Как обнаружить шпионскую программу?

Новые вирусы и троянские программы создаются каждый день. Даже если на компьютере установлена антивирусная программа с регулярно обновляемыми базами, это не гарантирует полную защиту от вредоносного программного обеспечения. Во многих случаях пользователю приходится самому проверять компьютер на присутствие шпионского ПО.

Инструкция

Одной из основных характеристик шпионских программ является их скрытность. О том, что компьютер заражен, многие пользователи догадываются только после потери конфиденциальной информации. Чтобы не оказаться в их числе, внимательно следите за всем, что происходит на вашем компьютере. Любые непонятные события, даже самые мелкие, могут свидетельствовать о присутствии на компьютере троянской программы.

Иногда найти трояна помогает сообщение брандмауэра о том, что какая-то незнакомая программа пытается подключиться к сети. В этом случае выясните, где находятся ее файл и ключ автозапуска. Сделать это можно с помощью программы AnVir Task Manager - она очень удобна для диагностики компьютера. Запустите ее, откройте вкладку «Процессы». Вы увидите список процессов с указанием их опасности и сведения о местонахождении файлов и ключей запуска.

Откройте редактор реестра: «Пуск» – «Выполнить», введите команду regedit и нажмите «ОК». Пользуясь информацией программы AnVir Task Manager, отыщите ключ автозапуска. Затем откройте папку, в которой находится файл программы, и найдите его. Теперь в программе AnVir Task Manager остановите процесс трояна – выделите его мышкой и нажмите кнопку «Завершить процесс». После этого удалите файл программы и ключ автозагрузки.

Многие троянские программы во время работы никак себя не проявляют. Для проверки компьютера на их наличие время от времени просматривайте список доверенных приложений брандмауэра – одним из способов «легализации» трояна является добавление его процесса в этот список. Еще лучше проверять соответствующие строки в реестре: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.

Для проверки сетевых соединений откройте командную строку: «Пуск» – «Все программы» – «Стандартные» – «Командная строка«Процессы», наберите команду netstat –aon и нажмите Enter. Перед вами появится список сетевых соединений. Активные соединения будут помечены как Established. В графе «Локальный адрес» вы можете увидеть порт вашего компьютера, используемый для этого соединения. В графе «Внешний адрес» будет указан ip-адрес удаленного компьютера, с которого осуществляется подключение.

Состояние Listening свидетельствует о том, что программа находится в ожидании подключения. Строка Close_Wait говорит о том, что соединение уже закрыто. Внимательно просмотрите список процессов, осуществляющих соединение с интернетом; среди них могут быть процессы троянских программ.

Если какие-то процессы вам незнакомы, выясните их назначение. Для этого обратите внимание на PID – идентификатор процесса в последней графе. Наберите там же, в командной строке, команду tasklist - перед вами появится список всех процессов в системе с указанием их идентификаторов. Отыщите в этом списке нужный вам PID - вы узнаете имя процесса. Для получения всей остальной информации воспользуйтесь уже упоминавшейся выше программой AnVir Task Manager.

Одной из наиболее опасных шпионских программ являются кейлоггеры, способные похищать вводимые с клавиатуры данные – например, номера кредитных карт, их срок действия и код безопасности. Многие кейлоггеры выявляются антивирусами и брандмауэрами, существуют и хорошие утилиты для их поиска – например, AVZ. Регулярно проверяйте компьютер подобными программами.

Не забывайте о том, что грамотно созданную троянскую программу обнаружить очень и очень сложно. Поэтому лучший способ уберечься от компьютерного шпионажа состоит в соблюдении правил безопасности. Не храните конфиденциальные данные в открытом виде, лучше упакуйте их в архив и поставьте на него пароль. Никогда не сохраняйте в браузере пароли от аккаунтов, всегда вводите их от руки. Для покупок в интернете заведите отдельную банковскую карту с небольшой суммой на ней или пользуйтесь виртуальными картами.

Совет добавлен 11 октября 2011 Совет 2: Как найти шпионские программы Каждый человек хочет, чтобы информация на его персональном компьютере оставалась конфиденциальной. Вполне законное желание, сбыться которому мешают всевозможные вредоносные ПО, среди которых и различные шпионские программы. Как их обнаружить на компьютере, читайте далее.

Инструкция

Обращайте внимание на симптомы, появление которых могут провоцировать шпионские программы. Самый распространенный из них – это замедленное подключение к сети интернет. Если ваш персональный компьютер стал подключаться к интернету медленнее, чем обычно, возможно в этом виноваты посторонние программы, которым совсем не место на вашем компьютере. Также тревожным фактом является увеличение количество спама в вашем почтовом ящике. Сам по себе спам не является гарантированным симптомом нахождения шпионской программы на вашем персональном компьютере, но в совокупности с другими симптомами, может явно об этом свидетельствовать. Более веский аргумент – всплывающие окна, предлагающие вам установить то или иное программное обеспечение, или посторонний файл, который без вашей команды пытается установить соединение с удаленным сервером.

Применяйте меры предосторожности, чтобы шпионская программа не попала на ваш персональный компьютер. Не посещайте сайты, которые не вызывают доверия. Об этом обычно извещает антивирус.

Тем более не скачивайте различные приложения на ранее упомянутых сайтах, потому что вместе с самой безобидной программой, вы можете обзавестись еще и шпионским ПО. Учитывая, что многие программы такого рода могут оставаться незамеченными, просто присоединившись к обозревателю, нужно применять специальные утилиты для их обнаружения.

Включите на вашем персональном компьютере firewall. Это позволит вам следить за всеми подключениями к интернету, производимыми с вашего компьютера. Как только какое-то приложение захочет самостоятельно подключиться ко всемирной сети, firewall вас немедленно об этом известит, предварительно заблокировав подключение.

Установите программу antispyware, чтобы найти шпионские программы на вашем персональном компьютере. Принцип ее работы, такой же, как и антивируса. Зайдите в нее и запустите сканирование локальных дисков. Шпионское ПО будет обнаружено.

Как найти шпионские программы - версия для печати

Оцените статью!