สปายแวร์ในคอมพิวเตอร์ วิธีการตรวจจับและลบสปายแวร์?

เกือบทุกคนคุ้นเคยกับไวรัสและผลกระทบจากผลกระทบต่อระบบคอมพิวเตอร์ในปัจจุบัน ท่ามกลางภัยคุกคามทั้งหมดที่มีการแพร่กระจายอย่างแพร่หลายมากที่สุดสถานที่ที่แยกต่างหากอยู่ในสปายแวร์ตรวจสอบการทำงานของผู้ใช้และขโมยข้อมูลที่เป็นความลับ จากนั้นจะมีการแสดงแอ็พพลิเคชั่นและแอพพลิเคชั่นดังกล่าวรวมถึงปัญหาที่เกี่ยวข้องกับการตรวจจับโปรแกรมสปายแวร์ในเครื่องคอมพิวเตอร์และกำจัดภัยคุกคามดังกล่าวโดยไม่ทำอันตรายต่อระบบ

สปายแวร์คืออะไร?

เริ่มต้นด้วยแอพพลิเคชันสปายแวร์หรือแอพเพล็ตปฏิบัติการซึ่งโดยทั่วไปเรียกว่าสปายแวร์ (สอดแนมในภาษาอังกฤษ "สอดแนม") ในความหมายปกติไม่ใช่ไวรัสเช่นนี้ นั่นคือพวกเขาแทบจะไม่มีผลกระทบต่อระบบในแง่ของความสมบูรณ์หรือประสิทธิภาพของมันแม้ว่าคอมพิวเตอร์ที่ติดเชื้อจะสามารถอยู่ในแรมได้อย่างถาวรและใช้ทรัพยากรระบบเพียงบางส่วน แต่ตามปกติจะไม่มีผลต่อความเร็วของระบบปฏิบัติการ

แต่วัตถุประสงค์หลักของพวกเขาคือการติดตามงานของผู้ใช้อย่างแม่นยำและถ้าเป็นไปได้ขโมยข้อมูลลับแทนที่อีเมลเพื่อส่งสแปมการวิเคราะห์คำขอบนอินเทอร์เน็ตและการเปลี่ยนเส้นทางไปยังไซต์ที่มีซอฟต์แวร์ที่เป็นอันตรายการวิเคราะห์ข้อมูลในฮาร์ดไดรฟ์ ฯลฯ มันไปโดยไม่บอกว่าผู้ใช้ใด ๆ ควรมีอย่างน้อยแพคเกจโปรแกรมป้องกันไวรัสแบบดั้งเดิมที่ติดตั้งสำหรับการป้องกัน แท้จริงแล้วโปรแกรมป้องกันไวรัสฟรีส่วนใหญ่ไม่ต้องพูดถึงไฟร์วอลล์ Windows ที่มีอยู่ภายในจะไม่ทำให้มั่นใจในความปลอดภัยอย่างเต็มที่ บางโปรแกรมอาจไม่ได้รับการยอมรับ นี่เป็นคำถามที่ถูกต้องตามกฎหมาย: "แล้วสิ่งที่ควรป้องกันคอมพิวเตอร์จากสปายแวร์หรือไม่" ลองพิจารณาประเด็นหลักและแนวความคิด

ประเภทของสปายแวร์

ก่อนที่คุณจะเริ่มใช้โซลูชันที่เป็นประโยชน์คุณควรทำความเข้าใจเกี่ยวกับแอ็พพลิเคชันและแอพเพล็ตที่อยู่ในระดับของสปายแวร์ ถึงวันที่มีหลายประเภทพื้นฐาน:

• คีย์ตัดไม้;
• เครื่องสแกนฮาร์ดดิสก์
• Screen spies;
• สายลับ;
• พร็อกซีสปายแวร์

แต่ละโปรแกรมดังกล่าวมีผลแตกต่างกันในระบบดังนั้นเราจะดูว่าสปายแวร์เจาะคอมพิวเตอร์และสิ่งที่สามารถทำได้ในระบบที่ติดเชื้อ

วิธีการบุกรุกสปายแวร์ในระบบคอมพิวเตอร์

วันนี้เนื่องจากการพัฒนาเทคโนโลยีอินเทอร์เน็ตอย่างไม่น่าเชื่อเวิลด์ไวด์เว็บเป็นช่องทางหลักที่เปิดกว้างและมีการป้องกันที่อ่อนแอซึ่งภัยคุกคามประเภทนี้จึงถูกนำมาใช้เพื่อนำไปใช้ในระบบคอมพิวเตอร์หรือเครือข่ายท้องถิ่น

ในบางกรณีผู้ใช้จะติดตั้งสปายแวร์ในคอมพิวเตอร์ไม่ว่าจะขัดแย้งกับเสียงก็ตาม ในกรณีส่วนใหญ่เขาไม่ได้รู้เรื่องนี้ และทุกอย่างก็เรียบง่ายและเรียบง่าย ตัวอย่างเช่นคุณดาวน์โหลดจากอินเทอร์เน็ตดูเหมือนจะเป็นโปรแกรมที่น่าสนใจและเปิดตัวการติดตั้ง ในขั้นตอนแรกทุกอย่างจะมีลักษณะตามปกติ แต่บางครั้งก็มีหน้าต่างที่มีข้อเสนอสำหรับการติดตั้งผลิตภัณฑ์ซอฟต์แวร์เพิ่มเติมบางอย่างหรือ add-on กับอินเทอร์เน็ตเบราเซอร์ มักจะทั้งหมดนี้ถูกเขียนในการพิมพ์ที่ดี ผู้ใช้พยายามที่จะดำเนินการติดตั้งอย่างรวดเร็วและเริ่มต้นทำงานกับแอพพลิเคชันตัวใหม่ซึ่งมักไม่ใส่ใจกับข้อตกลงนี้และเห็นด้วยกับเงื่อนไขทั้งหมดและ ... ในที่สุดก็จะมี "ตัวแทน" ที่ฝังอยู่เพื่อรวบรวมข้อมูล

บางครั้งสปายแวร์ในคอมพิวเตอร์ถูกติดตั้งไว้ในแบ็คอัพปลอมแปลงไว้ในภายหลังเกี่ยวกับกระบวนการของระบบที่สำคัญ อาจมีตัวเลือกมากมายที่นี่: ติดตั้งซอฟต์แวร์ที่ไม่ได้รับการตรวจสอบ, ดาวน์โหลดเนื้อหาจากอินเทอร์เน็ต, เปิดไฟล์แนบอีเมลที่น่าสงสัยและแม้แต่ไปที่แหล่งข้อมูลที่ไม่ปลอดภัยบนเว็บ ตามที่เข้าใจแล้วเป็นไปไม่ได้ที่จะติดตามการติดตั้งดังกล่าวโดยไม่มีการป้องกันเป็นพิเศษ

ผลกระทบจากการสัมผัส

สำหรับความเสียหายที่เกิดจากสปายแวร์ดังกล่าวข้างต้นนี้ไม่ได้สะท้อนอยู่ในระบบในลักษณะใด ๆ แต่ข้อมูลผู้ใช้และข้อมูลส่วนบุคคลมีความเสี่ยง

อันตรายที่สุดในบรรดาแอพพลิเคชั่นประเภทนี้คือสิ่งที่เรียกว่า key loggers หรือเพียงแค่ keylogger เท่านั้น เพียงแค่พวกเขาสามารถตรวจสอบคอลเลกชันของตัวอักษรซึ่งจะช่วยให้ผู้โจมตีสามารถรับการเข้าสู่ระบบและรหัสผ่านเดียวกันรายละเอียดธนาคารหรือรหัส PIN ของบัตรและทุกอย่างที่ผู้ใช้ไม่ต้องการให้มีให้กับคนหลากหลาย ตามกฎหลังจากพิจารณาข้อมูลทั้งหมดแล้วจะมีการส่งข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลหรือทางอีเมลในโหมดที่ซ่อนอยู่โดยธรรมชาติ ดังนั้นขอแนะนำให้ใช้ยูทิลิตีการเข้ารหัสลับพิเศษเพื่อเก็บข้อมูลที่สำคัญดังกล่าว นอกจากนี้เป็นที่พึงประสงค์ในการบันทึกไฟล์ที่ไม่ได้อยู่ในฮาร์ดดิสก์ (สามารถสแกนได้โดยง่ายโดยใช้ HDD scanner) แต่ในสื่อแบบถอดได้และอย่างน้อยในแฟลชไดรฟ์และจำเป็นต้องใช้ร่วมกับคีย์ถอดรหัส

เหนือสิ่งอื่นใดผู้เชี่ยวชาญหลายคนพิจารณาการใช้แป้นพิมพ์บนหน้าจอเพื่อความปลอดภัยแม้ว่าพวกเขาจะรับทราบถึงความไม่สะดวกของวิธีการนี้

การติดตามหน้าจอโดยคำนึงถึงว่าผู้ใช้ทำอะไรเป็นอันตรายต่อเมื่อมีการป้อนข้อมูลที่เป็นความลับหรือรายละเอียดการลงทะเบียนเท่านั้น สอดแนมเพียงหลังจากเวลาที่กำหนดใช้หน้าจอและส่งให้ผู้บุกรุก ในการใช้แป้นพิมพ์บนหน้าจอเช่นเดียวกับกรณีแรกจะไม่ให้ผลลัพธ์ ถ้าทั้งสองสายลับทำงานพร้อม ๆ กันคุณก็ไม่สามารถซ่อนได้ทุกที่

การติดตามอีเมลจะทำตามรายชื่อติดต่อ วัตถุประสงค์หลักคือการแทนที่เนื้อหาของข้อความเมื่อส่งโดยมีวัตถุประสงค์เพื่อส่งสแปม

สายลับพร็อกซีถูกทำร้ายเฉพาะในแง่ที่ว่าพวกเขาเปลี่ยนเครื่องคอมพิวเตอร์ภายในเครื่องเป็นพร็อกซีเซิร์ฟเวอร์ ทำไมจึงจำเป็น? ใช่เพียง แต่ซ่อนที่อยู่เบื้องหลังพูด IP แอดเดรสของผู้ใช้เมื่อกระทำการที่ผิดกฎหมาย ธรรมชาติผู้ใช้ไม่ได้ตระหนักถึงเรื่องนี้ ตัวอย่างเช่นมีคนแฮ็กระบบรักษาความปลอดภัยของธนาคารและขโมยเงินจำนวนมาก การติดตามการดำเนินการโดยบริการที่ได้รับอนุญาตพบว่าแฮ็กถูกสร้างขึ้นจากเทอร์มินัลที่มี IP บางแห่งซึ่งตั้งอยู่ที่ที่อยู่ดังกล่าวและที่อยู่ดังกล่าว ให้คนที่ไม่สงสัยมาบริการพิเศษและถูกส่งเข้าคุก ไม่มีอะไรที่ดีในเรื่องนี้?

อาการแรกของการติดเชื้อ

ตอนนี้เราหันไปปฏิบัติ วิธีการทดสอบคอมพิวเตอร์เพื่อหาสปายแวร์ถ้าหากมีเหตุผลบางอย่างพุ่งเข้ามาสงสัยเกี่ยวกับความสมบูรณ์ของระบบรักษาความปลอดภัย? เมื่อต้องการทำเช่นนี้คุณจำเป็นต้องทราบว่าผลกระทบของแอปพลิเคชันดังกล่าวได้รับการประจักษ์ในขั้นตอนแรกอย่างไร

หากประสิทธิภาพการทำงานลดลงไม่มีอะไรสังเกตเห็นหรือระบบ "แฮงค์" เป็นระยะ ๆ หรือปฏิเสธที่จะทำงานเลยประการแรกคุณควรดูการใช้โหลดในโปรเซสเซอร์และแรมและตรวจสอบกระบวนการที่ใช้งานอยู่ทั้งหมด

ในกรณีส่วนใหญ่ผู้ใช้ใน "Task Manager" เดียวกันจะเห็นบริการที่ไม่คุ้นเคยซึ่งก่อนหน้านี้ไม่ได้อยู่ในกระบวนการ นี่เป็นเพียงกระดิ่งแรก ผู้สร้างสปายแวร์อยู่ห่างไกลจากโง่ดังนั้นพวกเขาจึงสร้างโปรแกรมที่ปลอมตัวเป็นกระบวนการของระบบและเป็นไปไม่ได้ที่จะระบุได้โดยปราศจากความรู้พิเศษในโหมดแมนนวล จากนั้นมีปัญหาเกี่ยวกับการเชื่อมต่ออินเทอร์เน็ตเปลี่ยนหน้าเริ่มต้นเป็นต้น

วิธีสแกนคอมพิวเตอร์เพื่อหาสปายแวร์

สำหรับการตรวจสอบแล้วโปรแกรมป้องกันไวรัสทั่วไปจะไม่สามารถช่วยได้โดยเฉพาะอย่างยิ่งหากพวกเขาพลาดการคุกคามไปแล้ว อย่างน้อยที่สุดบางรุ่นแบบพกพาเช่นดร. Web Cure It! หรือ Kaspersky Virus Removal Tool (หรือดีกว่าเช่น Rescue Disc พร้อมทั้งตรวจสอบระบบก่อนดาวน์โหลด)

ฉันจะหาโปรแกรมสปายแวร์ในคอมพิวเตอร์ของฉันได้อย่างไร? ในกรณีส่วนใหญ่ขอแนะนำให้ใช้โปรแกรมพิเศษพิเศษของ Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware ฯลฯ ) ขั้นตอนการสแกนในไฟล์เหล่านี้เป็นไปอย่างอัตโนมัติโดยอัตโนมัติรวมถึงการลบภายหลัง แต่แม้ที่นี่มีสิ่งที่คุณควรใส่ใจ

วิธีลบสปายแวร์จากคอมพิวเตอร์: วิธีการมาตรฐานและใช้ซอฟต์แวร์ของ บริษัท อื่น

คุณสามารถลบสปายแวร์จากคอมพิวเตอร์ของคุณได้ด้วยตนเอง แต่หากโปรแกรมไม่ได้ปลอมตัว

ในการทำเช่นนี้คุณสามารถดูที่ส่วนของโปรแกรมและส่วนประกอบค้นหาแอ็พพลิเคชันที่ต้องการในรายการและเริ่มกระบวนการถอนการติดตั้ง อย่างไรก็ตามโปรแกรมถอนการติดตั้ง Windows ไม่ค่อยดีเท่าไหร่เพราะมันทิ้งขยะคอมพิวเตอร์ไว้มากหลังจากที่กระบวนการเสร็จสิ้นแล้วดังนั้นจึงควรใช้ยูทิลิตี้เฉพาะเช่น iObit Uninstaller ซึ่งนอกเหนือจากการลบด้วยวิธีมาตรฐานแล้วให้ทำการสแกนในเชิงลึกสำหรับการค้นหาไฟล์ที่เหลือหรือแม้แต่คีย์ และบันทึกลงในรีจีสทรีของระบบ

ตอนนี้มีคำไม่กี่คำเกี่ยวกับ Spyhunter ที่มีชื่อเสียงฉาวโฉ่ หลายคนเรียกมันว่าเกือบจะเป็นยาครอบจักรวาลสำหรับทุกโรค ให้เราไม่เห็นด้วยกับเรื่องนี้ จะสแกนระบบเพื่ออะไร แต่บางครั้งก็ให้เรียกเท็จปัญหาคือไม่นี้ ความจริงก็คือการถอนการติดตั้งเป็นปัญหาค่อนข้าง ผู้ใช้โดยเฉลี่ยจำนวนทั้งหมดของการดำเนินการที่ต้องทำเพียงหัวอยู่รอบ ๆ

สิ่งที่จะใช้? การป้องกันจากภัยคุกคามดังกล่าวและการค้นหาสปายแวร์ในคอมพิวเตอร์ของคุณสามารถทำได้เช่นกับชุด ESETNOD32 หรือ Smart Security ที่มีคุณลักษณะ Anti-Theft ที่เปิดใช้งานอยู่ อย่างไรก็ตามทุกคนเลือกสิ่งที่ดีและง่ายสำหรับเขา

การสอดแนมที่ถูกต้องตามกฎหมายใน Windows 10

แต่นั่นไม่ใช่ทั้งหมด ทั้งหมดที่กล่าวข้างต้นเกี่ยวข้องกับสปายแวร์เจาะระบบวิธีที่พวกเขาประพฤติ ฯลฯ แต่จะทำอย่างไรเมื่อการจารกรรมเป็นกฎหมาย?

Windows 10 ในเรื่องนี้แตกต่างกันไปไม่ได้ในทิศทางที่ดีที่สุด มีบริการจำนวนมากที่จะปิดการใช้งาน (แลกเปลี่ยนข้อมูลกับเซิร์ฟเวอร์ Microsoft ระยะไกลใช้รหัสประจำตัวเพื่อรับโฆษณาส่งข้อมูลไปยัง บริษัท ค้นหาการใช้ telemetry รับข้อมูลอัปเดตจากหลาย ๆ ที่ ฯลฯ )

มีการป้องกัน 100% หรือไม่?

ถ้าคุณมองอย่างใกล้ชิดว่าสปายแวร์เจาะคอมพิวเตอร์และสิ่งที่พวกเขาทำในภายหลังมีเพียงสิ่งเดียวที่จะพูดเกี่ยวกับการป้องกัน 100 เปอร์เซ็นต์: ไม่มีตัวตน แม้จะมีการใช้คลังแสงทั้งหมดในการรักษาความปลอดภัยคุณสามารถมั่นใจได้ถึงร้อยละ 80 ไม่มาก อย่างไรก็ตามในส่วนของผู้ใช้เองจะต้องไม่มีการกระทำที่เร้าใจในรูปแบบของการเข้าเยี่ยมชมเว็บไซต์ที่น่าสงสัยติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัยละเว้นคำเตือนไวรัสเปิดเอกสารแนบอีเมลจากแหล่งที่ไม่รู้จักเป็นต้น