Шпионское программное обеспечение это категория кибер-угроз, описывающая вредоносные программы, которые предназначены заражать системы ПК, а затем начинать на них незаконную деятельность. В большинстве случаев, функциональность таких угроз зависит от намерений своих поставщиков: какая-то часть шпионских программ, может быть использована для сбора личной информации (логинов, паролей и других личных данных), а затем, она отправляется на подозрительные страницы, в то время как другие вирусы могут отслеживать жертв и собирать информацию о их привычках просмотра. Они используются для отслеживания людей и записывают их основные посещаемые сайты и действия, которые предпринимаются при посещении каждого из них. Эта информация используется в основном для маркетинга и рекламы различных сторон, так что шпионское программное обеспечение может принести вам увеличение спама.

Некоторая часть программ не должна рассматриваться как шпионские угрозы, независимо от того, что они способны собирать не личную информацию о пользователе. Будьте уверены, что они не крадут имена, контакты и любые другие сведения о пользователе, так что, следовательно, они не могут нарушать вашу частную жизнь. Есть много законных рекламных приложений и рекламное программное обеспечение, которые должны быть добавлены к этой категории. Хотя законные рекламные программы способны шпионить за пользователями ПК, они не должны быть обвинены в нарушении конфиденциальности.

Методы, которые используют шпионские программы для заражения компьютеров

1. Ложный маркетинг . Есть много разработчиков шпионского софта, которые стремятся обмануть пользователей, предоставляя их шпионские программы, как полезные инструменты, например, мощный поисковый сервис, быстрый менеджер загрузок или надежный ускоритель интернета. Пользователи загружают и устанавливают такие программы, но, тем не менее, практически все они являются бесполезными или неэффективными. Хотя большинство таких программ можно удалить вручную, их вредоносные компоненты остаются в системе и функционируют в прежнем режиме.

3. Уязвимости безопасности. Это и уязвимость веб-браузеров используются для распространения различных угроз, включая шпионских. Их производители запускают небезопасные веб-сайты наполненные вредоносным кодом и опасными всплывающими баннерами с рекламой. Когда пользователь посещает такой сайт или нажимает на баннер или объявление, в их систему проникает опасный, вредоносный скрипт. Пользователь не может обнаружить ничего подозрительного, так как вирус не отображает никакого мастера установки, диалога или предупреждения.

4. Другие угрозы. Также известно, что некоторые типы шпионов активно распространяются другими вирусами. Трояны, черви и бекдоры самые опасные вирусы, которые могут распространять шпионское программное обеспечение.

SecurityBytes 2015 , эта шпионская угроза, родом из огромного семейства подобных вирусов. Все эти угрозы используются, чтобы пугать людей в покупке их лицензионных версий. Тем не менее, они также могут привести к перенаправлению на вредоносные веб-сайты, которые продвигают другие сомнительные инструменты. Как только Security Bytes 2015 заражает компьютер, он роняет свои файлы и начинает показывать фальшивые сканирование системы. Эти сканирования уведомляют о сотнях поддельных, вредоносных файлов. С первого взгляда, Security Bytes 2015 может выглядеть как очень полезное приложение. Тем не менее, оно нацелено на одну вещь – украсть деньги и заставить пользователя раскрыть его пароли, детали банковского счета и другие персональные данные.

HDD Repair, эта вредоносная программа, которая может быть отнесена к категории шпионских программ. Она делает заголовки, вводящие в заблуждение, что предлагают людям улучшить функциональность их компьютеров. После того, как эта угроза заражает компьютер, она предлагает проверку системы на наличие поврежденных файлов и ненужных записей в реестре, которые, как правило, остаются в системе после установки и удаления различных программ. Кроме того, она сообщает об огромном количестве угроз и предлагает удалить их с помощью своей платной версии. Различные варианты HDD Repairтакже связанные с другими рекламными программами и могут попасть в систему через небезопасные сайты.

Это шпионское обеспечение нацелено напугать пользователей ПК, которые стремятся отремонтировать свои компьютеры. Его описание говорит, что программа была создана, чтобы помочь людям улучшить их безопасность, но это ложь. Если вы действительно хотите подчинить вашу машину, вы должны держаться подальше от этой программы и запустить полную проверку системы с помощью авторитетного антишпионского средства и удалить все вредоносные файлы.

Как уже было сказано выше, шпионские паразиты являются опасными вирусами, которые не могут быть удалены с помощью ручного удаления или обычных антивирусных продуктов. Для удаления таких вредителей, необходимо установить специальные инструменты для защиты от шпионского программного обеспечения (устранители шпионов), которые способны сканировать систему аналогичным образом, как и современные программы безопасности. Такие программы имеют также специальные базы данных паразитов, что позволят им быстро обнаружить и устранить большинство последних угроз шпионского ПО. Вот самые мощные инструменты для удаления шпионов.

Для обнаружения признаков шпионской деятельности вредоносного ПО прислушайтесь к своим личным ощущениям. Если вам кажется, что компьютер стал работать гораздо медленнее или соединение с Интернетом уже не такое быстрое, каким должно быть, перед вами первые симптомы, требующие дальнейшего выяснения.

Кстати, не каждый антивирус надежно распознает опасность. Обзор самых лучших систем вы найдете в таблице ниже. За них придется выложить от 800 до 1800 рублей, но зато они относительно хорошо защитят вас от атак. При этом не стоит бояться падения производительности из-за использования антивируса. Современные версии практически не влияют на скорость работы компьютера.

Киберпреступники распространяют по 100 новых вирусов в час. Настольный компьютер - основная цель шпионского ПО. Вредителей можно обнаружить только при правильном выборе утилит. Лишь немногие программы надежно защитят ваш компьютер от шпионского ПО. Ниже представлены лидеры рынка.

Используйте параллельно несколько сканеров

Шпионское ПО окапывается либо в системе под видом службы, либо в отдельных программах. Некоторые особо глубоко угнездившиеся вирусы могут скрываться даже от современных защитных инструментов. Специалисты по информационной безопасности в последние годы постоянно обнаруживали уязвимости в антивирусных системах: лишь недавно эксперт Тавис Орманди , работающий в отделе Project Zero корпорации Google, вскрыл глубокие бреши в продуктах Symantec.

В частности, он использовал то обстоятельство, что Symantec обладает правом распаковывать код внутри ядра Windows. Применив метод переполнения буфера, инженер смог выполнить вредоносный код с правами ядра и обойти тем самым антивирусную защиту - и это лишь один пример.

Поэтому очень важно проводить проверку несколькими утилитами. Для дополнительной безопасности воспользуйтесь программой Farbar Recovery Scan Tool , которая сохраняет логи запущенных служб.

Запустите утилиту и нажмите «Scan». По завершении процесса в папке программы вы найдете журнал под названием «frst.txt». Откройте этот файл и перейдите к разделу «Services». Здесь ищите имена, указывающие на шпионское ПО, например, «SpyHunter». Если вы в каком-то из них не уверены, проверьте в поиске Google.

При обнаружении незваных гостей запустите программу SpyBot Search & Destroy и просканируйте систему. После этого снова запустите Farbar Tool . Если в результате вы перестали видеть подозрительную службу - вирус удален. В случае, когда SpyBot ничего не обнаруживает, примените сканер от Malwarebytes или ESET Online Scanner .

Инструкция по защите

Просканируйте свой ПК с помощью Farbar (1). Эта утилита отобразит все действующие службы в логе. Если ничего подозрительного найдено не было, пройдитесь по системе программой ESET Online Scanner (2). Наиболее коварные вирусы можно удалить только решением Rescue Disk от «Лаборатории Касперского» (3).

Особые программы для помощи в экстренных случаях

Даже при проведении разнообразных проверок стоит учесть, что существуют особо коварные вирусы, например, руткиты, укрывающиеся так глубоко в системе, что сканирование Farbar и другими программами не способно их обнаружить.

Поэтому напоследок всегда проверяйте систему инструментом Kaspersky Rescue Disk . Он представляет собой систему Linux, запускающуюся отдельно от Windows и проверяющую ПК на основе современных сигнатур вирусов. Благодаря ему вы разоблачите даже самое заковыристое вредоносное ПО и очистите компьютер от шпионов.

Для блокировки вынюхивающих программ в будущем необходимо пользоваться последней версией антивируса и устанавливать все ключевые системные обновления. Чтобы предложения от сторонних разработчиков, которые не обновляются автоматически, всегда были в наисвежайшем состоянии, обратитесь к комплексному антивирусному пакету Kaspersky Internet Security (лицензия на два устройства стоит 1800 рублей). Он же обеспечит антишпионскую защиту.

Фото: компании-производители

Не каждый антивирус защищает

Для обнаружения признаков шпионской деятельности вредоносного ПО прислушайтесь к своим личным ощущениям. Если вам кажется, что компьютер стал работать гораздо медленнее или соединение с Интернетом уже не такое быстрое, каким должно быть, перед вами первые симптомы, требующие дальнейшего выяснения.

Кстати, не каждый антивирус надежно распознает опасность. Обзор самых лучших систем вы найдете в колонке справа. За них придется выложить от 1200 до 1900 рублей, но зато они относительно хорошо защитят вас от атак. При этом не стоит бояться падения производительности из-за использования антивируса. Современные версии практически не влияют на скорость работы компьютера.

Настольный ПК: глубокие вирусы

Киберпреступники распространяют по 100 новых вирусов в час. Настольный компьютер - основная цель шпионского ПО. Вредителей можно обнаружить только при правильном выборе утилит.

Антивирусы > для Windows

Лишь немногие программы надежно защитят ваш компьютер от шпионского ПО. Ниже представлены лидеры рынка Цена, руб. (ок.)

Общая оценка Распознавание

Быстродействие 1 Kaspersky Internet Security для всех устройств

99,9 99,7 100 100 2 BitDefender Internet Security

97,5 100 96,3 93,6 3 Symantec Norton Security Standard

96,9 98,1 96,7 94,7 4 Trend Micro Internet Security

800 94,3 90,8 98 97,5 5 F-Secure SAFE

83,6 84,5 82,5 83 Используйте параллельно несколько сканеров

Шпионское ПО окапывается либо в системе под видом службы, либо в отдельных программах. Некоторые особо глубоко угнездившиеся вирусы могут скрываться даже от современных защитных инструментов. Специалисты по информационной безопасности в последние годы постоянно обнаруживали уязвимости в антивирусных системах: лишь недавно эксперт Тавис Орманди, работающий в отделе Project Zero корпорации Google, вскрыл глубокие бреши в продуктах Symantec.

В частности, он использовал то обстоятельство, что Symantec обладает правом распаковывать код внутри ядра Windows. Применив метод переполнения буфера, инженер смог выполнить вредоносный код с правами ядра и обойти тем самым антивирусную защиту - и это лишь один пример.

Поэтому очень важно проводить проверку несколькими утилитами. Для дополнительной безопасности воспользуйтесь программой Farbar Recovery Scan Tool (bit.ly/2lvakPO), которая сохраняет логи запущенных служб.

Запустите утилиту и нажмите «Scan». По завершении процесса в папке программы вы найдете журнал под названием «frst.txt». Откройте этот файл и перейдите к разделу «Services». Здесь ищите имена, указывающие на шпионское ПО, например, «SpyHunter». Если вы в каком-то из них не уверены, проверьте в поиске Google.

При обнаружении незваных гостей запустите программу SpyBot Search & Destroy (safer-networking.org) и просканируйте систему. После этого снова запустите Farbar Tool. Если в результате вы перестали видеть подозрительную службу - вирус удален. В случае, когда SpyBot ничего не обнаруживает, примените сканер от Malwarebytes (ru.malwarebytes.com) или ESET Online Scanner (esetnod32.ru/home/products/online-scanner/run).

Инструкция по защите

Просканируйте свой ПК с помощью Farbar (1). Эта утилита отобразит все действующие службы в логе. Если ничего подозрительного найдено не было, пройдитесь по системе программой ESET Online Scanner (2). Наиболее коварные вирусы можно удалить только решением Rescue Disk от «Лаборатории Касперского» (3). Особые программы для помощи в экстренных случаях

Даже при проведении разнообразных проверок стоит учесть, что существуют особо коварные вирусы, например, руткиты, укрывающиеся так глубоко в системе, что сканирование Farbar и другими программами не способно их обнаружить.

Поэтому напоследок всегда проверяйте систему инструментом Kaspersky Rescue Disk (free.kaspersky.com/RU). Он представляет собой систему Linux, запускающуюся отдельно от Windows и проверяющую ПК на основе современных сигнатур вирусов. Благодаря ему вы разоблачите даже самое заковыристое вредоносное ПО и очистите компьютер от шпионов.

Для блокировки вынюхивающих программ в будущем необходимо пользоваться последней версией антивируса и устанавливать все ключевые системные обновления. Чтобы предложения от сторонних разработчиков, которые не обновляются автоматически, всегда были в наисвежайшем состоянии, обратитесь к комплексному антивирусному пакету Kaspersky Internet Security (лицензия на два устройства стоит 1800 рублей). Он же обеспечит антишпионскую защиту. Дистрибутив программы вы найдете на сайте производителя.