A kémprogram saját kérésére lehet az okostelefonján, például, hogy okostelefonját GPS nyomkövetővé alakítsa vagy GPS navigátor. Olyan rosszindulatúak is telepíthették Önnek, akik „jobban meg akartak ismerni”. Az alábbiakban leírjuk, hogyan lehet mindkét esetben eltávolítani a lehallgatást mobiltelefonról.

Nem fogunk nagy figyelmet fordítani a kémprogramok keresésére a telefonon. Ez.

Távolítsa el a kémprogramokat a saját telepítéséből

Gondoljuk át, hogyan távolíthatja el a telefonról a lehallgatást, ha saját maga telepítette. Először is, ha az okostelefonról van szó, akkor hozzáférhet a kém alkalmazás beállításaihoz. Általában van egy menüpont a törléshez. Vagy a beállításokban letiltja a láthatatlansági módot, amely lehetővé teszi, hogy egyszerűen eltávolítsa a telefonról a lehallgatást az alkalmazás normál módon történő törlésével.

Ha ez nem az Ön személyes kütyüje, de telepített rá egy lehallgatót. Jelölje be Személyes terület törlési lehetőséghez. Lehet, hogy nincs ilyen. Sok múlik a gyártón. Ezért csak jó szoftvertermékeket használjon. A probléma tisztázása érdekében kapcsolatba léphet az ügyfélszolgálattal is. A telefon spyware programjának kiválasztásakor tisztázni kell a kémprogramok telefonról való távoli eltávolításának kérdését. A funkció nagyon hasznos.

Keresse meg és távolítsa el az Ön tudta nélkül feltöltött kémprogramokat

Most arról, hogyan lehet eltávolítani a lehallgatást mobiltelefon, ha ez az Ön okostelefonja, de nem telepítette. Azok. gyanítja, hogy kémprogramot telepítettek az okostelefonjára, és szeretné megkeresni és eltávolítani ().

Töröljön egy programot, ha már megtalálta a listán keresztül telepített alkalmazások Az Android és más okostelefonok operációs rendszerei általában nem okoznak problémát. A kérdés a keresésben van. Végül is hogyan lehet eltávolítani a telefonról a lehallgatást, ha nem látja a telepített alkalmazások listájában? Van rá mód - egy teljes újratelepítés operációs rendszer. Egyszerűen fogalmazva, az okostelefont újra kell frissíteni. Ezzel a szokásos intézkedéssel garantáltan megtisztítja a telefonját a lehallgatástól, és ezen felül egy újabb operációs rendszert is kap.

Ha kémprogramok és egyéb potenciálisan nemkívánatos programok vannak a számítógépén, a Spyware Finder and Removal Tool segítségével próbálja meg eltávolítani őket.

Megpróbálhatja manuálisan is eltávolítani a kémprogramokat. Előfordulhat, hogy mindkét módszert többször kell használnia a kémprogramok és más potenciálisan nemkívánatos programok teljes eltávolításához.

Kémprogram-felderítő és -eltávolító eszközök

Windows Defender – Beépített Windows eszköz , amely segít megakadályozni, hogy a kémprogramok és más potenciálisan nemkívánatos szoftverek megfertőzzék a számítógépet.

Ha Windows program A Defender fut, és figyelmezteti Önt, ha kémprogramok és egyéb potenciálisan nemkívánatos szoftverek megpróbálják telepíteni és futtatni magukat a számítógépen. Minden azonosított elem figyelmen kívül hagyható, karanténba helyezhető (másik olyan helyre helyezhető át a számítógépen, ahol a program nem futhat), vagy törölhető.

Kémfelderítő eszközök gyakran hozzáadják a víruskereső programokhoz. Ha már telepítve van egy vírusirtó, ellenőrizze, hogy rendelkezik-e kémprogram-elhárító funkcióval szoftver. Rendszeresen vizsgálja át számítógépét!

A kémprogramok kézi eltávolítása

Néha nehéz eltávolítani a kémprogramokat. Ha a kémprogram-elhárító program azt jelenti, hogy nem tudja eltávolítani a kémprogramot, kövesse a kémprogram-elhárító program utasításait.

Ha ez nem segít, próbálkozzon a következővel:

1. Próbáljon meg egy másik víruskereső vagy kémprogram-elhárító programot telepíteni. Sok vírusirtó kémprogram-védelmi modullal rendelkezik.
2. Keresse meg a részben Programok és összetevők olyan elemeket, amelyek nem a számítógéphez tartoznak.
   • Nyissa meg a Programok és szolgáltatások elemet a Vezérlőpulton.

   Ezt a módszert nagyon óvatosan kell alkalmazni! Számos program jelenik meg a Vezérlőpulton, amelyek többsége nem kémprogram. Számos kémprogram van telepítve, így azok nem jelennek meg a Programok és szolgáltatások részben.

   Néha azonban a spyware-nek vannak eltávolítási lehetőségei, amely esetben ezzel a módszerrel eltávolíthatók. Csak azokat a programokat távolítsa el, amelyek valóban kémprogramok, és ne távolítsa el azokat a programokat, amelyekre szükség lehet, még akkor sem, ha nagyon ritkán használják őket.

3. Telepítse újra a Windows-t

Egyes kémprogramok olyan biztonságosan elrejtik magukat, hogy nem távolíthatók el. Ha megpróbál eltávolítani egy kémprogramot, és az újra megjelenik, akkor szükség lehet rá telepítse újra Windows rendszerés egyéb programok.

Figyelem! A Windows újratelepítése eltávolítja a kémprogramokat, valamint a többi fájlt és programot. Ha újra kell telepítenie a Windowst, győződjön meg arról, hogy létrehozta biztonsági másolat dokumentumokat és aktákat, és mindened megvan telepítőlemezek programok újratelepítéséhez.

A vírusokkal és hatásuk következményeivel számítógépes rendszerek Ma szinte minden felhasználó ismeri. A legelterjedtebb fenyegetések között különleges helyet foglalnak el a kémprogramok, amelyek figyelik a felhasználók tevékenységét és lopást követnek el. bizalmas információ. Ezután bemutatjuk, melyek ezek az alkalmazások és kisalkalmazások, és megvitatjuk, hogyan lehet észlelni a kémprogramokat a számítógépen, és megszabadulni az ilyen fenyegetésektől a rendszer károsítása nélkül.

Mi az a spyware?

Kezdjük azzal a ténnyel, hogy a kémprogramok vagy végrehajtható kisalkalmazások, amelyeket általában spyware-nek hívnak, nem a szokásos értelemben vett vírusok. Ez azt jelenti, hogy gyakorlatilag nincs hatással a rendszerre az integritás vagy a teljesítmény tekintetében, bár a számítógépek megfertőzésekor folyamatosan a RAM-ban tartózkodhatnak, és felemésztik a rendszer erőforrásainak egy részét. De ez általában nem befolyásolja különösebben az operációs rendszer teljesítményét.

De fő céljuk éppen a felhasználó munkájának nyomon követése, és lehetőség szerint a bizalmas adatok ellopása, helyettesítése Email kéretlen levelek küldésére, az internetes kérések elemzésére és rosszindulatú programokat tartalmazó oldalakra való átirányításra, a merevlemezen lévő információk elemzésére stb. Magától értetődik, hogy minden felhasználónak rendelkeznie kell legalább egy primitív víruskereső csomaggal a védelem érdekében. Igaz, nagyrészt egyik sem ingyenes vírusirtó, még kevésbé a beépített tűzfal A Windows tele van nincs garancia a biztonságra. Előfordulhat, hogy egyes alkalmazások egyszerűen nem ismerhetők fel. Itt vetődik fel egy teljesen logikus kérdés: "Mi legyen akkor a számítógép védelme a kémprogramokkal szemben?" Próbáljuk meg átgondolni a fő szempontokat és fogalmakat.

A kémprogramok típusai

Mielőtt folytatná a gyakorlati megoldást, világosan meg kell értenie, mely alkalmazások és kisalkalmazások tartoznak a Spyware osztályba. Ma több fő típus létezik:

• kulcsnaplózók;
• merevlemez-szkennerek;
• képernyőkémek;
• postakémek;
• proxy kémek.

Minden ilyen program másképp hat a rendszerre, ezért a következőkben megvizsgáljuk, hogy pontosan hogyan hatolnak be a kémprogramok a számítógépbe, és mit tehetnek a fertőzött rendszerrel.

A kémprogramok behatolási módszerei a számítógépes rendszerekbe

Napjainkban az internetes technológiák hihetetlen fejlődése miatt a világháló a fő nyitott és gyengén védett csatorna, amelyet az ilyen típusú fenyegetések a helyi számítógépes rendszerekbe vagy hálózatokba való behatolásra használnak.

Egyes esetekben a kémprogramokat maga a felhasználó telepíti a számítógépére, bármilyen paradox módon is hangzik ez. A legtöbb esetben nem is tud róla. És minden banálisan egyszerű. Például úgy tűnik, hogy az internetről töltötte le érdekes programés elindította a telepítést. Az első szakaszokban minden a megszokott módon néz ki. De néha megjelennek olyan ablakok, amelyek további kiegészítő telepítését kérik szoftver termék vagy internetböngésző-bővítmények. Általában mindezt apró betűkkel írják. A felhasználó, aki igyekszik gyorsan befejezni a telepítési folyamatot és elkezdeni dolgozni az új alkalmazással, gyakran nem figyel erre, minden feltételt elfogad és... végül beágyazott „ügynököt” kap az információgyűjtéshez.

Néha kémprogramokat telepítenek a számítógépre háttér, majd fontos rendszerfolyamatoknak álcázva. Rengeteg lehetőség adódhat itt: ellenőrizetlen szoftverek telepítése, tartalom letöltése az internetről, kétes e-mail mellékletek megnyitása, sőt egyszerűen csak meglátogathat néhány nem biztonságos forrást az interneten. Amint az már világos, egyszerűen lehetetlen nyomon követni egy ilyen telepítést speciális védelem nélkül.

Az expozíció következményei

Ami a kémek által okozott károkat illeti, mint már említettük, ez általában semmilyen módon nem érinti a rendszert, de a felhasználói információk és személyes adatok veszélyben vannak.

Az ilyen típusú alkalmazások közül a legveszélyesebbek az úgynevezett kulcsnaplózók, vagy egyszerűen csak azok, amelyek képesek figyelni a karakterkészletet, ami lehetőséget ad a támadónak, hogy ugyanazokat a bejelentkezési neveket és jelszavakat szerezze meg. részleteket vagy kártya PIN kódokat, és csak olyasmit, amit a felhasználó nem szeretne sok ember számára elérhetővé tenni. Általános szabály, hogy az összes adat meghatározása után vagy távoli szerverre, vagy e-mailben kerül elküldésre, természetesen rejtett módban. Ezért ajánlatos ilyeneket használni fontos információ speciális titkosítási segédprogramok. Ezenkívül a fájlokat nem a merevlemezre célszerű menteni (a merevlemez-szkennerek könnyen megtalálják őket), hanem cserélhető adathordozó, és legalább egy pendrive-on, és mindig a visszafejtő kulccsal együtt.

Többek között sok szakértő úgy véli, hogy a leginkább biztonságosan használható képernyő-billentyűzet, bár elismerik ennek a módszernek a kényelmetlenségét.

A képernyőkövetés abból a szempontból, hogy pontosan mit csinál a felhasználó, csak akkor veszélyes, ha bizalmas adatokat vagy regisztrációs adatokat ad meg. A kém egy bizonyos idő elteltével egyszerűen képernyőképeket készít, és elküldi a támadónak. A képernyő-billentyűzet használata, mint az első esetben, nem ad eredményt. És ha két kém dolgozik egyszerre, akkor nem fog tudni elbújni sehova.

Az e-mailek nyomon követése a névjegyzéken keresztül történik. A fő cél a levél tartalmának cseréje spam küldés céljából történő küldésekor.

A proxykémek csak abban az értelemben károsak, hogy a helyi számítógépes terminált valamiféle proxyszerverré alakítják. Miért van erre szükség? Igen, csak azért, hogy elrejtőzzön, mondjuk, a felhasználó IP-címe mögé, amikor illegális műveleteket hajt végre. Természetesen a felhasználónak fogalma sincs erről. Tegyük fel, hogy valaki feltörte egy bank biztonsági rendszerét, és ellopott egy bizonyos mennyiségű pénzt. A felhatalmazott szolgálatok intézkedéseinek nyomon követése során kiderül, hogy a feltörést egy ilyen és ilyen IP-vel rendelkező terminálról hajtották végre, amely ilyen és ilyen címen található. A titkosszolgálatok egy gyanútlan személyhez érkeznek, és börtönbe küldik. Tényleg nincs ebben semmi jó?

A fertőzés első tünetei

Most pedig térjünk át a gyakorlásra. Hogyan lehet ellenőrizni, hogy a számítógépén nem található-e kémprogram, ha hirtelen, valamilyen okból kétségek támadnak a biztonsági rendszer sértetlenségével kapcsolatban? Ehhez tudnia kell, hogyan nyilvánul meg az ilyen alkalmazások hatása a korai szakaszban.

Ha minden látható ok nélkül teljesítménycsökkenést észlel, vagy a rendszer időnként „lefagy”, vagy egyáltalán nem hajlandó működni, először nézze meg a CPU-terhelést és RAM, valamint figyelemmel kíséri az összes aktív folyamatot.

A legtöbb esetben a felhasználó ugyanabban a „Feladatkezelőben” olyan ismeretlen szolgáltatásokat fog látni, amelyek korábban nem voltak a folyamatfában. Ez csak az első hívás. A kémprogramok készítői korántsem hülyék, ezért olyan programokat készítenek, amelyek rendszerfolyamatoknak álcázzák magukat, és speciális ismeretek nélkül észlelhetők kézi üzemmód Egyszerűen lehetetlen. Ezután kezdődnek a problémák az internethez való csatlakozással, a Kezdőlap stb.

Hogyan ellenőrizheti számítógépét kémprogramok szempontjából

Ami a szkennelést illeti, a szabványos víruskeresők itt nem segítenek, különösen, ha már elmulasztották a fenyegetést. Legalább valamilyen hordozható verzióra lesz szüksége, például a Kaspersky Virusra Eltávolító eszköz(vagy ami még jobb, valami olyan, mint a Rescue Disc, amely ellenőrzi a rendszert, mielőtt elindulna).

Hogyan találhat kémprogramokat a számítógépén? A legtöbb esetben szűken célzottan javasolt a használata speciális programok Anti-Spyware osztály (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware stb.). A szkennelési folyamat bennük teljesen automatizált, valamint az azt követő törlés is. De itt vannak dolgok, amelyekre érdemes odafigyelni.

A kémprogramok eltávolítása a számítógépről: szabványos módszerek és harmadik féltől származó szoftverek

Akár manuálisan is eltávolíthatja a kémprogramokat a számítógépről, de csak akkor, ha a program nem álcázott.

Ehhez lépjen a Programok és szolgáltatások szakaszba, keresse meg a keresett alkalmazást a listában, és indítsa el az eltávolítási folyamatot. Igaz, a Windows eltávolító enyhén szólva nem túl jó, mivel a folyamat befejezése után egy csomó számítógépes szemetet hagy maga után, ezért jobb, ha speciális segédprogramokat használ, mint például az iObit Uninstaller, amely amellett, hogy eltávolítja szabványos módon, lehetővé teszi, hogy mélyreható vizsgálatot végezzen maradék fájlok vagy akár kulcsok és bejegyzések kereséséhez a rendszerleíró adatbázisban.

Most néhány szó a szenzációs Spyhunter segédprogramról. Sokan szinte csodaszernek nevezik minden bajra. Könyörgünk, hogy különbözzünk. Még mindig átvizsgálja a rendszert, de néha hamis pozitívat ad, nem ez a probléma. Az a tény, hogy az eltávolítása meglehetősen problémásnak bizonyul. Az átlagos felhasználónak már csak a végrehajtandó műveletek száma forgatja a fejét.

Mit kell használni? Az ilyen fenyegetésekkel szembeni védelem és a kémprogramok keresése a számítógépén elvégezhető például akár az ESETNOD32 ill. Intelligens biztonság Val vel aktivált funkció"Lopásbiztos". Azt azonban mindenki maga választja ki, hogy neki mi a jobb és könnyebb.

Legalizált kémkedés a Windows 10 rendszerben

De ez még nem minden. A fentiek mindegyike csak arra vonatkozik, hogy a kémprogramok hogyan hatolnak be a rendszerbe, hogyan viselkednek stb. De mi a teendő, ha a kémkedés legális?

A Windows 10 nem teljesített jól ebből a szempontból. Itt egy csomó szolgáltatást le kell tiltani (adatkommunikáció távoli Microsoft szerverekkel, identitás használata hirdetések fogadására, adatok küldése egy cégnek, helymeghatározás telemetria segítségével, frissítések fogadása több helyről stb.).

Létezik 100%-os védelem?

Ha alaposan megnézzük, hogyan kerülnek a kémprogramok a számítógépre, és mit csinálnak utána, csak egy dolog mondható el a 100%-os védelemről: nem létezik. Még ha a biztonsági eszközök teljes arzenálját használja is, 80 százalékig biztos lehet a biztonságban, nem több. Nem szabad azonban maga a felhasználó részéről provokatív cselekvéseket végrehajtania, például kétes webhelyek látogatása, nem biztonságos szoftverek telepítése, vírusvédelmi figyelmeztetések figyelmen kívül hagyása, e-mail mellékletek megnyitása ismeretlen források stb.

A SpyGo-nak nincs látható mód, amelyben szinte lehetetlen megállapítani, hogy számítógépen fut, mert teljesen elrejti jelenlétét a rendszerben. Nem látható a listában telepített programokatés a feladatkezelőben, és a látható módba való visszatérés egyetlen módja egy speciális billentyűkombináció megnyomása, amelyet a megfigyelő a program beállításaiban állíthat be.

Közvetlenül a telepítés után a program elkezdi nyomon követni a felhasználói műveleteket. A kapott információkat feldolgozza, rendszerezi, helyben elmenti vagy jelentést készít, majd titkosított csatornán elküldi e-mailre vagy a támadó szerverére.

A COVERT platform lehetővé teszi, hogy elrejtse tevékenységét e veszélyes kémprogram elől, vagy eltávolítsa azt, ha nem szükséges a SpyGo-t számítógépére telepítő személyek teljes ellenőrzésének látszatát kelteni.

Ehhez nyissa meg a COVERT programot, és kattintson a „Rendszerfolyamatok” gombra a főablakban.

Mivel ez a kém jól elrejti magát, és nem látható a standard listán futó alkalmazások, indítsa el a rejtett folyamatok figyelőjét.

A Hidden Processes Monitorban tekintse meg a teljes listát. A lista végén pirossal kiemelt vonalak láthatók. Így van megjelölve minden olyan program, amely elrejti magát.

Esetünkben a kiemeltet látjuk programfájlt sgo.exe. Ez a SpyGo kém.
A törléshez vigye az egeret a kiválasztott sor fölé, és kattintson a jobb gombbal. A helyi menüben válassza az „Alkalmazásmappa megnyitása” lehetőséget, hogy megnézze, hol találhatók a kémfájlok, és a „Folyamat befejezése” lehetőséget a program leállításához.

A megnyíló mappában törölje az összes fájlt és magát a mappát. A SpyGo-t észlelték és eltávolították.

Ha a te számítógéppel megy valós idejű monitorozás, a SpyGo még a rejtett folyamatok figyelésére való belépés előtt is észlelhető. -ben látható hálózati monitor COVERT program, amely a maszkoló elindítása után azonnal elérhető.

Ebben az esetben adja hozzá az sgo.exe fájlnevet a fenyegetési adatbázishoz a következőn keresztül helyi menü vagy a maszkoló program főablakának „Hozzáadás” gombjával. A kém hálózathoz való csatlakozása blokkolva lesz, és amíg Ön a maszkoló környezetében dolgozik, az online felügyeletet telepítő támadó nem tud információt szerezni és nem férhet hozzá az Ön számítógépéhez. A következő diák bemutatja, hogyan fog ez kinézni a spyware felületen.

A SpyGo nem tud csatlakozni a számítógépére telepített nyomkövető programhoz.

Ha valamilyen oknál fogva nem akarja eltávolítani a kémprogramokat a számítógépről, amelyen dolgozik, egyszerűen lépjen a COVERT álcázó program védett platformjára a fő ablakban a „Bejelentkezés a védelmi platformra” feliratú nagy gombra kattintva, és hajtsa végre a az összes műveletet, amit meg akart tenni.

A tetteid rejtve lesznek a kém elől. Az alábbi diák bemutatják, hogy a SpyGo kém mit láthatott és rögzíthetett jelentéseiben, miután műveleteket végzett a COVERT platformon belül.

Látjuk, hogy a SpyGo nem tudott információkat szerezni és ellopni. A COVERT maszkoló program helyes használatával, a fejlesztő utasításait követve megvédheti magát mindenféle kémkedéstől, beleértve a monitor képernyőjének titkos rögzítését is.

Ellenőrizze, hogy követik-e a SpyGo segítségével.

Ma szinte minden felhasználó ismeri a vírusokat és azok számítógépes rendszerekre gyakorolt ​​hatásának következményeit. A legelterjedtebb fenyegetések között különleges helyet foglalnak el a kémprogramok, amelyek figyelik a felhasználók tevékenységét és ellopják a bizalmas információkat. Ezután bemutatjuk, melyek ezek az alkalmazások és kisalkalmazások, és megvitatjuk, hogyan lehet észlelni a kémprogramokat a számítógépen, és megszabadulni az ilyen fenyegetésektől a rendszer károsítása nélkül.

Mi az a spyware?

Kezdjük azzal a ténnyel, hogy a kémprogramok vagy végrehajtható kisalkalmazások, amelyeket általában spyware-nek hívnak, nem a szokásos értelemben vett vírusok. Ez azt jelenti, hogy gyakorlatilag nincs hatással a rendszerre az integritás vagy a teljesítmény tekintetében, bár a számítógépek megfertőzésekor folyamatosan a RAM-ban tartózkodhatnak, és felemésztik a rendszer erőforrásainak egy részét. De ez általában nem befolyásolja különösebben az operációs rendszer teljesítményét.

De fő céljuk a felhasználó munkájának nyomon követése, és lehetőség szerint bizalmas adatok ellopása, hamis e-mailek kéretlen levelek küldése céljából, internetes kérések elemzése és rosszindulatú programokat tartalmazó oldalakra való átirányítás, merevlemezen lévő információk elemzése stb. Magától értetődik, hogy minden felhasználónak legalább egy primitív víruskereső csomagot kell telepítenie a védelem érdekében. Igaz, többnyire sem az ingyenes vírusirtó, sem főleg a beépített Windows tűzfal nem nyújt teljes biztonságot a biztonságban. Előfordulhat, hogy egyes alkalmazások egyszerűen nem ismerhetők fel. Itt vetődik fel egy teljesen logikus kérdés: "Mi legyen akkor a számítógép védelme a kémprogramokkal szemben?" Próbáljuk meg átgondolni a fő szempontokat és fogalmakat.

A kémprogramok típusai

Mielőtt folytatná a gyakorlati megoldást, világosan meg kell értenie, mely alkalmazások és kisalkalmazások tartoznak a Spyware osztályba. Ma több fő típus létezik:

• kulcsnaplózók;


• merevlemez-szkennerek;


• képernyőkémek;


• postakémek;


• proxy kémek.

Minden ilyen program másképp hat a rendszerre, ezért a következőkben megvizsgáljuk, hogy pontosan hogyan hatolnak be a kémprogramok a számítógépbe, és mit tehetnek a fertőzött rendszerrel.

A kémprogramok behatolási módszerei a számítógépes rendszerekbe
Napjainkban az internetes technológiák hihetetlen fejlődése miatt a világháló a fő nyitott és gyengén védett csatorna, amelyet az ilyen típusú fenyegetések a helyi számítógépes rendszerekbe vagy hálózatokba való behatolásra használnak.

Egyes esetekben a kémprogramokat maga a felhasználó telepíti a számítógépére, bármilyen paradox módon is hangzik ez. A legtöbb esetben nem is tud róla. És minden banálisan egyszerű. Például letöltött egy érdekesnek tűnő programot az internetről, és elindította a telepítést. Az első szakaszokban minden a megszokott módon néz ki. De néha megjelennek olyan ablakok, amelyek további szoftvertermékek vagy kiegészítők telepítését kérik az internetböngészőhöz. Általában mindezt apró betűkkel írják. A felhasználó, aki igyekszik gyorsan befejezni a telepítési folyamatot és elkezdeni dolgozni az új alkalmazással, gyakran nem figyel erre, minden feltételt elfogad és... végül beágyazott „ügynököt” kap az információgyűjtéshez.

Néha kémprogramokat telepítenek a számítógépre a háttérben, majd fontos rendszerfolyamatoknak álcázzák magukat. Rengeteg lehetőség adódhat itt: ellenőrizetlen szoftverek telepítése, tartalom letöltése az internetről, kétes e-mail mellékletek megnyitása, sőt egyszerűen csak meglátogathat néhány nem biztonságos forrást az interneten. Amint az már világos, egyszerűen lehetetlen nyomon követni egy ilyen telepítést speciális védelem nélkül.

Az expozíció következményei

Ami a kémek által okozott károkat illeti, mint már említettük, ez általában semmilyen módon nem érinti a rendszert, de a felhasználói információk és személyes adatok veszélyben vannak.

Az ilyen típusú alkalmazások közül a legveszélyesebbek az úgynevezett kulcsnaplózók, vagy egyszerűen fogalmazva, keyloggerek. Ők azok, akik képesek figyelni a karakterkészletet, ami lehetőséget ad a támadónak, hogy ugyanazokat a bejelentkezési neveket és jelszavakat, banki adatokat vagy kártya PIN kódokat szerezzen meg, és bármi mást, amit a felhasználó nem szeretne széles körben elérhetővé tenni. emberek köre. Általános szabály, hogy az összes adat meghatározása után vagy távoli szerverre, vagy e-mailben kerül elküldésre, természetesen rejtett módban. Ezért ajánlatos speciális titkosítási segédprogramokat használni az ilyen fontos információk tárolására. Ezenkívül a fájlokat nem merevlemezre célszerű menteni (a merevlemez-szkennerek könnyen megtalálják), hanem cserélhető adathordozóra, vagy legalább pendrive-ra, és mindig a visszafejtő kulccsal együtt.

Többek között sok szakértő a képernyő-billentyűzet használatát tartja a legbiztonságosabbnak, bár felismerik ennek a módszernek a kényelmetlenségét.
A képernyőkövetés abból a szempontból, hogy pontosan mit csinál a felhasználó, csak akkor veszélyes, ha bizalmas adatokat vagy regisztrációs adatokat ad meg. A kém egy bizonyos idő elteltével egyszerűen képernyőképeket készít, és elküldi a támadónak. A képernyő-billentyűzet használata, mint az első esetben, nem ad eredményt. És ha két kém dolgozik egyszerre, akkor nem fog tudni elbújni sehova.

Az e-mailek nyomon követése a névjegyzéken keresztül történik. A fő cél a levél tartalmának cseréje spam küldés céljából történő küldésekor.
A proxykémek csak abban az értelemben károsak, hogy a helyi számítógépes terminált valamiféle proxyszerverré alakítják. Miért van erre szükség? Igen, csak azért, hogy elrejtőzzön, mondjuk, a felhasználó IP-címe mögé, amikor illegális műveleteket hajt végre. Természetesen a felhasználónak fogalma sincs erről. Tegyük fel, hogy valaki feltörte egy bank biztonsági rendszerét, és ellopott egy bizonyos mennyiségű pénzt. A felhatalmazott szolgálatok intézkedéseinek nyomon követése során kiderül, hogy a feltörést egy ilyen és ilyen IP-vel rendelkező terminálról hajtották végre, amely ilyen és ilyen címen található. A titkosszolgálatok egy gyanútlan személyhez érkeznek, és börtönbe küldik. Tényleg nincs ebben semmi jó?

A fertőzés első tünetei

Most pedig térjünk át a gyakorlásra. Hogyan lehet ellenőrizni, hogy a számítógépén nem található-e kémprogram, ha hirtelen, valamilyen okból kétségek támadnak a biztonsági rendszer sértetlenségével kapcsolatban? Ehhez tudnia kell, hogyan nyilvánul meg az ilyen alkalmazások hatása a korai szakaszban.

Ha nyilvánvaló ok nélkül a teljesítmény csökkenését észleli, vagy a rendszer időnként „lefagy”, vagy egyáltalán nem hajlandó dolgozni, először meg kell vizsgálnia a processzor és a RAM terhelését, és figyelnie kell az összes aktív folyamatot.

A legtöbb esetben a felhasználó ugyanabban a „Feladatkezelőben” olyan ismeretlen szolgáltatásokat fog látni, amelyek korábban nem voltak a folyamatfában. Ez csak az első hívás. A kémprogramok készítői korántsem hülyék, ezért olyan programokat készítenek, amelyek rendszerfolyamatoknak álcázzák magukat, és ezeket manuálisan speciális ismeretek nélkül egyszerűen lehetetlen azonosítani. Ezután kezdődnek a problémák az internethez való csatlakozással, a kezdőlap megváltozásával stb.

Hogyan ellenőrizheti számítógépét kémprogramok szempontjából

Ami a szkennelést illeti, a szabványos víruskeresők itt nem segítenek, különösen, ha már elmulasztották a fenyegetést. Legalább valamilyen hordozható verzióra lesz szüksége, mint például a Dr. Web Cure It! vagy a Kaspersky Virus Removal Tool (vagy ami még jobb, valami olyan, mint a Rescue Disc, amely ellenőrzi a rendszert, mielőtt elindulna).

Hogyan találhat kémprogramokat a számítógépén? A legtöbb esetben az Anti-Spyware osztályba tartozó speciális programok (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware stb.) használata javasolt. A szkennelési folyamat bennük teljesen automatizált, valamint az azt követő törlés is. De itt vannak dolgok, amelyekre érdemes odafigyelni.

A kémprogramok eltávolítása a számítógépről: szabványos módszerek és harmadik féltől származó szoftverek

Akár manuálisan is eltávolíthatja a kémprogramokat a számítógépről, de csak akkor, ha a program nem álcázott.

Ehhez lépjen a Programok és szolgáltatások szakaszba, keresse meg a keresett alkalmazást a listában, és indítsa el az eltávolítási folyamatot. Igaz, a Windows eltávolító enyhén szólva nem túl jó, mivel a folyamat befejezése után egy csomó számítógépes szemetet hagy maga után, ezért jobb, ha speciális segédprogramokat használ, például az iObit Uninstaller-t, amely amellett, hogy eltávolítja a szabványos módon lehetővé teszi, hogy mélyreható vizsgálatot végezzen maradék fájlok vagy akár kulcsok és bejegyzések kereséséhez a rendszerleíró adatbázisban.

Most néhány szó a szenzációs Spyhunter segédprogramról. Sokan szinte csodaszernek nevezik minden bajra. Könyörgünk, hogy különbözzünk. Még mindig átvizsgálja a rendszert, de néha hamis pozitívat ad, nem ez a probléma. Az a tény, hogy az eltávolítása meglehetősen problémásnak bizonyul. Az átlagos felhasználónak már csak a végrehajtandó műveletek száma forgatja a fejét.

Mit kell használni? Az ilyen fenyegetésekkel szembeni védelem és a kémprogramok keresése a számítógépen elvégezhető például az ESETNOD32 vagy a Smart Security csomag használatával, aktivált lopásgátló funkcióval. Azt azonban mindenki maga választja ki, hogy neki mi a jobb és könnyebb.

Legalizált kémkedés a Windows 10 rendszerben

De ez még nem minden. A fentiek mindegyike csak arra vonatkozik, hogy a kémprogramok hogyan hatolnak be a rendszerbe, hogyan viselkednek stb. De mi a teendő, ha a kémkedés legális?

A Windows 10 nem teljesített jól ebből a szempontból. Itt egy csomó szolgáltatást le kell tiltani (adatkommunikáció távoli Microsoft szerverekkel, identitás használata hirdetések fogadására, adatok küldése egy cégnek, helymeghatározás telemetria segítségével, frissítések fogadása több helyről stb.).

Létezik 100%-os védelem?

Ha alaposan megnézzük, hogyan kerülnek a kémprogramok a számítógépre, és mit csinálnak utána, csak egy dolog mondható el a 100%-os védelemről: nem létezik. Még ha a biztonsági eszközök teljes arzenálját használja is, 80 százalékig biztos lehet a biztonságban, nem több. Nem szabad azonban maga a felhasználó részéről provokatív tevékenységeket végrehajtania kétes webhelyek látogatása, nem biztonságos szoftverek telepítése, vírusvédelmi figyelmeztetések figyelmen kívül hagyása, ismeretlen forrásból származó e-mail mellékletek megnyitása stb.