файлы посредством терминала в Mac OS X. Если вы считаете, что нашли вредоносный процесс, сначала почитайте информацию о нем в интернете.

Прежде, чем рассказать о том, как бороться с программами-шпионами, давайте для начала выясним, что такое программа-шпион. Это специальная программа, которая выполняет какие-то конкретные действия. К таковым действиям могут относиться сбор личных данных пользователя, показ рекламы вопреки действиям пользователя. Это могут быть действия по изменению настроек компьютера и ряд других. Эти программы еще называют SpyWare.

С помощью антивирусных программ сложно распознать программу-шпион, для борьбы с ними применяют специальные утилиты, которые можно свободно скачать в сети Интернет.
Но помните, при установке специальных утилит для борьбы с программами-шпионами нужно соблюдать меры предосторожности. Устанавливайте утилиты только известных разработчиков. Иначе вместо программы по борьбе со шпионами Вы можете заполучить на компьютер саму программу-шпион, которая прекрасно может быть замаскирована под борца за правое дело.

Есть некоторые особенные признаки, по которым пользователь самостоятельно без каких-либо утилит может опредлелить наличие программ-шпионов в своем компьютере.

Признаки наличия в компьютере шпионской программы.

1. При запуске браузера по умолчанию может загружаться незнакомая Вам страница, которую Вы никогда не ставили по умолчанию,
2. Периодически происходит сбой операционной системы,
3. В списке “избранное” могут появиться незнакомые элементы,
4. Идет увеличение исходящего трафика,
5. В браузере могут появиться незнакомые Вам различные элементы управления,
6. На эекране Вашего монитора периодически может появляться рекламное окно. Это окно может появляться даже при отсутствии подключения к сети Интернет,
7. На рабочем столе компьютера могут появиться новые значки, которые ведут на незнакомые Вам страницы в Интернет,
8. В диспетчере задач могут появиться новые процессы, использующие компьютер на 100 %.

Для того, чтобы избавиться от подобных программ-шпионов можно произвести следующие действия по ревизии компьютера:

1. Прооверьте папку Program Files, зайдите в каталог автозагрузки, а также в раздел Установка и удаление программ. Здесь могут помещаться незнакомые Вам программы-шпионы.
2. Многие программы-шпионы могут поместить свой ярлык в правую часть панели задач,
3. Зайдите в подменю Пуск-Все программы. Здесь также могут появиться незнакомые Вам шпионы.
4. В браузере проверьте страницу, которая открывается по умолчанию. Также в браузере проверьте папку Избранное.

Думаю, на сегодня пока все. Мы рассмотрели с Вами основные способы обнаружения программ-шпионов без применения специальных утилит. В следующий раз мы расмотрим уже сами программы-утилиты, которые ведут активную борьбу со шпионскими модулями.

Поговорим о том, как найти программу шпион на Андроиде. Их существует десятки и сотни видов. Одни нужны для контроля действий в телефоне: все смс, звонки, почта под чьим-то незримым контролем. Для многих может стать шоком, что кто-то следит за передвижением, разговорами, переписками и вашей повседневной жизнью. Чаще всего шпионскую программу ставят ревнивые супруги, желающие разоблачить неверного партнера. Также «жучки» ставят:

• многие организации;
• родные;
• посторонние люди в корыстных целях.

Для любого замка есть отмычка: выявить тайно-установленную программу-шпиона легко по косвенным признакам. Стереть её легко, даже при том, что программа была встроена профессионалом (сложнее, чем в случае с любителями). В рамках данной статьи коснемся только Андроида.

Затеивающий слежку должен подумать о том, как программа будет вести себя в телефоне «жертвы». Хорошего шпиона не должно быть заметно. Такая программа будет на порядок дороже и обычному злоумышленнику или ревнивому любимому человеку её не купить. Чаще устанавливаются именно дешевые, либо доступные массе варианты. Поэтому, программы шпионы чаще всего легко обнаружить.

1. Операционная система занята работой с программой и устройство дольше откликается на команды владельца, подвисает и откровенно тормозит.
2. Батарея начинает «садиться» в разы быстрее.
3. Трафик мобильного интернета тает еще быстрее, чем заряд батареи. Информация 24 часа в сутки передается, съедая гигабайты в месяц.
4. Интернет скачивает и отправляет файлы непрерывно. Значки в этот момент мигают.
5. В меню появляется новая программа или её след.

Все это заставляет владельца порыться в системе и причина обнаруживается. Появляется вопрос: как удалить шпионскую программу с Андроида? Сложнее дело обстоит с любительскими, но дорогими приложениями, которые не видит антивирусная система, они не съедают трафик, не садят батарею. Обнаружить такую программу может только специалист.

Как найти программу шпион

Если программа не сложная, найти в Андроиде такую проще простого:

В этом разделе должна быть активна подозрительная программа, незнакомая вам. Хорошие шпионы могут быть замаскированы (несут имена «Контроль ПО», Monitor и т. д.). Если что-то в запущенных приложениях все-таки смущает, лучше обратиться в сервисный центр или Яндекс. Вбейте в поисковую строку название обнаруженной программы.

Еще несколько способов найти шпиона с телефона или с ПК:

1. пролистать файловую систему (удобнее через компьютер);
2. посмотреть журнал загрузок, историю браузера, установки;
3. посмотреть в настройках режима энергосбережения куда и сколько расходуется энергия
4. отследить повседневную активность интернета, сравнить показатели.

Сложно разобраться только тем, кто совсем плохо разбирается в современных гаджетах. В этом случае выявление и удаление программ шпионов лучше доверить специалисту.

Как удалить ее

Программы шпионы для андроид как обнаружить и удалить без следов такую программу? Самый верный способ – снести настройки до заводских. То есть произвести сброс всех файлов, настроек, установок до стартового вида. Произойдет полное удаление всех приложений, однако важный момент: необходимо сохранить всю нужную информацию (фотографии, музыка, видео, контакты). Для этого лучше создать резервную копию. Если не сделать этого, вы со 100% вероятностью потеряете все данные.

Заключение

Обнаружили, что кто-то установил за вами слежку? Некоторых это может по-настоящему шокировать. Редко люди вообще догадываются, что такие программы существуют. Чтобы избежать повторных попыток, установите надежный пароль. С другой стороны, программы такого рода могут быть полезны. Например, отслеживать перемещения ребенка, найти украденный гаджет и т.д.

SpyGo имеет невидимый режим, при котором практически невозможно определить, что он работает на компьютере, потому что он полностью скрывает свое присутствие в системе. Его не видно в списке установленных программ и в диспетчере задач, а единственный способ вернуться в видимый режим — нажать специальную комбинацию клавиш, которую наблюдатель может задать в настройках программы.

Сразу после инсталляции, программа начинает отслеживать действия пользователя. Она обрабатывает, систематизирует полученную информацию, сохраняет ее локально или создает отчет, а затем отправляет его по зашифрованному каналу на e-mail или на сервер злоумышленника.

Платформа COVERT позволяет скрыть свои действия от этого опасного шпиона, или удалить его, если нет необходимости создавать видимость полного контроля лицами, установившими SpyGo на ваш компьютер.

Для этого следует открыть программу COVERT, и в главном окне нажать кнопку “Процессы системы”.

Поскольку данный шпион хорошо себя скрывает, и его не видно в стандартном списке запущенных приложений, запускаем монитор скрытых процессов.

В мониторе скрытых процессов, просмотрите весь список. В конце списка вы увидите выделенные красным цветом строки. Так отмечаются все программы, которые себя скрывают.

В нашем случае мы видим выделенный программный файл sgo.exe. Это и есть шпион SpyGo.
Для его удаления наведите на выделенную строку указатель мыши и нажмите правую кнопку. В контекстном меню выберите «Открыть папку с приложением», чтобы увидеть, где находятся файлы шпиона и «Завершить процесс» для остановки работы программы.

В открывшейся папке удалите все файлы и саму папку. SpyGo обнаружен и удалён.

Если за вашим компьютером идет наблюдение в режиме реального времени, то SpyGo можно обнаружить ещё до входа в монитор скрытых процессов. Его можно увидеть в сетевом мониторе программы COVERT, который доступен сразу после запуска маскировщика.

В этом случае, добавьте имя файла sgo.exe в базу угроз, через контекстное меню или через кнопку “Добавить” в главном окне программы маскировки. Соединение шпиона с сетью будет блокироваться, и в момент вашей работы в среде маскировщика злоумышленник, установивший слежку онлайн, не сможет получать информацию и доступ к вашему компьютеру. На следующих слайдах продемонстрировано, как это будет выглядеть в интерфейсе шпионской программы.

SpyGo не сможет соединиться с программой слежки установленной на вашем компьютере.

Если по какой-то причине вы не хотите удалять шпионскую программу с компьютера за которым работаете, просто заходите в защищённую платформу программы маскировки COVERT, нажав большую кнопку с надписью “Вход в платформу защиты” в главном окне, и производите все действия, которые собирались делать.

Ваши действия будут скрыты от шпиона. На слайдах ниже продемонстрировано, что смог увидеть шпион SpyGo и записать в свои отчёты, после произведенных операций внутри платформы COVERT.

Мы видим, что SpyGo не смог получить и украсть информацию. Правильно используя программу маскировки COVERT, придерживаясь инструкций разработчика, вы можете защитить себя от всевозможных видов шпионажа, включая тайную съёмку экрана вашего монитора.

Проверьте — следят ли за вами с помощью SpyGo.

С вирусами и последствиями их воздействия на компьютерные системы сегодня знакомы практически все пользователи. Среди всех угроз, которые получили наибольшее распространение отдельное место занимают программы-шпионы, следящие за действиями юзеров и занимающиеся кражей конфиденциальной информации. Далее будет показано, что собой представляют такие приложения и апплеты, и рассмотрен вопрос, связанный с тем, как обнаружить шпионскую программу на компьютере и избавиться от такой угрозы без вреда для системы.

Что такое шпионская программа?

Начнем с того, что шпионские приложения, или исполняемые апплеты, обычно называемые Spyware (spy по-английски «шпион»), в обычном смысле вирусами, как таковыми, не являются. То есть они не оказывают практически никакого воздействия на систему в плане ее целостности или работоспособности, хотя при заражении компьютеров способны постоянно находиться в оперативной памяти и потреблять часть системных ресурсов. Но, как правило, на быстродействии ОС это особо не сказывается.

Но вот основным их назначением является именно отслеживание работы пользователя, а по возможности - кража конфиденциальных данных, подмена электронной почты с целью рассылки спама, анализ запросов в Интернете и перенаправление на сайты, содержащие вредоносное ПО, анализ информации на винчестере и т. д. Само собой разумеется, что у любого юзера должен быть установлен хотя бы примитивный антивирусный пакет для защиты. Правда, в большинстве своем ни бесплатные антивирусы, ни тем более встроенный брэндмауэр Windows полной уверенности в безопасности не дают. Некоторые приложения могут просто не распознаваться. Вот тут и возникает вполне закономерный вопрос: «А какой же тогда должна быть защита компьютера от шпионских программ?» Попробуем рассмотреть основные аспекты и понятия.

Виды шпионских программ

Прежде чем приступать к практическому решению, следует четко себе представлять, какие именно приложения и апплеты относятся к классу Spyware. На сегодняшний день различают несколько основных типов:

• кей-логгеры;
• сканеры жестких дисков;
• экранные шпионы;
• почтовые шпионы;
• прокси-шпионы.

Каждая такая программа по-разному воздействует на систему, поэтому далее посмотрим, как именно проникают шпионские программы на компьютер и что они могут натворить в зараженной системе.

Методы проникновения Spyware в компьютерные системы

Сегодня в связи с неимоверным развитием интернет-технологий Всемирная паутина является основным открытым и слабозащищенным каналом, который угрозы такого типа используют для внедрения в локальные компьютерные системы или сети.

В некоторых случаях шпионские программы на компьютер устанавливает сам пользователь, как ни парадоксально это звучит. В большинстве случаев он об этом даже не догадывается. А все банально просто. Например, скачали вы из Интернета вроде бы интересную программу и запустили установку. На первых стадиях все выглядит, как обычно. Но вот потом иногда появляются окна с предложением инсталляции какого-то дополнительного программного продукта или надстройки к Интернет-браузеру. Обычно все это написано мелким шрифтом. Пользователь, стремясь побыстрее завершить процесс установки и приступить к работе с новым приложением, зачастую не обращает на это внимания, соглашается со всеми условиями и… в итоге получает внедренного «агента» по сбору информации.

Иногда шпионские программы на компьютер устанавливаются в фоновом режиме, маскируясь потом по важные системные процессы. Вариантов тут может быть предостаточно: инсталляция непроверенного ПО, загрузка контента из Интернета, открытие сомнительных вложений электронной почты и даже простое посещение некоторых небезопасных ресурсов в Сети. Как уже понятно, отследить такую установку без специальной защиты просто невозможно.

Последствия воздействия

Что касается вреда, наносимого шпионами, как уже было сказано, на системе это в целом не отражается никоим образом, но вот пользовательская информация и личные данные подвержены риску.

Наиболее опасными среди всех приложений такого типа являются так называемые кей-логгеры, а проще говоря, клавиатурные шпионы. Как раз они и способны следить за набором символов, что дает злоумышленнику возможность получения тех же логинов и паролей, банковских реквизитов или пин-кодов карт, и всего-того, что пользователь не хотел бы сделать достоянием широкого круга людей. Как правило, после определения всех данных происходит их отсылка либо на удаленный сервер, либо по электронной почте, естественно, в скрытом режиме. Поэтому рекомендуется применять для хранения столь важной информации специальные утилиты-шифровальщики. К тому же сохранять файлы желательно не на жестком диске (их запросто найдут сканеры винчестеров), а на съемных носителях, да хотя бы на флэшке, причем обязательно вместе с ключом дешифратора.

Кроме всего прочего, многие специалисты считают наиболее безопасным использование экранной клавиатуры, хотя и признают неудобство этого метода.

Отслеживание экрана в плане того, чем именно занимается юзер, опасность представляет только в случае, когда вводятся конфиденциальные данные или регистрационные реквизиты. Шпион просто через определенное время делает скриншоты и отправляет их злоумышленнику. Использование экранной клавиатуры, как в первом случае, результата не даст. А если два шпиона работают одновременно, то вообще никуда не скроешься.

Отслеживание электронной почты производится по списку контактов. Основной целью является подмена содержимого письма при отправке его с целью рассылки спама.

Прокси-шпионы вред наносят только в том смысле, что превращают локальный компьютерный терминал в некое подобие прокси-сервера. Зачем это нужно? Да только затем, чтобы прикрыться, скажем, IP-адресом юзера при совершении противоправных действий. Естественно, пользователь об это не догадывается. Вот, допустим, кто-то взломал систему защиты какого-то банка и украл энную сумму денег. Отслеживание действий уполномоченными службами выявляет, что взлом был произведен с терминала с таким-то IP, находящегося по такому-то адресу. К ничего не подозревающему человеку приезжают спецслужбы и отправляют за решетку. Правда, ничего хорошего в этом нет?

Первые симптомы заражения

Теперь переходим к практике. Как проверить компьютер на шпионские программы, если вдруг по каким-то причинам закрались сомнения в целостности системы безопасности? Для этого нужно знать, как на первых стадиях проявляется воздействие таких приложений.

Если ни с того ни с сего замечено снижение быстродействия, или система периодически «виснет», или вообще отказывается работать, для начала следует посмотреть на использование нагрузки на процессор и оперативную память, а также провести мониторинг всех активных процессов.

В большинстве случаев пользователь в том же «Диспетчере задач» увидит незнакомые службы, которых до этого в дереве процессов не было. Это только первый звоночек. Создатели программ-шпионов далеко не глупы, поэтому создают программы, которые маскируются под системные процессы, а выявить их без специальных знаний в ручном режиме просто невозможно. Потом начинаются проблемы с подключением к Интернету, изменяется стартовая страница и т. д.

Как проверить компьютер на наличие шпионских программ

Что же касается проверки, штатные антивирусы тут не помогут, особенно если они уже пропустили угрозу. Как минимум потребуется какая-то портативная версия вроде Dr. Web Cure It! или Kaspersky Virus Removal Tool (а лучше – что-то наподобие Rescue Disc с проверкой системы еще до ее загрузки).

Как найти шпионскую программу на компьютере? В большинстве случаев рекомендуется использовать узконаправленные специальные программы класса Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware и др.). Процесс сканирования в них полностью автоматизирован, равно как и последующее удаление. Но и тут есть вещи, на которые стоит обратить внимание.

Как удалить шпионскую программу с компьютера: стандартные методы и используемое стороннее ПО

Удалить шпионское ПО с компьютера можно даже вручную, но только при условии, что программа не замаскирована.

Для этого можно обратиться к разделу программ и компонентов, найти искомое приложение в списке и запустить процесс деинсталляции. Правда, деинсталлятор Windows, мягко говоря, не совсем хорош, поскольку оставляет после завершения процесса кучу компьютерного мусора, так что лушче использовать специализированные утилиты вроде iObit Uninstaller, которые, кроме удаления стандартным способом, позволяют производить углубленное сканирование на предмет поиска остаточных файлов или даже ключей и записей в системном реестре.

Теперь пару слов о нашумевшей утилите Spyhunter. Многие ее называют чуть ли не панацеей от всех бед. Позволим себе с этим не согласиться. Сканирует она систему еще ничего, правда, иногда выдает ложное срабатывание Проблема не в этом. Дело в том, что деинсталлировать ее оказывается достаточно проблематично. У рядового пользователя от всего того количества действий, которые нужно выполнить, просто голова кругом идет.

Что использовать? Защита от таких угроз и поиск шпионских программ на компьютере можно осуществить, например, даже при помощи пакета ESETNOD32 или Smart Security с активированной функцией «Антивор». Впрочем, каждый сам выбирает, что для него лучше и проще.

Узаконенный шпионаж в Windows 10

Но и на этом еще не все. Все выше сказанное касалось только того, как проникают шпионские программы в систему, как ведут себя и т. д. Но что делать, когда шпионаж узаконен?

Windows 10 в этом плане отличилась не в лучшую сторону. Тут имеется куча служб, которые нужно отключить (обмен данными с удаленными серверами Microsoft, использование идентификации для получения рекламы, отправку данных в компанию, определение местоположения с использованием телеметрии, получение обновлений из нескольких мест и т. д.).

Существует ли 100-процентная защита?

Если посмотреть внимательно на то, как проникают шпионские программы на компьютер и что они делают впоследствии, о 100-процентной защите можно сказать только одно: ее не существует. Даже при задействовании всего арсенала средств в безопасности можно быть уверенным процентов на 80, не более. Однако и со стороны самого пользователя должны отсутствовать провоцирующие действия в виде посещения сомнительных сайтов, установки небезопасного программного обеспечения, игнорирование предупреждений антивируса, открытие вложений электронной почты из неизвестных источников и т. д.

fb.ru

Spybot. Удаляем программы-"шпионы"

Главная функция: обнаружение и удаление различного рода "шпионских" программ

Страница программы: www.safer-networking.org

Лицензия: бесплатная программа

Операционная система: все версии Windows

Используемая здесь версия программы: 2.2

Объем дистрибутива: 15.6 Мб

Возможности

Если вы утром включили компьютер, и в окне вашего браузера сама собой загрузилась незнакомая страница с коммерческой рекламой - значит, на вашем компьютере завелся шпион.

Программы-шпионы даже полноценными программами назвать нельзя. Это фрагменты кода наподобие всем известных компьютерных вирусов. Но в отличие от вирусов они обычно не имеют цели заразить как можно больше файлов или разослать себя по контактам из адресной книги. Шпион собирает информацию и отсылает ее "хозяину". В зависимости от этой информации шпион может, например, показывать рекламу. Бывает, что перехваченные шпионом данные используются злоумышленниками для доступа к разным ресурсам "от лица" честного пользователя.

Иногда шпионы выглядят как легальные дополнения к бесплатно (условно-бесплатно) распространяемым полезным программам. Иногда о них даже упоминается мелким шрифтом в "лицензионном соглашении".

Spybot - Search & Destroy, программа с грозным названием ("search and destroy" - "найти и уничтожить"), - эффективное средство борьбы со шпионами. По-русски выговаривать это каждый раз довольно трудно, поэтому дальше будем писать просто Spybot.

Spybot борется не только со шпионами, но и со следующими "плохими парнями" (malware; список не полный):

• Adware - показывает рекламу на вашем компьютере.
• Spyware - настоящий шпион, худшая форма adware. Отслеживает ваши привычки, когда вы загружаете разные программы или посещаете веб-сайты, считывает личную информацию, имена учетных записей и пароли.
• Browser Helper Object (BHO) - вспомогательный объект браузера. Небольшая программа, которые расширяет возможности, например, Internet Explorer. Она может тайно следить за вашими действиями в Интернете, приводить к нестабильной работе или аварийному закрытию браузера.
• Browser hijacker - "угонщик", меняет стартовую или поисковую страницу браузера без вашего ведома. Может активно препятствовать возвращению этих страниц в нормальное состояние.
• Dialer - "звонилка", использует ваш модем, чтобы звонить на некие номера без вашего согласия.
• Keylogger - перехватывает и записывает нажатие клавиш на клавиатуре.
• Trojan - троян, троянский конь. Тайно пробирается на компьютер под видом (или в составе) "добропорядочной" программы.
• Worm - червь, использует установленные программы для рассылки себя как можно большему числу адресатов.

В Windows Vista есть собственное, встроенное средство борьбы против "шпионов" под названием Windows Defender. Несмотря на это, насколько нам известно, Windows Vista позволяет Spybot бесконфликтно заниматься своей работой.

Аналоги для GNU Linux, Mac OS и Microsoft Windows

Можно сказать, что сегодня операционные системы GNU Linux и Mac OS относительно свободны от шпионов, вирусов и др. Для собственной защиты мы рекомендуем 1) регулярно обновлять вашу операционную систему и установленные программы; 2) использовать антивирусные средства, например, одни из тех, которые перечислены в главе об Avast chapter; 3) использовать межсетевой экран Comodo; 4) использовать безопасный браузер, например, Firefox с дополнением NoScript, которое блокирует произвольный запуск скриптов во время посещения веб-сайтов. С помощью этих превентивных средств можно обезопасить свой компьютер под управлением GNU Linux или Mac OS.

Ситуация с Microsoft Windows другая. Каждый день появляется множество вредоносных программ, а методы атак совершенствуются и усложняются. Мы рекомендуем не пренебрегать средствами обеспечения безопасности, в том числе и программой Spybot.

Однако, если ваш компьютер все-таки подвергся атаке вредоносных программ, и вы находитесь в поиске иных решений (кроме Spybot), мы можем посоветовать:

Установка Spybot

• Перед тем, как заниматься установкой и освоением программы, возможно, стоит прочесть вступление к разделу "Нужные программы".
• Щелкаем по значку Spybot. Попадаем список зеркал, откуда можно взять программу, и скачиваем дистрибутив Spybot на свой диск.
• Следуем по шагам раздела "Установка Spybot".
• После установки программы дистрибутив можно удалить с диска.
• Существует портативная версия Spybot, которая не требует установки на жесткий диск. Такую программу можно, например, носить с собой на USB-флешке. Подробнее см. в разделе "Установка и использование Spybot".

Установка и использование Spybot

На этой странице:

Установка Spybot

Запускаем установочный файл.

• Вначале нас попросят выбрать язык. Выбираем "Русский", нажимаем "OK".

• Первое окно приветствует нас. Нажимаем "Далее".
• Намек на то, что есть возможность пожертвовать деньги на развитие проекта. Решение о том, давать деньги или нет, можно принять потом, а сейчас выбираем "...устанавливаю Spybot для частного использования и решаю позже". Нажимаем "Далее".

• Выбор между простым (автоматическим) и более подробным (ручным) режимом установки. Первый вариант, "Далее".

• Лицензионное соглашение. Соглашаемся и нажимаем "Далее".
• Информация "Все готово к установке". Нажимаем "Установить".

Когда установка закончится, вы увидите окно "Завершение Мастера установки" с тремя опциями. Если хотим запустить программу сразу, оставим галочку в первом пункте и щелкаем по кнопке "Завершить".

Портативная версия

• Запускаем скачанный файл. В появившемся окне выбираем русский язык, нажимаем "ОК".
• Приветственное окно. Нажимаем "Далее".
• Лицензионное соглашение. Ставим галочку в поле "Я принимаю условия соглашения" и нажимаем "Далее".
• Выбираем папку, куда будет распакован архив и запускаем процесс распаковки.
• Нажимаем "Готово".

Теперь можно запускать программу. По умолчанию Spybot, однако, покажет свое главное окно с интерфейсом на английском языке. Чтобы русифицировать:

• В главном окне программы ставим галочку в поле "Advanced User Module". Появляются дополнительные пункты.
• Выбираем пункт "Settings".
• В настройках выбираем вкладку "Язык", а в ней - "Русский". Нажимаем "ОК".
• Перезапускаем программу.

Как пользоваться Spybot - описано ниже.

Главное окно программы

Посмотрим, что нам предлагает Spybot.

• Сканирование системы. Полное сканирование компьютера (все диски) для обнаружения вредоносного кода.
• Сканирование файлов. Здесь вы можете выбрать отдельные файлы для сканирования.
• Иммунизация. Позволяет установить защиту, в частности, препятствуя доступу к сайтам, которые несут потенциальную угрозу безопасности.
• Карантин. Сюда Spybot помещает файлы, с которыми возникли проблемы (не удаляет, а блокирует их по-своему).
• Пожертвовать. Разработчик предлагает помочь его работе.
• Статистика. Информация о проведенных сканированиях и результатах борьбы с вредоносным кодом.
• Обновление. Здесь можно вручную обновить программу и "антишпионскую" базу.

Есть и другие инструменты, которые разработчики Spybot называют "расширенными" и "профессиональными", но о них позже.

Сканирование системы

В отличие от многих антивирусных программ, Spybot не просматривает все файлы подряд, а обращается к наиболее уязвимым местам вашей системы и проверяет, нет ли там известного ему вредоносного программного кода.

• Щелкаем по кнопке "Сканирование системы".

• Открывается окно "Сканирование системы". Слева столбце основные действия, которые относятся к сканированию, а справа - три области, которые помогут нам сориентироваться в дальнейших шагах.

• Щелкаем по кнопке "Начать сканирование".

Spybot предлагает сначала очистить систему от временных файлов.

Это избавит вас от существующего на компьютере "программного мусора" и ускорит процесс: впоследствии, если Spybot обнаружит какую-нибудь опасность, вам не придется перелистывать экран за экраном. Очистка компьютера от временных файлов не повредит системе, не приведет к удалению ваших рабочих данных или установленных программ. Можно выбрать любой вариант. Начнется проверка системы. Чем больше файлов на диске, тем больше времени занимает эта процедура. Вы в любое время можете прервать сканирование, если щелкнете по кнопке "Прервать сканирование".

• После проверки нужно щелкнуть по кнопке "Показать рез-ты поиска".

Spybot покажет обнаруженные проблемы. Рядом с названиями расположены индикаторы "уровень угрозы": чем длиннее полоска, тем более вероятен риск.

"Уровень угрозы" носит оценочный характер. Нет смысла бить в набат, если вы увидите короткие полоски, подобные тем, что на картинке. Они обозначают тот или иной программный код, который не очень деликатно относится к вашей приватности. Например, файлы cookies, хранящие информацию о посещенных вами веб-сайтах. Тем не менее, можно избавиться и от этих угроз, достаточно нажать кнопку "Исправить отмеченное" в правом нижнем углу окна.

Хотя Spybot автоматически ведет журнал операций, вы можете в любой момент скомандовать записать результаты в log-файл (опция в левом столбце).

Сканирование выбранных файлов

В сущности, производится так же, но в главном окне Spybot нужно выбирать кнопку "Сканирование файлов".

В левом столбце выбираем нужные файлы и/или папки. Spybot отображает их в правой части окна и производит проверку.

Иммунизация

Хорошо бы не только просканировать компьютер на наличие проблем, но и осуществить превентивные меры, защитить важные компоненты.

"Иммунизацией" разработчики Spybot называют превентивную "прививку" браузера от "шпионов", блокирование вредных cookies, попыток установки вредоносных программ, посещения зловредных сайтов и так далее.

• В главном окне Spybot нажимаем на кнопку "Иммунизация".

• Появляется окно с предложением выбрать, для каких именно учетных записей Windows вы хотите провести иммунизацию. Если вы единственный пользователь на компьютере и входите с правами администратора, большой разницы нет. Но на вашем компьютере обыкновенно работает несколько человек, возможно, лучше ограничиться только своей учетной записью.

• Нажимаем на кнопку по выбору и попадаем в окно "Иммунизация".

• Если открыт какой-либо браузер, Spybot предложит закрыть его, чтобы корректно провести иммунизацию. Выполняем это и щелкаем по кнопке "Проверить систему".

• Когда Spybot завершит проверку, мы увидим сообщение о ее результатах.

• Нажимаем на кнопку "Применить иммунизацию".

• Окно с предупреждением о правах администратора. Подтверждаем.
• Результат иммунизации выглядит как на картинке.

Обновление

Обновлять программу вручную очень просто. Для этого нужно в главном окне просто щелкнуть по кнопке "Обновление".

Откроется окно "Обновление". В нем отображается статус программы. Принудительно (вручную) обновить программу и базу можно щелкнуть по кнопке "Обновление".

Расширенные функции

В прошлой главе мы познакомились с основными функциями Spybot. Помимо них, разработчики предлагают ряд интересных опций, которые они называют "Расширенными" и "Профессиональными". Большинство доступно в коммерческой версии Spybot, а некоторые мы рассмотрим ниже.

На этой странице:

Создатель отчета

Эта простая функция позволяет скомпоновать отчет из разных log-файлов. Такой отчет может быть полезен, если вы столкнулись с каким-то необычным (трудноудаляемым) вредоносным кодом и нуждаетесь в поддержке профессионалов. Отчет можно отправить разработчикам Spybot.

Настройки

• Язык. По умолчанию Spybot запускается с интерфейсом на русском языке, но при необходимости вы можете переключить язык на другой.
• Область. Можно выбрать, какую систему сканировать (только внутреннюю или также внешние) и какой профиль (текущий или всех пользователей Windows на этом компьютере).
• Категории. Здесь приводится список разных видов вредоносного кода, на которые Spybot проверяет систему.
• Интегрирование в систему. По умолчанию Spybot создает контекстное меню в "Проводнике" Windows, помещает себя в автозагрузку и создает значок в системном трее. Все это можно при желании отключить.
• Системные сервисы. Активация различных частей (модулей) Spybot.
• Браузеры. В системе может быть установлено более одного браузера (например, Internet Explorer, Mozilla Firefox и Google Chrome). Эта опция позволяет отключить проверку того или иного браузера (например, если вы им практически не пользуетесь).
• Лист игнорирования. Если Spybot не кажется вам достаточно разборчивым - например, сканирует и блокирует то, что не нужно ни сканировать, ни, тем более, блокировать - можно добавить нужную программу или адрес сайта в "белый список".
• Планировщик. Вместо того, чтобы выполнять проверки вручную, иногда удобнее, чтобы Spybot занимался этим сам, по расписанию.
• Диалоги. Различные подсказки, информационные окна, предложения дополнительных действий: все их можно включить или отключить в этом меню.

Прочее

• Инструменты стартовой загрузки. В этом пункте много разных вкладок. В частности, список запущенных в Windows процессов, настройка программ в автозагрузке, можно даже посмотреть и отредактировать файл hosts, в котором Windows хранит информацию о переадресациях веб-страниц. Изменения, как правило, производятся в реестре Windows, поэтому мы рекомендуем быть очень осторожным. Особенно если вы не чувствуете себя достаточно уверенно.

• Rootkit сканер. Сканирование на предмет руткитов - программ для маскировки следов присутствия и работы вредоносного кода.

Портативная версия Spybot

Портативная версия не требует установки. Ее можно, например, хранить на USB-флэшке и использовать на разных компьютерах по необходимости. Кроме того, следы использования портативной версии на конкретном компьютере сложнее обнаружить.

Примечание: обратите внимание на ряд полезных утилит для борьбы с вирусами и прочим вредоносным кодом из нашего раздела Полезные программы.

О том, как скачать, запустить и русифицировать портативную версию Spybot, теперь написано в соответствующей главе нашего руководства, а эта страница временно оставлена здесь для совместимости с другими языковыми версиями.

Вопросы и тест

Вопрос: Может ли Spybot автоматически, при загрузке, отыскивать в Интернете обновления?

Ответ: Может, но только в расширенной (платной) версии. Поскольку мы с вами пользуемся бесплатной версией программы, придется запускать поиск обновлений вручную, как описано в этой главе.

Вопрос: В пункте меню "Режим" есть переключение в "Расширенный режим". Расскажите вкратце, что это такое и зачем он нужен?

Ответ: Да, Spybot может работать в расширенном режиме. В нем становятся доступными дополнительные настройки программы, например, создание исключений при проверке системы, ведение планировщика заданий, изменение оформления программы, а также дополнительные инструменты, в частности, проверка несовместимостей в реестре, настройка автозагрузки Windows, изменение скрытых настроек Internet Explorer и т.п. Но для эффективной работы Spybot достаточно и настроек по умолчанию.

Мини-тест

1. Какая из программ - Cobian Backup или Spybot - обладает более серьезными средствами для борьбы со "шпионами"?

• Cobian Backup
• Spybot
• Примерно равны по своим функциям
• Они различны по функциям, их некорректно сравнивать

2. Что называют adware?

• Одну из категорий компьютерных вирусов
• Условно-бесплатное программное обеспечение
• Любой вредоносный программный код
• Программы, показывающие рекламу

3. Найдите ложное утверждение.

• "Шпион" может выглядеть как легальное дополнение к полезной программе
• Некоторые "шпионы" умеют перехватывать нажатия клавиш на клавиатуре
• Собранные "шпионами" данные могут использоваться для доступа к ресурсам от лица добропорядочного пользователя
• В Windows XP есть собственное средство для борьбы со "шпионами"

4. Какой из "симптомов", вероятнее всего, является следствием работы "шпиона"?

• При запуске браузера появляется незнакомая рекламная страница
• Почтовая программа сообщает о недоступности почтового сервера
• В списке оборудования Windows некоторые позиции отмечены вопросительными знаками
• По экрану пробегают рябь и цветные полосы.

5. Что такое TeaTimer

• Счетчик программ-шпионов, обнаруживаемых во время проверки компьютера
• Резидентный компонент Spybot, который не дает запускаться вредоносным процессам
• Специальный инструмент Spybot для сохранения и восстановления реестра Windows
• Таймер в английской версии Windows, который сигнализирует о том, что пора пить чай

6. Превентивная "прививка от шпионов" на языке Spybot называется...

• Санация
• Вакцинация
• Иммунизация
• Ампутация

7. Выберите правильное завершение фразы: "Для отмены изменений, внесенных Spybot, следует..."

• ...воспользоваться встроенной в Spybot функцией "Восстановить"
• ...попытаться восстановить данные из "Корзины" Windows
• ...запустить специальную утилиту AntiSpybot
• ...немедленно перезагрузить компьютер.

securityinabox.org

Spyware: как найти программу шпион на компьютере?

Под термином Spyware понимается программа шпион, которая в скрытном режиме устанавливается на компьютер и ее цель – это сбор информации относительно конфигурации компьютерной системы и пользовательской активности. То есть вся информация о ваших действиях в Сети и внутри ОС может стать доступной злоумышленникам.

Чтобы избежать столь негативного воздействия со стороны, необходимо контролировать процесс внедрения сторонних программ без вашего ведома. Сегодня выделяют несколько основных видов программ шпионов, которые могут нанести неоценимый вред пользователям.

Классификация Spyware

• Сканер жесткого диска – программа шпион, изучающая содержимое винчестера для выявления ценной информации, которая впоследствии передается хозяину.
• Экранный шпион – осуществляет периодические снимки экрана и переправку данных скриншотов хозяину. Информация подобного вида представляет интерес для разного рода вымогателей.
• Прокси-шпион – при установке на компьютер выступает в роли прокси-сервера, что позволяет использовать чужой IP-адрес для прикрытия своих действий.
• Почтовый шпион – сбор информации, которая включает в себя адреса электронной почты, что в основном интересует людей, осуществляющих рассылку спама.
• Клавиатурный шпион – фиксация всех нажатий клавиш на клавиатуре, что позволяет, например, украсть номера кредитных карт.

Вышеприведенный список угроз далеко не полный, но основные виды шпионских программ он в себя включает.

Spyware Terminator 2012

В основном программы, которые позволяют найти шпиона на компьютере, представляют собой платные версии подобных продуктов. При этом существует ряд программных решений, в которых доступны бесплатные функции, дающие возможность очистить ОС от вредоносных компонентов.

Например, бесплатная версия программы Spyware Terminator 2012, которая в варианте Freeware не имеет антивирусной защиты и высокого приоритета обновлений. В то же время доступная функциональность этого программного решения позволяет находить и удалять программы, квалифицируемые как шпионы.

Найти программу шпион на компьютере: порядок действий

Чтобы обезопасить себя на будущее от Spyware, следует в той же вкладке «Сканирование» настроить режим автоматической проверки компьютерной системы на наличие программ шпионов. Конечно, подобной функциональностью отличаются и антивирусы, но в то же время не помешает осуществить проверку специализированным инструментом в виде рассмотренной программы.

pauk-info.ru

ТОП антишпионских программ для компьютера

Здравствуйте, друзья! Даже если на Вашем ПК установлен хороший антивирус, то не всегда он может защитить Вас от действий шпионских скриптов. Они способны проникать в систему и воровать личные данные, отправляя их на серверы злоумышленников. Дополнительно рекомендую использовать лучшие антишпионские программы, о которых я расскажу в этой статье.

Эффективный софт

Существует множество подобных приложений, но многие из них просто создают видимость борьбы со шпионами, предварительно требуя покупки лицензии. Одним словом, деньги на ветер. Хотел составить топ 10 программ, которые реально работают, но их оказалось всего восемь. Возможно, после прочтения обзора Вы предложите еще две.

Super AntiSpyware

Одно из самых эффективных решений, которое устраняет не только Spyware, но и троянов, червей.

• С помощью эвристического анализа обнаруживаются даже потенциальные угрозы, которые пока не внесены в базу.
• Само приложение обновляется несколько раз в год, а определения сигнатур вирусов придется обновлять в ручном режиме 2-3 раза в месяц.
• Доступно сканирование, как всей системы, так и её компонентов: оперативной памяти, дисков, системных папок.
• ПО отличается минимальным потреблением ресурсов и быстрой проверкой, что подойдет для компьютера со слабым «железом».

Spybot Search & Destroy

Распространяется совершенно бесплатно, хотя и просит оказать материальную помощь разработчикам для дальнейшего совершенствования проекта.

• Отлично справляется со своими прямыми обязанностями, а также умеет искать и удалять «пользовательские следы». Это актуально, если ноутбук используют несколько человек, и Вы не хотите, чтобы они могли отследить Вашу активность.
• Имеет интерфейс на русском с возможностью изменения внешнего вида (скинов);
• Помимо устранения шпионского ПО, умеет бороться с рекламными вирусами, которые замедляют работу браузеров.
• Даже если утилита что-то сделает не так, всегда можно выполнить восстановление из резервной копии, созданной автоматически.

Spyware Terminator

Одна из первых программ подобного рода, которая была безупречным лидером в борьбе со шпионами, пока не появились конкуренты.

• Это комплексное решение, представляющее собой полноценный антивирус;
• Доступен режим «Глубокого сканирования», который находит все известные угрозы;
• Работает в реальном времени для обеспечения максимального уровня защиты. Но для меньшего потребления ресурсов можно отключить online мониторинг в настройках;
• Наличие компонента HIPS позволяет закрыть все дыры в безопасности системы, чтобы через них не могли проникнуть потенциальные угрозы.

Microsoft Security Essentials

Продолжает мой обзор антишпионских программ встроенная утилита от компании Microsoft. В новых версиях Виндовс он включена по умолчанию, но явно не даёт о себе знать, пока не будет обнаружена опасность.

• Быстро находит вредоносные скрипты, которые замедляют систему;
• Борется с рекламными вирусами в браузерах;
• Резервирует все внесенные изменения, чтобы потом можно было выполнить откат;
• Есть планировщик заданий, который поможет автоматизировать процесс сканирования;
• Работает в фоне, не привлекая внимание пользователя;
• Обновление баз происходит почти ежедневно.

Emsisoft Anti-Malware

Софт является бесплатным в случае домашнего использования, а за бизнес лицензию придется заплатить.

• Кроме типичных возможностей анти-шпионов, утилита умеет анализировать поведение подозрительных процессов и блокировать их в случае необходимости;
• Отлично борется с кей-логгерами, которые записывают все нажатия на клавиатуре для вычисления логинов и паролей;
• Обнаруживает и отправляет в карантин троянов и червей. То есть, работает как полноценный антивирус;
• Есть возможность управления автозагрузкой (отключение опасных процессов и служб, которые загружаются вместе с системой).

Какие еще полезные преимущества есть у данного программного обеспечения, можно узнать после скачивания и установки.

Ad-Aware

Умеет делать всё, что было перечислено в описании предыдущих приложений. Но есть и свои уникальные особенности, которые делают софт одним из лучших в мире.

• Способен блокировать системы отслеживания местоположения, которые могут автоматически активироваться при посещении сайтов;
• Блокирует агрессивную рекламу, путем тщательного сканирования реестра, отключения вредных дополнений браузеров;
• Самостоятельное обновление баз, не требующее от Вас никаких действий;
• Подключение плагинов для модернизации функционала. Можете добавлять расширения на своё усмотрение. Но помните, что каждое из них будет потреблять дополнительные системные ресурсы.

Malwarebytes Anti-Malware

Наш рейтинг медленно приближается к вершине. На втором месте по возможностям и эффективности находится полезный софт от компании Malwarebytes. В своих предыдущих публикациях я неоднократно упоминал его, когда рассказывал о блокировке назойливой рекламы. Помните?

Единственный недостаток программы состоит в том, что она является условно-бесплатной. То есть, предоставляется пробный период, после которого нужно будет покупать лицензию. Но ведь это не проблема для современных «подкованных» пользователей?

Не буду перечислять все преимущества, чтобы не повторяться. Можете прочитать достоинства предыдущих утилит, сложить их вместе и получится полный перечень особенностей Anti-Malware.

AVZ

Очень серьезное ПО, с которым справляются не все новички. На самом деле, версии 2016 года значительно проще ранних выпусков этого софта. Я помню, как пару лет тому назад мне пришлось столкнуться с AVZ для устранения трояна. Сразу показалось, что утилита крайне сложная. Но потом разобрался и пользовался неоднократно. Крутая вещь.

Очень часто на антивирусных формах оставляют отзывы и просят выложить логи сканирования, сделанные этой программой. А потом предлагают решение в виде скрипта, который следует выполнить в AVZ. То есть, чтобы решить конкретную проблему, найти и удалить опасный вирус, с которым не справляются другие «защитники», достаточно отыскать в сети нужный код и вставить его в окно выполнения.