Форум Протвино


Яндекс.Метрика

Написать Админу: protvino-forum@mail.ru
 
Вернуться   Форум города Протвино > Протвино - техника > Домашний ПК
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Домашний ПК Модернизация. Оптимизация. программы.

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 17.12.2021, 18:53
Аватар для Владимир Аникеев
Владимир Аникеев Владимир Аникеев вне форума
ce est moi
(офицер)
 
Регистрация: 11.06.2008
Сообщения: 4,357
Вес репутации: 2866
Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть
Вечнозеленая тема: Как обнаружить шпионские программы на компьютере



Что такое шпионская программа? Программа-шпион - это программа, которая тихо работает в фоновом режиме, собирая данные и отслеживая действия пользователя, а в подходящий момент инициирует вредоносные действия против вашего компьютера и того, как вы его используете. В частности, они могут записывать комбинации нажатий клавиш, делать скриншоты, перехватывать аутентификационную информацию, хранить личные адреса электронной почты, данные веб-форм, информацию об использовании Интернета и красть другую конфиденциальную информацию, включая номера кредитных карт.
Цитата:
Методы проникновения


Шпионские программы, как бы парадоксально это ни звучало, в некоторых случаях могут быть установлены на компьютер самим пользователем. В большинстве случаев пользователь даже не подозревает об этом. Это так просто. Например, вы скачиваете из Интернета интересную на первый взгляд программу и выполняете ее установку. Сначала все выглядит как обычно. Но затем вы можете увидеть в своем интернет-браузере окно с предложением установить какое-то дополнительное программное обеспечение или надстройку. Обычно это пишется маленькими буквами. Пользователи часто игнорируют это и соглашаются со всеми условиями, потому что хотят ускорить процесс установки и начать пользоваться своим новым приложением... В конце концов, для сбора информации подключается "агент".

Первые симптомы заражения


Если вы внезапно столкнулись с низкой производительностью, периодическими "зависаниями" или общим простоем системы, первое, что нужно сделать, - это проверить использование ЦП и ОЗУ и проконтролировать все активные процессы.

В большинстве случаев незнакомые службы, которых не было в дереве процессов, появятся в диспетчере задач. Это все еще первый звонок. Авторы шпионских программ никогда не бывают глупыми, поэтому они создают программы, которые выдают себя за системные процессы и которые невозможно обнаружить вручную без специальных знаний. Затем они вызывают такие проблемы, как изменение вашего интернет-соединения или стартовой страницы.

Шпионские программы - это очень опасные вирусы, поскольку они изменяют настройки вашей безопасности, чтобы избежать обнаружения. Следите за любыми из этих признаков, которые указывают на инфекцию.

*Внезапное появление всплывающих окон на вашем компьютере
*Устройства резко замедляются
*Ваш компьютер чаще "зависает" или "зависает"
*Резкое увеличение потребления ресурсов процессора
*Страница по умолчанию в вашем браузере меняется, и вы перенаправляетесь на другой сайт
*Сбои в работе антивирусного или защитного программного обеспечения
*Автоматические перенаправления в сети стали более частыми

Каждый из этих факторов сам по себе может не означать ничего серьезного, но сочетание нескольких факторов - верный признак проблемы.

Проверка трафика


Чтобы убедиться в безопасности любой программы, можно проверить ее веб-трафик с помощью такой утилиты, как Wireshark.

Как найти шпионские программы


Шпионские программы, загруженные на ваш компьютер, скорее всего, будут регулярно генерировать всплывающие окна. Это может произойти, даже если вы отключили браузер. Веб-браузер также может отображать дополнительные каналы, например, которые ранее не существовали и не были установлены.

Медленная скорость работы компьютера или Интернета, а также работа нескольких браузеров на разных скоростях (один браузер может работать быстро, а другой - медленно) также являются признаками того, что в компьютере может скрываться вредоносное ПО. Вы также должны быть внимательны к любым внезапным изменениям настроек вашего браузера, домашней страницы или других параметров, которые невозможно отменить.

Однако наиболее эффективными инструментами для обнаружения вредоносного ПО являются специальные программы, которые не только обнаруживают шпионские программы, но и удаляют их.

Вот две популярные бесплатные программы, которые доступны в Интернете и могут быть легко установлены на вашем компьютере.

Что касается проверки, то обычный антивирус вам не поможет. Вам нужна хотя бы портативная версия, например, Dr.Web Cure It! или Kaspersky Virus Removal Tool (а еще лучше Rescue Disc, который проверяет систему перед запуском).

Как найти шпионские программы на компьютере? В большинстве случаев рекомендуется использовать специальную антишпионскую программу (например, SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware). Эти процессы сканирования полностью автоматизированы, и последующее удаление также автоматизировано. Однако есть некоторые моменты, о которых вы должны знать.

Установите SuperAntiSpyware, обновите определения вирусов в базе данных программы и просканируйте компьютер.

Установите Malwarebytes Anti-Malware и запустите быстрое, а затем полное сканирование, чтобы избавиться от вредоносного ПО.

Используйте антишпионские программы, такие как Microsoft Windows Defender, Ad-Aware Internet Security или SpywareBlaster.

Лучшей защитой от атак на настольные компьютеры является антивирус. Эти продукты не только обеспечивают защиту от шпионских программ, но и не позволяют кейлоггерам и захватчикам экрана читать нажатия клавиш и делать снимки экрана. Примером может служить модуль защиты веб-камеры в "Bitdefender". Он блокирует этот компонент и автоматически предоставляет доступ только известным и доверенным программам, установленным на вашем ПК.

Какими способами вы можете шпионить за своими сотрудниками?


На заре развития рынка программного обеспечения для контроля такое программное обеспечение, как TeamViewer, использовалось работодателями для получения доступа к компьютерам своих сотрудников, включая аутсорсинг. Такое программное обеспечение не предназначено для целей наблюдения, но оно обеспечивает базовую функциональность.

Teamviewer, например, обеспечивает просмотр рабочего стола сотрудника в режиме онлайн, соединяя два или более ПК на любом расстоянии.

Существует также аналогичная программа под названием "Radmin". Он функционирует практически так же и изначально был разработан для удаленной технической поддержки. Другие программы включают Ammyy Admin, Supremo Remote Desktop, mRemoteNG, TightVNC и Remote Utilities.

Единственный нюанс здесь в том, что все эти программы не работают в стелс-режиме, а нанятый специалист - бессмертное око Саурона... Извините, но вы гарантированно знаете, что руководство всегда на месте. Другими словами, он не осуществляет скрытое наблюдение за удаленными компьютерами.

Как обнаружить SpyGo


SpyGo имеет невидимый режим, который полностью скрывает его присутствие в системе, делая практически невозможным обнаружить, что он запущен на вашем компьютере. Она не отображается в списке установленных программ или в диспетчере задач, а единственный способ вернуться в видимый режим - это нажать специальную комбинацию клавиш, которую можно настроить в настройках программы.

С помощью COVERT вы можете скрыть свои действия от этого опасного шпиона или удалить их, если не хотите, чтобы все выглядело так, будто человек, установивший SpyGo на ваш компьютер, полностью контролирует его. Для этого откройте программу COVERT и нажмите на "Системные процессы" в главном окне.

Проверьте весь список в Мониторе скрытых процессов. В конце списка вы увидите строку, выделенную красным цветом. Здесь отмечаются все программы, которые скрывают себя. В данном примере вы можете видеть выделенный программный файл sgo.exe. Это шпионская программа SpyGo.

Чтобы удалить, поместите указатель мыши на выделенную линию и щелкните правой кнопкой. Выберите "Открыть папку в приложении" в контекстном меню, чтобы найти файл-шпион, и "Завершить процесс", чтобы остановить программу.

Как обнаружить Pandora для ПК


PC Pandora относится к классу шпионских программ, которые работают через DLL-библиотеки. Это довольно необычный тип шпионских программ, который успешно скрывает свое присутствие на вашем компьютере. У этой программы нет папки, в которой она хранит свои данные.

Все загружается в операционную систему и каждый раз при новой установке на том же или другом компьютере запускается с новым именем файла. По этой причине может оказаться невозможным идентифицировать PC Pandora как шпиона по файлам, которые он обнаруживает. Он не имеет рабочих процессов, служб или драйверов и не присутствует ни в автозапуске, ни в стандартном месте запуска программ.

Для отслеживания она использует библиотеки DLL, одна из которых загружается операционной системой и через нее подключает другие библиотеки DLL. PC Pandora не влияет на работу компьютера каким-либо образом, который можно было бы заподозрить.

Итак, запустите COVERT Pro и нажмите на "DLL Monitor" в главном меню. Далее, если включен контроль учетных записей UAC, отключите его из контекстного меню.

Перезагрузите компьютер, запустите 'COVERT Pro' и откройте 'Monitor DLL'.

В списке загруженных библиотек обнаружены две желтые библиотеки: ftpconf.dll и usbweb.dll, которые находятся в системной папке. Это шпионские файлы PC Pandora. Мы знаем это, потому что сами установили его на нашу систему.

Кроме того, эти библиотеки не имеют системного имени в списке в окне маскировщика. Она задается разработчиком программы. Также отсутствует описание, номер версии или имя разработчика. Поэтому, даже если бы вы не знали, что эти DLL-файлы принадлежат PC Pandora, вам все равно пришлось бы их удалить. Однако вы не знаете, кому они принадлежат.
__________________
Бритва Хэнлона: Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью.
(англ. Hanlon's Razor «Never attribute to malice that which can be adequately explained by stupidity»).
Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Праздники сегодня

 

Реклама на форуме

 

 
Часовой пояс GMT +3, время: 11:44.


vBulletin v3.6.2, Copyright ©2000-2022, Jelsoft Enterprises Ltd.
Русский перевод: zCarot, Vovan & Co
Администрация форума не несет ответственности за содержание сообщений на форуме.