Kompüter casus proqramı. Keylogger lazımdır? Özünüzü casus proqramlardan necə qorumalısınız

Bəzən sizin yoxluğunuzda kompüterə nə baş verdiyini bilmək vacibdir. Orada kim nə edir, hansı saytları və proqramları ehtiva edir. Xüsusi casus proqramları bütün bunları bildirə bilər.

Kiməsə casusluq etmək, ən azı, yaxşı deyil. Və ya hətta cinayətlə cəzalandırıla bilər (məxfilik hüququnun pozulması və bütün bunlar)... Ancaq bəzən, məsələn, sizin yoxluğunda uşağınızın kompüterdə nə etdiyini və ya təşkilatınızın işçilərinin nə etdiyini bilmək zərər verməz. patron olmayanda edirlər. Yoxsa bəlkə səni izləyirlər?!!

Kompüterlər və mobil qurğular uzun müddətdir ki, bütün növ virusların təhlükəsinə məruz qalır. Bununla belə, elə bir proqram sinfi var ki, onlar zərərli olmadan, məsələn, troyanlarla eyni funksiyaları yerinə yetirə bilər - sistemdə tətbiqlərin işə salınması jurnalını aparın, klaviaturadakı bütün düymələrin vuruşlarını qeyd edin, vaxtaşırı ekran görüntülərini çəkin və sonra göndərin. bütün toplanmış məlumatlar istifadəçinin nəzarətini quraşdıran və konfiqurasiya edən şəxsə verilir.

Anladığınız kimi, bu gün biz xüsusi olaraq casus proqramlar, onların işi və aşkarlama üsulları haqqında danışacağıq.

Viruslardan fərqləri

Antivirus həlləri sahəsində casus proqramlar sinfi "casus proqram" kimi tanınır (ingilis dilindən "casus" - "casus" və qısaldılmış "proqram təminatı" - " proqram təminatı"). Prinsipcə, aşağıda müzakirə ediləcək bəzi proqramlar antiviruslar tərəfindən zərərli kimi qəbul edilir, lakin əslində belə deyil.

Həqiqi casus proqram və kompüter izləmə proqramları arasında fərq nədir? Burada əsas fərq əməliyyatın həcmi və metodundadır. Casus proqram virusları istifadəçinin xəbəri olmadan sistemə quraşdırılır və əlavə təhlükə mənbəyi kimi xidmət edə bilər (məsələn, məlumat oğurluğu və korrupsiya).

Kompüterin monitorinqi üçün casus proqramlar, başqa bir istifadəçinin kompüterdə nə etdiyini öyrənmək üçün istifadəçinin özü tərəfindən quraşdırılır. Eyni zamanda, istifadəçinin özü də onların monitorinq edildiyindən xəbərdar ola bilər (məsələn, bu, bəzi qurumlarda işçilərin iş saatlarının uçotu üçün edilir).

Bununla belə, iş prinsipləri baxımından casus proqramlar mahiyyət etibarı ilə heç bir troyan, keylogger və ya backdoorlardan heç bir fərqi yoxdur... Beləliklə, biz onları “işıq tərəfinə” keçmiş və o qədər də istifadə olunmayan bir növ “defektor viruslar” hesab edə bilərik. onun işinə nəzarət etmək üçün kompüterdən məlumat oğurlamaq üçün çox şey.

Yeri gəlmişkən, Qərbdə istifadəçilərin kompüterlərində izləmə proqramının tətbiqi təcrübəsi var korporativ şəbəkələr və ev kompüterlərində olduqca yaygındır. Bu cür proqramlar üçün hətta ayrıca bir ad var - "izləmə proqramı", ən azı nominal olaraq onları zərərli casus proqramlardan ayırmağa imkan verir.

Keyloggerlər

Ən çox yayılmış və müəyyən dərəcədə təhlükəli casus proqram növü keyloggerlərdir (ingilis dilindən "açar" - "düymə" və "logger" - "yazıcı"). Üstəlik, bu proqramlar kimi ola bilər müstəqil viruslar, sistemə tətbiq olunan və xüsusi quraşdırılmış izləmə proqramları. Onlar arasında mahiyyətcə heç bir fərq yoxdur.

Keyloggerlər klaviaturadakı bütün düymələrin (bəzən də siçan) basılmasını qeyd etmək və məlumatları faylda saxlamaq üçün nəzərdə tutulmuşdur. Hər bir xüsusi keyloggerin iş prinsipindən asılı olaraq, fayl sadəcə olaraq yerli sabit diskdə saxlanıla və ya vaxtaşırı nəzarəti həyata keçirən şəxsə göndərilə bilər.

Beləliklə, heç bir şeydən şübhələnmədən bütün parollarımızı onlardan istənilən məqsəd üçün istifadə edə biləcək üçüncü şəxslərə “verə” bilərik. Məsələn, təcavüzkar hesabımızı sındıra, giriş parollarını dəyişdirə və/və ya onları kiməsə sata bilər...

Xoşbəxtlikdən, əksər keyloggerlər məlumatları şübhəli şəkildə ələ keçirdikləri üçün əksər antiviruslar tərəfindən tez aşkar edilir. Bununla belə, keylogger inzibatçı tərəfindən quraşdırılıbsa, o, çox güman ki, istisnalara daxil ediləcək və aşkarlanmayacaq...

Pulsuz keyloggerin parlaq nümunəsi SC-KeyLog-dur:

Bu keylogger, təəssüf ki, yükləmə mərhələsində antivirus tərəfindən aşkar edilir. Beləliklə, onu quraşdırmaq qərarına gəlsəniz, onu əlavə edənə qədər qorumanı müvəqqəti olaraq söndürün zəruri fayllar"ağ siyahı"ya:

• proqramın icra olunan faylı (standart: C:\Program Files\Soft-Central\SC-KeyLog\SC-KeyLog2.exe);
• göstərilən qovluqda sizin tərəfinizdən yaradılacaq izləmə modulunun icra edilə bilən faylı;
• gizli məlumatların emalı üçün kitabxana (DLL faylı), adını da parametrlər mərhələsində təyin etdiyiniz və standart olaraq C:\Windows\System32\ qovluğunda saxlanılır.

Quraşdırıldıqdan sonra quraşdırma sihirbazına aparılacaqsınız. Burada məlumat fayllarının göndərilməli olduğu e-poçt ünvanını, yuxarıda qeyd olunan icra edilə bilən düymələrə basma modullarının saxlandığı yeri və adını, həmçinin qeydləri açmaq üçün tələb olunan parolu təyin edə bilərsiniz.

Bütün parametrlər edildikdə və keylogger faylları etibarlı antivirus proqramları siyahısına daxil edildikdə, hər şey işləməyə hazırdır. Günlük faylında görə biləcəyiniz bir nümunə:

Gördüyünüz kimi, SC-KeyLog istifadəçinin işlədiyi, siçan düyməsini basdığı ​​bütün pəncərələrin başlıqlarını və əslində klaviaturanı (xidmət düymələri daxil olmaqla) göstərir. Qeyd etmək lazımdır ki, proqram tərtibatı müəyyən edə bilmir və bütün mətnləri ingilis hərfləri ilə göstərir, hələ də oxunaqlı rus dilli formaya çevrilməlidir (məsələn,).

Bununla belə, keylogger funksiyaları hətta məşhur qeyri-ixtisas proqramlarında gizlənə bilər. Bunun parlaq nümunəsi Punto Switcher mətn tərtibatını dəyişdirmək üçün proqramdır:

Bu proqramın əlavə funksiyalarından biri əl ilə aktivləşdirilən və əslində klaviaturadan daxil edilmiş bütün məlumatları tutan və yadda saxlayan real keylogger olan “Gündəlik”dir. Bu halda, mətn istədiyiniz tərtibatda saxlanılır və çatışmayan yeganə şey siçan hadisələrinin qarşısını almaq və xüsusi klaviatura düymələrini basmaqdır.

Punto Switcher-in keylogger kimi üstünlüyü ondan ibarətdir ki, o, antivirus proqramı tərəfindən aşkar edilmir və bir çox kompüterlərdə quraşdırılır. Müvafiq olaraq, lazım gələrsə, heç bir proqram və ya əlavə fəndlər quraşdırmadan izləməni aktivləşdirə bilərsiniz!

Kompleks casuslar

Klaviaturadan istifadəçinin nə daxil etdiyini və hansı proqramları işə saldığını bilmək lazımdırsa, keylogger yaxşıdır. Ancaq bu məlumat kifayət olmaya bilər. Buna görə daha mürəkkəb olanlar yaradıldı proqram sistemləri hərtərəfli casusluq üçün. Bu cür casus komplekslərinə aşağıdakılar daxil ola bilər:

• keylogger;
• mübadilə buferi;
• ekran casusu (müəyyən aralıqlarla ekran görüntüləri çəkir);
• proqramın işə salınması və fəaliyyət qeydi;
• səs və video qeyd sistemi (mikrofon və ya veb-kamera varsa).

Belə proqramların necə işlədiyini daha yaxşı təsəvvür etmək üçün gəlin bu sahədə bir neçə pulsuz həll yoluna baxaq. Onlardan birincisi pulsuz rusdilli nəzarət sistemi olacaq (diqqət, antiviruslar və brauzerlər sayta girişi bloklaya bilər!):

Proqramın xüsusiyyətlərinə aşağıdakılar daxildir:

• klaviatura vuruşlarını tutmaq;
• ekran görüntülərinin alınması (standart olaraq çox tez-tez);
• monitorinq çalışan proqramlar və onların fəaliyyət vaxtı;
• PC fəaliyyətinin və istifadəçi hesabının monitorinqi.

Təəssüf ki, kompüteri izləmək üçün bu kompleks antiviruslar tərəfindən də aşkar edilir, ona görə də onu yükləmək və quraşdırmaq üçün əvvəlcə qorumanı söndürməlisiniz. Quraşdırma zamanı proqram interfeysinə zəng etmək üçün düymələr kombinasiyasını, həmçinin toplanmış məlumatlara daxil olmaq üçün parol təyin etməliyik.Quraşdırma başa çatdıqdan sonra casus proqramı olan bütün qovluğu antivirus “ağ siyahıya” əlavə edin (tarafından). default C:\Sənədlər və Parametrlər\Bütün İstifadəçilər\Tətbiq Məlumatları\Softex) və siz mühafizəni geri aktivləşdirə bilərsiniz.

Softex Expert Home-da başlayacaq fon və heç bir yerdə heç bir qısayol və ya aktiv ikona yaratmayacaq. Yalnız qeyd etdiyiniz qısa düymələr birləşməsinə basmaqla onun işini aşkar etmək mümkün olacaq. Görünən pəncərədə giriş parolunu daxil edin, ilk növbədə "Ekran görüntüləri" sekmesindəki "Parametrlər" bölməsinə keçin və çəkilişlər arasındakı minimum intervalı, həmçinin taymer intervalını artırın (standart olaraq 2 və 10 saniyə, müvafiq olaraq).

Belə bir casus ev kompüterinizi izləmək üçün kifayətdir. Yuxarıda qeyd olunan xüsusiyyətlərə əlavə olaraq, Expert Home-da statistikaya uzaqdan baxmaq funksiyası var ki, bu da İnternet vasitəsilə jurnallara baxmaq imkanı verir. Onu aktivləşdirmək üçün “İnternet monitorinqi” bölməsində serverə qoşulmaq üçün düyməni sıxmaq kifayətdir və sonra tərtibatçıların veb-saytına daxil etməli olduğunuz kompüter identifikatorunun və giriş parolunun verilməsini gözləyin:

Sərbəst rejimdə statistikanın serverdə cəmi bir gün saxlandığını aydınlaşdırmağa dəyər. Daha uzun müddətə daxil olmaq istəyirsinizsə, ayda 250 (7 gün) ilə 1000 (30 gün) rubl arasında ödəməli olacaqsınız.

Başqa bir pulsuz hərtərəfli kompüter monitorinq proqramı:

Proqramın adında "keylogger" sözünün olmasına baxmayaraq, əslində daha çox imkanlara malikdir. Onların arasında:

Proqramın özü antivirus tərəfindən aşkar edilmir, lakin aktiv evristik alqoritmlərlə onun "şübhəli" fəaliyyəti aşkarlanır. Buna görə də, onu qorumağı söndürməklə quraşdırmaq və konfiqurasiya etmək yaxşıdır.

Quraşdırma mərhələsində heç bir ilkin hazırlıq tələb olunmur (sizə lazım olan yeganə şey proqramın kimin üçün quraşdırıldığını və onun simvolunun tepsidə göstərilib-göstərilmədiyini seçməkdir). Bununla belə, quraşdırmadan sonra proqram qovluğunu (standart olaraq C:\WINDOWS\system32\Mpk) və onun MPKView.exe icra edilə bilən faylını antivirus istisnalarına əlavə etməlisiniz.

Onu ilk dəfə işə saldığınız zaman parametrlər pəncərəsi açılacaq. Burada dili ingilis dilindən, məsələn, ukraynacaya dəyişə bilərik (nədənsə rus yoxdur...), proqrama tez zəng etmək üçün öz düymələrimizi (standart olaraq ALT+CTRL+SHIFT+K) və parol təyin edə bilərik. idarəetmə panelinə daxil olmaq üçün.

Əslində hamısı budur. Əsas çatışmazlıq pulsuz versiya Proqram, izləmənin bəzi aspektlərindəki məhdudiyyətləridir (məsələn, bütün proqramlar mövcud deyil), həmçinin qeydləri poçt və ya FTP vasitəsilə göndərmək imkanının olmamasıdır. Əks təqdirdə, demək olar ki, hər şey yaxşıdır.

Spyware yalnız masaüstü kompüterlər üçün deyil, həm də mobil platformalar üçün mövcuddur. Uşağınızın planşet və ya smartfonda nə etdiyini bilmək istəyirsinizsə, pulsuz çox platformalı KidLogger izləmə sistemindən istifadə etməyə cəhd edə bilərsiniz.

Sniffers

Sonuncu və ən məkrli casusluq vasitəsi sözdə sniffers ola bilər (ingiliscə "iyləmək" - "iyləmək"). Bu proqramlar sinfi elmi olaraq “trafik analizatorları” adlanır və İnternet üzərindən ötürülən məlumatları tutmaq və təhlil etmək üçün istifadə olunur.

Təcavüzkar snayferdən istifadə edərək istifadəçinin cari veb-sessiyasına qoşula və məlumat paketlərini əvəz etməklə istifadəçinin adından öz məqsədləri üçün istifadə edə bilər. Əgər çox şanslısınızsa, o zaman bir snayferin köməyi ilə trafik şifrələməsinin istifadə olunmadığı hər hansı bir sayta daxil olmaq üçün giriş və şifrələrinizi "oğurlaya" bilərlər.

Snayperin qurbanı olmaq riski ən çox olanlar internetə daxil olmaq üçün bu və ya digər ictimai şəbəkədən istifadə edənlərdir (məsələn, bir nöqtə Wi-Fi girişi). Həmçinin, həddindən artıq “sahibkar” administratoru olan korporativ şəbəkələrin istifadəçiləri nəzəri təhlükə altında ola bilərlər.

Snifferin nə olduğunu təxminən başa düşməyiniz üçün məşhur NirSoft komandası tərəfindən hazırlanmış bu sinif proqramların nümayəndəsini nəzərdən keçirməyi təklif edirəm:

Bu sniffer əsasən yerli kompüterdə məlumat paketlərini ələ keçirmək üçün nəzərdə tutulub və daha çox yaxşı niyyətlərə xidmət edir (məsələn, şəbəkənin sazlanması). Lakin onun mahiyyəti haker alətləri ilə eynidir.

Üzərində məlumat ötürülməsi prinsiplərini anlayan bir adam şəbəkə protokolları və konkret paketdə hansı növ məlumatın ötürüldüyünü anlayır, onun məzmununu deşifrə edə və istəsə, serverə dəyişdirilmiş sorğu göndərməklə onu əvəz edə bilər. Bağlantı şifrələmədən sadə HTTP kanalı üzərindədirsə, onda haker heç bir şeyi deşifrə etmədən parollarınızı birbaşa snayfer pəncərəsində görə bilər!

Problem, əvvəllər yalnız masa üstü əməliyyat sistemləri üçün snayferlərin olması ilə daha da ağırlaşır. Bu gün, məsələn, Android üçün çoxsaylı snifferlər var. Buna görə də, trafiki təhlil edən təcavüzkar praktiki olaraq hər yerdə ola bilər (hətta pulsuz Wi-Fi ilə kafedə növbəti masada! Android üçün snifferin parlaq nümunəsi. mobil versiya məşhur snayfer WireShark:

Bu snayferdən və Shark Reader jurnalının təhlili proqramından istifadə edərək, təcavüzkar ictimai giriş nöqtəsinə qoşulmuş smartfon və ya planşetdən məlumatları birbaşa ələ keçirə bilər.

Casuslarla mübarizə

Beləliklə, biz casus proqramların əsas növlərinin necə işlədiyini öyrəndik. Və məntiqli sual yaranır: “Siz özünüzü müşahidədən necə qoruya bilərsiniz?”... Bu, “çətin, lakin mümkün” işdir.

Gördüyünüz kimi, demək olar ki, bütün casus proqramlar antivirus proqramı ilə aşkarlana bilər. Beləliklə, ilk addım yeniləməkdir antivirus verilənlər bazası Sizdə quraşdırılmış təhlükəsizlik proqramı. Bundan əlavə, antivirus paketinizin "ağ siyahısı" nı açmağınızdan əmin olun və onun sistem qovluqlarında yerləşən şübhəli adları olan fayllara icazə verib-vermədiyini yoxlayın.

Əgər qeyd olunan Punto Switcher-dən (və ya onun analoqlarından) istifadə edirsinizsə, sizdən xəbərsiz kiminsə “Gündəlik”i aktiv edib-etmədiyini yoxlayın.

Antivirus parametrlərində və ya Punto Switcher-də heç bir şübhəli parametr tapılmazsa, sistemi xüsusi antivirus skanerləri ilə skan etməyə müraciət edə bilərsiniz. Mən şəxsən bir dəfədən çox sınaqdan keçirdiyim proqramlardan istifadə etməyi məsləhət görürəm.

Bundan əlavə, işləyənləri yoxlaya bilərsiniz Bu an xüsusi antivirus tapşırıq menecerlərindən istifadə edərək proseslər. Buna misal olaraq pulsuz bir yardım proqramı göstərmək olar. Bu alət sizə təkcə bütün işləyən proseslərin adlarını və ünvanlarını görməyə deyil, həm də onların zərərlilik dərəcəsini (hətta potensial) tez qiymətləndirməyə imkan verir.

Ən çətini iyləyənlərə qarşı durmaqdır. Əgər ictimai şəbəkələrdən istifadə etməkdən tamamilə imtina edə bilmirsinizsə, o zaman qorunmanın yeganə növü şifrələnmiş HTTPS məlumat ötürmə protokolunu dəstəkləyən saytların istifadəsi ola bilər (indi əksər insanlar buna malikdir). sosial şəbəkələr). Əgər sizə lazım olan sayt və ya xidmət şifrələməni dəstəkləmirsə, son çarə olaraq VPN-dən istifadə edərək təhlükəsiz məlumat ötürmə tuneli təşkil edə bilərsiniz.

nəticələr

Gördüyünüz kimi, hər hansı bir kompüterin quraşdırılması və monitorinqi o qədər də çətin deyil. Üstəlik, bu, kiçik proqramlardan istifadə edərək tamamilə pulsuz edilə bilər. Buna görə də, əgər ictimai şəbəkələrdən istifadə edirsinizsə və ya bir neçə istifadəçi tərəfindən istifadə olunan bir kompüterdə işləyirsinizsə, nəzəri olaraq sizin artıq izlənilmək şansınız var.

Həddindən artıq ehtiyatsızlıq və etibar sizə ən azı sosial şəbəkələrdəki hesablarınızdan parolların itirilməsi, ən pis halda isə, məsələn, elektron hesablarınızdakı pulların oğurlanması ilə nəticələnə bilər. Buna görə də “güvən, amma yoxla” prinsipinə əməl etmək vacibdir.

Əgər özünüz kiminsə kompüterinə casusluq etmək qərarına gəlsəniz, bu barədə istifadəçini vicdanla xəbərdar etməlisiniz. Əks halda, casusluq aşkar edilərsə, başınıza çoxlu problemlər qazandıra bilərsiniz :) Ona görə də casusluq etməzdən əvvəl bu barədə iki dəfə düşünün!

P.S. Mənbəyə açıq aktiv keçidin göstərildiyi və Ruslan Tertişnının müəllifliyinin qorunub saxlanılması şərti ilə bu məqaləni sərbəst surətdə çıxarmaq və sitat gətirmək icazəsi verilir.

İndi mobil telefonların dinlənilməsi üçün çoxlu proqramlar var. Aydındır ki, onların hamısının öz xüsusiyyətləri var. Bununla belə, onların hamısında ortaq bir şey var. Bu qısa məqalədə yükləmə haqqında danışaq mobil casus telefona. Aşağıda bu gözəl proqramları yükləyə biləcəyiniz rəsmi xidmətlərə keçidlər təqdim edirik. Sonda, smartfondan gizlənmək üçün parametr ilə quraşdırmanın mahiyyətini qısaca təsvir edəcəyik.

Bu cür həllər bir neçə versiyada təqdim edilə bilər - sadə və peşəkar (Android üçün kök versiyası). Birinci halda işləməkdən böyük fərqlər yoxdur müntəzəm tətbiqlər. İkincidə, bir az daha çox funksionallıq əldə edəcəksiniz. Fərqlər tərtibatçılar tərəfindən təlimatlarında ətraflı təsvir edilmişdir. üçün kök versiyası Bunu anlamaq üçün əlavə vaxt lazım olacaq. Smartfon daha həssas olacaq və hələ də mövcud olsaydı, zəmanət müddəti başa çatacaq. Ancaq yeni imkanlar yaranacaq, bu da bir bonus olacaq)

Bütün casus proqramlar telefona yalnız ona birbaşa giriş əldə etdikdə quraşdırılır. Başqalarının telefonlarında bu cür həllərin uzaqdan quraşdırılması üçün sehrli əmrlər yoxdur. Sonrakı mühüm məqam— telefonunuzun dinləmə proqramını yalnız rəsmi internet saytından yükləyə bilərsiniz, məsələn, ora smartfon brauzerinizdən daxil olaraq. Playmarket və ya appstore yoxdur və s. Bu, adi proqramlar deyil, izləmə proqramıdır. mobil proqramlar. Onların ora getməsinə qadağa qoyulub. Siz həmçinin casus proqramını rəsmi internet saytından kompüterinizə yükləyə, quraşdırma faylını kabel vasitəsilə telefonunuza yükləyə və fayl meneceri vasitəsilə orada işlədə bilərsiniz.

Casus proqramı eyni oyun mağazasından deyil, vebsaytdan yükləmək üçün naməlum mənbələrdən quraşdırma qadağasını aradan qaldırmalısınız. Bu, Android-də parametrlər bölməsində müvafiq qutuyu qeyd etməklə həyata keçirilir. Android versiyasından asılı olaraq, bu parametr ad və ya yer baxımından bir qədər fərqlənə bilər. Ancaq əsas odur ki, nə axtarmaq lazımdır.

• Telefon dinləmələri üçün universal proqram mobil telefon:
• Ən demokratik qiymət siyasəti casus: dən şəxsi hesab(qeydiyyatdan sonra)
• Android və ya iPhone üçün elit dinləmə -

Proqramı telefonunuza quraşdırdıqdan sonra onu təlimatlara uyğun olaraq konfiqurasiya etməlisiniz. Adətən, ilk mərhələdə onu xidmətdəki şəxsi hesabınızdan şəxsiyyət vəsiqənizlə əlaqələndirməlisiniz (hər yerdə bu fərqli şəkildə həyata keçirilir və həmişə təlimatlarda təsvir olunur) və onu siyahıdan gizlətməklə onu girişdən qorumalısınız. smartfonunuz. Bu default olaraq edilmirsə. Bunlar. Görünüşü gizlətmək/açmaq üçün keçid parametri ola bilər.

Xüsusi yardım proqramlarından, casus proqramlardan istifadə edərək, işçilərin hərəkətlərini izləyə bilərsiniz iş vaxtı və ya sizin yoxluğunuzda uşaqlar. Onlar müəssisələrdə və ofislərdə, evdə uşaqları və ya həyat yoldaşlarını yoxlamaq üçün casus proqramlarından istifadə edirlər. İstifadəçi belə bir yardım proqramı görməyəcək, ancaq onun bütün aktiv fəaliyyətlərini görəcəksiniz. Kompüter casusu insanın kiminlə yazışdığını, hansı saytlara girdiyini və kiminlə dost olduğunu göstərəcək.
Casus proqram təminatının Trojanla heç bir ortaqlığı yoxdur. İlk yardım proqramları sistem administratoru tərəfindən kompüterə quraşdırılır və qanunidir, ikincisi isə qeyri-qanuni görünür, gizli fəaliyyət göstərir və zərər verir. Əgər cinayətkarlardan ehtiyatlısınızsa, bilin ki, onlar qanuni proqram təminatından istifadə edərək fəaliyyətinizə nəzarət edə bilərlər.

Çox vaxt, məsələn, müəssisələrdə işçilər internetdə sörfinqlərinin izləndiyini bilmirlər xüsusi kommunal xidmətlər. Ancaq istisnalar var: işçilərə onlara nəzarət barədə xəbərdarlıq edilir.

NeoSpy

NeoSpy istifadəçini izləyə biləcəyiniz universal bir yardım proqramıdır. O, monitorda və klaviaturada casusluq edir, həmçinin istifadəçinin hərəkətlərini izləyir. Gizli rejimdən istifadə edərək quraşdırsanız, onun kompüterdə mövcudluğunu aşkar etmək çətindir. Bu halda, proqram quraşdırma zamanı özünü aşkar etməyəcək. Tapşırıq menecerində də görünməyəcək. Administrator rejimini də seçə bilərsiniz, lakin bu halda yardım proqramı görünür: iş masasında bir simge və bir qovluq var.

Universal casus funksionaldır və geniş istifadəçilər üçün nəzərdə tutulub: o, həm müəssisədə, həm də evdə quraşdırıla bilər.

NeoSpy casus proqramının üç versiyası var: fərqli xüsusiyyətləri olan iki pullu və pulsuz. Üçüncü versiya üçün hətta rejimi seçə bilərsiniz gizli izləmə. Yeganə məhdudiyyətdir pulsuz proqram- hesabatların təhlili.

NeoSpy aşağıdakıları edə bilər:

• klaviaturaya baxın;
• İnternetdə sörfinqə nəzarət etmək;
• istifadəçinin monitorunu onlayn izləmək və nəticələri başqa kompüterdə və ya mobil cihazda göstərmək;
• ekran və veb kamera şəkillərini yaratmaq və saxlamaq;
• kompüterin işə salınması/söndürülməsi, dayanma müddəti, disklərin və fləş sürücülərin istifadəsinə nəzarət etmək;
• aralıq yaddaşdan (buferdən) məlumatın surətini çıxarmaq;
• statistik məlumatları toplamaq və təhlil etmək;
• çap üçün göndərilən və ya disklərə və flash sürücülərə kopyalanan sənədlər haqqında məlumatı saxlamaq;
• mətn mesajlaşma proqramlarına nəzarət etmək və Skype zənglərini saxlamaq;
• dizüstü kompüterin yerini bildirin (simsiz şəbəkədən istifadə etməklə).

İstifadəçilər bu universal casusu funksional parametrlərinə, rusdilli interfeysə, gizli istifadə rejiminə və düymələrin basma hadisələrinin əla tutulmasına görə bəyənirlər.

Real Casus Monitor

Bu casus proqram böyüklər tərəfindən uşaqlarını izləmək üçün istifadə olunur. Proqramın rus dilli interfeysi olmasa da, əladır funksionallıqəvvəlkindən daha çox. Real Casus Monitor nəinki istifadəçinin kompüterdə işinə nəzarət edə bilər, həm də verilmiş parametrlər müəyyən hərəkətləri qadağan etmək. Uşaqlarını idarə etmək istəyən valideynləri cəlb edən budur.

Real Spy Monitor-da siz birdən çox hesab yarada və onları müxtəlif yollarla idarə edə bilərsiniz. Məsələn, birincisi üçün hesab bəzi İnternet xidmətlərini qadağan edin, ikincisi isə digərləri. İstifadəçi interfeysi qrafik miniatürlər üzərində yaradılmış və rus dili dəstəyinin olmamasına baxmayaraq, bu casus proqramını qurmaq sadədir. Bu yardım proqramının pulsuz versiyası yoxdur. Casusdan istifadə etmək üçün təxminən 40 dollar ödəməli olacaqsınız.

Real Spy Monitor aşağıdakıları edə bilər:

• düymələrin basılması hadisələrini, aralıq yaddaşdan məlumatı, kompüterin işə salınması/söndürülməsi və dayanma müddəti, monitor sörfinqi, e-poçt və digər mesajların qarşısını almaq;
• müxtəlif yollarla konfiqurasiya edilə bilən çoxsaylı hesablarla işləmək;
• istifadəçi hərəkətlərini yarı gizli rejimdə izləyin (casus menecerdə göstərilir, lakin aktiv pəncərə yoxdur);
• müxtəlif hesablar üçün sistemin işə salınması ilə birlikdə seçici şəkildə işləyin.

Real Spy Monitor böyük imkanlara malik funksional proqramdır. Dezavantajlar arasında rus dili və pulsuz versiya üçün dəstəyin olmaması, aktiv proseslərdə ekranı olan yarı gizli rejim daxildir.

SpyGo

SpyGo evdə istifadə üçün yaradılmışdır, lakin siz bu casusdan istifadə edərək işçilərə də nəzarət edə bilərsiniz. Utilitdən istifadə etmək asandır: “Başlat” düyməsi izləməyə başlayır. Hesabatlar e-poçt və ya elektron poçtla qəbul edilə bilər Fayl Transferi Protokol. Proqram qiymətləri dəyişir və daha çox xüsusiyyət, daha bahalı. Sınaq versiyası da var - gündə 25 dəqiqəlik müşahidə, lakin nəticələr göndərilmədən.

SpyGo casusu aşağıdakıları edə bilər:

• düymələrə basma hadisələrinin qarşısını almaq;
• şəbəkədə sörfinqə nəzarət etmək, resurslar haqqında məlumatların təhlili, daxil olan sorğular Axtarış motorları, saytda sərf olunan vaxt, tarix;
• istifadəçinin proqramlar və fayllarla etdiyi hər şeyi qeyd edin, proqramların quraşdırılmasına və silinməsinə nəzarət edin;
• ekranda baş verən hər şeyi qeyd edin;
• aralıq yaddaşdan məlumatı tutmaq;
• kompüterin işə salınma/söndürülməsinə və işləmə müddətinə və çıxarıla bilən mediaya nəzarət etmək;
• mənzildə və ya ofisdə söhbətlərə qulaq asın (mikrofon qoşulmalıdır).

SpyGo-nun bəzi çatışmazlıqları var: o, Windows-un bütün versiyalarında işləmir, bəzən müşahidə nəticələrini göndərmir və gizli rejimdən çıxa bilir. Ancaq buna baxmayaraq, proqram sadə işləməsi və geniş funksionallığı ilə istifadəçilər tərəfindən sevilir.

Snitch

Casus proqram Snitch yalnız bir versiyaya malikdir və istifadəçiləri izləməkdə və onları “snitching” etməkdə əladır. Proqramı qurmaq çox asandır, kompüteri yükləmir və gizli rejimdə istifadəçiyə nəzarət edir.

Snitch yardım proqramı aşağıdakıları edə bilər:

• klavişlərin basılması hadisələrini, aralıq yaddaşdan məlumatı ələ keçirin, kompüterin işə salınma/söndürülməsinə və müddətinə nəzarət edin, həmçinin şəbəkədə gəzin, “oxuyun” mətn mesajları;
• təcavüzkarların hərəkətlərindən qoruyan proqram proseslərinə nəzarət, məsələn, məcburi xitam;
• kompüter İnternetə qoşulmadıqda belə istifadəçi hərəkətlərinə nəzarət etmək;
• hadisələri təhlil etmək və ətraflı hesabatlar və qrafiklər yaratmaq;
• xüsusi şəbəkə parametrləri tələb etmir.

Casus proqram təminatının istifadəçilər tərəfindən fərq edilən yeganə dezavantajı bəzi antivirus proqramları ilə ziddiyyətdir.

Kompüterinizdə casusları necə aşkar etmək olar?

Gizli rejimdə işləyən casusu aşkar etmək asan deyil. Quraşdırmadan əvvəl antivirus ilə ziddiyyətlərin qarşısını almaq üçün onu istisnalar siyahısına əlavə edin. Bəzi proqramlar istifadəçilərə casusluq edən viruslar tapır.

Siz casus yardım proqramını istifadə edərək aldada bilərsiniz xüsusi vasitələr müdafiə. Onlar casusun fəaliyyətini aktiv şəkildə izləməyə davam etsə də, klavişlərin basılması hadisələrini və ekran görüntülərini ələ keçirməsinə mane olur. Bu, xüsusən də onların məxfi məlumatları (parollar, mesajlar) haqqında kənar şəxslərin öyrənməsini istəməyən müəssisələrin işçiləri üçün doğrudur.

Uşağınızın və ya işçinizin kompüterdə nə etdiyini necə öyrənə bilərsiniz? Hansı saytlara girir, kimlərlə ünsiyyət qurur, nə və kimə yazır?

Bu məqsədlə casus proqramlar var - istifadəçinin diqqətindən yayınmadan onun bütün hərəkətləri haqqında məlumat toplayan xüsusi proqram növü. Kompüter casus proqramı bu problemi həll edəcək.

Kompüter üçün casus proqramı Trojanla qarışdırmaq olmaz: birincisi tamamilə qanunidir və administratorun məlumatı ilə quraşdırılır, ikincisi qeyri-qanuni olaraq PC-yə daxil olur və gizli zərərli fəaliyyətlər həyata keçirir.

Bununla belə, hakerlər qanuni izləmə proqramlarından da istifadə edə bilərlər.

Spyware proqramları ən çox biznes rəhbərləri tərəfindən quraşdırılır və sistem administratorları işçilərə, valideynlərin uşaqlarına, qısqanc həyat yoldaşlarına nəzarət etmək və s.

Beş məşhur casus proqram proqramını nəzərdən keçirin və müqayisə edin

NeoSpy

NeoSpy universal klaviatura, ekran və istifadəçi fəaliyyətinin casus proqramıdır. NeoSpy görünməz şəkildə işləyir və hətta quraşdırma zamanı mövcudluğunu gizlədə bilər.

Proqramı quraşdıran istifadəçinin iki quraşdırma rejimindən birini seçmək imkanı var - administrator və gizli. Birinci rejimdə proqram açıq şəkildə quraşdırılır - iş masasında qısa yol və Proqram Faylları qovluğunda bir qovluq yaradır, ikincidə - gizli.

Proqram prosesləri Windows Task Manager və ya üçüncü tərəf tapşırıq menecerlərində görünmür.

NeoSpy-in funksionallığı kifayət qədər genişdir və proqram həm evdə monitorinq, həm də işçilərə nəzarət etmək üçün ofislərdə istifadə edilə bilər.

Casus proqramı shareware lisenziyası altında üç versiyada paylanır. Qiymət 820-1990 rubl təşkil edir, lakin hesabatlara baxarkən məhdudiyyətlərlə (hətta gizli rejimdə) pulsuz işləyə bilər.

NeoSpy nə edə bilər:

• klaviaturaya nəzarət etmək;
• vebsayt ziyarətlərini izləmək;
• başqa bir kompüterdən və ya planşetdən İnternet vasitəsilə real vaxt rejimində istifadəçinin ekranını göstərmək;
• ekran görüntülərini çəkin və veb kameranızdan şəkilləri yadda saxlayın;
• sistem hadisələrinin monitorinqi (açılma, bağlanma, kompüterin işləməməsi, çıxarıla bilən medianın qoşulması);
• mübadilə buferinin məzmununu tutmaq;
• İnternet ani mesajlaşma proqramlarından istifadəyə nəzarət etmək, Skype zənglərini qeyd etmək;
• çap üçün göndərilən və xarici mediaya kopyalanan məlumatları ələ keçirmək;
• kompüter işlərinin statistikasını aparmaq;
• noutbuk koordinatlarını göndərin (Wi-Fi üzərindən hesablanır).

Rus dilli interfeys, geniş funksiyalar, düzgün klaviatura ələ keçirmə və sistemdə tamamilə gizli iş rejimi sayəsində NeoSpy seçərkən maksimum reytinq alır. istifadəçi nəzarəti üçün proqramlar.

Real Casus Monitor

Növbəti casus Real Spy Monitor-dur. Bu ingilisdilli proqram təkcə izləmə funksiyalarına malik deyil, həm də kompüterdə müəyyən hərəkətləri bloklaya bilir. Buna görə də, çox vaxt valideyn nəzarəti vasitəsi kimi istifadə olunur.

Real Spy Monitor parametrlərindəki hər bir hesab üçün, məsələn, müəyyən saytlara daxil olmaq üçün öz qadağa siyasətinizi yarada bilərsiniz.

Təəssüf ki, ingilis dilli interfeysin olmaması səbəbindən düymələrin qrafik miniatürlərinə baxmayaraq, Real Spy Monitor-un işini başa düşmək daha çətindir.

Proqram da ödənişlidir. Lisenziyanın qiyməti 39,95 dollardan başlayır.

Real Spy Monitor xüsusiyyətləri:

• düymə vuruşlarının, mübadilə buferinin məzmununun, sistem hadisələrinin, vebsaytların, ani mesajlaşmaların, poçtun tutulması;
• yarı gizli rejimdə işləmək (aktiv pəncərə olmadan, lakin tapşırıq menecerində göstərilən proseslə);
• birdən çox hesabla işləmək;
• müxtəlif hesablar üçün seçici avtostart.

Ümumiyyətlə, bir çox istifadəçi Real Spy Monitor-u bəyənir; çatışmazlıqlara yüksək qiymət, rusdilli interfeysin olmaması və prosesin tapşırıq menecerində göstərilməsi daxildir.

Həqiqi casus

Tərtibatçılar Actual Spy-ı keylogger (keylogger) kimi yerləşdirirlər, baxmayaraq ki, proqram sadəcə düymə vuruşlarını qeyd etməklə kifayətlənməyib.

O, mübadilə buferinin məzmununu izləyir, skrinşotlar çəkir, sayta səfərlərə nəzarət edir və araşdırdığımız casusların əsas dəstinə daxil olan digər şeyləri izləyir.

Quraşdırıldıqda, Actual Spy Başlat menyusunda qısa yol yaradır ki, istifadəçi onu görə bilsin. Başlatma da açıq şəkildə baş verir - proqram pəncərəsini gizlətmək üçün müəyyən düymələri basmaq lazımdır.

Actual Spy-in imkanları rəqiblərinin imkanlarından çox da fərqlənmir. Çatışmazlıqlar arasında istifadəçilər qeyd etdilər ki, o, yalnız ingilis dilində düymələrin vuruşlarını düzgün qeyd edir.

SpyGo

SpyGo - evdə istifadə üçün casus dəsti. İşçilərə nəzarət etmək üçün ofislərdə də istifadə edilə bilər.

Monitorinqi başlamaq üçün SpyGo-da “Başlat” düyməsini sıxmağınız kifayətdir.

SpyGo, shareware lisenziyası altında paylanır və funksiyalar dəstindən asılı olaraq 990-2990 rubl təşkil edir.

IN sınaq versiyaları Monitorinqin müddəti gündə 20 dəqiqə ilə məhdudlaşır və hesabatların göndərilməsi e-poçt və FTP vasitəsilə.

SpyGo-nun əsas xüsusiyyətləri:

• klavişlərin monitorinqi;
• kompüterdə bütün hərəkətlərin qeyd edilməsi (proqramların işə salınması, fayllarla əməliyyatlar və s.);
• veb-resurslara səfərlərə nəzarət (tarix, axtarış sorğuları, tez-tez ziyarət edilən saytlar, saytda qalma müddəti);
• ekranda baş verənləri qeyd etmək;
• mübadilə buferinin məzmununu saxlamaq;
• ətraf mühitə qulaq asmaq (mikrofon varsa);
• sistem hadisələrinin monitorinqi (kompüterin işə salınma və söndürülmə vaxtları, dayanma vaxtı, flash sürücülərin, disklərin qoşulması və s.).

Vacibdir! İstifadəçilərin fikrincə, SpyGo-nun çatışmazlıqlarına onun hər şeyi dəstəkləməməsi daxildir Windows versiyaları, hesabat göndərərkən tez-tez səhvlər atır və olduqca asanlıqla maskalanır.

Snitch

Snitch - bu proqramın adı "snitch" kimi tərcümə olunur və istifadəçiyə qarşı çox xoşagəlməzdir. Kompüter fəaliyyətləri ilə bağlı casuslar. Gizli işləyir, mürəkkəb parametrlər tələb etmir və sistemin işinə az təsir göstərir.

Proqram tək versiyada buraxılır.

Snitch xüsusiyyətləri və xüsusiyyətləri:

• ani messencerlərdə klaviatura, mübadilə buferi, sistem hadisələri, veb-sörfinq və ünsiyyətin monitorinqi;
• monitorinq olunan hadisələrin icmal hesabatlarının və qrafiklərinin tərtibi;
• tələb olunmayan şəbəkə konfiqurasiyası;
• proqram prosesinin icazəsiz dayandırılmasından qorunma;
• nəzarət şəbəkəyə giriş olmadıqda belə həyata keçirilir.

Çatışmazlıqlar arasında antiviruslarla ziddiyyətləri görə bilərsiniz

Kompüterinizdə casusları necə aşkar etmək olar?

Zahirən özünü göstərməyən kompüterdə casus proqramı tapmaq çətindir, lakin qeyri-mümkün deyil.

Yəni qanuniliyinə baxmayaraq müraciətləri nəzərdən keçirdik xüsusi antiviruslar tərəfindən tanına bilər, Casus proqramları (casusluq funksiyaları olan troyanlar) axtarmaq üçün “uyğunlaşdırılmış”dır. quraşdırılmış proqram belə antivirusların istisnalar siyahısına.

Casusu silmək lazım deyilsə, ancaq hərəkətlərinizi ondan gizlətmək lazımdırsa, casusluq əleyhinə vasitələrdən istifadə edə bilərsiniz ki, bu da sizə aktiv şəkildə casusluq etməsinə baxmayaraq, klaviatura hadisələrinin və ekran görüntülərinin tutulmasının qarşısını alacaq.

O zaman yazışmalarınız və şifrələriniz yanlış əllərə düşməyəcək.

Casus proqram, istifadəçinin xəbəri olmadan reklamların göstərilməsi, məxfi məlumatların toplanması və ya cihaz parametrlərində dəyişiklik edilməsi kimi müəyyən hərəkətləri yerinə yetirən bir növ zərərli proqramdır. İnternet bağlantınızın sürəti aşağı düşərsə, brauzeriniz yavaşlayırsa və ya digər qeyri-adi davranış baş verərsə, kompüterinizə casus proqramlar yoluxmuş ola bilər.

Addımlar

Android cihazınızda casus proqramların aşkarlanması və silinməsi

Casus proqramların əlamətlərini bilin.İnternetə qoşulma sürətiniz tez-tez aşağı düşürsə və ya smartfonunuz qəribə mətn mesajları, o cümlədən yad adamlardan gələn mesajlar alırsa, cihazınız çox güman ki, casus proqram təminatı ilə yoluxmuşdur.

• Casus proqram tez-tez təsadüfi simvol dəsti ilə mesajlar yaradır və ya sizdən xüsusi kodu daxil etməyinizi xahiş edir.

1. Proqramların İnternet trafikindən necə istifadə etdiyini yoxlayın. Parametrlər tətbiqini açın və Trafikə Nəzarət vurun. Ekranı aşağı sürüşdürün və hər bir proqram tərəfindən nə qədər trafik istehlak edildiyinə baxın. Bir qayda olaraq, casus proqram böyük miqdarda trafik istehlak edir.

   Yaradın ehtiyat surəti data. USB kabeldən istifadə edərək smartfonunuzu kompüterinizə qoşun və sonra dartın HDD vacib fayllar (məsələn, fotoşəkillər və ya kontaktlar).

   • Çünki mobil cihaz və kompüter müxtəlif əməliyyat sistemlərini işlədirsə, kompüterə yoluxma olmaz.

2. Parametrlər tətbiqini açın və Yedəklə və Sıfırla vurun. Cihazı zavod parametrlərinə yenidən qurmaq seçimi də daxil olmaqla, bir neçə seçimlə ekran açılacaq.

   "Zavod parametrlərinə sıfırla" düyməsini basın. Bu seçim Yedəkləmə və Sıfırlama ekranının aşağı hissəsindədir.

   Parametrləri Sıfırla klikləyin. Smartfon avtomatik olaraq yenidən işə düşəcək və istifadəçi məlumatları və proqramlar, o cümlədən casus proqramlar silinəcək.

   • Nəzərə alın ki, zavod parametrlərinə sıfırlama bütün istifadəçi məlumatlarını siləcək. Buna görə də, vacib məlumatların ehtiyat nüsxəsini çıxardığınızdan əmin olun.

   HijackThis-dən istifadə (Windows)

   1. Yükləyin və quraşdırın. Bu, casus proqramları aşkar etmək üçün nəzərdə tutulmuş bir yardım proqramıdır. Quraşdırma faylını işə salmaq üçün üzərinə iki dəfə klikləyin. Bu yardım proqramını quraşdırdıqdan sonra onu işə salın.

      • Oxşar proqram Adaware və ya MalwareBytes-dir.

   2. "Konfiqurasiya" düyməsini basın. Bu düymə ekranın aşağı sağ küncündə "Digər əşyalar" bölməsində yerləşir. Proqram parametrləri açılacaq.

      • Parametrlərdə siz müəyyən funksiyaları yandıra və ya söndürə bilərsiniz, məsələn. ehtiyat nüsxəsi fayllar. Əgər vacib fayllar və ya proqram təminatı ilə işləyirsinizsə, ehtiyat nüsxəsini yaratmaq tövsiyə olunur. Ehtiyat nüsxə kiçik ölçülüdür; Üstəlik, daha sonra silinə bilər (yedeklərin saxlandığı qovluqdan).
      • Nəzərə alın ki, "Elementləri düzəltməzdən əvvəl ehtiyat nüsxələri çıxarın" funksiyası defolt olaraq aktivdir.

   3. Əsas menyuya qayıtmaq üçün "Geri" düyməsini basın. Parametrlər pəncərəsi açıq olduqda bu düymə Konfiqurasiya düyməsini əvəz edir.

      Scan klikləyin. Bu düymə ekranın aşağı sol küncündə yerləşir və potensial təhlükəli faylların siyahısını göstərəcək. Qeyd etmək vacibdir ki, HijackThis sistemin ən həssas qovşaqlarını tez bir zamanda skan edəcək, ona görə də siyahıda təqdim olunan bütün fayllar zərərli olmayacaq.

      Şübhəli faylın yanındakı qutuyu işarələyin və "Seçilmiş element haqqında məlumat" düyməsini basın. Fayl haqqında ətraflı məlumat və onun göstərilən siyahıya daxil edilməsinin səbəbi ilə bir pəncərə açılacaq. Faylı yoxladıqdan sonra pəncərəni bağlayın.

      • kimi ətraflı məlumat Ekranda faylın yeri, onun mümkün istifadələri və faylda görülməsi tövsiyə olunan hərəkət göstərilir.

   4. Düzəliş seçildi klikləyin. Bu düymə ekranın aşağı sol küncündə yerləşir; HijackThis yardım proqramı seçilmiş faylı bərpa edəcək və ya siləcək (seçilmiş fəaliyyətdən asılı olaraq).

      • Eyni anda bir neçə fayl seçə bilərsiniz; Bunu etmək üçün hər birinin yanındakı qutuyu işarələyin.
      • Hər hansı bir hərəkəti yerinə yetirməzdən əvvəl, HijackThis məlumatların ehtiyat nüsxəsini (standart olaraq) yaradacaq ki, istifadəçi edilən dəyişiklikləri geri qaytarmaq imkanı əldə etsin.

   5. Məlumatlarınızı ehtiyat nüsxədən bərpa edin. HijackThis tərəfindən edilən hər hansı dəyişikliyi ləğv etmək üçün ekranın aşağı sağ küncündə "Konfiqurasiya" üzərinə klikləyin və sonra "Yedəkləmə" üzərinə klikləyin. Siyahıdan ehtiyat faylı seçin (onun adına yaradıldığı tarix və vaxt daxildir) və sonra Bərpa et düyməsini klikləyin.

      • Yedəkləmələr siz onları silənə qədər saxlanılacaq. Yəni siz HijackThis-i bağlaya və məlumatları daha sonra bərpa edə bilərsiniz.

   Netstat-dan istifadə (Windows)

   1. Komanda sorğusu pəncərəsini açın. Netstat daxili sistemdir Windows yardım proqramı, casus proqramları və digər zərərli faylları aşkar etməyə imkan verir. klikləyin ⊞Qazan Run pəncərəsini açmaq üçün + R və sonra yazın cmd. Komanda xətti mətn əmrləri vasitəsilə əməliyyat sistemi ilə qarşılıqlı əlaqəni təmin edir.

      • Əlavə proqram quraşdırmaq istəmirsinizsə və ya zərərli proqramların silinməsi prosesinə daha çox nəzarət etmək istəyirsinizsə, bu üsuldan istifadə edin.

   2. Komandanı daxil edin netstat -b və basın ↵Daxil edin . İnternetə çıxışı olan proseslərin siyahısı (portları aça və ya İnternet bağlantısından istifadə edə bilər) göstərilir.

      • Bu komandada operator -b"ikili kod" deməkdir. Yəni ekranda aktiv “ikili fayllar” görünəcək ( icra edilə bilən fayllar) və onların əlaqələri.

   3. klikləyin Ctrl + Alt + Sil . Bütün aktiv prosesləri siyahıya alan Windows Task Manager açılacaq. Siyahını aşağı diyirləyin və Əmr əmrindən istifadə edərək aşkar etdiyiniz zərərli prosesi axtarın.

      Proses adına sağ klikləyin və menyudan "Fayl saxlama yerini açın" seçin. Zərərli faylı olan qovluq açılacaq.

      Faylın üzərinə sağ vurun və menyudan "Sil" seçin. Zərərli fayl proseslərin işləməsinin qarşısını alan Zibil qutusuna göndəriləcək.

      • İstifadədə olduğu üçün faylın silinə bilməyəcəyi barədə xəbərdarlıq edən bir pəncərə açılırsa, Tapşırıq Meneceri pəncərəsinə qayıdın, prosesi vurğulayın və Prosesi Sonlandır düyməsini basın. Proses başa çatacaq və müvafiq faylı silə bilərsiniz.
      • Səhv faylı silmisinizsə, onu açmaq üçün Zibil qutusuna iki dəfə klikləyin və sonra onu bərpa etmək üçün onu Zibil qutusundan dartın.

   4. Zibil qutusuna sağ vurun və menyudan Boş seçin. Bu, faylı həmişəlik siləcək.

   Terminaldan istifadə (Mac OS X)

   Terminal açın. Terminalda casus proqramı aşkar edəcək bir yardım proqramı işə sala bilərsiniz (əlbəttə ki, varsa). "Proqramlar" - "Utilities" düyməsini basın və "Terminal" üzərinə iki dəfə basın. Terminal mətn əmrləri vasitəsilə əməliyyat sistemi ilə qarşılıqlı əlaqəni təmin edir.

   • Terminal işarəsini Launchpad-də tapmaq olar.

   1. Komandanı daxil edin sudo lsof -i | grep DİNLE və basın ⏎ Qayıdış . Aktiv proseslərin siyahısı və onların şəbəkədəki fəaliyyəti haqqında məlumat göstərilir.

      • Komanda sudo sonrakı əmrə kök girişi verir, yəni sistem fayllarına baxmaq imkanı verir.
      • lsof"açıq faylların siyahısı" üçün qısadır faylları açın). Yəni bu əmr çalışan proseslərə baxmaq imkanı verir.
      • Operator -i göstərir ki, aktiv proseslərin siyahısı onların şəbəkə fəaliyyəti haqqında məlumatla müşayiət olunmalıdır, çünki casus proqram xarici mənbələrlə əlaqə yaratmaq üçün İnternetə qoşulur.
      • grep DİNLE– bu əmr müəyyən portları açan prosesləri seçir (casus proqram belə işləyir).

   2. Administrator parolunuzu daxil edin və vurun ⏎ Qayıdış . Komandanın tələb etdiyi budur sudo. Nəzərə alın ki, parolunuzu daxil edərkən o, terminalda görünməyəcək.

   3. Hansı proseslərin zərərli olduğunu öyrənin.Əgər prosesin adını bilmirsinizsə və ya o, port açırsa, bu, çox güman ki, mümkündür zərərli proqram. Müəyyən bir proses və ya port haqqında əmin deyilsinizsə, İnternetdə prosesin adını axtarın. Çox güman ki, digər istifadəçilər artıq qeyri-adi proseslərlə qarşılaşıb və onların təbiəti (zərərli və ya zərərsiz) haqqında rəylər buraxıblar. Əgər prosesin zərərli olduğuna əminsinizsə, prosesi başlatan faylı silin.

      • Əgər hələ də prosesin mahiyyətini anlamamısınızsa, müvafiq faylı silməmək daha yaxşıdır, çünki bu, bəzi proqramların qəzaya uğramasına səbəb ola bilər.
      • rm– “silmək” üçün qısadır.
      • Bunun silmək istədiyiniz fayl olduğuna əmin olun. Nəzərə alın ki, fayl həmişəlik silinəcək. Buna görə də, əvvəlcədən ehtiyat nüsxəsini yaratmağı tövsiyə edirik. Apple menyusunu açın və vurun Sistem Parametrləri" - "Zaman maşını" - "Yedəkləmə".
   • HijackThis yardım proqramı şübhəli faylların çox böyük siyahısını qaytardısa, fayl yaratmaq üçün “Loğmanı Saxla” üzərinə klikləyin. mətn faylı nəticələrlə tanış olun və onları bu forumda yerləşdirin. Ola bilsin ki, digər istifadəçilər bu və ya digər faylla nə etməyi tövsiyə edəcəklər.
   • 80 və 443 portları bir çox etibarlı proqramlar tərəfindən şəbəkəyə daxil olmaq üçün istifadə olunur. Əlbəttə ki, casus proqramlar bu portlardan istifadə edə bilər, lakin bu, çətin ki, casus proqramlar digər portları açacaq.
   • Casus proqramı aşkar edib sildikdən sonra kompüterinizə daxil olduğunuz hər hesab üçün parolları dəyişdirin. Təhlükəsiz olmaq üzr istəməkdən yaxşıdır.
   • Android cihazlarında casus proqramları aşkarladığını və sildiyini iddia edən bəzi mobil proqramlar əslində etibarsız və hətta saxtadır. Ən yaxşı yol Smartfonunuzu casus proqramlardan təmizləmək zavod parametrlərinə qayıtmaq deməkdir.
   • Zavod parametrlərinə sıfırlama da var təsirli yoldurçıxarılması casus proqram iPhone-da, ancaq kök girişiniz yoxdursa sistem faylları, çox güman ki, casus proqram iOS-a nüfuz edə bilməyəcək.

   Xəbərdarlıqlar

   • Tanımadığı faylları silərkən diqqətli olun. Faylın Sistem qovluğundan (Windows-da) silinməsi zədələnməyə səbəb ola bilər əməliyyat sistemi və Windows-un sonrakı yenidən qurulması.
   • Eynilə, Mac OS X-də terminaldan istifadə edərək faylları silərkən diqqətli olun. Zərərli proses tapdığınızı düşünürsünüzsə, əvvəlcə bu barədə İnternetdə oxuyun.