Як виявити шпигунську програму
Прочитавши: 3127
Нові віруси і троянські програми створюються кожен день. Навіть якщо на комп'ютері встановлена антивірусна програма з регулярно оновлюваними базами, це не гарантує повний захист від шкідливого програмного забезпечення. У багатьох випадках користувачеві доводиться самому перевіряти комп'ютер на присутність шпигунського ПЗ.
Інструкція
Однією з основних характеристик шпигунських програм є їх скритність. Про те, що комп'ютер заражений, багато користувачів здогадуються тільки після втрати конфіденційної інформації. Щоб не опинитися в їх числі, уважно стежте за всім, що відбувається на вашому комп'ютері. Будь-які незрозумілі події, навіть найдрібніші, можуть свідчити про присутність на комп'ютері троянської програми.
Іноді знайти трояна допомагає повідомлення брандмауера про те, що якась незнайома програма намагається підключитися до мережі. У цьому випадку з'ясуйте, де знаходяться її файл і ключ автозапуску. Зробити це можна за допомогою програми AnVir Task Manager - вона дуже зручна для діагностики комп'ютера. Запустіть її, відкрийте вкладку «Процеси». Ви побачите список процесів із зазначенням їх небезпеки і відомості про місцезнаходження файлів і ключів запуску.
Відкрийте редактор реєстру: «Пуск» - «Виконати», введіть regedit і натисніть "ОК". Користуючись інформацією програми AnVir Task Manager, відшукайте ключ автозапуску. Потім відкрийте папку, в якій знаходиться файл програми, і знайдіть його. Тепер у програмі AnVir Task Manager зупиніть процес трояна - виділіть його мишкою і натисніть кнопку «Завершити процес». Після цього видаліть файл програми і ключ автозавантаження.
Багато троянські програми під час роботи ніяк себе не проявляють. Для перевірки комп'ютера на їх наявність час від часу переглядайте список довірених додатків брандмауера - одним зі способів «легалізації» трояна є додавання його процесу в цей список. Ще краще перевіряти відповідні рядки в реєстрі: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
Для перевірки мережевих з'єднань відкрийте командний рядок: «Пуск» - «Всі програми» - «Стандартні» - «Командний рядок« Процеси », наберіть команду netstat -aon і натисніть Enter. Перед вами з'явиться список мережевих з'єднань. Активні сполуки будуть позначені як Established. У графі «Локальний адреса» ви можете побачити порт вашого комп'ютера, який використовується для цього з'єднання. У графі «Зовнішній адреса» буде вказано ip-адреса віддаленого комп'ютера, з якого здійснюється підключення.
Стан Listening свідчить про те, що програма перебуває в очікуванні підключення. Рядок Close_Wait говорить про те, що з'єднання вже закрито. Уважно перегляньте список процесів, що здійснюють з'єднання з інтернетом- серед них можуть бути процеси троянських програм.
Якщо якісь процеси вам незнайомі, з'ясуйте їх призначення. Для цього зверніть увагу на PID - ідентифікатор процесу в останній графі. Наберіть там же, в командному рядку, команду tasklist - перед вами з'явиться список всіх процесів в системі із зазначенням їх ідентифікаторів. Пошукайте у цьому списку потрібний вам PID - ви дізнаєтеся ім'я процесу. Для отримання всієї іншої інформації скористайтеся вже згадуваної вище програмою AnVir Task Manager.
Однією з найбільш небезпечних шпигунських програм є кейлоггери, здатні викрадати вводяться з клавіатури дані - наприклад, номери кредитних карт, їх термін дії та код безпеки. Багато кейлоггери виявляються антивірусами і брандмауерами, існують і хороші утиліти для їх пошуку - наприклад, AVZ. Регулярно перевіряйте комп'ютер подібними програмами.
Не забувайте про те, що грамотно створену троянську програму виявити дуже і дуже складно. Тому найкращий спосіб уберегтися від комп'ютерного шпигунства полягає в дотриманні правил безпеки. Не зберігайте конфіденційні дані у відкритому вигляді, краще упакуйте їх в архів і поставте на нього пароль. Ніколи не зберігайте в браузері паролі від акаунтів, завжди вводите їх від руки. Для покупок в інтернеті заведіть окрему банківську карту з невеликою сумою на ній або користуйтеся віртуальними картами.