نرم افزار جاسوسی بر روی کامپیوتر. چگونه برای شناسایی و حذف نرم افزارهای جاسوسی؟

تقریبا تمام کاربران با ویروس ها و پیامدهای تاثیر آنها بر سیستم های کامپیوتری آشنا هستند. در میان همه تهدیدات که به طور گسترده ای گسترش می یابد، یک مکان جداگانه توسط نرم افزار جاسوسی اشغال می شود، نظارت بر اقدامات کاربران و سرقت اطلاعات محرمانه. بعد، نشان داده خواهد شد که چه برنامه هایی و اپلت ها وجود دارد، و مسئله مربوط به نحوه شناسایی یک برنامه جاسوسی بر روی رایانه و خلاص شدن از چنین تهدیدی بدون آسیب رساندن به سیستم است.

نرم افزار جاسوسی چیست؟

برای شروع، برنامه های جاسوسی، و یا اپلت های قابل اجرا، معمولا به نام جاسوس افزار (جاسوسی به انگلیسی "جاسوسی")، به معنای معمول، به عنوان ویروس نیست. بدین معنی است که آنها از لحاظ یکپارچگی یا کارایی عملا هیچ تاثیری در سیستم ندارند، هرچند زمانی که کامپیوترهای آلوده به طور دائمی در حافظه قرار می گیرند و بخشی از منابع سیستم را مصرف می کنند. اما، به عنوان یک قاعده، این بر سرعت سیستم عامل تاثیر نمی گذارد.

اما هدف اصلی آنها دقیقا ردیابی کار کاربر است و در صورت امکان، سرقت اطلاعات محرمانه، جایگزینی ایمیل برای ارسال هرزنامه، تجزیه و تحلیل درخواست ها در اینترنت و هدایت به سایت های حاوی نرم افزار مخرب، تجزیه و تحلیل اطلاعات در هارد دیسک و غیره خود بدون شک می توان گفت هر کاربر حداقل باید یک بسته آنتی ویروس ابتدایی برای حفاظت خود داشته باشد. درست است که اکثر آنتی ویروس های رایگان، بدون اشاره به فایروال داخلی ویندوز، اعتماد کامل به امنیت ندارند. بعضی از برنامه ها به سادگی قابل شناسایی نیستند. در اینجا سوال کاملا قانونی وجود دارد: "و پس از آن باید محافظت از کامپیوتر از نرم افزارهای جاسوسی باشد؟" سعی کنید جنبه های اصلی و مفاهیم را در نظر بگیرید.

انواع نرم افزارهای جاسوسی

قبل از راه اندازی یک راه حل عملی، باید مشخص کنید که کدام برنامه ها و اپلت ها متعلق به کلاس جاسوسی هستند. تا به امروز، چندین نوع اساسی وجود دارد:

• Keyloggers؛
• اسکنر هارد دیسک؛
• جاسوس صفحه
• جاسوسی پستی؛
• نرم افزارهای جاسوسی پروکسی

هر برنامه چنین اثرات متفاوتی بر روی سیستم دارد، بنابراین ما خواهید دید که چگونه نرم افزارهای جاسوسی نفوذ به کامپیوتر و آنچه که آنها می توانند در سیستم آلوده انجام دهد.

روش های نفوذ به سیستم های جاسوسی به سیستم های کامپیوتری

امروزه به علت توسعه باور نکردنی فن آوری های اینترنتی، شبکه جهانی جهانی، کانال باز و ضعیف محافظت شده است که تهدیدات این نوع برای اجرای سیستم های کامپیوتری یا شبکه های محلی مورد استفاده قرار می گیرد.

در برخی موارد، کاربر نرم افزار جاسوسی را بر روی رایانه نصب می کند، مهم نیست که چقدر متناقض است. در اغلب موارد، او حتی در مورد آن نمی داند. و همه چیز ساده و ساده است. به عنوان مثال، شما از اینترنت دانلود کردید به نظر می رسید یک برنامه جالب و راه اندازی نصب شده است. در مراحل اول همه چیز به طور معمول به نظر می رسد. اما گاهی اوقات پنجره هایی با پیشنهاد برای نصب برخی از محصولات نرم افزاری اضافی یا افزودنی به مرورگر اینترنت وجود دارد. معمولا این همه در چاپ خوب نوشته شده است. کاربر، تلاش می کند تا به سرعت فرایند نصب را شروع کند و شروع به کار با برنامه جدید کند، اغلب به آن توجه نمی کند، با تمام شرایط موافق است و ... در نهایت "عامل" جاسازی شده برای جمع آوری اطلاعات می شود.

گاهی اوقات نرم افزارهای جاسوسی بر روی رایانه در پس زمینه نصب می شوند و پس از آن در فرایندهای مهم سیستم پنهان می شوند. در اینجا گزینه های زیادی وجود دارد: نصب نرم افزار بدون کنترل، دانلود محتوای از اینترنت، باز کردن فایل های پیوست های مشکوک ایمیل و حتی به سادگی بازدید از برخی منابع ناامن در وب. همانگونه که قبلا درک شده است، این غیرممکن است که چنین نصب را بدون حفاظت ویژه دنبال کنید.

اثرات قرار گرفتن در معرض

همانطور که قبلا اشاره شد، آسیب ناشی از جاسوس افزارها به طور کلی در سیستم منعکس نمی شود، اما اطلاعات کاربر و اطلاعات شخصی در معرض خطر هستند.

خطرناک ترین در میان تمام برنامه های این نوع، به اصطلاح key loggers یا به سادگی، keyloggers هستند. فقط آنها قادر به نظارت بر مجموعه ای از کاراکترها هستند که به یک مهاجم امکان می دهد که همان لاین ها و رمزهای عبور، جزئیات بانک یا پین کدهای کارت ها و همه چیز را که کاربر نمی خواهد برای بسیاری از افراد در دسترس قرار دهد، فراهم می کند. به عنوان یک قاعده، پس از تعیین تمام داده ها، آنها به صورت طبیعی در حالت پنهان به سرور دلخواه یا ایمیل ارسال می شوند. بنابراین، توصیه می شود که سرویس های رمزنگاری ویژه برای ذخیره سازی چنین اطلاعات مهمی استفاده شود. علاوه بر این، مطلوب است فایل های ذخیره شده بر روی هارد دیسک (آنها به راحتی توسط اسکنر های HDD پیدا شوند)، اما در رسانه های قابل جابجایی و حداقل در یک درایو فلش، و لزوما همراه با کلید رمزگشای.

در میان چیزهای دیگر، بسیاری از کارشناسان در نظر دارند که استفاده از صفحهکلید روی صفحه نمایش را به عنوان ایمنی بیشتر، حتی اگر ناراحتی این روش را اذعان کنند.

ردیابی صفحه نمایش از نظر دقیقا همان کاری که کاربر انجام می دهد خطرناک است فقط اگر اطلاعات محرمانه یا جزئیات ثبت نام وارد شود. جاسوسی به سادگی پس از یک زمان خاص تصاویر را می گیرد و آنها را به مهاجم ارسال می کند. با استفاده از صفحه کلید روی صفحه، همانطور که در مورد اول، نتیجه ای نخواهد داد. و اگر دو جاسوس به طور همزمان کار کنند، نمی توانید هر جا پنهان کنید.

ردیابی ایمیل با توجه به لیست مخاطبین صورت می گیرد. هدف اصلی این است که محتویات پیام را هنگام ارسال آن به منظور ارسال هرزنامه، جایگزین کنید.

جاسوس های پروکسی تنها به این معناست که آنها یک ترمینال کامپیوتر محلی را به یک نوع سرور پروکسی تبدیل می کنند. چرا این لازم است؟ بله، فقط پس از آن، پنهان کردن پشت، می گویند، IP-آدرس کاربر هنگام اقدامات غیر قانونی انجام شده است. به طور طبیعی، کاربر از این اطلاعات آگاه نیست. برای مثال، در اینجا، کسی سیستم امنیتی یک بانک را هک کرد و مبلغی را به سرقت برد. پیگیری اقدامات توسط سرویس های مجاز نشان می دهد که هک از یک ترمینال با یک IP اختصاص داده شده است، که در چنین و چنین آدرس واقع شده است. به شخص بیچاره به خدمات خاصی می آید و به زندان فرستاده می شود. آیا چیزی در این مورد خوب نیست؟

اولین علائم عفونت

حالا ما به تمرین می رویم چگونه برای تست یک کامپیوتر برای نرم افزارهای جاسوسی، اگر به طور ناگهانی به برخی از دلایل شک و تردید در مورد یکپارچگی سیستم امنیتی؟ برای انجام این کار، شما باید بدانید که چگونه تأثیر چنین برنامه هایی در مراحل اولیه ظاهر می شود.

اگر تخریب عملکرد برای هیچ چیز متوجه نشود یا سیستم به صورت دوره ای "آویزان" می شود یا از کار خود خارج می شود، ابتدا باید به استفاده از بار پردازنده و RAM و نظارت بر تمام فرآیندهای فعال نگاه کنید.

در بیشتر موارد، کاربر در همان "مدیر وظیفه" خدمات ناآشنا را مشاهده می کند که قبلا در درخت فرایند نبودند. این تنها زنگ اول است. سازندگان نرم افزارهای جاسوسی بسیار دور از حقیقت نیستند، بنابراین آنها برنامه هایی را ایجاد می کنند که فرآیندهای سیستم را پنهان می کنند و به راحتی آنها را بدون دانش خاصی در حالت دستی غیر قابل شناسایی می کند. سپس مشکلات اتصال به اینترنت، تغییر صفحه شروع و غیره وجود دارد.

چگونه کامپیوتر خود را برای نرم افزارهای جاسوسی اسکن کنیم

همانطور که برای تأیید، برنامه های آنتی ویروس به طور منظم در اینجا کمک نمی کنند، به ویژه اگر آنها از قبل تهدید را از دست داده اند. حداقل، نوعی نسخه قابل حمل مثل دکتر وب سایت آن را درمان کنید! یا ابزار حذف Kaspersky Virus (یا بهتر است - چیزی مانند Rescue Disc با سیستم چک کردن حتی قبل از دانلود).

چگونه می توانم یک برنامه جاسوسی بر روی کامپیوتر خود پیدا کنم؟ در بیشتر موارد، توصیه می شود از برنامه های ویژه ویژه ضد جاسوس افزار کلاس (SpywareBlaster، AVZ، XoftSpySE Anti-Spyware، Antispyware مایکروسافت و ...) استفاده کنید. فرآیند اسکن در آنها کاملا خودکار و همچنین حذف آن است. اما حتی در اینجا چیزهایی وجود دارد که باید به آن توجه کرد.

نحوه حذف نرم افزارهای جاسوسی از رایانه شما: روش های استاندارد و استفاده از نرم افزار شخص ثالث

شما حتی می توانید نرم افزارهای جاسوسی را از طریق کامپیوتر به صورت دستی حذف کنید، اما فقط اگر برنامه مبادله نشده باشد.

برای انجام این کار، می توانید به قسمت برنامه ها و اجزاء مراجعه کنید، برنامه مورد نظر را در لیست پیدا کنید و روند حذف را شروع کنید. با این حال، حذف کننده ویندوز بسیار خوب نیست، به راحتی آن را خنثی می کند، زیرا پس از اتمام فرایند، بسیاری از پسماندهای کامپیوتری را ترک می کند، بنابراین بهتر است از سرویس های تخصصی مانند iObit Uninstaller استفاده شود که علاوه بر برداشتن در روش استاندارد، امکان جستجوی عمیق اسکن برای پیدا کردن فایل های باقیمانده یا حتی کلید ها و ثبت در رجیستری سیستم.

حالا چند کلمه در مورد ابزار جنجالی Spyhunter. بسیاری از مردم آن را تقریبا یک پانزدهایی برای همه بیماری ها می نامند. بیایید با این مخالفت کنیم این سیستم برای هیچ چیز اسکن می کند، هر چند گاهی اوقات یک هشدار اشتباه را ارائه می دهد. مشکل این نیست. واقعیت این است که حذف آن کاملا مشکل است. کاربر متوسط از تمام تعداد اقداماتی که باید انجام شود، فقط سر همه چیز است.

چه چیزی باید استفاده شود؟ حفاظت از چنین تهدیدها و جستجو برای نرم افزارهای جاسوسی بر روی رایانه شما می تواند انجام شود، مثلا حتی با بسته ESETNOD32 یا Smart Security با ویژگی Anti-Theft فعال شده است. با این حال، همه چیز را برای او بهتر و آسان تر انتخاب می کند.

جاسوسی قانونی در ویندوز 10

اما این همه نیست. همه چیز که در بالا گفته شد تنها مربوط به اینکه چگونه نرم افزارهای جاسوسی نفوذ به سیستم، نحوه رفتار و غیره را مورد توجه قرار دادند، اما چه کاری باید انجام دهد، زمانی که جاسوسی قانونی است؟

ویندوز 10 در این رابطه در بهترین جهت متفاوت نیست. سرویس های زیادی برای غیرفعال کردن وجود دارد (داده ها را با سرورهای مایکروسافت از راه دور، از شناسایی برای دریافت تبلیغات، ارسال اطلاعات به شرکت، قرار دادن با استفاده از تله متری، دریافت به روز رسانی از چندین مکان و ... استفاده کنید).

آیا حفاظت 100٪ وجود دارد؟

اگر به دقت نگاه کنید که چگونه نرم افزارهای جاسوسی نفوذ به کامپیوتر و آنچه که آنها بعدا انجام می دهند، فقط یک چیز برای حفاظت از 100 درصد وجود دارد: آن وجود ندارد. حتی با استفاده از کل زرادخانه وجوه امنیتی، می توانید اطمینان حاصل کنید که از 80 درصد بیشتر باشد. با این حال، از سوی کاربر، هیچ اقدام تحریک آمیز در قالب بازدید از سایت های مشکوک، نصب نرم افزار نا امن، نادیده گرفتن هشدارهای آنتی ویروس، باز کردن پیوست های ایمیل از منابع نامشخص و غیره وجود دارد.