Jak wykrywać i usuwać programy szpiegujące

Ten przewodnik zapewni Ci sposoby wykrywania i usuwania programów szpiegujących zainstalowanych w systemie. Zanim zaczniemy, powinniśmy zdefiniować pojęcie oprogramowania szpiegującego. Istnieją różne kategorie programów szpiegujących, takie jak programy reklamowe i złośliwe oprogramowanie, które utrudniają użytkownikom ich rozróżnienie i wybranie odpowiedniego narzędzia do ich usunięcia.

Istnieje ogromna różnica między plikiem cookie ze strony internetowej, która śledzi ruch użytkownika w tej witrynie / sieci witryn, a oprogramowaniem, które na stałe dzwoni do domu i przesyła informacje o komputerze, zainstalowanym oprogramowaniu i użytkowniku.

Głównym celem programów szpiegujących jest śledzenie informacji o użytkowniku komputera lub urządzenia i przesyłanie tych informacji na zdalny serwer w Internecie.

Skąd to pochodzi?

Wielu użytkowników jest zaskoczonych, gdy dowiadują się, że w ich systemie zainstalowane jest oprogramowanie szpiegujące. Nie mają pojęcia, w jaki sposób został zainstalowany i najbardziej podejrzewają, że zainstalował go złośliwy wirus lub robak.

Istnieje wiele sposobów, w jakie programy szpiegujące mogą dostać się do twojego systemu:

1. Oprogramowanie

Oprogramowanie szpiegujące może być samodzielną aplikacją instalowaną przez użytkownika w systemie. Oprogramowanie nie jest oczywiście oznaczone jako oprogramowanie szpiegujące i często próbuje oszukać użytkowników. Czasami oprogramowanie szpiegujące jest dołączane do pozornie legalnych programów, które działają naprawdę dobrze w celu, do którego zostały zaprojektowane. Komponent spyware działa wtedy w tle.

Druga odmiana jest bardziej powszechna, oprogramowanie szpiegujące jest dostarczane w pakiecie z oprogramowaniem, które użytkownik chce zainstalować. Na przykład Kazaa słynie z instalowania programów szpiegujących oprócz samego oprogramowania p2p.

2. Strony internetowe

pliki cookie mogą być programami szpiegującymi

Czasami strony internetowe zachęcają użytkownika do zainstalowania komponentu lub oprogramowania, zanim będzie można je wyświetlić w wybranej przeglądarce. Może to być jakaś nieszkodliwa wtyczka, która nie jest zainstalowana na komputerze użytkownika, na przykład Macromedia Flash Player, który nie jest oprogramowaniem szpiegującym, lub składnik Active X, który może instalować oprogramowanie szpiegujące w systemie komputerowym użytkowników.

Niektóre witryny wykorzystują luki w zabezpieczeniach do instalowania oprogramowania szpiegującego bez pytania, co uniemożliwia przeciętnemu użytkownikowi sprawdzenie, skąd pochodzi to oprogramowanie szpiegujące.

Dobrą radą byłoby użycie innej przeglądarki niż Microsoft Internet Explorer, ponieważ często jest ona celem takich ataków. Nie jest to jednak 100% środek bezpieczeństwa. Nigdy nie powinieneś instalować czegoś, o czym nie wiesz. Lepiej opuść stronę internetową niż instaluj oprogramowanie szpiegujące w systemie.

Pierwsze spojrzenie

Czasami możesz stwierdzić, że coś jest nie tak z twoim systemem, bez użycia programu do weryfikacji. Jest wolniejszy niż zwykle, widzisz ruch sieciowy do nieznanej witryny, nowy pasek narzędzi pojawił się w Internet Explorerze lub strona ładuje się jako strona główna, której nie wybrałeś. Wszystko to może mieć przyczynę w oprogramowaniu szpiegującym zainstalowanym w systemie.

Możesz sprawdzić menedżera zadań i rzucić okiem na aktywne procesy komputera i obejrzeć zainstalowane oprogramowanie. Może to wystarczy, aby wykryć narzędzie, którego nie zainstalowałeś. W takim przypadku możesz przeprowadzić wyszukiwanie w Internecie procesu lub narzędzia, aby znaleźć rozwiązanie, które ponownie je usunie.

Możesz spróbować zabić proces lub odinstalować oprogramowanie, ale przez większość czasu to tylko kwestia czasu, aż pojawi się ponownie. Lepiej walczyć z przyczyną.

Dobrymi narzędziami, które mogą pomóc w wykryciu programów szpiegujących są: Autouruchamianie (wyświetla listę wszystkich programów uruchamianych automatycznie w systemie Windows), Process Explorer (lepsza wersja karty procesu menedżera zadań, więcej opcji), Filemon (monitoruje aktywność pliku i pokazuje zależności) oraz wreszcie Portmon (pokazuje otwarte porty systemu i aplikacje, które ich używają).

Drugie spojrzenie

Jeśli uważasz, że oprogramowanie szpiegujące może być zainstalowane w twoim systemie, powinieneś użyć narzędzi antyspyware do ich wykrycia. Żadne narzędzie nie jest idealne i rozsądnie jest używać więcej niż jednego. Sugeruję wyszukiwanie se i spybot z rozpoznawaniem reklam zniszczyć dla pierwszego skanu systemu.

Oba narzędzia wykrywają różnorodne programy szpiegujące, od plików cookie po robaki. Po prostu uruchom skanowanie domyślne i upewnij się, że czytasz instrukcje ze strony głównej i samego programu przed usunięciem wykrytego oprogramowania szpiegującego.

Przejęcie przeglądarki:

Strona główna, która otwiera się po uruchomieniu przeglądarki, została zmieniona i to nie byłeś ty. Jeśli napotkasz to zjawisko, możesz być ofiarą porwania przeglądarki. Aby dowiedzieć się, czy tak jest, użyj oprogramowania takiego jak CW-Shredder lub Hijackthis, aby usunąć wątek i przywrócić normalne działanie.

Środki bezpieczeństwa:

  1. Użyj nowoczesnej przeglądarki internetowej, takiej jak Firefox.
  2. Aktualizuj swój system. Oznacza to sam system operacyjny, ale także oprogramowanie, które na nim działa.
  3. Wiedz co robisz. Nie instaluj podejrzanego oprogramowania. Przeprowadź wyszukiwanie w sieci przed instalacją oprogramowania.
  4. Aktualizuj swoje narzędzie antyszpiegowskie. Wykonuj regularne skany.
  5. Użyj narzędzia antywirusowego.
  6. Użyj zapory ogniowej.

Linki, które edukują:

Spywareinfo.com
10 najlepszych sztuczek powodujących epidemię programów szpiegujących
Wikipedia Spyware

Link do głównej publikacji