Як виявити шпигунську програму

Як виявити шпигунську програму

Нові віруси і троянські програми створюються щодня. Навіть якщо на комп’ютері встановлена ​​антивірусна програма з регулярно оновлюваними базами, це не гарантує повний захист від шкідливого програмного забезпечення. У багатьох випадках користувачеві доводиться самому перевіряти комп’ютер на присутність шпигунського ПЗ.

Інструкція

  1. Однією з основних характеристик шпигунських програм є їх скритність. Про те, що комп’ютер заражений, багато користувачів здогадуються тільки після втрати конфіденційної інформації. Щоб не опинитися в їх числі, уважно стежте за всім, що відбувається на вашому комп’ютері. Будь-які незрозумілі події, навіть найдрібніші, можуть свідчити про присутність на комп’ютері троянської програми.
  2. Іноді знайти трояна допомагає повідомлення брандмауера про те, що якась незнайома програма намагається підключитися до мережі. У цьому випадку з’ясуєте, де знаходяться її файл і ключ автозапуску. Зробити це можна за допомогою програми AnVir Task Manager — вона дуже зручна для діагностики комп’ютера. Запустіть її, відкрийте вкладку «Процеси». Ви побачите список процесів із зазначенням їх небезпеки та відомості про місцезнаходження файлів і ключів запуску.
  3. Відкрийте редактор реєстру: «Пуск» — «Виконати», введіть regedit і натисніть «ОК». Користуючись інформацією програми AnVir Task Manager, відшукайте ключ автозапуску. Потім відкрийте папку, в якій знаходиться файл програми, і знайдіть його. Тепер у програмі AnVir Task Manager зупиніть процес трояна — виділіть його мишкою і натисніть кнопку «Завершити процес». Після цього видаліть файл програми і ключ автозавантаження.
  4. Багато троянські програми під час роботи ніяк себе не проявляють. Для перевірки комп’ютера на їх наявність час від часу переглядайте список довірених додатків брандмауера — одним зі способів «легалізації» трояна є додавання його процесу в цей список. Ще краще перевіряти відповідні рядки в реєстрі:
  5. Для перевірки мережевих з’єднань відкрийте командний рядок: «Пуск» — «Всі програми» — «Стандартні» — «Командний рядок« Процеси », наберіть команду netstat-aon та натисніть Enter. Перед вами з’явиться список мережевих з’єднань. Активні з’єднання будуть позначені як Established. У графі «Локальний адреса» ви можете побачити порт вашого комп’ютера, який використовується для цього з’єднання. У графі «Зовнішній адреса» буде вказано ip-адреса віддаленого комп’ютера, з якого здійснюється підключення.
  6. Стан Listening свідчить про те, що програма перебуває в очікуванні підключення. Рядок Close_Wait говорить про те, що з’єднання вже закрито. Уважно перегляньте список процесів, що здійснюють з’єднання з інтернетом, серед них можуть бути процеси троянських програм.
  7. Якщо якісь процеси вам незнайомі, подальші їх призначення. Для цього зверніть увагу на PID — ідентифікатор процесу в останній графі. Наберіть там же, в командному рядку, команду tasklist — перед вами з’явиться список всіх процесів в системі із зазначенням їх ідентифікаторів. Пошукайте у цьому списку потрібний вам PID — ви дізнаєтеся ім’я процесу. Для отримання всієї іншої інформації скористайтеся вже згадуваної вище програмою AnVir Task Manager.
  8. Однією з найбільш небезпечних шпигунських програм є кейлоггери, здатні викрадати вводяться з клавіатури дані — наприклад, номери кредитних карт, їх термін дії та код безпеки. Багато кейлоггери виявляються антивірусами і брандмауерами, існують і хороші утиліти для їх пошуку — наприклад, AVZ. Регулярно перевіряйте комп’ютер подібними програмами.
  9. Не забувайте про те, що грамотно створену троянську програму виявити дуже і дуже складно. Тому найкращий спосіб уберегтися від комп’ютерного шпигунства полягає в дотриманні правил безпеки. Не зберігайте конфіденційні дані у відкритому вигляді, краще упакуйте їх в архів і поставте на нього пароль. Ніколи не зберігайте в браузері паролі від облікових записів, завжди вводите їх від руки. Для покупок в інтернеті заведіть окрему банківську карту з невеликою сумою на ній або користуйтеся віртуальними картами.