Tietokoneen vakoiluohjelma. Tarvitsetko keyloggerin? Kuinka suojautua vakoiluohjelmilta

Joskus on tärkeää tietää, mitä tietokoneelle tapahtuu poissa ollessasi. Kuka tekee mitä siinä, mitä sivustoja ja ohjelmia se sisältää. Erityiset vakoiluohjelmat voivat raportoida tämän kaiken.

Jonkun henkilön vakoilu ei ole vähintäänkin hyvä asia. Tai jopa rikosoikeudellisesti rangaistavaa (luottamuksellisuusoikeuden loukkaus ja niin edelleen)... Joskus ei kuitenkaan haittaa tietää esimerkiksi mitä lapsesi tekee tietokoneella poissa ollessasi tai mitä organisaatiosi työntekijät tekevät, kun pomoja ei ole. Tai ehkä he tarkkailevat sinua?!!

Tietokoneet ja mobiililaitteet ovat jo pitkään olleet alttiina kaikenlaisille viruksille. On kuitenkin olemassa ohjelmistoluokka, joka voi ilman haittaohjelmia suorittaa samoja toimintoja kuin esimerkiksi troijalaiset - pitää kirjaa järjestelmän sovellusten käynnistyksistä, tallentaa kaikki näppäimistön näppäinpainallukset, ottaa ajoittain kuvakaappauksia ja lähettää sitten kaikki kerätyt tiedot käyttäjälle, joka on asentanut ja määrittänyt käyttäjän valvonnan.

Kuten ymmärrät, tänään puhumme erityisesti vakoiluohjelmista, niiden toiminnasta ja tunnistusmenetelmistä.

Erot viruksista

Virustorjuntaratkaisujen alalla vakoiluohjelmien luokka tunnetaan nimellä "spyware" (englannin sanasta "spy" - "spy" ja lyhennetty "ohjelmisto" - " ohjelmisto Periaatteessa virustorjuntaohjelmat pitävät jotkin alla käsitellyistä sovelluksista haitallisina, mutta itse asiassa ne eivät ole sitä.

Mitä eroa on oikeiden vakoiluohjelmien ja tietokoneen seurantaohjelmien välillä? Suurin ero tässä on laajuudessa ja toimintatavassa. Vakoiluohjelmavirukset asennetaan järjestelmään käyttäjän tietämättä ja voivat toimia lisäuhkien (esimerkiksi tietovarkauksien ja korruption) lähteenä.

Vakoiluohjelmat tietokoneen valvontaa varten asentaa käyttäjä itse saadakseen selville, mitä toinen käyttäjä tekee tietokoneella. Samalla käyttäjä voi itse olla tietoinen siitä, että häntä valvotaan (esimerkiksi joissain laitoksissa näin tehdään työntekijöiden työaikojen kirjaamiseksi).

Toimintaperiaatteiltaan vakoiluohjelmat eivät kuitenkaan pohjimmiltaan eroa troijalaisista, näppäinloggereista tai takaovista... Voimme siis pitää niitä jonkinlaisina "lokkaviruksina", jotka ovat siirtyneet "valopuolelle" ja joita ei käytetä niin. paljon tietojen varastamista tietokoneelta sen toiminnan ohjaamiseksi.

Muuten, lännessä käytäntö ottaa seurantaohjelmisto käyttöön käyttäjien tietokoneissa yritysten verkot ja kotitietokoneissa on melko yleistä. Tällaisille ohjelmille on jopa erillinen nimi - "seurantaohjelmisto", jonka avulla ne voidaan ainakin nimellisesti erottaa haitallisista vakoiluohjelmista.

Näppäinloggerit

Yleisin ja jossain määrin vaarallinen vakoiluohjelmatyyppi ovat näppäinloggerit (englanninkielisistä sanoista "key" - "button" ja "logger" - "tallennin"). Lisäksi nämä ohjelmat voivat olla itsenäisiä viruksia, jotka on toteutettu järjestelmään, ja erityisesti asennetut seuranta-apuohjelmat. Niiden välillä ei ole periaatteessa mitään eroa.

Näppäinloggerit on suunniteltu tallentamaan kaikkien näppäimistön (joskus myös hiiren) painikkeiden painallukset ja tallentamaan tiedot tiedostoon. Kunkin tietyn näppäinloggerin toimintaperiaatteesta riippuen tiedosto voidaan yksinkertaisesti tallentaa paikalliselle kiintolevylle tai lähettää ajoittain valvontaa suorittavalle henkilölle.

Siten ilman epäilystäkään mitään voimme "antaa" kaikki salasanamme kolmansille osapuolille, jotka voivat käyttää niitä mihin tahansa tarkoitukseen. Hyökkääjä voi esimerkiksi hakkeroida tilimme, muuttaa pääsysalasanoja ja/tai myydä ne jollekin...

Onneksi useimmat virustorjuntaohjelmat havaitsevat nopeasti useimmat näppäinloggerit, koska ne sieppaavat tietoja epäilyttävästi. Kuitenkin, jos järjestelmänvalvoja on asentanut keyloggerin, se todennäköisesti sisällytetään poikkeuksiin, eikä sitä havaita...

Silmiinpistävä esimerkki ilmaisesta keyloggerista on SC-KeyLog:

Valitettavasti virustorjunta havaitsee tämän näppäinloggerin latausvaiheessa. Joten jos päätät asentaa sen, poista suojaus väliaikaisesti käytöstä, kunnes lisäät sen tarvittavat tiedostot"valkoiselle listalle":

• ohjelman suoritettava tiedosto (oletus: C:\Program Files\Soft-Central\SC-KeyLog\SC-KeyLog2.exe);
• seurantamoduulin suoritettava tiedosto, jonka luot määritettyyn kansioon;
• kirjasto (DLL-tiedosto) piilotettujen tietojen käsittelyyn, jonka nimen myös määrität asetusvaiheessa ja joka tallennetaan oletusarvoisesti kansioon C:\Windows\System32\.

Asennuksen jälkeen sinut ohjataan ohjattuun asennustoimintoon. Täällä voit määrittää sähköpostiosoitteen, johon datatiedostot lähetetään, yllä mainittujen suoritettavien näppäinpainallusten sieppausmoduulien nimen ja tallennuspaikan sekä lokien avaamiseen tarvittavan salasanan.

Kun kaikki asetukset on tehty ja keylogger-tiedostot on sisällytetty luotettujen virustorjuntaohjelmien luetteloon, kaikki on valmis toimimaan. Tässä on esimerkki siitä, mitä voit nähdä lokitiedostossa:

Kuten näet, SC-KeyLog näyttää kaikkien ikkunoiden otsikot, joilla käyttäjä työskentelee, hiiren painikkeen painallukset ja itse asiassa näppäimistön (mukaan lukien palvelunäppäimet). On syytä huomata, että ohjelma ei voi määrittää asettelua ja näyttää kaikki tekstit englanninkielisillä kirjaimilla, jotka on vielä muutettava luettavaan venäjänkieliseen muotoon (esimerkiksi).

Keylogger-toiminnot voidaan kuitenkin piilottaa jopa suosituissa ei-erikoisohjelmistoissa. Silmiinpistävä esimerkki tästä on ohjelma, jolla muutetaan tekstin asettelua Punto Switcher:

Yksi tämän ohjelman lisätoiminnoista on "Päiväkirja", joka aktivoidaan manuaalisesti ja on itse asiassa todellinen näppäinloggeri, joka sieppaa ja muistaa kaikki näppäimistöltä syötetyt tiedot. Tällöin teksti tallennetaan haluttuun asetteluun ja puuttuu vain hiiren tapahtumien sieppaus ja näppäimistön erikoisnäppäinten painaminen.

Punto Switcherin etuna näppäinloggerina on, että virustorjuntaohjelmisto ei tunnista sitä ja se on asennettu moniin tietokoneisiin. Vastaavasti voit tarvittaessa aktivoida seurannan ilman ohjelmiston tai lisätemppujen asentamista!

Monimutkaiset vakoilijat

Näppäinloggeri on hyvä, jos tarvitsee vain tietää, mitä käyttäjä kirjoittaa näppäimistöltä ja mitä ohjelmia hän käynnistää. Nämä tiedot eivät kuitenkaan välttämättä riitä. Siksi luotiin monimutkaisempia ohjelmistojärjestelmät kattavaa vakoilua varten. Tällaisia ​​vakoilukomplekseja voivat olla:

• Keylogger;
• leikepöydälle sieppaaja;
• näytön vakooja (ottaa kuvakaappauksia tietyin väliajoin);
• ohjelman käynnistäminen ja toiminnan tallennin;
• äänen ja videon tallennusjärjestelmä (jos on mikrofoni tai web-kamera).

Jotta voit paremmin kuvitella, kuinka tällaiset ohjelmat toimivat, katsotaanpa pari ilmaista ratkaisua tällä alalla. Ja ensimmäinen niistä on ilmainen venäjänkielinen valvontajärjestelmä nimeltä (huomio, virustorjunta ja selaimet voivat estää pääsyn sivustolle!):

Ohjelman ominaisuudet sisältävät:

• näppäimistön näppäinpainallusten sieppaaminen;
• kuvakaappausten ottaminen (oletuksena liian usein);
• seurantaa käynnissä olevia ohjelmia ja heidän toimintansa aika;
• PC-toiminnan ja käyttäjätilin valvonta.

Valitettavasti myös virustentorjunta havaitsee tämän tietokoneen seurantakompleksin, joten sinun on ensin poistettava suojaus käytöstä ladataksesi ja asentaaksesi sen. Asennuksen aikana meidän on asetettava näppäinyhdistelmä ohjelman käyttöliittymän kutsumiseksi sekä salasana kerättyjen tietojen käyttämiseen. Kun asennus on valmis, lisää koko kansio vakoiluohjelmineen virustorjunta "valkoiselle listalle" (by oletusarvo C:\Documents and Settings\All Users\ Application Data\Softex) ja voit aktivoida suojauksen takaisin.

Softex Expert Home julkaistaan tausta eikä luo pikakuvakkeita tai aktiivisia kuvakkeita mihinkään. Sen toiminta on mahdollista havaita vain painamalla määrittämääsi pikanäppäinyhdistelmää. Anna näkyviin tulevassa ikkunassa pääsysalasana, siirry ensin "Näytökaappaukset"-välilehden "Asetukset"-osioon ja lisää otosten välistä vähimmäisväliä sekä ajastimen aikaväliä (oletusarvoisesti 2 ja 10 sekuntia, vastaavasti).

Tällainen vakooja riittää valvomaan kotitietokonettasi. Expert Homessa on jo edellä mainittujen ominaisuuksien lisäksi tilastojen etäkatselutoiminto, jonka avulla voit tarkastella lokeja Internetin kautta. Aktivoi se napsauttamalla painiketta muodostaaksesi yhteyden palvelimeen "Internet-valvonta" -osiossa ja odota sitten tietokoneen tunnuksen ja pääsysalasanan myöntämistä, jotka sinun on syötettävä kehittäjien verkkosivustolle:

On syytä selventää, että ilmaisessa tilassa tilastot tallennetaan palvelimelle vain yhden päivän ajan. Jos haluat käyttää pidemmän ajanjakson, sinun on maksettava 250 (7 päivää) - 1000 (30 päivää) ruplaa kuukaudessa.

Toinen ilmainen kattava tietokonevalvontaohjelma on:

Huolimatta siitä, että ohjelman nimi sisältää sanan "keylogger", siinä on itse asiassa paljon enemmän ominaisuuksia. Heidän joukossa:

Virustorjunta ei havaitse itse ohjelmaa, mutta aktiivisilla heuristisilla algoritmeilla sen "epäilyttävä" toiminta havaitaan. Siksi on parasta asentaa ja määrittää suojaus pois päältä.

Asennusvaiheessa ei vaadita esivalmisteluja (ainoa asia, mitä tarvitset, on valita, kenelle ohjelma asennetaan ja näkyykö sen kuvake lokerossa). Asennuksen jälkeen sinun on kuitenkin lisättävä ohjelmakansio (oletuksena C:\WINDOWS\system32\Mpk) ja sen suoritettava tiedosto MPKView.exe virustentorjuntapoikkeuksiin.

Kun käynnistät sen ensimmäisen kerran, asetusikkuna avautuu. Täällä voimme vaihtaa kielen englannista esimerkiksi ukrainaksi (jostain syystä ei ole venäjää...), asettaa omat näppäimet ohjelman nopeaan kutsumiseen (oletuksena ALT+CTRL+SHIFT+K) ja salasanan. ohjauspaneeliin pääsyä varten.

Siinä kaikki, oikeastaan. Suurin haitta ilmainen versio Ohjelma on sen rajoitukset joissakin seurannan näkökohdissa (esimerkiksi kaikki ohjelmat eivät ole saatavilla), samoin kuin kyvyttömyys lähettää lokeja postitse tai FTP:n kautta. Muuten melkein kaikki hyvin.

Vakoiluohjelmia ei ole vain pöytätietokoneille, vaan myös mobiilialustoille. Jos haluat tietää, mitä lapsesi tekee tabletilla tai älypuhelimella, voit kokeilla ilmaista monikäyttöistä KidLogger-seurantajärjestelmää.

Nuuskijat

Viimeinen ja salakavaloin vakoilukeino voivat olla niin sanotut haistajat (englannin sanasta "sniff" - "sniff out"). Tätä ohjelmien luokkaa kutsutaan tieteellisesti "liikenneanalysaattoreiksi", ja sitä käytetään Internetin kautta siirretyn tiedon sieppaamiseen ja analysointiin.

Snifferin avulla hyökkääjä voi muodostaa yhteyden käyttäjän nykyiseen verkkoistuntoon ja käyttää sitä omiin tarkoituksiinsa käyttäjän itsensä puolesta vaihtamalla datapaketteja. Jos olet erittäin epäonninen, he voivat haistarin avulla "varastaa" kirjautumistunnuksesi ja salasanasi päästäksesi sivustoille, joilla ei käytetä liikenteen salausta.

Suurin riski joutua nuuskijan uhriksi ovat ne, jotka käyttävät yhtä tai toista julkista verkkoa päästäkseen Internetiin (esim. Wi-Fi-yhteys). Myös yritysten verkkojen käyttäjät, joilla on liian "yrittäjä" ylläpitäjä, voivat olla teoreettisen uhan alaisia.

Jotta voit karkeasti ymmärtää, mikä haistaja on, suosittelen harkitsemaan tämän luokan ohjelmien edustajaa, jonka on kehittänyt suosittu NirSoft-tiimi:

Tämä sniffer on tarkoitettu pääasiassa datapakettien sieppaamiseen paikallisella PC:llä ja se palvelee enemmän hyviä aikomuksia (kuten verkon vianetsintä). Mutta sen olemus on sama kuin hakkerityökalujen.

Henkilö, joka ymmärtää tiedonsiirron periaatteet verkkoprotokollat ja ymmärtää, millaista tietoa tietyssä paketissa välitetään, osaa purkaa sen sisällön ja haluttaessa korvata sen lähettämällä muokatun pyynnön palvelimelle. Jos yhteys on yksinkertaisen HTTP-kanavan kautta ilman salausta, hakkeri voi nähdä salasanasi suoraan haistaja-ikkunassa ilman, että hänen tarvitsee purkaa mitään!

Ongelmaa pahentaa se, että aiemmin haistelijoita oli vain työpöytäkäyttöjärjestelmille. Nykyään esimerkiksi Androidille on olemassa lukuisia nuuskimia. Siksi liikennettä analysoiva hyökkääjä voi olla käytännössä missä tahansa (jopa viereisessä pöydässä kahvilassa, jossa on ilmainen Wi-Fi! Silmiinpistävä esimerkki Androidin nuuskijasta on mobiiliversio suosittu haistaja WireShark:

Käyttämällä tätä haistajaa ja Shark Reader -lokianalyysiohjelmaa hyökkääjä voi siepata tietoja suoraan älypuhelimesta tai tabletista, joka on yhdistetty julkiseen tukiasemaan.

Vakoilijoita vastaan

Joten opimme kuinka vakoiluohjelmien päätyypit toimivat. Ja herää looginen kysymys: "Kuinka voit suojautua valvonnalta?"... Tämä on "vaikea, mutta mahdollinen" tehtävä.

Kuten näet, virustorjuntaohjelmisto voi tunnistaa melkein kaikki vakoiluohjelmat. Joten ensimmäinen askel on päivittää virustorjuntatietokannat sinulle asennettu tietoturvaohjelmisto. Muista myös avata virustorjuntapakettisi "valkoinen lista" ja katsoa, ​​salliiko se järjestelmäkansioissa olevat tiedostot, joilla on epäilyttävät nimet.

Jos käytät mainittua Punto Switcheria (tai sen analogeja), muista tarkistaa, onko joku laittanut “Diaryn” päälle tietämättäsi.

Jos epäilyttäviä parametreja ei löydy virustentorjunta-asetuksista tai Punto Switcheristä, voit turvautua järjestelmän tarkistamiseen erityisillä virustorjuntaohjelmilla. Suosittelen käyttämään ohjelmia, joita olen itse testannut useammin kuin kerran ja .

Lisäksi voit tarkistaa työskentelevät Tämä hetki prosesseja käyttämällä erityisiä virustentorjuntatehtävienhallintaohjelmia. Esimerkki tästä on ilmainen apuohjelma. Tämän työkalun avulla voit paitsi nähdä kaikkien käynnissä olevien prosessien nimet ja osoitteet, myös arvioida nopeasti niiden haitallisuuden asteen (jopa mahdollisen).

Vaikein asia on vastustaa haistajia. Jos et voi täysin kieltäytyä käyttämästä julkisia verkkoja, ainoa suojatyyppi voi olla sellaisten sivustojen käyttö, jotka tukevat salattua HTTPS-tiedonsiirtoprotokollaa (useimmilla ihmisillä on nyt se). sosiaaliset verkostot). Jos tarvitsemasi sivusto tai palvelu ei tue salausta, voit viimeisenä keinona järjestää suojatun tiedonsiirtotunnelin VPN:n avulla.

johtopäätöksiä

Kuten näette, minkä tahansa tietokoneen asentaminen ja valvonta ei ole niin vaikeaa. Lisäksi tämä voidaan tehdä täysin ilmaiseksi pienillä ohjelmilla. Siksi, jos käytät julkisia verkkoja tai työskentelet tietokoneella, jota useat käyttäjät käyttävät, teoriassa on mahdollista, että sinua valvotaan jo.

Liiallinen huolimattomuus ja luottamus voivat maksaa sinulle vähintään salasanojen katoamisen sosiaalisten verkostojen tileiltäsi ja pahimmassa tapauksessa esimerkiksi sähköisten tilien rahan varastamisen. Siksi on tärkeää noudattaa periaatetta "luotta, mutta varmista".

Jos päätät itse vakoilla jonkun tietokonetta, sinun on rehellisesti varoitettava käyttäjää tästä. Muuten, jos vakoilua havaitaan, voit ansaita paljon ongelmia päähäsi :) Siksi, ennen kuin vakoilet, harkitse sitä kahdesti!

P.S. Lupa vapaasti kopioida ja lainata tätä artikkelia edellyttäen, että avoin aktiivinen linkki lähteeseen ilmoitetaan ja Ruslan Tertyshnyn kirjoittaja säilyy.

Nykyään matkapuhelimien salakuunteluun on olemassa monia ohjelmia. On selvää, että niillä kaikilla on omat ominaisuutensa. Niissä kaikissa on kuitenkin jotain yhteistä. Tässä lyhyessä artikkelissa puhutaan lataamisesta mobiili vakooja puhelimeen. Alla on linkkejä virallisiin palveluihin, joista voit ladata näitä upeita sovelluksia. Lopuksi kuvailemme lyhyesti asennuksen olemusta älypuhelimen piilottamisen asetuksella.

Tällaisia ​​ratkaisuja voidaan toimittaa useissa versioissa - yksinkertaisina ja ammattimaisina (juuriversio Androidille). Ensimmäisessä tapauksessa ei ole suuria eroja työskentelyyn säännöllisiä sovelluksia. Toisessa saat hieman enemmän toimintoja. Kehittäjät kuvaavat erot yksityiskohtaisesti ohjeissaan. varten juuriversio Sen selvittäminen vie ylimääräistä aikaa. Älypuhelimesta tulee haavoittuvampi, ja takuu raukeaa, jos se oli vielä olemassa. Mutta uusia mahdollisuuksia ilmaantuu, mikä on bonus)

Kaikki vakoiluohjelmat asennetaan puhelimeen vain, kun saat suoran pääsyn siihen. Tällaisten ratkaisujen etäasentamiseen muiden ihmisten puhelimiin ei ole taikakomentoja. Seuraava tärkeä pointti- voit ladata puhelimen salakuunteluohjelman vain viralliselta verkkosivustolta, esimerkiksi menemällä sinne älypuhelimen selaimesta. Ei pelimarkkinoita tai sovelluskauppoja tms. Tämä on seurantaohjelmisto, ei tavallinen. mobiilisovelluksia. Heitä on kielletty menemästä sinne. Voit myös ladata vakoiluohjelman viralliselta verkkosivustolta tietokoneellesi, ladata asennustiedoston puhelimeesi kaapelin kautta ja suorittaa sen siellä tiedostonhallinnan kautta.

Jotta voit ladata vakoiluohjelman verkkosivustolta, ei samasta Play-kaupasta, sinun on poistettava kielto asentaa tuntemattomista lähteistä. Tämä tehdään Androidissa valitsemalla sopiva valintaruutu asetusosiossa. Android-versiosta riippuen tämä asetus voi vaihdella hieman nimen tai sijainnin osalta. Mutta tärkeintä on tietää, mitä etsiä.

• Universaali salakuunteluohjelma kännykkä:
• Kaikkein demokraattisin hinnoittelupolitiikka vakooja: alkaen henkilökohtainen tili(rekisteröinnin jälkeen)
• Elite salakuuntelu Androidille tai iPhonelle -

Kun olet asentanut sovelluksen puhelimeesi, sinun on määritettävä se ohjeiden mukaisesti. Yleensä heti ensimmäisessä vaiheessa sinun on linkitettävä se tunnukseesi palvelun henkilökohtaiselta tililtäsi (joka paikassa tämä on toteutettu eri tavalla ja se on aina kuvattu ohjeissa) ja suojattava se pääsyltä piilottamalla se palvelun luettelosta. älypuhelimeesi. Jos tätä ei ole oletuksena tehty. Nuo. Näkyvyyden piilottamiseksi/avaamiseksi voi olla vaihtoasetus.

Käyttämällä erityisiä apuohjelmia, vakoiluohjelmia, voit seurata työntekijöiden toimia työaika tai lapsia poissa ollessasi. He käyttävät vakoiluohjelmia yrityksissä ja toimistoissa, kotona lasten tai puolisoiden tarkistamiseen. Käyttäjä ei huomaa tällaista apuohjelmaa, mutta näet kaikki hänen aktiiviset toimintansa. Tietokonevakoilija näyttää, kenen kanssa henkilö vastaa, millä sivustoilla hän vierailee ja kenen kanssa hän on ystäviä.
Vakoiluohjelmilla ei ole mitään yhteistä troijalaisen kanssa. Järjestelmänvalvoja asentaa ensimmäiset apuohjelmat tietokoneelle ja ne ovat laillisia, kun taas toiset näkyvät laittomasti, toimivat salaa ja aiheuttavat vahinkoa. Jos olet varovainen rikollisten suhteen, tiedä, että he voivat valvoa toimintaasi laillisilla ohjelmistoilla.

Useimmiten esimerkiksi yrityksissä työntekijät eivät tiedä, että heidän Internet-surffailuaan valvotaan erityisiä apuohjelmia. Mutta poikkeuksiakin on: työntekijöitä varoitetaan heidän seurannastaan.

NeoSpy

NeoSpy on yleinen apuohjelma, jolla voit seurata käyttäjää. Se vakoilee näyttöä ja näppäimistöä ja valvoo myös käyttäjän toimia. Sen läsnäoloa tietokoneessa on vaikea havaita, jos asennat sen piilotilassa. Tässä tapauksessa ohjelma ei tunnista itseään asennuksen aikana. Se ei myöskään näy tehtävähallinnassa. Voit myös valita järjestelmänvalvojan tilan, mutta tässä tapauksessa apuohjelma näkyy: työpöydällä on kuvake ja kansio.

Yleisvakooja on toimiva ja tarkoitettu laajalle käyttäjäkunnalle: se voidaan asentaa sekä yritykseen että kotiin.

NeoSpy-vakoiluohjelmista on kolme versiota: kaksi maksullista versiota erilaisilla ominaisuuksilla ja yksi ilmainen. Kolmannelle versiolle voit jopa valita tilan piilotettu seuranta. Ainoa rajoitus on ilmainen ohjelma- raporttien analysointi.

NeoSpy voi tehdä seuraavan:

• katsella näppäimistöä;
• valvoa Internet-surffausta;
• seurata käyttäjän näyttöä verkossa ja näyttää tulokset toisella tietokoneella tai mobiililaitteella;
• luoda ja tallentaa näyttö- ja verkkokamerakuvia;
• seurata tietokoneen käynnistystä/sammuutta, seisokkien kestoa, levyjen ja flash-asemien käyttöä;
• kopioida tietoja välimuistista (puskurista);
• kerätä ja analysoida tilastotietoja;
• tallentaa tietoja asiakirjoista, jotka lähetetään tulostettaviksi tai kopioidaan levykkeille ja flash-asemille;
• ohjata tekstiviestiohjelmia ja tallentaa Skype-puheluita;
• ilmoita kannettavan tietokoneen sijainti (langattoman verkon avulla).

Käyttäjät pitävät tästä yleisestä vakoojasta sen toiminnallisten parametrien, venäjänkielisen käyttöliittymän, piilotetun käyttötavan ja erinomaisen näppäinpainallusten sieppauksen vuoksi.

Todellinen vakoilumonitori

Aikuiset käyttävät usein tätä vakoiluohjelmaa lastensa valvontaan. Vaikka ohjelmassa ei ole venäjänkielistä käyttöliittymää, se on loistava toiminnallisuutta kuin edellinen. Todellinen vakoilumonitori ei vain voi seurata käyttäjän työtä tietokoneella, vaan myös annetut parametrit kieltää tietyt toimet. Tämä houkuttelee vanhempia, jotka haluavat hallita lapsiaan.

Real Spy Monitorissa voit luoda useita tilejä ja hallita niitä eri tavoilla. Esimerkiksi ensimmäiselle tili kieltää jotkin Internet-palvelut ja toiset - toiset. Käyttöliittymä luotu graafisille miniatyyreille ja venäjän kielen tuen puutteesta huolimatta tämän vakoiluohjelman asentaminen on helppoa. Tällä apuohjelmalla ei ole ilmaista versiota. Jotta voit käyttää vakooja, sinun on maksettava noin 40 dollaria.

Real Spy Monitor voi tehdä seuraavat:

• siepata näppäinpainalluksia, tietoja välimuistista, päälle/pois päältä ja tietokoneen seisokkien kestoa, näytön surffausta, sähköpostia ja muita viestejä;
• työskennellä useiden tilien kanssa, jotka voidaan määrittää eri tavoin;
• valvoa käyttäjän toimia puolipiilotussa tilassa (vakooja näkyy hallinnassa, mutta sillä ei ole aktiivista ikkunaa);
• suorittaa valikoivasti järjestelmän käynnistyksen yhteydessä eri tileille.

Real Spy Monitor on toimiva ohjelma, jolla on erinomaiset ominaisuudet. Haittoja ovat venäjän kielen ja ilmaisen version tuen puute, puolipiilotettu tila, jossa on näyttö aktiivisissa prosesseissa.

SpyGo

SpyGo luotu kotikäyttöön, mutta voit myös seurata työntekijöitä käyttämällä tätä vakooja. Apuohjelma on helppokäyttöinen: "Start"-näppäin aloittaa seurannan. Raportit voidaan vastaanottaa sähköpostitse tai sähköpostitse Tiedostonsiirto pöytäkirja. Ohjelmistojen hinnat vaihtelevat ja lisää ominaisuuksia, sitä kalliimpi. On myös kokeiluversio - 25 minuutin tarkkailu päivässä, mutta ilman tulosten lähettämistä.

SpyGo spy voi tehdä seuraavan:

• siepata näppäinpainalluksia;
• hallita surffausta verkossa, analysoida tietoja resursseista, pyynnöistä sisään hakukoneet, sivustolla käytetty aika, historia;
• tallentaa kaiken, mitä käyttäjä tekee ohjelmilla ja tiedostoilla, valvoa sovellusten asennuksia ja asennuksen poistoja;
• tallenna kaikki, mitä näytöllä tapahtuu;
• siepata tietoja välimuistista;
• valvoa päälle/pois kytkemistä ja tietokoneen seisonta-aikojen kestoa ja irrotettavia tietovälineitä;
• kuunnella keskusteluja asunnossa tai toimistossa (mikrofoni on oltava kytkettynä).

SpyGolla on joitain haittoja: se ei toimi kaikissa Windows-versioissa, joskus se ei lähetä havaintotuloksia ja se voi poistua piilotilasta. Mutta tästä huolimatta käyttäjät rakastavat ohjelmaa sen yksinkertaisen toiminnan ja laajan toiminnallisuuden vuoksi.

Snitch

Vakoiluohjelma Snitch sillä on vain yksi versio ja se on erinomainen käyttäjien seurantaan ja heidän "snipimiseen". Ohjelma on erittäin helppo asentaa, se ei lataa tietokonetta ja valvoo käyttäjää piilotilassa.

Snitch-apuohjelma voi tehdä seuraavan:

• siepata näppäilytapahtumia, tietoja välimuistista, seurata päälle/pois päältä ja tietokoneen käyttämättömyyden kestoa sekä surffata verkossa, "lukea" tekstiviestit;
• ohjata ohjelmaprosesseja, suojaamalla tunkeilijoiden toimilta, esimerkiksi pakotetulta lopetukselta;
• valvoa käyttäjän toimia, vaikka tietokone ei ole yhteydessä Internetiin;
• analysoida tapahtumia ja luoda yksityiskohtaisia ​​raportteja ja kaavioita;
• ei vaadi erityisiä verkkoasetuksia.

Ainoa haittaohjelma, jonka käyttäjät huomaa, on ristiriita joidenkin virustentorjuntaohjelmien kanssa.

Kuinka tunnistaa vakooja tietokoneeltasi?

Hiljaisessa tilassa toimivaa vakoojaa ei ole helppo havaita. Ennen asennusta lisää se poissulkemisluetteloon välttääksesi ristiriidat virustorjuntaohjelman kanssa. Jotkut ohjelmat löytävät viruksia, jotka vakoilevat käyttäjiä.

Voit huijata vakoojaapuohjelmaa käyttämällä erityisiä keinoja suojaa. Ne estävät vakooja sieppaamasta näppäinpainalluksia ja kuvakaappauksia, vaikka hän jatkaa aktiivisesti toiminnan seurantaa. Tämä koskee erityisesti yritysten työntekijöitä, jotka eivät halua ulkopuolisten saavan tietoa heidän luottamuksellisista tiedoistaan ​​(salasanat, viestit).

Kuinka saat selville, mitä lapsesi tai työntekijäsi tekee tietokoneella? Millä sivustoilla hän vierailee, kenen kanssa hän kommunikoi, mitä ja kenelle hän kirjoittaa?

Tätä tarkoitusta varten on olemassa vakoiluohjelmia - erityinen ohjelmisto, joka käyttäjän huomaamatta kerää tietoja kaikista hänen toimistaan. Tietokoneen vakoiluohjelmisto ratkaisee tämän ongelman.

Tietokoneen vakoiluohjelmia ei pidä sekoittaa troijalaiseen: ensimmäinen on täysin laillinen ja asennettu järjestelmänvalvojan tietäen, toinen päätyy tietokoneelle laittomasti ja suorittaa piilotettuja haitallisia toimia.

Hakkerit voivat kuitenkin käyttää myös laillisia seurantaohjelmia.

Vakoiluohjelmia asentavat useimmiten yritysjohtajat ja järjestelmänvalvojat valvoa työntekijöitä, vanhempia vakoilemaan lapsia, mustasukkaisia ​​puolisoita jne. Tässä tapauksessa "uhri" saattaa tietää, että häntä valvotaan, mutta useimmiten hän ei tiedä.

Katsaus ja vertailu viidestä suositusta vakoiluohjelmasta

NeoSpy

NeoSpy on yleinen näppäimistön, näytön ja käyttäjien toiminnan vakoiluohjelma. NeoSpy toimii näkymättömästi ja voi piilottaa läsnäolonsa jopa asennuksen aikana.

Ohjelman asentavalla käyttäjällä on mahdollisuus valita toinen kahdesta asennustilasta - ylläpitäjä ja piilotettu. Ensimmäisessä tilassa ohjelma asennetaan avoimesti - se luo pikakuvakkeen työpöydälle ja kansion Program Files -hakemistoon, toisessa - piilotettuna.

Ohjelmaprosessit eivät näy Windowsin Tehtävienhallinnassa tai kolmannen osapuolen tehtävienhallinnassa.

NeoSpyn toiminnallisuus on melko laaja ja ohjelmaa voidaan käyttää sekä kotiseurantana että toimistoissa työntekijöiden valvontaan.

Vakoiluohjelma on jaettu kolmessa versiossa shareware-lisenssillä. Hinta on 820-1990 ruplaa, mutta se voi toimia myös ilmaiseksi (jopa piilotetussa tilassa) rajoituksin raporttien katselun aikana.

Mitä NeoSpy voi tehdä:

• seurata näppäimistöä;
• seurata verkkosivustolla käyntejä;
• näyttää käyttäjän näyttöä reaaliajassa Internetin kautta toisesta tietokoneesta tai tabletista;
• ota kuvakaappauksia ja tallenna kuvia verkkokamerastasi;
• valvoa järjestelmätapahtumia (käynnistys, sammutus, tietokoneen seisonta-aika, irrotettavan tietovälineen liittäminen);
• siepata leikepöydän sisältö;
• Valvo Internet-pikaviestien käyttöä, tallenna Skype-puheluita;
• siepata tulostettaviksi lähetettyjä ja ulkoisille tietovälineille kopioituja tietoja;
• pitää tilastoja tietokonetyöstä;
• lähettää kannettavan tietokoneen koordinaatit (laskettu Wi-Fi:n kautta).

Venäjänkielisen käyttöliittymän, laajan toimintovalikoiman, oikean näppäimistön sieppauksen ja järjestelmän täysin piilotetun käyttötilan ansiosta NeoSpy saa maksimiarvosanan valittaessa ohjelmia käyttäjän ohjaamiseen.

Todellinen vakoilumonitori

Seuraava vakooja on Real Spy Monitor. Tällä englanninkielisellä ohjelmalla ei ole vain seurantatoimintoja, vaan se voi myös estää tietyt toiminnot tietokoneessa. Siksi sitä käytetään usein vanhempien valvontatyökaluna.

Voit luoda jokaiselle tilille Real Spy Monitor -asetuksissa oman kieltokäytännön esimerkiksi tietyillä sivustoilla vierailemista varten.

Valitettavasti englanninkielisen käyttöliittymän puuttuessa Real Spy Monitorin toimintaa on vaikeampi ymmärtää painikkeiden graafisista pikkukuvista huolimatta.

Ohjelma on myös maksullinen. Lisenssi maksaa alkaen 39,95 dollaria.

Real Spy Monitorin ominaisuudet:

• näppäinpainallusten, leikepöydän sisällön, järjestelmätapahtumien, verkkosivustojen, pikaviestien, postin sieppaus;
• työskennellä puolipiilotussa tilassa (ilman aktiivista ikkunaa, mutta prosessi näkyy tehtävähallinnassa);
• työskentelee useiden tilien kanssa;
• valikoiva automaattinen käynnistys eri tileille.

Yleensä monet käyttäjät pitävät Real Spy Monitorista; haittoja ovat korkeat kustannukset, venäjänkielisen käyttöliittymän puute ja prosessin näyttäminen tehtävähallinnassa.

Todellinen vakooja

Kehittäjät asettavat Actual Spyn keyloggeriksi (keyloggeriksi), vaikka ohjelma voi tehdä muutakin kuin vain tallentaa näppäinpainalluksia.

Se tarkkailee leikepöydän sisältöä, ottaa kuvakaappauksia, tarkkailee käyntejä sivustolla ja muita asioita, jotka sisältyvät tutkimiimme vakoojiin.

Kun se on asennettu, Actual Spy luo pikakuvakkeen Käynnistä-valikkoon, jotta käyttäjä voi havaita sen. Käynnistys tapahtuu myös avoimesti - piilottaaksesi ohjelmaikkunan, sinun on painettava tiettyjä näppäimiä.

Todelliset Spyn ominaisuudet eivät eroa paljon sen kilpailijoiden kyvyistä. Puutteista käyttäjät huomauttivat, että se tallentaa näppäinpainallukset oikein vain englanninkielisessä asettelussa.

SpyGo

SpyGo - vakoilusarja kotikäyttöön. Voidaan käyttää myös toimistoissa työntekijöiden valvontaan.

Aloita seuranta napsauttamalla SpyGon Käynnistä-painiketta.

SpyGo jaetaan shareware-lisenssillä ja maksaa 990-2990 ruplaa toimintosarjasta riippuen.

SISÄÄN kokeiluversiot Seurannan kesto on rajoitettu 20 minuuttiin päivässä ja raporttien lähettäminen osoitteeseen sähköposti ja FTP:n kautta.

SpyGon tärkeimmät ominaisuudet:

• näppäinpainalluksen seuranta;
• tallentaa kaikki toimet tietokoneella (ohjelmien käynnistäminen, toiminnot tiedostoilla jne.);
• verkkoresurssien (historia, hakukyselyt, usein vieraillut sivustot, sivustolla oleskelun kesto);
• tallentaa mitä näytöllä tapahtuu;
• leikepöydän sisällön tallentaminen;
• ympäristön kuunteleminen (jos on mikrofoni);
• järjestelmätapahtumien seuranta (tietokoneen käynnistys- ja sammutusajat, seisokit, flash-asemien, levyjen liittäminen jne.).

Tärkeä! Käyttäjien mukaan SpyGon haittoja ovat se, että se ei tue kaikkea Windows-versiot, kun lähettää raportteja, se aiheuttaa usein virheitä ja on melko helposti paljastava.

Snitch

Snitch - tämän ohjelman nimi on käännettynä "snitch" ja on erittäin epäystävällinen käyttäjää kohtaan. Snitch vakoojia tietokonetoimintaa. Se toimii piilossa, ei vaadi monimutkaisia ​​asetuksia ja sillä on vähän vaikutusta järjestelmän suorituskykyyn.

Ohjelma julkaistaan ​​yhtenä versiona.

Snitchin ominaisuudet ja ominaisuudet:

• näppäimistön, leikepöydän, järjestelmätapahtumien, web-surffauksen ja viestinnän seuranta pikaviestinnässä;
• Seurattujen tapahtumien yhteenvetoraporttien ja kaavioiden kokoaminen;
• vaatimaton verkkokokoonpano;
• suojaus ohjelmaprosessin luvatonta lopettamista vastaan;
• valvontaa suoritetaan myös ilman verkkoon pääsyä.

Puutteista voit huomata ristiriitoja virustentorjuntaohjelmien kanssa

Kuinka tunnistaa vakooja tietokoneeltasi?

Vakoiluohjelmien löytäminen tietokoneelta, joka ei näy ulospäin, on vaikeaa, mutta ei mahdotonta.

Joten niiden oikeutuksesta huolimatta tarkistamamme sovellukset erityisillä virustorjuntaohjelmilla voidaan tunnistaa,"räätälöity" vakoiluohjelmien etsimiseen (troijalaiset vakoilutoiminnoilla), joten suosittelemme lisäämään asennettu ohjelma tällaisten virustorjuntaohjelmien poissulkemisluetteloon.

Ja jos sinun ei tarvitse poistaa vakooja, vaan sinun on vain naamioitava toimintasi siitä, voit käyttää vakoiluntorjuntatyökaluja, jotka aktiivisesta vakoilusta huolimatta estävät näppäimistötapahtumien ja kuvakaappausten sieppaamisen.

Silloin kirjeenvaihto ja salasanasi eivät joudu vääriin käsiin.

Vakoiluohjelmat ovat eräänlainen haittaohjelma, joka suorittaa tiettyjä toimintoja käyttäjän tietämättä, kuten näyttää mainoksia, kerää luottamuksellisia tietoja tai tekee muutoksia laitteen asetuksiin. Jos Internet-yhteytesi nopeus hidastuu, selaimesi hidastuu tai ilmenee muuta epätavallista toimintaa, tietokoneesi saattaa olla vakoiluohjelmien saastuttama.

Askeleet

Vakoiluohjelmien tunnistaminen ja poistaminen Android-laitteeltasi

Tunne vakoiluohjelmien merkit. Jos Internet-yhteytesi nopeus laskee usein tai älypuhelimesi vastaanottaa outoja tekstiviestejä, mukaan lukien vieraiden henkilöiden viestejä, laitteesi on todennäköisesti vakoiluohjelmien saastuttama.

• Vakoiluohjelmat luovat usein viestejä, joissa on satunnainen merkkisarja tai jotka pyytävät sinua syöttämään tietyn koodin.

1. Tarkista, kuinka sovellukset käyttävät Internet-liikennettä. Avaa Asetukset-sovellus ja napauta Liikenteenhallinta. Vieritä näyttöä alaspäin ja katso, kuinka paljon liikennettä kukin sovellus kuluttaa. Vakoiluohjelmat kuluttavat yleensä paljon liikennettä.

   Luoda varmuuskopio tiedot. Liitä älypuhelimesi tietokoneeseen USB-kaapelilla ja vedä se sitten kohtaan HDD tärkeitä tiedostoja (kuten valokuvia tai yhteystietoja).

   • Koska mobiililaite ja tietokoneessa on eri käyttöjärjestelmät, tietokone ei saa tartuntaa.

2. Avaa Asetukset-sovellus ja napauta Varmuuskopioi ja nollaa. Näyttöön tulee näyttö, jossa on useita vaihtoehtoja, mukaan lukien mahdollisuus palauttaa laitteen tehdasasetukset.

   Napsauta "Palauta tehdasasetukset". Tämä vaihtoehto on Backup & Reset -näytön alaosassa.

   Napsauta Palauta asetukset.Älypuhelin käynnistyy automaattisesti uudelleen ja käyttäjätiedot ja sovellukset, mukaan lukien vakoiluohjelmat, poistetaan.

   • Huomaa, että tehdasasetusten palautus poistaa kaikki käyttäjätiedot. Siksi muista varmuuskopioida tärkeät tiedot.

   HijackThis-käyttö (Windows)

   1. Lataa ja asenna. Tämä on apuohjelma, joka on suunniteltu vakoiluohjelmien havaitsemiseen. Suorita asennustiedosto kaksoisnapsauttamalla sitä. Kun olet asentanut tämän apuohjelman, suorita se.

      • Samanlainen ohjelmisto on Adaware tai MalwareBytes.

   2. Napsauta "Config". Tämä painike sijaitsee näytön oikeassa alakulmassa "Muut asiat" -osiossa. Ohjelman asetukset avautuvat.

      • Asetuksissa voit kytkeä tiettyjä ominaisuuksia päälle tai pois päältä, esim. varmuuskopioida tiedostot. On suositeltavaa luoda varmuuskopio, jos käsittelet tärkeitä tiedostoja tai ohjelmistoja. Varmuuskopio on kooltaan pieni; Lisäksi se voidaan poistaa myöhemmin (kansiosta, johon varmuuskopiot on tallennettu).
      • Huomaa, että "Tee varmuuskopiot ennen kohteiden korjaamista" -ominaisuus on oletuksena käytössä.

   3. Napsauta "Takaisin" palataksesi päävalikkoon. Tämä painike korvaa Config-painikkeen, kun Asetukset-ikkuna on auki.

      Napsauta Skannaa. Tämä painike sijaitsee näytön vasemmassa alakulmassa, ja se näyttää luettelon mahdollisesti vaarallisista tiedostoista. On tärkeää huomata, että HijackThis tarkistaa nopeasti järjestelmän haavoittuvimmat solmut, joten kaikki luettelossa esitetyt tiedostot eivät ole haitallisia.

      Valitse epäilyttävän tiedoston vieressä oleva valintaruutu ja napsauta "Tiedot valitusta kohteesta". Näyttöön tulee ikkuna, jossa on yksityiskohtaiset tiedot tiedostosta ja syy, miksi se sisällytettiin määritettyyn luetteloon. Kun olet tarkistanut tiedoston, sulje ikkuna.

      • Kuten yksityiskohtainen tieto Näytöllä näkyy tiedoston sijainti, sen mahdolliset käyttötarkoitukset ja suositellut toimet tiedostolle.

   4. Napsauta Korjaa valittu. Tämä painike sijaitsee näytön vasemmassa alakulmassa; HijackThis apuohjelma joko palauttaa tai poistaa valitun tiedoston (valitusta toiminnosta riippuen).

      • Voit valita useita tiedostoja kerralla; Voit tehdä tämän valitsemalla kunkin niiden vieressä olevan valintaruudun.
      • Ennen minkään toiminnon suorittamista HijackThis luo (oletusarvoisesti) varmuuskopion tiedoista, jotta käyttäjällä on mahdollisuus kumota tehdyt muutokset.

   5. Palauta tietosi varmuuskopiosta. Jos haluat kumota HijackThisin tekemät muutokset, napsauta "Config" näytön oikeassa alakulmassa ja napsauta sitten "Varmuuskopioi". Valitse luettelosta varmuuskopiotiedosto (sen nimi sisältää sen luomispäivämäärän ja -ajan) ja napsauta sitten Palauta.

      • Varmuuskopiot säilytetään, kunnes poistat ne. Eli voit sulkea HijackThis-palvelun ja palauttaa tiedot myöhemmin.

   Netstatin käyttäminen (Windows)

   1. Avaa komentokehoteikkuna. Netstat on sisäänrakennettu Windows-apuohjelma, jonka avulla voit havaita vakoiluohjelmat ja muut haitalliset tiedostot. Klikkaus ⊞Voitta+ R avataksesi Suorita-ikkunan ja kirjoita sitten cmd. Komentorivi tarjoaa vuorovaikutusta käyttöjärjestelmän kanssa tekstikomentojen avulla.

      • Käytä tätä menetelmää, jos et halua asentaa lisäohjelmistoja tai haluat hallita paremmin haittaohjelmien poistoprosessia.

   2. Anna komento netstat -b ja paina ↵ Enter . Näkyviin tulee luettelo prosesseista, joilla on pääsy Internetiin (voivat avata portteja tai käyttää Internet-yhteyttä).

      • Tässä ryhmässä operaattori -b tarkoittaa "binäärikoodia". Eli aktiiviset "binääritiedostot" näkyvät näytöllä ( suoritettavat tiedostot) ja niiden yhteydet.

   3. Klikkaus Ctrl + Alt + Poistaa . Windowsin Tehtävienhallinta avautuu, ja siinä luetellaan kaikki aktiiviset prosessit. Vieritä luetteloa alaspäin ja etsi haitallinen prosessi, jonka havaitsit komentokehotteen avulla.

      Napsauta hiiren kakkospainikkeella prosessin nimeä ja valitse valikosta "Avaa tiedoston tallennuspaikka". Haitallisen tiedoston sisältävä kansio avautuu.

      Napsauta tiedostoa hiiren kakkospainikkeella ja valitse valikosta "Poista". Haitallinen tiedosto lähetetään roskakoriin, mikä estää prosessien suorittamisen.

      • Jos näyttöön tulee ikkuna, joka varoittaa, että tiedostoa ei voi poistaa, koska se on käytössä, palaa Tehtävienhallinta-ikkunaan, korosta prosessi ja napsauta Lopeta prosessi. Prosessi valmistuu ja voit poistaa vastaavan tiedoston.
      • Jos poistit väärän tiedoston, avaa se kaksoisnapsauttamalla roskakoria ja palauta tiedosto sitten vetämällä se roskakorista.

   4. Napsauta Roskakoria hiiren kakkospainikkeella ja valitse valikosta Tyhjennä. Tämä poistaa tiedoston pysyvästi.

   Päätteen käyttäminen (Mac OS X)

   Avaa terminaali. Päätteessä voit suorittaa apuohjelman, joka havaitsee vakoiluohjelmat (jos niitä tietysti on). Napsauta "Sovellukset" - "Apuohjelmat" ja kaksoisnapsauta "Terminaali". Pääte tarjoaa vuorovaikutusta käyttöjärjestelmän kanssa tekstikomentojen avulla.

   • Päätteen kuvake löytyy Launchpadista.

   1. Anna komento sudo lsof -i | grep KUUNTELE ja paina ⏎ Palauta . Näkyviin tulee luettelo aktiivisista prosesseista ja tiedot niiden toiminnasta verkossa.

      • Tiimi sudo antaa pääkäyttäjän oikeudet seuraavalle komennolle, eli voit tarkastella järjestelmätiedostoja.
      • lsof on lyhenne sanoista "avoimien tiedostojen luettelo" avaa tiedostoja). Eli tämän komennon avulla voit tarkastella käynnissä olevia prosesseja.
      • Operaattori -i osoittaa, että aktiivisten prosessien luetteloon tulee liittää tiedot niiden verkkotoiminnasta, koska vakoiluohjelmat muodostavat yhteyden Internetiin kommunikoidakseen ulkoisten lähteiden kanssa.
      • grep KUUNTELE– tämä komento valitsee prosessit, jotka avaavat tietyt portit (näin vakoiluohjelmat toimivat).

   2. Kirjoita järjestelmänvalvojan salasana ja napsauta ⏎ Palauta . Tätä joukkue vaatii sudo. Huomaa, että kun annat salasanasi, se ei näy päätteessä.

   3. Selvitä, mitkä prosessit ovat haitallisia. Jos et tiedä prosessin nimeä tai se avaa portin, se on mitä todennäköisimmin haittaohjelma. Jos olet epävarma tietystä prosessista tai portista, etsi prosessin nimi Internetistä. Todennäköisesti muut käyttäjät ovat jo kohdanneet epätavallisia prosesseja ja jättäneet arvosteluja niiden luonteesta (haitallinen tai vaaraton). Jos olet varma, että prosessi on haitallinen, poista prosessin käynnistävä tiedosto.

      • Jos et vieläkään ole ymmärtänyt prosessin luonnetta, on parempi olla poistamatta vastaavaa tiedostoa, koska tämä voi johtaa ohjelman kaatumiseen.
      • rm– lyhenne sanoista "poista".
      • Varmista, että tämä on tiedosto, jonka haluat poistaa. Huomaa, että tiedosto poistetaan pysyvästi. Siksi suosittelemme, että luot varmuuskopion etukäteen. Avaa Apple-valikko ja napsauta Järjestelmäasetukset" - "Time Machine" - "Varmuuskopio".
   • Jos HijackThis-apuohjelma palautti liian suuren luettelon epäilyttävistä tiedostoista, napsauta "Tallenna loki" luodaksesi tekstitiedosto tulosten kanssa ja julkaise ne tälle foorumille. Ehkä muut käyttäjät suosittelevat, mitä tehdä tälle tai tuolle tiedostolle.
   • Monet luotetut ohjelmat käyttävät portteja 80 ja 443 verkkoon pääsyyn. Vakoiluohjelmat voivat tietysti käyttää näitä portteja, mutta tämä on epätodennäköistä, mikä tarkoittaa, että vakoiluohjelmat avaavat muita portteja.
   • Kun olet löytänyt ja poistanut vakoiluohjelmat, vaihda jokaisen tilin salasanat, joille kirjaudut tietokoneellesi. On parempi olla turvassa kuin katua.
   • Jotkut mobiilisovellukset, jotka väittävät tunnistavansa ja poistavansa vakoiluohjelmia Android-laitteista, ovat itse asiassa epäluotettavia tai jopa vilpillisiä. Paras tapaÄlypuhelimen puhdistaminen vakoiluohjelmista tarkoittaa palautusta tehdasasetuksiin.
   • Tehdasasetusten palautus on myös tehokas tapa poistaminen vakoiluohjelma iPhonessa, mutta jos sinulla ei ole pääkäyttäjän oikeuksia järjestelmätiedostot, vakoiluohjelmat eivät todennäköisesti pääse tunkeutumaan iOS:ään.

   Varoitukset

   • Ole varovainen poistaessasi tuntemattomia tiedostoja. Tiedoston poistaminen System-kansiosta (Windowsissa) voi aiheuttaa vioittumisen käyttöjärjestelmä ja sen jälkeen Windowsin uudelleenasennus.
   • Samoin ole varovainen poistaessasi tiedostoja päätelaitteen avulla Mac OS X:ssä. Jos epäilet löytäneesi haitallisen prosessin, lue siitä ensin Internetistä.