С вирусами и последствиями их воздействия на компьютерные системы сегодня знакомы практически все пользователи. Среди всех угроз, которые получили наибольшее распространение отдельное место занимают программы-шпионы, следящие за действиями юзеров и занимающиеся кражей конфиденциальной информации. Далее будет показано, что собой представляют такие приложения и апплеты, и рассмотрен вопрос, связанный с тем, как обнаружить шпионскую программу на компьютере и избавиться от такой угрозы без вреда для системы.

Что такое шпионская программа?

Начнем с того, что шпионские приложения, или исполняемые апплеты, обычно называемые Spyware (spy по-английски «шпион»), в обычном смысле вирусами, как таковыми, не являются. То есть они не оказывают практически никакого воздействия на систему в плане ее целостности или работоспособности, хотя при заражении компьютеров способны постоянно находиться в оперативной памяти и потреблять часть системных ресурсов. Но, как правило, на быстродействии ОС это особо не сказывается.

Но вот основным их назначением является именно отслеживание работы пользователя, а по возможности - кража конфиденциальных данных, подмена электронной почты с целью рассылки спама, анализ запросов в Интернете и перенаправление на сайты, содержащие вредоносное ПО, анализ информации на винчестере и т. д. Само собой разумеется, что у любого юзера должен быть установлен хотя бы примитивный антивирусный пакет для защиты. Правда, в большинстве своем ни бесплатные антивирусы, ни тем более встроенный брэндмауэр Windows полной уверенности в безопасности не дают. Некоторые приложения могут просто не распознаваться. Вот тут и возникает вполне закономерный вопрос: «А какой же тогда должна быть защита компьютера от шпионских программ?» Попробуем рассмотреть основные аспекты и понятия.

Виды шпионских программ

Прежде чем приступать к практическому решению, следует четко себе представлять, какие именно приложения и апплеты относятся к классу Spyware. На сегодняшний день различают несколько основных типов:

• кей-логгеры;
• сканеры жестких дисков;
• экранные шпионы;
• почтовые шпионы;
• прокси-шпионы.

Каждая такая программа по-разному воздействует на систему, поэтому далее посмотрим, как именно проникают шпионские программы на компьютер и что они могут натворить в зараженной системе.

Методы проникновения Spyware в компьютерные системы

Сегодня в связи с неимоверным развитием интернет-технологий Всемирная паутина является основным открытым и слабозащищенным каналом, который угрозы такого типа используют для внедрения в локальные компьютерные системы или сети.

В некоторых случаях шпионские программы на компьютер устанавливает сам пользователь, как ни парадоксально это звучит. В большинстве случаев он об этом даже не догадывается. А все банально просто. Например, скачали вы из Интернета вроде бы интересную программу и запустили установку. На первых стадиях все выглядит, как обычно. Но вот потом иногда появляются окна с предложением инсталляции какого-то дополнительного программного продукта или надстройки к Интернет-браузеру. Обычно все это написано мелким шрифтом. Пользователь, стремясь побыстрее завершить процесс установки и приступить к работе с новым приложением, зачастую не обращает на это внимания, соглашается со всеми условиями и… в итоге получает внедренного «агента» по сбору информации.

Иногда шпионские программы на компьютер устанавливаются в фоновом режиме, маскируясь потом по важные системные процессы. Вариантов тут может быть предостаточно: инсталляция непроверенного ПО, загрузка контента из Интернета, открытие сомнительных вложений электронной почты и даже простое посещение некоторых небезопасных ресурсов в Сети. Как уже понятно, отследить такую установку без специальной защиты просто невозможно.

Последствия воздействия

Что касается вреда, наносимого шпионами, как уже было сказано, на системе это в целом не отражается никоим образом, но вот пользовательская информация и личные данные подвержены риску.

Наиболее опасными среди всех приложений такого типа являются так называемые кей-логгеры, а проще говоря, Как раз они и способны следить за набором символов, что дает злоумышленнику возможность получения тех же логинов и паролей, банковских реквизитов или пин-кодов карт, и всего-того, что пользователь не хотел бы сделать достоянием широкого круга людей. Как правило, после определения всех данных происходит их отсылка либо на удаленный сервер, либо по электронной почте, естественно, в скрытом режиме. Поэтому рекомендуется применять для хранения столь важной информации специальные утилиты-шифровальщики. К тому же сохранять файлы желательно не на жестком диске (их запросто найдут сканеры винчестеров), а на съемных носителях, да хотя бы на флэшке, причем обязательно вместе с ключом дешифратора.

Кроме всего прочего, многие специалисты считают наиболее безопасным использование экранной клавиатуры, хотя и признают неудобство этого метода.

Отслеживание экрана в плане того, чем именно занимается юзер, опасность представляет только в случае, когда вводятся конфиденциальные данные или регистрационные реквизиты. Шпион просто через определенное время делает скриншоты и отправляет их злоумышленнику. Использование экранной клавиатуры, как в первом случае, результата не даст. А если два шпиона работают одновременно, то вообще никуда не скроешься.

Отслеживание электронной почты производится по списку контактов. Основной целью является подмена содержимого письма при отправке его с целью рассылки спама.

Прокси-шпионы вред наносят только в том смысле, что превращают локальный компьютерный терминал в некое подобие прокси-сервера. Зачем это нужно? Да только затем, чтобы прикрыться, скажем, IP-адресом юзера при совершении противоправных действий. Естественно, пользователь об это не догадывается. Вот, допустим, кто-то взломал систему защиты какого-то банка и украл энную сумму денег. Отслеживание действий уполномоченными службами выявляет, что взлом был произведен с терминала с таким-то IP, находящегося по такому-то адресу. К ничего не подозревающему человеку приезжают спецслужбы и отправляют за решетку. Правда, ничего хорошего в этом нет?

Первые симптомы заражения

Теперь переходим к практике. Как проверить компьютер на шпионские программы, если вдруг по каким-то причинам закрались сомнения в целостности системы безопасности? Для этого нужно знать, как на первых стадиях проявляется воздействие таких приложений.

Если ни с того ни с сего замечено снижение быстродействия, или система периодически «виснет», или вообще отказывается работать, для начала следует посмотреть на использование нагрузки на процессор и оперативную память, а также провести мониторинг всех активных процессов.

В большинстве случаев пользователь в том же «Диспетчере задач» увидит незнакомые службы, которых до этого в дереве процессов не было. Это только первый звоночек. Создатели программ-шпионов далеко не глупы, поэтому создают программы, которые маскируются под системные процессы, а выявить их без специальных знаний в ручном режиме просто невозможно. Потом начинаются проблемы с подключением к Интернету, изменяется стартовая страница и т. д.

Как проверить компьютер на наличие шпионских программ

Что же касается проверки, штатные антивирусы тут не помогут, особенно если они уже пропустили угрозу. Как минимум потребуется какая-то портативная версия вроде или Kaspersky Virus Removal Tool (а лучше - что-то наподобие Rescue Disc с проверкой системы еще до ее загрузки).

Как найти шпионскую программу на компьютере? В большинстве случаев рекомендуется использовать узконаправленные специальные программы класса Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware и др.). Процесс сканирования в них полностью автоматизирован, равно как и последующее удаление. Но и тут есть вещи, на которые стоит обратить внимание.

Как удалить шпионскую программу с компьютера: стандартные методы и используемое стороннее ПО

Удалить шпионское ПО с компьютера можно даже вручную, но только при условии, что программа не замаскирована.

Для этого можно обратиться к разделу программ и компонентов, найти искомое приложение в списке и запустить процесс деинсталляции. Правда, деинсталлятор Windows, мягко говоря, не совсем хорош, поскольку оставляет после завершения процесса кучу компьютерного мусора, так что лушче использовать специализированные утилиты вроде iObit Uninstaller, которые, кроме удаления стандартным способом, позволяют производить углубленное сканирование на предмет поиска остаточных файлов или даже ключей и записей в системном реестре.

Теперь пару слов о нашумевшей утилите Spyhunter. Многие ее называют чуть ли не панацеей от всех бед. Позволим себе с этим не согласиться. Сканирует она систему еще ничего, правда, иногда выдает ложное срабатывание Проблема не в этом. Дело в том, что деинсталлировать ее оказывается достаточно проблематично. У рядового пользователя от всего того количества действий, которые нужно выполнить, просто голова кругом идет.

Что использовать? Защита от таких угроз и поиск шпионских программ на компьютере можно осуществить, например, даже при помощи пакета ESETNOD32 или Smart Security с активированной функцией «Антивор». Впрочем, каждый сам выбирает, что для него лучше и проще.

Узаконенный шпионаж в Windows 10

Но и на этом еще не все. Все выше сказанное касалось только того, как проникают шпионские программы в систему, как ведут себя и т. д. Но что делать, когда шпионаж узаконен?

Windows 10 в этом плане отличилась не в лучшую сторону. Тут имеется куча служб, которые нужно отключить (обмен данными с удаленными серверами Microsoft, использование идентификации для получения рекламы, отправку данных в компанию, определение местоположения с использованием телеметрии, получение обновлений из нескольких мест и т. д.).

Существует ли 100-процентная защита?

Если посмотреть внимательно на то, как проникают шпионские программы на компьютер и что они делают впоследствии, о 100-процентной защите можно сказать только одно: ее не существует. Даже при задействовании всего арсенала средств в безопасности можно быть уверенным процентов на 80, не более. Однако и со стороны самого пользователя должны отсутствовать провоцирующие действия в виде посещения сомнительных сайтов, установки небезопасного программного обеспечения, игнорирование предупреждений антивируса, открытие вложений электронной почты из неизвестных источников и т. д.

Даже если вы поставили себе мощный антивирус, который контролирует вашу операционную систему от и до (как заявляет разработчик), он не всегда справится с такой головной болью, как шпионские скрипты. Они открывают дорожку для злоумышленников и мошенников, а значит, ваши личные данные остаются под угрозой. Здесь вам может помочь специальный софт - антишпионские программы.

Большинство антивирусов действует по простой и отработанной схеме: есть база вирусов, сайтов и шпионских скриптов в том числе, где утилита работает по принципу сверки, то есть увидел что-то подозрительное, затем сверился с БД, - плохое удалил, хорошее оставил.

Антишпионские программы работают в несколько другом ключе. Свои базы данных у них, конечно, есть, но также присутствуют и другие, узкоспециализированные решения, которые как раз и борются со скриптами. Сегодня мы поговорим о таком специфическом софте.

В Сети есть много программ такого толка, то добрая половина приложений создаёт лишь видимость борьбы с угрозами и справно снимает деньги за поддержку лицензии, а какие-то и вовсе являются протеже вирусов. Поэтому здесь нужно вести себя как можно осмотрительнее и осторожнее.

Итак, представляем вашему вниманию подборку лучших антишпионских программ для операционной системы «Виндовс», которые отличились своей эффективностью и массой положительных отзывов на специализированных форумах.

Super AntiSpyware

Эта утилита является одним из самых эффективных решений по устранению вредоносных скриптов. Кроме того, данная антишпионская программа грамотно почистит вашу операционную систему от троянов, червей и прочего подозрительного кода.

В распоряжении утилиты есть толковые эвристические инструменты, позволяющие обнаружить шпионов, которых нет в основной базе данных, то есть потенциальные угрозы. Сама антишпионская программа обновляется примерно пару раз в год, а сигнатуры - два или три раза в месяц.

Интерфейс утилиты позволяет провести сканирование как всей платформы, так и каких-то отдельных компонентов, вроде дисков, отдельных папок или оперативной памяти. Работает данная антишпионская программа на Windows 7, 8 и 10. Проблем с адаптацией к той или иной ОС замечено не было. Софт отличился сравнительно быстрым сканированием и минимальным потреблением ресурсов, поэтому подойдёт даже для самых слабых компьютеров.

Spybot Search & Destroy

Эта антишпионская программа на русском языке и распространяется с бесплатной лицензией. Разработчик частенько просит оказать материальную помощь для поддержки продукта, но, что называется, без фанатизма, поэтому рекламных блоков на пол-экрана и прочего агрессивного антуража вы не увидите.

Утилита отлично справляется с возложенными на неё задачами, а также может найти и при желании удалить какие-то следы пользователя. Это особенно актуально, если компьютер офисный или «переходящий». Также нелишним будет упомянуть о приятном внешнем виде интерфейса, который, кстати, можно изменить с помощью многочисленных скинов и надстроек.

Особенности программы

Кроме своих прямым обязанностей, софт неплохо борется с разными рекламными вирусами, которые атакуют браузеры. Здесь речь идёт о крайне агрессивных «Амиго», «МэйлРу» и прочих нежелательных «внедрителях» во всё что можно.

Для неопытных пользователей и тех, кто любит поэкспериментировать с настройками и системой, есть функционал бэкапа, где можно вернуть операционную систему на круги своя в случае неудачи. Работает антишпионская программа на Windows 7, 8 и 10. Адаптирована под платформы, судя по отзывам пользователей, достаточно грамотно, поэтому проблем с тормозами и какими-то глюками быть не должно.

Spyware Terminator

Это своего рода пионер в антишпионской области, который был признанным лидером до тех пор, пока не появились многочисленные толковые конкуренты. Но и по сей день этот продукт пользуется завидной популярностью.

По сути, утилита является комплексным решением и позиционируется как антивирус. Здесь есть режим глубокого санирования системы, позволяющий найти хорошо спрятанные вредоносные коды. Для обеспечения максимальной эффективности, программа работает в реальном времени и мониторит всё и вся. Естественно, что такой контроль значительно нагружает платформу, поэтому требования у неё к технической составляющей компьютера довольно высоки. Ну или как вариант - это послабление работы и переход в обычный режим обнаружения угроз.

Также стоит упомянуть и о специальном протоколе HIPS, который позволяет залатать все дыры в системе в области безопасности. Такой барьер станет серьёзным препятствием для всяческих троянов, червей и других вредоносных скриптов. Работает антишпионская программа на Windows ХР, 7, 8, 10, и проблем с адаптацией к платформам не имеет.

Ad-Aware

Эта утилита умеет делать практически всё то, что было описано в предыдущих программах. Кроме этого, у неё есть и свои уникальные возможности, которые делают Ad-Aware одним из лучших приложений для поиска и ликвидации шпионского кода.

Софт в состоянии блокировать сторонние системы отслеживания местоположения, а значит предотвращать автоматическую активацию вредоносного кода при посещении сайтов использующих подобный протокол. Также программа запрещает или вовсе удаляет скрипты агрессивной рекламы, путём полного санирования надстроек и плагинов браузера, а также системного реестра.

Отличительные черты софта

Базы утилиты обновляются ежедневно и в автоматическом порядке, поэтому проблем с актуальностью защиту не бывает. Можно дополнительно подключать ряд плагинов для какого-то специфичного обнаружения вредоносного кода (как правило, для эмуляторов ОС), а также модернизировать имеющийся интерфейс разными расширениями. Последние могут превратить утилиту в самого настоящего «монстра», который будет атаковать всё что движется, и не пропустит ни один сторонний скрипт, который может хоть как-то угрожать вашей платформе или личным данным.

Единственное, стоит заметить, что каждый плагин или расширение увеличивают нагрузку на ваш процессор и ОС в целом, поэтому увлекаться не стоит. В противном случае вы получите отличную «броню», но тормозящую платформу «Виндовс», которая и без того способна как следует нагрузить «начинку». Ну а для вирусофобов - это идеальный софт и крепкий сон с пониманием того, что ОС находится под надёжной защитой.