Как обнаружить программу шпион

Как бы печально это не звучало, но в современной жизни контролируется все. Начиная от рабочего времени, заканчивая личной перепиской в соцсетях. Вообще, интернет пространство наиболее подвержено многочисленным атакам хакеров, вирусов и прочих программам-шпионов, которые созданы лишь для одной цели – передать вашу личную информацию администратору. И в лучшем случае, лишь для того, чтобы узнать ваш круг общения. В худшем – взломать ваши банковские счета, передать конфиденциальную информацию вашим партнерам, конкурентам по бизнесу.

На что способны программы шпионы?

Например, программа шпион NeoSpy способна:

  • В считанные минуты собрать информацию о запущенных в данный момент времени программах.
  • Сохранить и передать администратору все, что было набрано вами на клавиатуре (при помощи функции клавиатурных шпионов – keylogger). При этом, передается информация о всех введенных пользователем паролях в Mail-agent, Yahoo Messenger, на конфиденциальной, зашифрованной документации, сертификатах.
  • Незаметно осуществлять слежение за удаленным компьютером, ноутбуком либо планшетом, а также смартфоном. При этом, отслеживая любые изменения в файловой системе, буфере обмена, системных папках. Следит за интернет-трафиком (как входящим, так и исходящим) и перепиской в пейджере QIP, Jabber, ICQ, miranda и пр.
  • Отсылать администратору списки тех сайтов, которые вы посетили.
  • Периодически делать скриншоты экрана.
  • Отслеживать информацию с подключенных внешних носителей (дисков, карт памяти, флешек и пр.).
  • Сохранять список переданных документов на печать.
  • Определять ваше местонахождение при помощи систем геопозиционирования на мобильных гаджетах, ноутбуках или планшетах.

Основываясь на вышеперечисленном списке возможностей современных программ шпионов, чтобы не попасть в расставленные сети злоумышленников, любому пользователю необходимо знать несколько основных способов защиты от проявлений данных программных продуктов. Особенно, если на вашем компьютере, ноутбуке, планшете или смартфоне содержится особая, конфиденциальная информация.

Признаки заражения:

  1. Необычное поведение компьютера, иного инновационного гаджета. Постоянные заминки, подтормаживания в работе системы.
  2. Резкое замедление реакции выполнения действий.
  3. Проблемы при подключении к Интернету.
  4. Возникающие ошибки записи, обращения к памяти, зависания.
  5. Странный поток рекламного контента и компонентов, которые начинают возникать даже при отключении от интернета.
  6. Открытие ненужных вам сайтов во время работы браузера (при выходе или входе на искомую интернет-страницу).

Методы защиты и основные способы обнаружения программ-шпионов.

В перечень основных программных продуктов, которые способны обнаруживать шпион-программы, входят:

  1. Антивирусные программы. Однако даже современные антивирусные компании (PC Tools и Sophos, Symantec или McAfee), зачастую, способны лишь выявить подозрительную активность программы, а также блокировать часть программы-шпиона. Для того, чтобы полностью удалить шпиона, вам следует применить антишпионское программное обеспечение – анти-руткиты.
  2. Антишпионские (анти-руткиты) программы. Данные программы позволяют выявлять большинство шпионов. Вот перечень наиболее популярных анти-руткитов: PC Tools’ Spyware Doctor; Lavasoft’s Ad-Aware SE; Windows Defender; Patrick Kolla’s Spybot.
  3. Современные веб-браузеры. Большинство современных веб-браузеров (Mozilla Firefox, Google Chrome, Opera и пр.) имеют защиту от проникновения шпионов из Интернет-пространства. Они не могут полностью (на 100%) защитить компьютер, иной современный гаджет от проникновения нежелательных программ (например, программ с элементами start-up), однако, в большинстве случаев для обычных интернет-пользователей, данной защиты достаточно.
  4. Применение прокси-серверов, файрволов. Они позволяют блокировать доступ к определенным сайтам, на которых имеются программы-шпионы.
  5. Еще один способ предотвращения появления на вашем компьютере шпиона – использование host-файлов. Они препятствуют соединение вашего интернет-устройства (компьютера, планшета, мобильного телефона) с сайтами, на которых располагаются программы шпионы. Однако такой способ защиты довольно ненадежный. Программы шпионы с легкостью могут его обойти, при помощи соединения с удаленных хостов по IP-адресам, а не по названию домена.

Действие анти-руткитов могут существенно отличаться:

  • Одни, обеспечивают защиту в реальном времени, подобно защите антивирусных программ. Они проверяют все входящие интернет данные на наличие шпион-программ и при обнаружении таковых, автоматически их блокирует. Некоторые могут перехватывать установку элементов start-up, изменения настроек браузеров.
  • Другие же, используются для обнаружения, и, при необходимости, удаления программ-шпионов, имеющихся на компьютере, планшете, ноутбуке или мобильном устройстве. Такие программные продукты проверяют содержимое реестра (системного) Windows, все операционные файлы систем, установленных программ. При обнаружении подозрительной активности, программы сверяют полученную информацию с имеющейся базой известных шпионских программ. При соответствии данных, программы-шпионы удаляются, при этом полностью блокируется их деятельность.

Однако, любые программы обнаружения, удаления шпионов, будь то антивирус или анти-руткит, имеют один недостаток, существенно влияющий на их эффективность работоспособности – они требует постоянного обновления. Ведь без регулярного обновления информационной базы шпионов, данные программы просто не смогут их обнаруживать и будут неэффективны.

Неэффективные анти-руткиты.

Помимо работоспособных анти-руткитов, существует масса неэффективного программного обеспечения, которые не только не обнаруживают программы-шпионы, но и могут является одной из таких программ. Данные программы часто используя доверчивость пользователей, и их страхи обнародования личной, конфиденциальной информации, предлагают установить совершенно ненужные программы, при этом, запрашивая за них определенный денежный эквивалент.

Еще одно неблагоприятное последствие приобретения данных программных продуктов – наличие в них троянских программ, которые не так легко удалить. Для их обнаружения и последующего удаления вам потребуется приобретать программу HijackThis и совмещая с методикой ручного удаления, последовательно выявлять и устранять все последствия столь необдуманного приобретения.

Список некоторых неэффективных анти-руткитов:

  1. Advanced Cleaner и AntiSpyCheck 2.1.
  2. AlfaCleaner и AntiSpyStorm.
  3. AntiVirGear и Awola 6.0.
  4. Disk Knight и DriveCleaner.
  5. InfeStop и Malware Bell 3.2.
  6. SpyAxe и SpySpotter.
  7. System Live Protect и PC Clean Pro.