Инструкция
1
Одной из основных характеристик шпионских программ является их скрытность. О том, что компьютер заражен, многие пользователи догадываются только после потери конфиденциальной информации. Чтобы не оказаться в их числе, внимательно следите за всем, что происходит на вашем компьютере. Любые непонятные события, даже самые мелкие, могут свидетельствовать о присутствии на компьютере троянской программы.
2
Иногда найти трояна помогает сообщение брандмауэра о том, что какая-то незнакомая программа пытается подключиться к сети. В этом случае выясните, где находятся ее файл и ключ автозапуска. Сделать это можно с помощью программы AnVir Task Manager - она очень удобна для диагностики компьютера. Запустите ее, откройте вкладку «Процессы». Вы увидите список процессов с указанием их опасности и сведения о местонахождении файлов и ключей запуска.
3
Откройте редактор реестра: «Пуск» – «Выполнить», введите команду regedit и нажмите «ОК». Пользуясь информацией программы AnVir Task Manager, отыщите ключ автозапуска. Затем откройте папку, в которой находится файл программы, и найдите его. Теперь в программе AnVir Task Manager остановите процесс трояна – выделите его мышкой и нажмите кнопку «Завершить процесс». После этого удалите файл программы и ключ автозагрузки.
4
Многие троянские программы во время работы никак себя не проявляют. Для проверки компьютера на их наличие время от времени просматривайте список доверенных приложений брандмауэра – одним из способов «легализации» трояна является добавление его процесса в этот список. Еще лучше проверять соответствующие строки в реестре: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
5
Для проверки сетевых соединений откройте командную строку: «Пуск» – «Все программы» – «Стандартные» – «Командная строка«Процессы», наберите команду netstat –aon и нажмите Enter. Перед вами появится список сетевых соединений. Активные соединения будут помечены как Established. В графе «Локальный адрес» вы можете увидеть порт вашего компьютера, используемый для этого соединения. В графе «Внешний адрес» будет указан ip-адрес удаленного компьютера, с которого осуществляется подключение.
6
Состояние Listening свидетельствует о том, что программа находится в ожидании подключения. Строка Close_Wait говорит о том, что соединение уже закрыто. Внимательно просмотрите список процессов, осуществляющих соединение с интернетом; среди них могут быть процессы троянских программ.
7
Если какие-то процессы вам незнакомы, выясните их назначение. Для этого обратите внимание на PID – идентификатор процесса в последней графе. Наберите там же, в командной строке, команду tasklist - перед вами появится список всех процессов в системе с указанием их идентификаторов. Отыщите в этом списке нужный вам PID - вы узнаете имя процесса. Для получения всей остальной информации воспользуйтесь уже упоминавшейся выше программой AnVir Task Manager.
8
Одной из наиболее опасных шпионских программ являются кейлоггеры, способные похищать вводимые с клавиатуры данные – например, номера кредитных карт, их срок действия и код безопасности. Многие кейлоггеры выявляются антивирусами и брандмауэрами, существуют и хорошие утилиты для их поиска – например, AVZ. Регулярно проверяйте компьютер подобными программами.
9
Не забывайте о том, что грамотно созданную троянскую программу обнаружить очень и очень сложно. Поэтому лучший способ уберечься от компьютерного шпионажа состоит в соблюдении правил безопасности. Не храните конфиденциальные данные в открытом виде, лучше упакуйте их в архив и поставьте на него пароль. Никогда не сохраняйте в браузере пароли от аккаунтов, всегда вводите их от руки. Для покупок в интернете заведите отдельную банковскую карту с небольшой суммой на ней или пользуйтесь виртуальными картами.