Chương trình chống phần mềm gián điệp. Chống gián điệp. Chống phần mềm gián điệp Kẻ hủy diệt phần mềm gián điệp
Phần mềm chống vi-rút phát hiện, vô hiệu hóa và loại bỏ phần mềm độc hại, thường được gọi là "vi-rút". Antivirus không phải là giải pháp hoàn hảo cho vấn đề phần mềm độc hại nhưng nó là một bước quan trọng để bảo vệ máy tính hoặc máy tính xách tay của bạn. Để ngăn chặn vi-rút lây nhiễm vào PC, bạn nên cài đặt phần mềm chống vi-rút và sau đó cập nhật thường xuyên.
Điều đáng chú ý là bảo mật Internet không chỉ là chống lại virus. Mặc dù chúng tiếp tục làm tăng thêm sự phức tạp cho hệ thống phần cứng và phần mềm, nhưng vi-rút được coi là một phần nhỏ của phần mềm độc hại được tìm thấy trên Internet. Điều quan trọng hơn bây giờ là đảm bảo an toàn cho dữ liệu cá nhân. Tội phạm hiện đại không cần phải là hacker hàng đầu mới có thể đột nhập vào máy tính. Trên Dark Web, anh ta có thể mua mọi thứ mình cần: từ phần mềm cần thiết đến cuộc tấn công DoS. Điều chính là để biết nơi để tìm.
Các cuộc tấn công không ngày
Mặc dù thực tế rằng nhiệm vụ chính của bất kỳ bộ chống vi-rút nào là chặn phần mềm độc hại, các nhà phát triển phần mềm đó vẫn chưa thể tạo ra một phiên bản có hiệu quả 100%. Ví dụ: một bộ chống vi-rút chất lượng cao được coi là bộ công cụ có thể phát hiện cái gọi là “cuộc tấn công zero-day” - sự xâm nhập của một phần mềm độc hại không xác định thông qua các lỗ hổng chưa được sửa.
Điểm quan trọng nhất trong hoạt động của một phần mềm chống vi-rút lý tưởng là tốc độ phân tích mối đe dọa máy tính thuộc loại này. Một số công ty chống vi-rút, dựa trên thông tin nhận được từ khách hàng của họ, đã có thể tạo một phần mềm chống vi-rút có thể phân tích nguồn gốc của cuộc tấn công zero-day trong 1 giờ. Các công nghệ đám mây liên quan đến hệ thống bảo mật có tầm quan trọng đặc biệt trong việc đẩy nhanh quá trình này. Với sự trợ giúp của phần mềm chống vi-rút như vậy, mỗi chương trình mới sẽ được phân tích và kiểm tra hoạt động đáng ngờ có thể dẫn đến thay đổi mục đăng ký hoặc cài đặt phần mở rộng vi-rút trong trình duyệt.
Cách chọn phần mềm chống vi-rút
Phần mềm độc hại đang phát triển nhanh hơn bao giờ hết. Nhưng may mắn thay, thế hệ phần mềm chống vi-rút mới nhất đối phó khá khéo léo với các mối đe dọa mới. Tiến bộ này đã được thực hiện nhờ các công nghệ cải tiến được triển khai trong phần mềm chống vi-rút.
Mức độ hiệu quả của một phần mềm chống vi-rút cụ thể được xác định bởi phòng thí nghiệm độc lập danh dự AV-Test.org, có trụ sở tại Đức. Quy trình kiểm tra nhiều mặt không chỉ đánh giá khả năng phát hiện phần mềm độc hại của phần mềm chống vi-rút bằng các phương pháp truyền thống, chủ yếu dựa trên chữ ký (dựa trên dữ liệu về phần mềm độc hại đã biết) mà còn đánh giá hiệu quả của phần mềm chống vi-rút này trong việc ngăn chặn các cuộc tấn công mạng mới, hoàn toàn chưa xác định. AV-Test cũng kiểm tra xem sản phẩm bảo mật thông tin có thể loại bỏ các mảnh lây nhiễm sau khi vi-rút xâm nhập tốt đến mức nào. Mọi chương trình trong danh sách phần mềm chống vi-rút tốt nhất của AV-Test.org đều đáng để bạn đầu tư.
Sự khác biệt giữa phần mềm diệt virus trả phí và miễn phí
Chính từ “miễn phí” nghe có vẻ hấp dẫn và trong hầu hết các trường hợp, nó đã xác định trước sự lựa chọn. Mặc dù chúng tôi không thể không đồng ý rằng các chương trình chống vi-rút trả phí cung cấp hỗ trợ kỹ thuật tốt hơn và các tính năng bảo vệ toàn diện hơn. Hơn nữa, các nhà phát triển bộ công cụ chống vi-rút còn tiến xa hơn nữa, cung cấp tường lửa (tường lửa), cũng như các chương trình kiểm soát của phụ huynh và bảo vệ dữ liệu cá nhân.
Để giữ cho máy tính của bạn an toàn nhất có thể, bạn cần nhiều hơn phần mềm chống vi-rút. Tốt nhất là cài đặt bộ chống vi-rút đi kèm với phần mềm chống phần mềm gián điệp và tường lửa. Và ở đây câu hỏi được đặt ra là phần mềm diệt virus nào tốt hơn? Tất cả đều cung cấp danh sách đen các mối đe dọa đã biết và danh sách trắng các chương trình hợp pháp. Nhưng như chúng ta biết, các mối đe dọa mới xuất hiện hàng ngày và việc hiểu ai là bạn, ai là thù trong thời gian thực có thể rất quan trọng. AV-Test.org ra tay giải cứu, cung cấp 17 chương trình chống vi-rút tốt nhất năm 2016:
17. Avast sản xuất các phần mềm diệt virus miễn phí tuyệt vời khiến bạn không có lý do gì để nghi ngờ về tính bảo mật của PC. Tuy nhiên, Avast Premier 2015 thiếu một số tính năng mà chúng tôi mong đợi từ các gói cao cấp. Ví dụ: sao lưu và thiết lập PC yêu cầu cài đặt bổ sung.
16. ESET Smart Security 8 là một bộ phần mềm chống virus hiệu quả, mặc dù nó không có nhiều ứng dụng bổ sung có trong bộ tính năng tiêu chuẩn.
15. Avira Internet Security Suite 2015 là bộ phần mềm diệt virus tốt với các ứng dụng hữu ích trong System Speedup. Một công cụ tiên tiến về mặt kỹ thuật kém hơn một chút so với các đối thủ cạnh tranh do không có bất kỳ hình thức sao lưu nào, nhưng vẫn là một lựa chọn hợp lý.
14. ESET NOD32 Antivirus 8 là sản phẩm chống vi-rút đáng tin cậy đi kèm với một số công cụ bổ sung. Chương trình rất dễ sử dụng và không ảnh hưởng đến hoạt động bình thường của máy tính. Phần mềm chống vi-rút này có thể được coi là có tính cạnh tranh về mặt kỹ thuật, nhưng việc thiếu tính năng chống thư rác không cho phép nó chiếm vị trí đầu tiên trong bảng xếp hạng những phần mềm tốt nhất.
13. Webroot Internet Security Plus 2015 không thể so sánh với các phần mềm diệt virus khác về mặt hiệu quả vì kết quả của AV-Test vẫn chưa được công bố. Tuy nhiên, tuyên bố của công ty phát triển về chất lượng cao của sản phẩm có vẻ hợp lý.
12. G Data Internet Security 2015 tương đối rẻ đối với một gói chống vi-rút đầy đủ tính năng. Đây không phải là công cụ thành công nhất chống lại các mối đe dọa trên web nhưng nó đủ tốt để giữ an toàn cho PC của bạn.
11. Nếu bạn chạy một vài máy tính gia đình, máy tính bảng và điện thoại thông minh, McAfee LiveSafe 2015 có thể dễ dàng cung cấp cho đội quân tiện ích này khả năng bảo vệ hàng đầu. Chương trình chống vi-rút này bao gồm chức năng chống trộm có thể bảo vệ dữ liệu cá nhân và trả lại thiết bị di động nếu bị đánh cắp hoặc bị mất.
10. AVG Free Antivirus 2016 tiếp tục là một trong những chương trình diệt virus miễn phí tốt nhất cung cấp nhiều lựa chọn khóa bảo vệ tốt.
9. Avast Free Antivirus 2015 là một công cụ bảo mật miễn phí tuyệt vời. Nó cung cấp nhiều tính năng bao gồm phân tích ứng dụng và trình duyệt cũng như chương trình Chống Trộm cho Android.
8. Panda được coi là một trong những nhà cung cấp phần mềm diệt virus hàng đầu. Phiên bản miễn phí của Panda Free Antivirus 2016 bao gồm một số ứng dụng thú vị, có mức độ bảo vệ đáng tin cậy và khá dễ cài đặt.
7. Nếu bạn quan tâm đến thứ gì đó hơn là một sản phẩm chống vi-rút miễn phí đơn giản thì Qihoo 360 Total Security 2016 chính xác là thứ bạn cần. Khi cài đặt chương trình này, bạn nên vào thẳng cài đặt và bật trình quét Bitdefender.
6. Ngay cả khi không có một số ứng dụng do đối thủ cạnh tranh cung cấp, Trend Micro Internet Security 2015 vẫn chiếm được vị trí xứng đáng trong bảng xếp hạng các phần mềm diệt virus tốt nhất năm 2016. Và tất cả là nhờ sự kết hợp giữa hiệu suất tốt và giá thành thấp.
5. BitDefender Antivirus Free Edition 2016 sẽ phù hợp với một số loại người dùng nhất định muốn cài đặt phần mềm chống vi-rút và để nó thực hiện công việc của mình mà không cần phải thay đổi cài đặt hoặc quét thủ công. Vì BitDefender có mức độ bảo vệ khá cao nên việc đạt được mức độ bảo mật tối đa cho không gian mạng của bạn không phải là điều khó khăn. Tuy nhiên, nếu bạn thích điều khiển chương trình theo cách thủ công thì loại phần mềm chống vi-rút này sẽ không thể đáp ứng nhu cầu của bạn.
4. Avira Free Antivirus 2015 là một trong những phần mềm diệt virus miễn phí tốt nhất có thể tìm thấy trên Internet. AV-Test.org được xếp hạng xuất sắc, nhiều tính năng và giao diện được thiết kế tốt, dễ sử dụng khiến nó trở thành nhân viên thực thi pháp luật mạng hạng nhất.
3. Kaspersky Total Security 2015 là bộ phần mềm chống vi-rút tất cả trong một có thông số kỹ thuật cao và cung cấp khả năng bảo vệ hoàn chỉnh trên tất cả các nền tảng chính.
2. Bitdefender Internet Security 2015 là một trong những bộ phần mềm chống vi-rút tiên tiến nhất về khả năng bảo vệ trực tiếp chống lại phần mềm độc hại và các kết quả dương tính giả.
1. Cung cấp khả năng bảo vệ chống vi-rút và phần mềm độc hại vượt trội được hỗ trợ bởi 10 giấy phép, Symantec Norton Security with Backup giữ an toàn cho tất cả các thiết bị của bạn. Tổ hợp chống vi-rút này có một bộ chức năng phong phú, bao gồm cả sao lưu tự động.
Antivirus ESET NOD32 Smart Security là một tiện ích mạnh mẽ để bảo vệ toàn diện 24/24 cho máy tính của bạn khỏi nhiều loại phần mềm gián điệp và vi rút.
Công cụ chống vi-rút trong kho vũ khí của nó có tường lửa cá nhân với công nghệ và bảo vệ lưu lượng truy cập cấp cao để bảo vệ các giao dịch tiền tệ, chặn thư rác trong các dịch vụ, có hệ thống thông báo phát triển về việc phát hiện mối đe dọa tiềm ẩn và cũng theo dõi hành vi bị đánh cắp. hoặc bị mất PC khi sử dụng tính năng “chống trộm”.
IObit Malware Fighter Free là phần mềm diệt virus hữu ích để phát hiện và loại bỏ mọi đối tượng nguy hiểm tiềm tàng.
Tiện ích nâng cao đảm bảo tính bảo mật của kết nối mạng và bảo vệ hệ thống tệp theo thời gian thực, tiến hành phân tích hành vi trong trình điều hướng web, kiểm tra các thiết bị di động được kết nối, kiểm soát tất cả các quy trình và ngăn ngừa lây nhiễm sâu bệnh.
BitDefender Antivirus là một tiện ích chống vi-rút miễn phí cung cấp khả năng bảo vệ máy tính toàn diện chống lại phần mềm độc hại, phần mềm gián điệp, tin tặc, kẻ chặn dữ liệu trên mạng Wi-Fi và nhiều loại vi-rút khác nhau.
Ứng dụng này bảo vệ hệ thống khỏi những phần mềm gây phiền nhiễu và nguy hiểm như Trojan và phần mềm lừa đảo, phần mềm tống tiền, trình thu thập và chặn mật khẩu. Nền tảng công việc của Bitdefender là công cụ mạnh mẽ của riêng nó, người chiến thắng trong nhiều thử nghiệm khác nhau và là người đảm bảo về chất lượng và sự ổn định.
Panda Free Antivirus là một tiện ích chống vi-rút đám mây miễn phí với các phương pháp bảo vệ hiệu quả chống lại các cuộc tấn công độc hại và tải thấp trên hệ thống máy tính.
Các nhà phát triển chương trình tập trung vào mức tải hệ thống tối thiểu bằng cách phân phối phần lớn công việc trong bộ lưu trữ đám mây. Do đó, các máy chủ đặc biệt sẽ phân tích và tạo ra các phương pháp hiệu quả nhất trong cuộc chiến chống lại các mối đe dọa mới nhất.
McAfee Security Scan Plus là một tiện ích chống vi-rút miễn phí, là một trình quét xác định mối đe dọa tiềm ẩn và mức độ bảo mật của PC.
Tìm kiếm các đối tượng độc hại trong các ứng dụng đang hoạt động và kiểm tra tính bảo mật của toàn bộ phần mềm chống vi-rút, tường lửa và hệ thống. Quá trình quét mất vài phút và hiển thị các mối đe dọa được tìm thấy cũng như mức độ bảo vệ hoặc thiếu sự bảo vệ trong hệ thống. Sau khi quá trình quét hoàn tất, một báo cáo sẽ được đưa ra và nếu có mối đe dọa, việc cài đặt phiên bản đầy đủ của McAfee sẽ được đề xuất.
Comodo Antivirus là một tiện ích chống vi-rút miễn phí tạo ra khả năng bảo vệ máy tính mạnh mẽ và quét các quy trình hệ thống đang hoạt động.
Mặc dù có khả năng tải xuống Comodo Antivirus miễn phí trên máy tính của bạn, ứng dụng này cung cấp khả năng bảo vệ chất lượng cao không kém so với các đối thủ trả phí. Ngay cả ở chế độ thu nhỏ, chương trình vẫn tiếp tục giám sát phần mềm độc hại và bảo vệ khỏi Trojan và vi-rút đang cố chiếm quyền kiểm soát hệ thống từ Internet.
Vào mùa thu năm 2013 tôi quyết định dành phân tích chống phần mềm gián điệp và cùng một lúc kiểm tra máy tính của bạn về sự hiện diện của gián điệp, trojan và dọn sạch mọi phần mềm độc hại.
Mục đích của việc xem xét bài viết này là các chương trình chính thức có thể được cài đặt trên máy tính của bạn để cải thiện tính bảo mật và chống lại Trojan cũng như các phần mềm gián điệp khác.
Để xác định những người chơi chính trong thị trường phần mềm chống phần mềm gián điệp, tôi khuyên bạn nên xem xét các chương trình được tải xuống thường xuyên nhất, sau đó xem xét tính hiệu quả và chất lượng công việc của chúng, như trong bài viết về.
Tôi thật thú vị và ngạc nhiên khi biết rằng có khá nhiều chương trình chống phần mềm gián điệp miễn phí trên thị trường. Dưới đây là danh sách tải xuống từ một trang web phần mềm dùng thử và miễn phí phổ biến - www.cnet.com.
Xếp hạng tải xuống chống phần mềm gián điệp (lưu lượng truy cập nước ngoài)
Xếp hạng tải xuống của các chương trình chống phần mềm gián điệp (lưu lượng Slav)
Danh sách đầy đủ các chương trình được tải xuống thường xuyên nhất từ trang web comss.ru kèm theo các con số: 
Kiểm tra các chương trình chống phần mềm gián điệp đã chọn
4 chương trình chống phần mềm gián điệp và một máy tính xách tay đã được chọn để thử nghiệm:
- SUPERAntiSpyware (phiên bản miễn phí)
- Malwarebytes Anti-malware (phiên bản miễn phí)
Máy tính xách tay đã được thử nghiệm và các đặc điểm của nó:
- Hệ điều hành: Windows 7 32-bit Home Basic
- CPU: Intel Core i3-370M @ 2,40 GHz
- ổ cứng:ổ cứng 320GB
- ĐẬP: Bộ nhớ DDR3 3 GB
- Thẻ video:Đồ hoạ Intel HD
Những gì chưa được kiểm tra và tại sao
Điều đáng chú ý là chương trình Spybot Search & Destroy từng rất phổ biến và hiệu quả, giờ đây đang bắt đầu mất đi vị thế. Và mặc dù bạn có thể nhận thấy rằng nó đứng ở vị trí thứ 2 về lượt tải xuống trên thế giới, nhưng theo đánh giá của người dùng, nó ngày càng bắt được ít gián điệp hơn. Tôi không thể kiểm tra nó, bởi vì... Sau khi cài đặt, nó từ chối bắt đầu quét.
Dr.Web cũng chưa được thử nghiệm, bởi vì... chỉ là một tiện ích, mặc dù là một tiện ích rất tốt. Dr.Web sẽ cứu bạn khi cả phần mềm chống vi-rút và Internet đều không khởi động do vi-rút phần mềm gián điệp. Tuy nhiên, trong bài đánh giá, tôi chỉ đưa vào các chương trình chống phần mềm gián điệp có thể được cài đặt như một phần bổ sung cho tính năng bảo vệ chống vi-rút.
Vì vậy, tôi đã chọn các chương trình sau để thử nghiệm:
Bảng các chương trình chống phần mềm gián điệp đã được thử nghiệm
Vì vậy, những gì đã được thử nghiệm và kết quả cuối cùng chúng ta có thể thấy bên dưới. Tất cả các chương trình đều được kiểm tra đồng thời để tìm phần mềm gián điệp độc hại trước khi chúng bị xóa.
Như có thể thấy từ bảng trên, cả Windows Defender tích hợp sẵn của Microsoft và AVZ4 trong nước đều không thể tự hào về kết quả tốt.
Người chiến thắng - Phần mềm chống phần mềm gián điệp tốt nhất
Người chiến thắng của chúng tôi là 2 chương trình:
- SIÊU chống phần mềm gián điệp (vị trí thứ 6 theo số lượt tải xuống trên thế giới) Và
- Malwarebytes Anti-Malware (Vị trí số 1 theo số lượt tải xuống trên thế giới, vị trí thứ 3 bằng cách tải xuống, comss.ru)
Cả hai chương trình đều bổ sung cho nhau. Khi SIÊU chống phần mềm gián điệp tìm thấy 1 loại gián điệp, Malwarebytes Anti-Malwaređối phó tốt với các loại khác.
Đối với những người muốn kiểm tra những người chơi chính trong thị trường chống phần mềm gián điệp trên máy tính của họ, tôi cung cấp các liên kết tải xuống trực tiếp từ trang web của tôi:
| № | Logo | liên kết | Chống gián điệp |
|---|---|---|---|
| 1 | Tải xuống | Malwarebytes Chống phần mềm độc hại miễn phí | |
| 2 | Tải xuống | SIÊU Chống phần mềm gián điệp miễn phí | |
| 3 |
Hầu như tất cả người dùng ngày nay đều quen thuộc với virus và hậu quả tác động của chúng đối với hệ thống máy tính. Trong số tất cả các mối đe dọa ngày càng phổ biến, một vị trí đặc biệt bị chiếm giữ bởi phần mềm gián điệp chuyên theo dõi hành động của người dùng và đánh cắp thông tin bí mật. Tiếp theo, chúng tôi sẽ chỉ ra những ứng dụng và applet đó là gì, đồng thời thảo luận về cách phát hiện phần mềm gián điệp trên máy tính và loại bỏ mối đe dọa đó mà không gây hại cho hệ thống.
Phần mềm gián điệp là gì?
Hãy bắt đầu với thực tế là các ứng dụng gián điệp hoặc các applet thực thi, thường được gọi là Phần mềm gián điệp, không phải là vi-rút theo nghĩa thông thường. Nghĩa là, chúng hầu như không ảnh hưởng đến hệ thống về tính toàn vẹn hoặc hiệu suất, mặc dù khi lây nhiễm vào máy tính, chúng có thể liên tục cư trú trong RAM và tiêu tốn một phần tài nguyên hệ thống. Tuy nhiên, theo quy luật, điều này không ảnh hưởng đặc biệt đến hiệu suất của HĐH.
Nhưng mục đích chính của chúng là theo dõi công việc của người dùng và nếu có thể sẽ đánh cắp dữ liệu bí mật, giả mạo email nhằm mục đích gửi thư rác, phân tích các yêu cầu trên Internet và chuyển hướng đến các trang web chứa phần mềm độc hại, phân tích thông tin trên ổ cứng, v.v. Bản thân nó Không cần phải nói rằng bất kỳ người dùng nào cũng phải cài đặt ít nhất một gói chống vi-rút nguyên thủy để bảo vệ. Đúng, trong hầu hết các trường hợp, cả phần mềm chống vi-rút miễn phí và đặc biệt là tường lửa tích hợp sẵn trong Windows đều không cung cấp sự tin cậy hoàn toàn về bảo mật. Một số ứng dụng có thể không được nhận dạng. Đây là nơi đặt ra một câu hỏi hoàn toàn hợp lý: "Vậy thì việc bảo vệ máy tính khỏi phần mềm gián điệp là gì?" Chúng ta hãy thử xem xét các khía cạnh và khái niệm chính.
Các loại phần mềm gián điệp
Trước khi tiến hành một giải pháp thực tế, bạn nên hiểu rõ ứng dụng và applet nào thuộc lớp Phần mềm gián điệp. Ngày nay có một số loại chính:
- bộ ghi chìa khóa;
- máy quét ổ cứng;
- điệp viên màn ảnh;
- gián điệp thư;
- gián điệp ủy quyền.
Mỗi chương trình như vậy ảnh hưởng đến hệ thống một cách khác nhau, vì vậy tiếp theo chúng ta sẽ xem xét chính xác cách phần mềm gián điệp xâm nhập vào máy tính và chúng có thể làm gì với hệ thống bị nhiễm.
Các phương thức thâm nhập spyware vào hệ thống máy tính
Ngày nay, do sự phát triển đáng kinh ngạc của công nghệ Internet, World Wide Web là kênh mở chính và được bảo vệ yếu kém mà các mối đe dọa loại này sử dụng để xâm nhập vào các hệ thống hoặc mạng máy tính cục bộ.
Trong một số trường hợp, phần mềm gián điệp được chính người dùng cài đặt trên máy tính, điều này nghe có vẻ nghịch lý. Trong hầu hết các trường hợp, anh ấy thậm chí không biết về nó. Và mọi thứ đều đơn giản. Ví dụ: bạn đã tải xuống một chương trình có vẻ thú vị từ Internet và bắt đầu cài đặt. Trong giai đoạn đầu, mọi thứ trông như bình thường. Nhưng đôi khi các cửa sổ xuất hiện yêu cầu bạn cài đặt một số sản phẩm phần mềm bổ sung hoặc tiện ích bổ sung cho trình duyệt Internet của bạn. Thông thường tất cả điều này được viết bằng chữ in nhỏ. Người dùng, cố gắng nhanh chóng hoàn tất quá trình cài đặt và bắt đầu làm việc với ứng dụng mới, thường không chú ý đến điều này, đồng ý với tất cả các điều kiện và... cuối cùng nhận được một “tác nhân” được nhúng để thu thập thông tin.
Đôi khi phần mềm gián điệp được cài đặt ở chế độ nền trên máy tính, sau đó giả dạng các quy trình hệ thống quan trọng. Có thể có nhiều tùy chọn ở đây: cài đặt phần mềm chưa được xác minh, tải xuống nội dung từ Internet, mở tệp đính kèm email đáng ngờ và thậm chí chỉ cần truy cập một số tài nguyên không an toàn trên Internet. Như đã rõ, đơn giản là không thể theo dõi quá trình cài đặt như vậy nếu không có biện pháp bảo vệ đặc biệt.
Hậu quả của việc phơi nhiễm
Đối với tác hại do gián điệp gây ra, như đã đề cập, điều này thường không ảnh hưởng đến hệ thống dưới bất kỳ hình thức nào, nhưng thông tin người dùng và dữ liệu cá nhân sẽ gặp rủi ro.
Nguy hiểm nhất trong số tất cả các ứng dụng thuộc loại này là cái gọi là key logger, hay nói một cách đơn giản, chúng là những ứng dụng có khả năng giám sát bộ ký tự, tạo cơ hội cho kẻ tấn công lấy được thông tin đăng nhập và mật khẩu giống nhau, ngân hàng. thông tin chi tiết hoặc mã PIN của thẻ và chỉ là thứ mà người dùng không muốn cung cấp cho nhiều người. Theo quy định, sau khi tất cả dữ liệu đã được xác định, nó sẽ được gửi đến máy chủ từ xa hoặc qua email, tất nhiên, ở chế độ ẩn. Vì vậy, nên sử dụng các tiện ích mã hóa đặc biệt để lưu trữ những thông tin quan trọng như vậy. Ngoài ra, nên lưu tệp không phải trên ổ cứng (máy quét ổ cứng có thể dễ dàng tìm thấy chúng) mà trên phương tiện di động, hoặc ít nhất là trên ổ flash và luôn kèm theo khóa giải mã.
Trong số những điều khác, nhiều chuyên gia cho rằng sử dụng bàn phím ảo là an toàn nhất, mặc dù họ nhận ra sự bất tiện của phương pháp này.
Việc theo dõi màn hình về chính xác những gì người dùng đang làm chỉ nguy hiểm khi dữ liệu bí mật hoặc chi tiết đăng ký được nhập. Gián điệp chỉ cần chụp ảnh màn hình sau một thời gian nhất định và gửi chúng cho kẻ tấn công. Sử dụng bàn phím ảo, như trong trường hợp đầu tiên, sẽ không mang lại bất kỳ kết quả nào. Và nếu hai điệp viên làm việc cùng lúc thì bạn sẽ không thể trốn đi đâu được.
Việc theo dõi email được thực hiện thông qua danh sách liên lạc của bạn. Mục đích chính là thay thế nội dung thư khi gửi đi nhằm mục đích gửi thư rác.
Gián điệp proxy chỉ có hại ở chỗ chúng biến thiết bị đầu cuối máy tính cục bộ thành một loại máy chủ proxy nào đó. Tại sao điều này là cần thiết? Có, chỉ để ẩn đằng sau địa chỉ IP của người dùng khi thực hiện các hành động bất hợp pháp. Đương nhiên, người dùng không biết gì về điều này. Giả sử ai đó đã hack hệ thống an ninh của ngân hàng và lấy trộm một số tiền nhất định. Việc giám sát hành động của các dịch vụ được ủy quyền cho thấy rằng vụ hack được thực hiện từ một thiết bị đầu cuối có IP như vậy, đặt tại địa chỉ đó. Cơ quan mật vụ đến gặp một người không hề nghi ngờ và tống anh ta vào tù. Có thực sự không có gì tốt về điều này?
Triệu chứng đầu tiên của nhiễm trùng
Bây giờ chúng ta hãy chuyển sang thực hành. Làm cách nào để kiểm tra máy tính của bạn để tìm phần mềm gián điệp nếu đột nhiên, vì lý do nào đó, bạn nghi ngờ về tính toàn vẹn của hệ thống bảo mật? Để làm được điều này, bạn cần biết tác động của những ứng dụng đó thể hiện như thế nào trong giai đoạn đầu.
Nếu không có lý do rõ ràng nào mà hiệu suất giảm hoặc hệ thống định kỳ "đóng băng" hoặc từ chối hoạt động, trước tiên bạn nên xem tải trên bộ xử lý và RAM, đồng thời theo dõi tất cả các quy trình đang hoạt động.
Trong hầu hết các trường hợp, người dùng trong cùng một “Trình quản lý tác vụ” sẽ thấy các dịch vụ lạ mà trước đây không có trong cây quy trình. Đây chỉ là cuộc gọi đầu tiên. Những người tạo ra phần mềm gián điệp không hề ngu ngốc, vì vậy họ tạo ra các chương trình ngụy trang thành các quy trình hệ thống và đơn giản là không thể xác định chúng theo cách thủ công nếu không có kiến thức đặc biệt. Sau đó, các vấn đề bắt đầu với việc kết nối Internet, trang bắt đầu thay đổi, v.v.
Cách kiểm tra máy tính của bạn để tìm phần mềm gián điệp
Đối với việc quét, các phần mềm chống vi-rút tiêu chuẩn sẽ không giúp ích được gì ở đây, đặc biệt nếu chúng đã bỏ qua mối đe dọa. Tối thiểu, bạn sẽ cần một số loại phiên bản di động như Kaspersky Virus Removal Tool (hoặc tốt hơn là một cái gì đó như Đĩa cứu hộ để kiểm tra hệ thống trước khi khởi động).
Làm thế nào để tìm phần mềm gián điệp trên máy tính của bạn? Trong hầu hết các trường hợp, bạn nên sử dụng các chương trình đặc biệt có mục tiêu cao thuộc loại Chống phần mềm gián điệp (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware, v.v.). Quá trình quét trong đó hoàn toàn tự động cũng như việc xóa sau đó. Nhưng ở đây có những điều đáng chú ý.
Cách xóa phần mềm gián điệp khỏi máy tính của bạn: phương pháp tiêu chuẩn và phần mềm của bên thứ ba được sử dụng
Bạn thậm chí có thể xóa phần mềm gián điệp khỏi máy tính của mình theo cách thủ công nhưng chỉ khi chương trình không được ngụy trang.
Để thực hiện việc này, bạn có thể vào phần chương trình và tính năng, tìm ứng dụng bạn đang tìm kiếm trong danh sách và bắt đầu quá trình gỡ cài đặt. Đúng, nói một cách nhẹ nhàng thì trình gỡ cài đặt Windows không tốt lắm vì nó để lại một đống rác máy tính sau khi quá trình hoàn tất, vì vậy tốt hơn là bạn nên sử dụng các tiện ích chuyên dụng như iObit uninstaller, ngoài việc gỡ cài đặt trong theo cách tiêu chuẩn, cho phép bạn thực hiện quét chuyên sâu để tìm kiếm các tệp còn sót lại hoặc thậm chí các khóa và mục trong sổ đăng ký hệ thống.
Bây giờ là một vài lời về tiện ích Spyhunter giật gân. Nhiều người gọi nó gần như là thần dược cho mọi bệnh tật. Chúng tôi cầu xin sự khác biệt. Nó vẫn quét hệ thống nhưng đôi khi nó cho kết quả dương tính giả. Đây không phải là vấn đề. Thực tế là việc gỡ cài đặt nó khá có vấn đề. Đối với người dùng bình thường, chỉ cần số lượng hành động cần thực hiện cũng khiến đầu óc họ quay cuồng.
Sử dụng cái gì? Ví dụ: có thể thực hiện việc bảo vệ chống lại các mối đe dọa như vậy và tìm kiếm phần mềm gián điệp trên máy tính của bạn, ngay cả khi sử dụng gói ESETNOD32 hoặc Smart Security với chức năng Chống Trộm được kích hoạt. Tuy nhiên, mỗi người đều lựa chọn cho mình những gì tốt hơn và dễ dàng hơn cho mình.
Hợp pháp hóa hoạt động gián điệp trong Windows 10
Nhưng đó không phải là tất cả. Tất cả những điều trên chỉ liên quan đến việc phần mềm gián điệp xâm nhập vào hệ thống như thế nào, nó hoạt động như thế nào, v.v. Nhưng phải làm gì khi hoạt động gián điệp là hợp pháp?
Windows 10 không hoạt động tốt về mặt này. Ở đây có một loạt dịch vụ cần được tắt (giao tiếp dữ liệu với máy chủ Microsoft từ xa, sử dụng danh tính để nhận quảng cáo, gửi dữ liệu đến công ty, xác định vị trí bằng phép đo từ xa, nhận thông tin cập nhật từ nhiều vị trí, v.v.).
Có bảo vệ 100% không?
Nếu bạn xem xét kỹ cách phần mềm gián điệp xâm nhập vào máy tính và những gì nó làm sau đó, chúng ta chỉ có thể nói một điều về khả năng bảo vệ 100%: nó không tồn tại. Ngay cả khi bạn sử dụng toàn bộ kho công cụ bảo mật, bạn vẫn có thể chắc chắn 80% về bảo mật, không hơn thế. Tuy nhiên, bản thân người dùng không được có những hành động kích động như truy cập các trang web đáng ngờ, cài đặt phần mềm không an toàn, bỏ qua cảnh báo chống vi-rút, mở tệp đính kèm email từ các nguồn không xác định, v.v.
09/07/2018
Dr.Web CureIt là một chương trình diệt virus miễn phí của một nhà phát triển nổi tiếng. Dr.Web CureIt có thể quét máy tính của bạn và phát hiện sự hiện diện của nhiều loại vi-rút khác nhau trên đó. Trong trường hợp này, chương trình sẽ cố gắng khử trùng các tệp nhiều nhất có thể. Nếu họ không thể chữa khỏi được thì Dr.Web CureIt sẽ đưa họ đi cách ly. Chương trình chống lại thành công mọi biểu hiện của vi-rút: Trojan, trình quay số, phần mềm gián điệp, v.v. Cơ sở dữ liệu chống vi-rút của chương trình được cập nhật thường xuyên, vì vậy nó có thể được sử dụng trong các tình huống quan trọng. Chương trình có thể được khởi chạy từ dòng lệnh. Trong trường hợp này, bạn có thể hỏi cô ấy những thư mục nào cần được quét...
30/05/2018
RogueKiller là một sản phẩm chống vi-rút nhẹ cho phép bạn loại bỏ và dọn dẹp toàn bộ hệ thống các ứng dụng độc hại một cách nhanh chóng và hiệu quả. Chương trình sẽ dễ dàng tìm và vô hiệu hóa mọi sâu, Trojan hoặc rootkit. Sau khi tải xuống chương trình, quá trình quét sẽ bắt đầu ngay lập tức. Tiện ích chống vi-rút tìm thấy tất cả các ứng dụng độc hại đang chạy và ngăn chặn chúng. Sau đó, một cửa sổ xuất hiện yêu cầu bạn xóa, khử trùng hoặc thay thế tệp bị nhiễm. Tiện ích này có thể khôi phục các tệp HOSTS, DNS, máy chủ proxy bị sửa đổi do ảnh hưởng của phần mềm độc hại. RogueKiller có thể nhanh chóng loại bỏ các phần tử autologin bị nhiễm...
22/02/2018
Malwarebytes Anti-Exploit là phần mềm cho phép bạn phát hiện và loại bỏ các cách khai thác, lỗ hổng và mối đe dọa khác nhau. Cung cấp khả năng kiểm soát hiệu quả ngay cả đối với những loài gây hại mà các chương trình chống vi-rút truyền thống bất lực. Các công nghệ Zero Vulnerability Labs mới nhất được sử dụng để cung cấp khả năng bảo vệ máy tính chất lượng cao chống lại các hoạt động khai thác độc hại. Ứng dụng này được trang bị màn hình cho tất cả các trình duyệt và các thành phần của chúng. Có thể chặn các hệ thống khai thác như Blackhole, Sakura và các hệ thống khác. Một tính chất tiện lợi là không cần cập nhật chữ ký thường xuyên. Một lợi thế quan trọng khác...
08/01/2018
BitDefender là trình quét virus miễn phí quét hệ thống của bạn theo yêu cầu hoặc theo lịch trình. Chúng tôi phải cảnh báo bạn rằng chương trình này không cung cấp sự bảo vệ vĩnh viễn và do đó không nên sử dụng nó làm phương tiện bảo vệ chính. Người dùng được cung cấp một số chế độ hoạt động để lựa chọn. Bạn có thể tiến hành quét nhanh, quét toàn bộ hoặc có thể đặt chế độ quét chạy theo lịch, điều này rất thuận tiện nếu máy tính chạy liên tục nhưng bạn thường xuyên vắng nhà. Ngoài ra, BitDefender còn có chức năng cách ly, giúp dễ dàng cô lập tất cả...
08/01/2018
24/08/2017
SuperAntiSpyware là một chương trình miễn phí được thiết kế để phát hiện phần mềm độc hại (phần mềm gián điệp, Trojan, sâu, keylogger, rootkit và nhiều phần mềm khác) và sau đó loại bỏ nó một cách chính xác. Tiện ích này cung cấp khả năng bảo vệ bằng cách quét RAM, sổ đăng ký, tập tin trên các thiết bị bên trong và bên ngoài. Phần mềm không mong muốn được xác định sẽ bị xóa hoặc cách ly. Chương trình dễ sử dụng, giao diện trực quan ngay cả đối với người dùng thiếu kinh nghiệm, đồng thời, trang web đưa ra câu trả lời cho nhiều câu hỏi có thể nảy sinh khi làm việc với chương trình. Người dùng có thể...
24/08/2017
EMCO Malware Destroyer là một trình quét chống vi-rút có công cụ độc đáo và yêu cầu hệ thống thấp. Nó có thể hữu ích khi tác nhân chống vi-rút chính không còn đủ. Ví dụ: nếu bạn biết chắc chắn rằng có vi-rút trên máy tính của mình mà chương trình chống vi-rút tiêu chuẩn của bạn không phát hiện được. Trong trường hợp này, việc cài đặt EMCO Malware Destroyer sẽ giúp ích. Trình quét chống vi-rút này kiểm tra hệ thống để tìm vi-rút rất nhanh chóng, sau đó nó cung cấp danh sách các mối đe dọa được phát hiện và các hành động được đề xuất. Ngoài việc quét các tập tin và thư mục, chương trình còn có thể kiểm tra trình duyệt Internet để tìm phần mềm gián điệp...
31/03/2017
IObit Malware Fighter là một ứng dụng miễn phí được thiết kế để xác định, chặn và xóa nhiều phần mềm độc hại khác nhau có thể gây hại cho máy tính của bạn. Ứng dụng này được trang bị một thuật toán hành động cải tiến giúp dễ dàng phát hiện và vô hiệu hóa các loại vi-rút và phần mềm gián điệp khác nhau. Có một “công nghệ đám mây” tích hợp để bảo vệ thiết bị theo thời gian thực. Người dùng có thể tùy chỉnh hoàn toàn cài đặt, cho phép bạn tùy chỉnh các chức năng bảo vệ dựa trên các chi tiết nhỏ nhất của quy trình. Chương trình cũng được trang bị cải tiến...
10/06/2016
Cezurity Antivirus Scanner là một sản phẩm diệt virus mạnh mẽ. Chương trình giúp tìm kiếm vi-rút và xử lý các tệp từ chúng. Việc sử dụng công nghệ đám mây sẽ tăng tốc quá trình kiểm tra máy tính của bạn để tìm Trojan và phần mềm gián điệp. Người dùng Cezurity Antivirus Scanner không cần tải xuống chữ ký mỗi lần. Nguyên lý hoạt động của máy quét diệt virus cực kỳ đơn giản: máy quét thu thập thông tin (băm) từ máy tính, sau đó truyền thông tin này đến dịch vụ đám mây để phân tích. Cezurity Antivirus Scanner cũng kiểm tra các tập tin theo cách khác. Ứng dụng kiểm tra tính toàn vẹn của các tệp hệ thống quan trọng. Quá trình kiểm tra này chỉ mất vài phút, vì vậy...
25/05/2016
AntiSMS là đĩa khởi động để khôi phục hệ thống của bạn sau khi bị chặn bởi trình chặn SMS. Chắc hẳn bạn đã quen với tình trạng chặn máy tính của mình bằng nhiều trình chặn SMS khác nhau. Những thứ kia. Khi khởi động máy tính, bạn sẽ thấy một cửa sổ yêu cầu bạn chuyển một số tiền đến một số nhất định hoặc gửi SMS đến một số ngắn, về nguyên tắc, điều này có nghĩa tương tự. Có thể có một số lý do, chẳng hạn như họ có thể viết rằng máy tính của bạn bị chặn vì phân phối nội dung không được cấp phép. Sự cố này xảy ra khá thường xuyên và cũng dễ dàng giải quyết, tuy nhiên do hệ thống bị khóa nên bạn không thể...
