Как обнаружить шпионские программы на компьютере

Что такое шпионская программа? Она тихо работает в фоновом режиме, собирая данные или следя за Вашими действиями, чтобы в подходящий момент инициировать вредоносную активность в отношении Вашего компьютера или способа его использования. В частности, она может записывать комбинации нажатия клавиш, делать снимки экрана, перехватывать учетные данные, адреса личной электронной почты и данные веб-форм, сохранять информацию об использовании сети Интернет, а также похищать другие важные сведения, в том числе номера кредитных карт.

Методы проникновения

В некоторых случаях шпионские программы на компьютер устанавливает сам пользователь, как ни парадоксально это звучит. В большинстве случаев он об этом даже не догадывается. А все банально просто. Например, скачали вы из Интернета вроде бы интересную программу и запустили установку. На первых стадиях все выглядит, как обычно. Но вот потом иногда появляются окна с предложением инсталляции какого-то дополнительного программного продукта или надстройки к Интернет-браузеру. Обычно все это написано мелким шрифтом. Пользователь, стремясь побыстрее завершить процесс установки и приступить к работе с новым приложением, зачастую не обращает на это внимания, соглашается со всеми условиями и… в итоге получает внедренного «агента» по сбору информации.

Первые симптомы заражения

Если ни с того ни с сего замечено снижение быстродействия, или система периодически «виснет», или вообще отказывается работать, для начала следует посмотреть на использование нагрузки на процессор и оперативную память, а также провести мониторинг всех активных процессов.

В большинстве случаев пользователь в том же «Диспетчере задач» увидит незнакомые службы, которых до этого в дереве процессов не было. Это только первый звоночек. Создатели программ-шпионов далеко не глупы, поэтому создают программы, которые маскируются под системные процессы, а выявить их без специальных знаний в ручном режиме просто невозможно. Потом начинаются проблемы с подключением к Интернету, изменяется стартовая страница и т. д.

Шпионское ПО может быть очень опасным вирусом, так как с целью избежать обнаружения, может изменять ваши настройки безопасности. Обращайте внимание на любые из этих признаков, которые могут сигнализировать о заражении:

• Внезапно на вашем компьютере появляются всплывающие окна
• Резкое снижение скорости устройства
• Ваш компьютер начинает “зависать” или “зависает” чаще, чем обычно
• Резко увеличилось потребление ресурса процессора
• Ваша страница браузера по умолчанию изменяется и перенаправляет на другой сайт
• Ваш антивирус или защитное программное обеспечение начало работать со сбоями
• Автоматические перенаправления в сети стали чаще

Хотя каждый из этих факторов по отдельности может не означать чего-то очень серьезного, однако наличие нескольких из них является верным признаком проблемы.

Проверка трафика

Чтобы убедиться в безопасности какой-либо программы, можно проверить ее трафик в Сети с помощью такой утилиты, как Wireshark.

Чем найти шпионские программы

Программа-шпион, загруженная в компьютер, чаще всего выдает регулярно всплывающие окна. Это происходит даже тогда, когда браузер отключен. Кроме того, в веб-браузере могут отображаться дополнительные ленты и другие функции, которых ранее не было, и они не устанавливались. Тот факт, что в компьютере может скрываться вредоносная программа, выдает и замедление в работе компьютера и интернета, или различная скорость работы нескольких браузеров (один работает быстро, а другой медленно). Стоит также обратить внимание на внезапные изменения настроек браузера, домашней страницы и других параметров, которые невозможно вернуть в исходное состояние.

Однако самый эффективный инструмент выявления вредоносных программ – это специальные программы, которые позволяют не только обнаружить программу-шпиона, но и удалить ее.

Мы делимся с Вами двумя популярными бесплатными программами, которые можно найти в интернете и легко установить на свой компьютер.

Что же касается проверки, штатные антивирусы тут не помогут, особенно если они уже пропустили угрозу. Как минимум потребуется какая-то портативная версия вроде Dr. Web Cure It! или Kaspersky Virus Removal Tool (а лучше – что-то наподобие Rescue Disc с проверкой системы еще до ее загрузки).

Как найти шпионскую программу на компьютере? В большинстве случаев рекомендуется использовать узконаправленные специальные программы класса Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware и др.). Процесс сканирования в них полностью автоматизирован, равно как и последующее удаление. Но и тут есть вещи, на которые стоит обратить внимание.

1. Установите SuperAntiSpyware, обновите определения вирусов в программной базе и сканируйте компьютер.
2. Установите Malwarebytes Anti-Malware, выполните быстрое сканирование, а затем и полное сканирование, и избавьтесь от вредоносных программ.
3. Используйте другие антишпионские средства, например, Microsoft Windows Defender, Ad-Aware Internet Security или SpywareBlaster.

От атак на стационарные компьютеры лучше всего защитят антивирусы. Эти продукты не только помогают справиться со шпионским ПО, но и не дают кейлоггерам и скрин-грабберам считать нажатия клавиш на клавиатуре или сделать снимки вашего экрана. Ярким примером служит модуль защиты веб-камер в пакете Bitdefender. Он блокирует этот компонент и автоматически предоставляет к нему доступ только знакомым, надежным программам, установленным на ПК.

Какими бывают методы слежки за сотрудниками?

На заре рынка программ контроля ПО вроде TeamViewer использовалось работодателями для доступа к компьютерам своих работников, в том числе – на аутсорсе. Такие проги не заточены под слежку, тем не менее, основные функции они выполнить способны.

К примеру, тот же Тимвьюер предоставляет возможность онлайн просмотра рабочего стола сотрудников, соединяя два и более ПК, находящиеся на любом удалении друг от друга.

Еще одна подобная программа – Radmin. Функционал практически такой же, изначально прога разрабатывалась для удаленной технической поддержки. Еще есть Ammyy Admin, Supremo Remote Desktop, mRemoteNG, TightVNC, Remote Utilities.

Нюанс здесь только один – все эти программы не функционируют в скрытом режиме, и наемный специалист гарантированно знает, что нетленное око Саурона… простите, руководства, всегда рядом. То есть это НЕ скрытое наблюдение за удаленным компьютером.

Как обнаружить SpyGo

SpyGo имеет невидимый режим, при котором практически невозможно определить, что он работает на компьютере, потому что он полностью скрывает свое присутствие в системе. Его не видно в списке установленных программ и в диспетчере задач, а единственный способ вернуться в видимый режим — нажать специальную комбинацию клавиш, которую наблюдатель может задать в настройках программы.

Платформа COVERT позволяет скрыть свои действия от этого опасного шпиона, или удалить его, если нет необходимости создавать видимость полного контроля лицами, установившими SpyGo на ваш компьютер. Для этого следует открыть программу COVERT, и в главном окне нажать кнопку “Процессы системы”.

В мониторе скрытых процессов, просмотрите весь список. В конце списка вы увидите выделенные красным цветом строки. Так отмечаются все программы, которые себя скрывают. В нашем случае мы видим выделенный программный файл sgo.exe. Это и есть шпион SpyGo.
Для его удаления наведите на выделенную строку указатель мыши и нажмите правую кнопку. В контекстном меню выберите «Открыть папку с приложением», чтобы увидеть, где находятся файлы шпиона и «Завершить процесс» для остановки работы программы.

Как обнаружить PC Pandora

PC Pandora относится к классу шпионских программ, работающих через библиотеки DLL. Это достаточно редкий тип программ слежения за пользователем, и они хорошо скрывают свое присутствие на компьютере. У программы нет папки, в которой она хранит свои данные. Всё загружается в операционную систему, и каждая новая установка на один и тот же или другой компьютер производиться с новыми названиями файлов. По этой причине идентифицировать ее по обнаруженным файлам, как шпиона PC Pandora, не всегда представляется возможным. У этой программы нет рабочих процессов, служб, драйверов, ее нет в автозагрузке и стандартных местах запуска программного обеспечения. Она использует для слежения библиотеки DLL, одну из которых загружает вместе с операционной системой и через неё подключает другие. PC Pandora не влияет на работоспособность компьютера, по которой можно было бы что-то заподозрить.

И так, запускаем COVERT Pro и в главном меню нажимаем кнопку “Монитор DLL”. Далее отключаем через контекстное меню контроль учётных записей UAC, если он включен.

Перезагружаем компьютер, запускаем программу COVERT Pro и открываем Монитор DLL.

В списке загруженных библиотек обнаруживаем желтым цветом две библиотеки ftpconf.dll и usbweb.dll находящиеся в системной папке. Это файлы шпиона PC Pandora. Мы это знаем поскольку сами установили его в систему.

Более того, у этих библиотек в списке окна маскировщика нет имени, которое выдает система. Его задает разработчик программы. Нет и описания, номера версии и не указано имя компании разработчика. Поэтому, даже если бы мы не знали, что эти файлы DLL принадлежат PC Pandora, то всё равно их следовало бы удалить. Но мы бы так и не узнали, кому они принадлежат.

Шпионскую программу PC Pandora мы обнаружили.

Windows 10: шпион в вашем ПК — но управляемый

В Windows 10 вам следует отключить некоторые примечательные функции. Операционная система передает больше данных в Microsoft, чем любые предыдущие системы Windows, начиная с интегрированного Keylogger (отслеживание нажатий клавиш), и продолжая сервисом Cortana. Мы покажем вам, где Windows следит за вами, и как отключить эту слежку.

(Список софта для отключения шпионских функций Windows 10 в конце статьи)

Когда Microsoft впервые предложила автоматические обновления в Windows XP, это вызвало протест среди пользователей: «Windows звонит на наш домашний телефон».

• Но это ничто по сравнению с тем, какую информацию Windows 10 получает о своих пользователях. В настоящий момент Microsoft стала несколько более прозрачной. Хорошая новость: многие функции шпионажа активны только в настройках по умолчанию, но могут быть отключены.
• Это начинается с установки: для использования Windows 10 Вам не нужна учетная запись Microsoft. Во время установки можно установить Windows 10 только с локальной учетной записью. Если вы хотите, чтобы передача данных в Microsoft была как можно более низкой, вам следует пойти по этому «локальному» пути.
• Однако при необходимости учетная запись Microsoft также может быть преобразована обратно в локальную учетную запись через настройки путем отключения от учетной записи Microsoft.

• Важно, чтобы вы не принимали настройки конфиденциальности по умолчанию при установке Windows Обязательно переводите все переключатели-слайдеры в режим «Выкл.». Таким образом, большая часть функций шпиона даже не активируется.

Windows 10: Cortana слушает – всегда

Цифровой ассистент Кортана (Cortana) — блестящая идея, не вопрос. Она может понимать запросы пользователя, выполненные голосом или набранные на клавиатуре и отвечать соответствующим образом.

• Тем не менее, чтобы иметь возможность работать, ей нужно как можно больше информации о пользователе. Сюда входят контакты, история браузера, голосовой ввод, местоположение и календарь.
• Если ее нужно разбудить кодовым словом, ей даже придется постоянно слушать то, что говорит пользователь.
• С другой стороны, Cortana не активируется по умолчанию, но запрашивает активацию при первом использовании окна поиска рядом с кнопкой запуска.
• Какие данные Cortana собирает, можно также отслеживать в любое время через ее блокнот. Вы также можете отключить голосовую помощницу Cortana в любое время.

Windows 10: Edge собирает настройки браузера

Microsoft Edge, преемник Internet Explorer, в значительной степени опирается на поисковую систему Microsoft Bing и новостную платформу Microsoft.

• Эти службы отслеживают поведение пользователя в Интернете, включая местоположения, историю поиска и историю браузера. Ввод URL-адресов транслируется в прямом эфире в Microsoft, чтобы предлагать сайты.
• Фильтр фишинга SmartScreen, уже знакомый с Windows 8, анализирует посещаемые веб-сайты и сканирует загруженные файлы на наличие вредоносного программного обеспечения. Данные передаются в Microsoft для этой цели. Cortana также предоставляет ответы до того, как будет сформулирован вопрос.
• Вы можете отключить эту функцию, перейдя в меню настроек через меню «?». В разделе «Открыть новые вкладки с» вы можете установить элемент «Пустое», чтобы скрыть рекомендуемый контент MSN. Если Cortana активирована, ее можно отключить отдельно для Microsoft Edge.

• В разделе «Параметры | Посмотреть дополнительные параметры» в конце списка нужно деактивировать пункты «Показать поисковые предложения при вводе», «Использовать прогноз страницы …» и «Защитить мой компьютер с помощью SmartScreen от вредоносных веб-сайтов и загрузок». Выключите их с помощью переключателей-слайдеров в режим «Выкл.».

Windows 10 дает советы на основе поведения пользователя

Windows 10 может предлагать пользователям приложения, которые могут их заинтересовать, если Вы вошли в систему с учетной записью Microsoft.

• С этой целью система собирает информацию о том, какие приложения находятся на компьютере или загружены из Windows Store. Советы появляются в меню «Пуск» и на «Экране блокировки».

• Вы также можете отключить эту функцию несколькими простыми шагами: нажмите в «Пуск / Параметры» на значек «Персонализация», перейдите в раздел «Экран блокировки» и в раздел «Пуск». Здесь переведите выключатель в положение «отключено» значение «Иногда показывать рекомендации в меню Пуск».

Windows 10: местоположение, анализ записей, фильтр Smartscreen, рекламный идентификатор

Шпион Windows 10 и здесь получает слишком много приватной информации.

• Windows 10 собирает данные о местоположении, просматривает веб-контент, получает доступ к приложениям, использует фильтр SmartScreen, позволяет идентифицировать приложения с помощью рекламного идентификатора и отправляет информацию в Microsoft.

• Если вы хотите запретить приложениям и Windows 10 получать доступ к указанным данным, отключите их сбор в диалоговом окне «Настройки» в разделе «Конфиденциальность». Здесь вы также можете контролировать возможность доступа ко всем другим аппаратным средствам, таким как камера и микрофон для каждого приложения.

Windows 10: OneDrive просматривает ваши фотографии

Любой, кто входит в систему Windows 10 с учетной записью Microsoft, автоматически получает доступ к онлайн-жесткому диску OneDrive Microsoft.

• Несмотря на то, что OneDrive удобен, он полностью подпадает под условия доступа Microsoft. Это означает, что, помимо прочего, Microsoft оставляет за собой право сканировать ваши изображения на наличие нелегального контента.
• Если вы не хотите, чтобы компания просматривала ваши изображения, то можете загрузить их в зашифрованном и защищенном паролем контейнере.

Windows 10: проводник сохраняет часто используемые папки и последние файлы

Даже Проводник Explorer нарушает вашу конфиденциальность.

• В Windows 10 Explorer запоминает, какие файлы были открыты в последний раз, и какие папки пользователь часто использует. Он показывает это затем на каждой странице Проводника.
• По последней информации, эти данные пока не передаются Microsoft. Но тот факт, что Windows собирает и отображает их, раздражает многих пользователей.

• Чтобы отключить эту функцию, нажмите «Просмотр» в любом окне проводника. Там вы можете отключить функцию в разделе «Настройки» для папок и файлов отдельно.

Программы для отключения слежки Windows 10

WS (Destroy Windows 10 Spying)

DWS — самая популярная программа для отключения слежки Windows 10. Утилита на русском языке, постоянно обновляется, а также предлагает дополнительные опции (отключение обновлений Windows 10, отключение защитника Windows 10, удаление встроенных приложений).

O&O ShutUp10

Бесплатная программа для отключения слежки Windows 10 O&O ShutUp10, наверное, одна из самых простых для начинающего пользователя, на русском языке и предлагает набор рекомендованных настроек для безопасного отключения всех функций слежения в 10-ке.

Одно из полезных отличий данной утилиты от других — подробные пояснения по каждой отключаемой опции (вызывается нажатием по названию включаемого или отключаемого параметра).

Ashampoo AntiSpy for Windows 10

В первоначальной версии этой статьи я писал о том, что появилось много бесплатных программ для отключения шпионских возможностей Windows 10 и не рекомендовал их использовать (малоизвестные разработчики, быстрый выход программ, а следовательно, их возможная недоработанность). Теперь же одна из довольно известных компаний Ashampoo выпустила свою утилиту AntiSpy для Windows 10, которой, как мне кажется, можно доверять, не боясь что-либо испортить.

Программа не требует установки, и сразу после запуска вы получите доступ к включению и отключению всех имеющихся функций отслеживания пользователя в Windows 10. К сожалению для нашего пользователя, программа на английском языке. Но и в данном случае вы можете ее легко использовать: просто выберите в разделе Action пункт Use recommended settings, чтобы разом применить рекомендованные настройки безопасности личных данных.

WPD — еще одна качественная бесплатная утилита для отключения слежки и некоторых других функций Windows 10. Из возможных недостатков — наличие только русского языка интерфейса. Из преимуществ — это одна из немногих утилит, поддерживающая версию Windows 10 Enterprise LTSB.

Основные функции отключения «шпионства» сосредоточены на вкладке программы с изображением «глаза». Здесь вы можете отключить политики, службы и задания в планировщике заданий, так или иначе связанные с передачей и сбором личных данных Майкрософт.