Поиск по сайту:

 


По базе:  

микроэлектроника, микросхема, микроконтроллер, память, msp430, MSP430, Atmel, Maxim, LCD, hd44780, t6963, sed1335, SED1335, mega128, avr, mega128  
  Главная страница > Статьи > Дайджест > Интернет

реклама

 


Продажа силового и бронированного кабеля и провода в Москве

Мероприятия:

17-я международная выставка ChipEXPO - 2019 Реклама:


-------------





Как найти шпионские программы на компьютере?

21 век - эра рассвета киберпреступности. Буквально каждый третий компьютер в мире заражен какой-то вредоносной программой. Не обязательно это будет заметный и опасный вирус-вымогатель, который шифрует все данные ПК, а потом требует оплату за дешифровку. Это может быть тихая, незаметная утилита, которая всего лишь считывает данные с клавиатуры (а точнее, с любого устройства, которое выполняет функции оной).

Проблема в том, что клавиатура - это основной источник ввода информации в компьютер. Если будет доступ к нему, то будут скомпрометированы все пароли, логины и другие данные, которые вводились через клавиатуру. В большинстве случаев, операционная система не замечает каких либо проблем, ведь вирус виден ей как обычное устройство ввода. Но иногда, вредоносный код совершает оплошности, по которым его можно с легкостью обнаружить и нейтрализовать. Именно об этих ошибках - текст ниже.

Как предотвратить появление шпионских программ на ПК

В первую очередь, следует осознавать, что проще не допустить паразита в свою операционную систему, чем потом пытаться вывести и разгребать последствия его деятельности. Вот список из 3 правил, которые помогут в этом нелегком деле.

  • Перед началом работы, нужно обязательно проверить свой компьютер на наличие подозрительных usb-устройств (в большинстве случаев, они похожи на флешку, или приемник с мышки). В редких ситуациях, может быть изменена конструкция клавиатуры (именно из-за этого, просто проверить количество подключенных устройств не подходит, нужно именно осматривать все стратегически важные узлы вашего ПК).
  • Пользоваться проверенным антивирусом, и периодически сканировать весь компьютер на наличие различного рода угроз. Если антивирусная программа что-то заподозрит - она обязательно сообщит об этом владельцу.
  • Использование ВПН на компьютер может обессмыслить попытки злоумышленника заразить ваш ПК, ведь проверенный ВПН-провайдер с легкостью оградит вас от подозрительных интернет-ресурсов и предотвратить MITM-атаку (именно такие методы используются для грамотной передачи утилиты-шпиона на борт компьютера) .

Как проверить подозрительную программу на причастность к силам тьмы

Если уж так получилось, что какая-то программа попала под ваше внимание - будьте уверены, она точно замешана в чем-то нехорошем. Ниже будет размещен список особенностей программы-шпиона. Если большинство пунктов подходят под описание вашей подозрительной утилиты, то будьте уверены - это вредоносная программа.

  • Это приложение добавлено в список для автозагрузки, при включении компьютера. В первую очередь, вредоносные программы исполняют этот пункт, ведь им нужно собирать всю информацию, после каждого включения операционной системы.
  • Если с виду простая программа, скажем обычный блокнот, кушает пару сотен мегабайт оперативной памяти, то это не звоночек, а прям колокол, который зовет владельца разобраться с выдавшим себя вирусом. Но могут быть исключения - плохая оптимизация и реализация программы (исключительно вина разработчиков продукта). В таком случае, лучше все равно не рисковать, и подобрать аналогичную программу.
  • В случае, когда простенькая оффлайн программа, по типу будильника, активно с кем-то обменивается информацией, то тут явно что-то не так. Вполне вероятно, что это вирус отправляет на сервер злоумышленника, данные своей работы.
  • Если при проверке подозрительной утилиты антивирусом, оный возмутился, то это именно тот случай, когда нужно как минимум изолировать эту последовательность нулей и единиц (могут быть исключения, конечно же).
  • Достаточно посмотреть метаданные интересующей программы. Если она была скачана недавно, и это точно делали не вы, то стоит задуматься, как минимум.

Как подчистую удалить кейлоггер и все сопутствующие файлы

И так, вы нашли тот самый корень зла, который тихонечко и неприметно, сливал ваши данные на сторонние сервера, и готовы стереть его с операционной системы компьютера. Есть несколько методов решения этого вопроса.

  • Вручную удалить все директории и временные файлы вредоносной программы. Однако я бы не советовал этого делать, ведь части кода шпиона могут быть раскиданы по абсолютно разным уголкам вашего компьютера. Вы вполне можете удалить лишнее, либо не стереть какую-то часть вируса (и тот и тот исход очень опасен).
  • Отформатировать все накопители, которые так или иначе контактировали с зараженным ПК. А лучше еще и использовать специальные приложения, для 100% удаления информации, без возможности восстановления, чтобы быть уверенным в том, что все пройдет успешно, и вирус не восстанет из ада через некоторое время. Минус в том, что страдают личные данные и сама ОС, ведь придется все удалять подчистую.
  • Доверить этот ответственный момент антивирусу, ведь он не только удалит обнаруженный вами вирус, но и уничтожит парочку других заодно. Это наиболее оптимальный метод, ведь вам не нужно тратить время и лишаться важных данных.

При должных знаниях и сноровке, обнаружить даже самый хитрый вредоносный код не составит большого труда. Дабы минимизировать риски, следует как можно чаще менять пароли на крайне важных сервисах (онлайн банкинг, корпоративный аккаунт и так далее) и использовать VPN на компютер. Эта практика может свести на нет всю работу злоумышленника, ведь в тот момент, как он узнает ваш пароль, будет уже слишком поздно, и эта информация никуда не сгодится. Кроме того, если вы используете VPN при посещении подозрительных сайтов, то их администратор (возможно зломышленник) не узнает ваш реальный IP.






 
Впервые? | Реклама на сайте | О проекте | Карта портала
тел. редакции: +7 (495) 514 4110. e-mail:info@eust.ru
©1998-2019 ООО Рынок Микроэлектроники