Как узнать есть ли на компьютере шпион. Как найти программу шпион. Как найти программу шпион для Windows

29.06.2020

Полезные советы

Есть несколько очень мощных программ-шпионов, способных отслеживать мобильные телефоны. Но зачем кому-то за вами шпионить?

Прослушка может проводиться по разным причинам, и ее жертвой могут быть не только обычные люди , но и влиятельные политики и бизнесмены.

Если вы обнаружите, что батарея вашего мобильника быстро теряет заряд или трафик Интернет данных резко возрос то, возможно, за вами следят.

Шпион программа для слежки

Зачем за мной шпионить?

Может быть, у вас есть информация, которую хочет заполучить кто-то другой. Если вы работаете в бизнесе, это может быть информация о стратегиях продаж, разработке новых продуктов и так далее. Может быть, кто-то желает выяснить, не изменяет ли человек.

Если вы отдавали свой телефон на ремонт, то по какой-то причине вам могут установить программу-шпион для копирования ваших данных или для отслеживания по GPS вашего местонахождения.

При этом стоит знать, что существует целая огромная и процветающая индустрия, единственная цель которой - следить за другими с помощью шпионского программного обеспечения. Причем эта индустрия может быть вполне законной.

Но насколько бы умной ни была программа-шпион, есть способы понять, есть ли она на вашем мобильнике.

Программа для слежки за телефоном: Как узнать, есть ли она?

Необычные звуки во время вызовов

Если во время разговоров появляются щелчки или отдаленные голоса (или куски чьих-то голосов), проходящие через ваш телефон, это может быть признаком того, что вас прослушивают. Это не нормально для сегодняшних телефонов. Это ушло в прошлое и связано со старыми аналоговыми сетями.

Снижение емкости аккумулятора

Еще одним признаком неисправного сотового телефона является снижение производительности батареи. Если мобильный телефон прослушивается, он записывает ваши действия и передает их третьей стороне. Это оставляет след в виде увеличенного использования батареи, и в результате батарея разряжается быстрее. Сотовый телефон также может постоянно записывать разговоры в комнате, даже если он находится в режиме ожидания.

Конечно же, это все ведет к быстрому разряду батареи. Вы можете проверить это, используя свою батарею в другом телефоне той же модели и сравнив результаты.

Телефон показывает активность, когда вы его не используете

Ваш телефон издает шум или включается экран, когда вы его не используете? Вызовы и предупреждения о сообщениях должны быть тихими, когда он не используется. Ваш смартфон перезагружается без каких-либо причин? Если ответ ДА, значит, у кого-то есть удаленный доступ к вашему устройству.

Вашему телефону нужно много времени, чтобы отключиться

Перед тем, как смартфон выключится, он должен закрыть все программы, которые он обрабатывает. Если ваш телефон передает данные чужому, ему понадобится больше времени, чтобы завершить тот или иной процесс. Если для отключения аппарату нужно больше времени, чем обычно, особенно после вызова, СМС, электронной почты или просмотра веб-страниц, он, возможно, отправляет информацию третьему лицу.

Как проверить телефон на прослушку

Температура батареи высокая

Какое-то время не играйте в игры и не используйте активно свой телефон. После этого прикоснитесь к нему со стороны батареи. Если вы почувствуете тепло, возможно, он тайно используется для передачи данных. Однако это не всегда является явным признаком слежки.

Получение необычных сообщений

Получаете ли вы странные текстовые сообщения, содержащие случайные числа или символы? Функция дистанционного управления шпионских программ отправляет секретные текстовые сообщения на ваш телефон, и в некоторых случаях это можно увидеть, особенно если программное обеспечение телефона работает неправильно. Если это случается регулярно, то на вашем телефоне возможно установлено приложение-шпион.

Увеличение объема использованных данных

Некоторые из менее надежных приложений-шпионов используют дополнительные данные для отправки информации, собранной с вашего телефона, поэтому обратите внимание на любое необъяснимое увеличение ежемесячного использования данных. Более продвинутые шпионские программы существенно уменьшили количество использованных данных, и их почти невозможно обнаружить. Однако старые программы все еще можно обнаружить благодаря значительному увеличению объема месячного трафика.

Как обнаружить программу-шпиона на телефоне (Android и iOS)

Программа шпион для Андроид (Android)

Шпионское ПО на Android можно обнаружить, заглянув в файлы на телефоне. Откройте "Настройки" – "Приложения" – "Управление приложениями" или "Запуск служб", и вы сможете обнаружить подозрительные файлы. Хорошие программы-шпионы обычно маскируют имена файлов, чтобы они не выделялись, но иногда они могут содержать такие термины, как spy, monitor, stealth и так далее. Некоторые из менее продвинутых программ по-прежнему довольно легко обнаружить.

Не волнуйтесь - если вы всего лишь ищете подтверждение наличия шпионского программного обеспечения, вы не нанесете ущерб телефону, но лучше не удалять неизвестные вам файлы. Если вы обнаружите подозрительное программное обеспечение, рекомендуется отнести ваше устройство тому, кто знает свое дело и может помочь объяснить наличие тех или иных программ.

Программа шпион для iPhone

Как правило, если у вас есть iPhone, и кто-то хочет установить шпионское ПО, им сначала нужно взломать ваш телефон. Эти уязвимости были обнаружены в прошлом, что позволило кому-то с доступом к сети, используемой устройством, загрузить значительное количество персональных данных. Эти пробелы были исправлены, но вы никогда не можете быть слишком уверенными в полной безопасности вашего устройства.

Иногда вы можете найти программное обеспечение на своем iPhone, о загрузке которого вы не помните. Вы можете проверить Apple store и посмотреть, есть ли там данное приложение. Если нет, скорее всего, ваш телефон был взломан.

Копаться глубоко в iPhone сложнее, чем в Android, но есть простой способ удалить с него шпионское ПО. Просто обновите программное обеспечение до последней версии через iTunes. Обновление удалит программу-шпиона и любую другую программу, установленную извне. Но, прежде чем делать это, обязательно создайте резервные копии важных данных на своем телефоне.

Прослушка мобильного телефона

Возврат к заводским настройкам

Сброс телефона на заводские настройки, будь то Android или iPhone, приведет к удалению любого шпионского программного обеспечения, но опять же обязательно создайте резервные копии ваших данных, таких как контакты, фотографии и музыку, иначе вы их потеряете.

Если вы это сделаете, вам также понадобится надежный код доступа для предотвращения несанкционированного проникновения к вашему устройству в будущем. Для Android-устройств вы также можете установить приложение, такое как AppNotifier, который отправит вам по электронной почте уведомление, что все программы загружены на ваш телефон, предупреждая вас, если кто-то пытается сделать что-то, чего они не должны.

Вы только что обнаружили, что кто-то шпионит за вами?

Это может шокировать. Большинство жертв даже не подозревает, что такой вид программного обеспечения существует. Если вы обнаружили необычное поведение своего телефона, то, по крайней мере, стоит его проверить. Помните, сегодня существует множество очень мощных шпионских программ.

Программа-шпион (spyware) – это тип вредоносного программного обеспечения (ПО), которое выполняет определенные действия без ведома пользователя, например, показывает рекламу, собирает конфиденциальную информацию или вносит изменения в настройки устройства. Если скорость интернет-соединения упала, браузер стал медленно работать или имеют место другие необычные явления, возможно, компьютер заражен шпионским ПО.

Шаги

Обнаружение и удаление программ-шпионов на Android-устройстве

Запомните признаки наличия программы-шпиона. Если скорость подключения к интернету часто падает или на смартфон приходят странные текстовые сообщения, включая сообщения от незнакомых людей, скорее всего, устройство заражено шпионским ПО.

Зачастую программы-шпионы генерируют сообщения с беспорядочным набором символов или с просьбой ввести определенный код.

Проверьте, как приложения расходуют интернет-трафик. Откройте приложение «Настройки» и нажмите «Контроль трафика». Прокрутите экран вниз и просмотрите, какой трафик расходуется тем или иным приложением. Как правило, программы-шпионы расходуют большой объем трафика.

Создайте резервную копию данных. Подключите смартфон к компьютеру с помощью USB-кабеля, а затем перетащите на жесткий диск важные файлы (например, фотографии или контакты).
- Так как мобильное устройство и компьютер работают под управлением разных операционных систем, компьютер заражен не будет.
Откройте приложение «Настройки» и нажмите «Восстановление и сброс». Откроется экран с несколькими опциями, включая опцию возврата к заводским настройкам устройства.

Нажмите «Возврат к заводским настройкам». Эта опция находится в нижней части экрана «Восстановление и сброс».

Нажмите «Сброс настроек». Смартфон автоматически перезагрузится, а пользовательские данные и приложения, включая программы-шпионы, будут удалены.
- Имейте в виду, что возврат к заводским настройкам приведет к удалению всех пользовательских данных. Поэтому обязательно сделайте резервную копию важной информации.
Использование HijackThis (Windows)
1. Скачайте и установите . Это утилита, которая предназначена для обнаружения программ-шпионов. Дважды щелкните по установочному файлу, чтобы запустить его. Когда вы установите эту утилиту, запустите ее.
  - Аналогичным программным обеспечением является Adaware или MalwareBytes.
2. Нажмите «Config» (Настройки). Эта кнопка расположена в правом нижнем углу экрана в разделе «Other Stuff» (Дополнительно). Откроются настройки программы.
  - В настройках можно включить или выключить определенные функции, например, резервное копирование файлов. Рекомендуется создать резервную копию, если вы работаете с важными файлами или программным обеспечением. Резервная копия имеет небольшой размер; более того, ее можно удалить позже (из папки, в которой хранятся резервные копии).
  - Обратите внимание, что функция «Make backups before fixing items» (Создать резервную копию до удаления нежелательных программ) по умолчанию включена.
3. Нажмите «Back» (Назад), чтобы вернуться в главное меню. Эта кнопка заменяет кнопку «Config» (Настройки), когда открыто окно настроек.
  
  Нажмите «Scan» (Сканировать). Эта кнопка расположена в левом нижнем углу экрана, на котором отобразится список потенциально опасных файлов. Важно отметить, что HijackThis быстро просканирует наиболее уязвимые узлы системы, поэтому не все файлы, представленные в списке, будут вредоносными.
  
  Поставьте флажок возле подозрительного файла и нажмите «Info on selected item» (Информация о выбранном элементе). Откроется окно с подробными сведениями о файле и причина, по которой он попал в указанный список. Проверив файл, закройте окно.
  - В качестве подробной информации на экран выводится расположение файла, его возможное использование и действие, которое рекомендуется применить к файлу.
4. Нажмите «Fix checked» (Исправить выбранный элемент). Эта кнопка расположена в левом нижнем углу экрана; утилита HijackThis либо восстановит, либо удалит выбранный файл (в зависимости от выбранного действия).
  - Можно выбрать сразу несколько файлов; для этого поставьте флажок возле каждого из них.
  - Перед тем как выполнить любое действие, HijackThis создаст (по умолчанию) резервную копию данных, чтобы у пользователя была возможность отменить внесенные изменения.
5. Восстановите данные из резервной копии. Чтобы отменить любые изменения, внесенные HijackThis, нажмите «Config» (Настройки) в нижнем правом углу экрана, а затем нажмите «Backup» (Резервная копия). В списке выберите файл резервной копии (его имя включает дату и время создания), а затем нажмите «Restore» (Восстановить).
  - Резервные копии будут храниться до тех пор, пока вы не удалите их. То есть можно закрыть HijackThis, а данные восстановить позже.
Использование Netstat (Windows)
1. Откройте окно командной строки. Netstat – это встроенная утилита Windows, которая позволяет обнаружить программы-шпионы и другие вредоносные файлы. Нажмите ⊞ Win + R , чтобы открыть окно «Выполнить», а затем введите cmd . Командная строка обеспечивает взаимодействие с операционной системой посредством текстовых команд.
  - Воспользуйтесь этим методом, если вы не хотите устанавливать дополнительное программное обеспечение или хотите получить больший контроль над процессом удаления вредоносных программ.
2. Введите команду netstat -b и нажмите ↵ Enter . Отобразится список процессов, которые имеют доступ к интернету (могут открывать порты или использовать интернет-соединение).
  - В этой команде оператор -b означает «двоичный код». То есть на экране отобразятся активные «двоичные файлы» (исполняемые файлы) и их соединения.
3. Нажмите Ctrl + Alt + Delete . Откроется Диспетчер задач Windows, в котором перечислены все активные процессы. Прокрутите список вниз и найдите в нем вредоносный процесс, который вы обнаружили с помощью командной строки.
  
  Щелкните правой кнопкой мыши по имени процесса и в меню выберите «Открыть место хранения файла». Откроется папка с вредоносным файлом.
  
  Щелкните по файлу правой кнопкой мыши и в меню выберите «Удалить». Вредоносный файл будет отправлен в Корзину, которая не позволяет запускать процессы.
  - Если открылось окно с предупреждением, что файл нельзя удалить, потому что он используется, вернитесь в окно Диспетчера задач, выделите процесс и нажмите «Завершить процесс». Процесс будет завершен, и вы сможете удалить соответствующий файл.
  - Если вы удалили не тот файл, дважды щелкните по Корзине, чтобы открыть ее, а затем перетащите файл из Корзины, чтобы восстановить его.
4. Щелкните правой кнопкой мыши по Корзине и в меню выберите «Очистить». Так вы безвозвратно удалите файл.
Использование терминала (Mac OS X)
1. Введите команду sudo lsof -i | grep LISTEN и нажмите ⏎ Return . Отобразится список активных процессов и информация об их активности в сети.
  - Команда sudo предоставляет корневой доступ последующей команде, то есть позволяет просматривать системные файлы.
  - lsof является сокращением от «list of open files» (список открытых файлов). То есть эта команда позволяет просматривать запущенные процессы.
  - Оператор -i указывает, что список активных процессов должен сопровождаться информацией об их сетевой активности, потому что программы-шпионы подключаются к интернету, чтобы связываться с внешними источниками.
  - grep LISTEN – это команда отбирает процессы, которые открывают определенные порты (именно так действуют программы-шпионы).
2. Введите пароль администратора и нажмите ⏎ Return . Этого требует команда sudo . Имейте в виду, что во время ввода пароля он не отображается в терминале.
3. Выясните, какие процессы являются вредоносными. Если имя процесса вам не известно или он открывает порт, скорее всего, это вредоносная программа. Если вы не уверены в каком-либо процессе или порте, найдите имя процесса в интернете. Скорее всего, другие пользователи уже сталкивались с необычными процессами и оставили отзывы об их характере (вредоносные или безвредные). Если вы уверены, что процесс является вредоносным, удалите файл, который запускает этот процесс.
  - Если вы так и не выяснили характер процесса, лучше не удалять соответствующий файл, потому что это может привести к краху какой-нибудь программы.
  - rm – сокращение от «remove» (удалить).
  - Убедитесь, что вы хотите удалить именно этот файл. Помните, что файл будет удален безвозвратно. Поэтому рекомендуем заранее создать резервную копию. Откройте меню «Apple» и нажмите «Системные настройки» – «Time Machine» – «Резервное копирование».
- Если утилита HijackThis выдала слишком большой список подозрительных файлов, нажмите «Save Log» (Сохранить журнал), чтобы создать текстовый файл с результатами, и разместите их на этом форуме . Возможно, другие пользователи порекомендуют вам, что делать с тем или иным файлом.
- Порты 80 и 443 используются многими надежными программами для доступа в сеть. Конечно, программы-шпионы могут использовать эти порты, но это маловероятно, то есть шпионское ПО будет открывать другие порты.
- Когда вы обнаружите и удалите программы-шпионы, поменяйте пароли к каждой учетной записи, в которую вы входите с компьютера. Лучше перестраховаться, чем потом сожалеть.
- Некоторые мобильные приложения, которые якобы обнаруживают и удаляют программы-шпионы на Android-устройствах, на самом деле являются ненадежными или даже мошенническими. Лучший способ очистить смартфон от программ-шпионов – это вернуться к заводским настройкам.
- Сброс настроек до заводских также является эффективным способом удаления шпионских программ на iPhone, но если у вас нет корневого доступа к системным файлам, скорее всего, программы-шпионы не смогут проникнуть в iOS.
Предупреждения
- Будьте осторожны, удаляя незнакомые файлы. Удаление файла из папки «System» (в Windows) может привести к повреждению операционной системы и последующей переустановке Windows.
- Аналогично, будьте осторожны, когда удаляете файлы посредством терминала в Mac OS X. Если вы считаете, что нашли вредоносный процесс, сначала почитайте информацию о нем в интернете.

Прежде, чем рассказать о том, как бороться с программами-шпионами, давайте для начала выясним, что такое программа-шпион. Это специальная программа, которая выполняет какие-то конкретные действия. К таковым действиям могут относиться сбор личных данных пользователя, показ рекламы вопреки действиям пользователя. Это могут быть действия по изменению настроек компьютера и ряд других. Эти программы еще называют SpyWare.

С помощью антивирусных программ сложно распознать программу-шпион, для борьбы с ними применяют специальные утилиты, которые можно свободно скачать в сети Интернет.
Но помните, при установке специальных утилит для борьбы с программами-шпионами нужно соблюдать меры предосторожности. Устанавливайте утилиты только известных разработчиков. Иначе вместо программы по борьбе со шпионами Вы можете заполучить на компьютер саму программу-шпион, которая прекрасно может быть замаскирована под борца за правое дело.

Есть некоторые особенные признаки, по которым пользователь самостоятельно без каких-либо утилит может опредлелить наличие программ-шпионов в своем компьютере.

Признаки наличия в компьютере шпионской программы.

1. При запуске браузера по умолчанию может загружаться незнакомая Вам страница, которую Вы никогда не ставили по умолчанию,
2. Периодически происходит сбой операционной системы,
3. В списке “избранное” могут появиться незнакомые элементы,
4. Идет увеличение исходящего трафика,
5. В браузере могут появиться незнакомые Вам различные элементы управления,
6. На эекране Вашего монитора периодически может появляться рекламное окно. Это окно может появляться даже при отсутствии подключения к сети Интернет,
7. На рабочем столе компьютера могут появиться новые значки, которые ведут на незнакомые Вам страницы в Интернет,
8. В диспетчере задач могут появиться новые процессы, использующие компьютер на 100 %.

Для того, чтобы избавиться от подобных программ-шпионов можно произвести следующие действия по ревизии компьютера:

1. Прооверьте папку Program Files, зайдите в каталог автозагрузки, а также в раздел Установка и удаление программ. Здесь могут помещаться незнакомые Вам программы-шпионы.
2. Многие программы-шпионы могут поместить свой ярлык в правую часть панели задач,
3. Зайдите в подменю Пуск-Все программы. Здесь также могут появиться незнакомые Вам шпионы.
4. В браузере проверьте страницу, которая открывается по умолчанию. Также в браузере проверьте папку Избранное.

Думаю, на сегодня пока все. Мы рассмотрели с Вами основные способы обнаружения программ-шпионов без применения специальных утилит. В следующий раз мы расмотрим уже сами программы-утилиты, которые ведут активную борьбу со шпионскими модулями.

С вирусами и последствиями их воздействия на компьютерные системы сегодня знакомы практически все пользователи. Среди всех угроз, которые получили наибольшее распространение отдельное место занимают программы-шпионы, следящие за действиями юзеров и занимающиеся кражей конфиденциальной информации. Далее будет показано, что собой представляют такие приложения и апплеты, и рассмотрен вопрос, связанный с тем, как обнаружить шпионскую программу на компьютере и избавиться от такой угрозы без вреда для системы.

Что такое шпионская программа?

Начнем с того, что шпионские приложения, или исполняемые апплеты, обычно называемые Spyware (spy по-английски «шпион»), в обычном смысле вирусами, как таковыми, не являются. То есть они не оказывают практически никакого воздействия на систему в плане ее целостности или работоспособности, хотя при заражении компьютеров способны постоянно находиться в оперативной памяти и потреблять часть системных ресурсов. Но, как правило, на быстродействии ОС это особо не сказывается.

Но вот основным их назначением является именно отслеживание работы пользователя, а по возможности - кража конфиденциальных данных, подмена электронной почты с целью рассылки спама, анализ запросов в Интернете и перенаправление на сайты, содержащие вредоносное ПО, анализ информации на винчестере и т. д. Само собой разумеется, что у любого юзера должен быть установлен хотя бы примитивный антивирусный пакет для защиты. Правда, в большинстве своем ни бесплатные антивирусы, ни тем более встроенный брэндмауэр Windows полной уверенности в безопасности не дают. Некоторые приложения могут просто не распознаваться. Вот тут и возникает вполне закономерный вопрос: «А какой же тогда должна быть защита компьютера от шпионских программ?» Попробуем рассмотреть основные аспекты и понятия.

Виды шпионских программ

Прежде чем приступать к практическому решению, следует четко себе представлять, какие именно приложения и апплеты относятся к классу Spyware. На сегодняшний день различают несколько основных типов:

кей-логгеры;
сканеры жестких дисков;
экранные шпионы;
почтовые шпионы;
прокси-шпионы.

Каждая такая программа по-разному воздействует на систему, поэтому далее посмотрим, как именно проникают шпионские программы на компьютер и что они могут натворить в зараженной системе.

Методы проникновения Spyware в компьютерные системы

Сегодня в связи с неимоверным развитием интернет-технологий Всемирная паутина является основным открытым и слабозащищенным каналом, который угрозы такого типа используют для внедрения в локальные компьютерные системы или сети.

В некоторых случаях шпионские программы на компьютер устанавливает сам пользователь, как ни парадоксально это звучит. В большинстве случаев он об этом даже не догадывается. А все банально просто. Например, скачали вы из Интернета вроде бы интересную программу и запустили установку. На первых стадиях все выглядит, как обычно. Но вот потом иногда появляются окна с предложением инсталляции какого-то дополнительного программного продукта или надстройки к Интернет-браузеру. Обычно все это написано мелким шрифтом. Пользователь, стремясь побыстрее завершить процесс установки и приступить к работе с новым приложением, зачастую не обращает на это внимания, соглашается со всеми условиями и… в итоге получает внедренного «агента» по сбору информации.

Иногда шпионские программы на компьютер устанавливаются в фоновом режиме, маскируясь потом по важные системные процессы. Вариантов тут может быть предостаточно: инсталляция непроверенного ПО, загрузка контента из Интернета, открытие сомнительных вложений электронной почты и даже простое посещение некоторых небезопасных ресурсов в Сети. Как уже понятно, отследить такую установку без специальной защиты просто невозможно.

Последствия воздействия

Что касается вреда, наносимого шпионами, как уже было сказано, на системе это в целом не отражается никоим образом, но вот пользовательская информация и личные данные подвержены риску.

Наиболее опасными среди всех приложений такого типа являются так называемые кей-логгеры, а проще говоря, клавиатурные шпионы. Как раз они и способны следить за набором символов, что дает злоумышленнику возможность получения тех же логинов и паролей, банковских реквизитов или пин-кодов карт, и всего-того, что пользователь не хотел бы сделать достоянием широкого круга людей. Как правило, после определения всех данных происходит их отсылка либо на удаленный сервер, либо по электронной почте, естественно, в скрытом режиме. Поэтому рекомендуется применять для хранения столь важной информации специальные утилиты-шифровальщики. К тому же сохранять файлы желательно не на жестком диске (их запросто найдут сканеры винчестеров), а на съемных носителях, да хотя бы на флэшке, причем обязательно вместе с ключом дешифратора.

Кроме всего прочего, многие специалисты считают наиболее безопасным использование экранной клавиатуры, хотя и признают неудобство этого метода.

Отслеживание экрана в плане того, чем именно занимается юзер, опасность представляет только в случае, когда вводятся конфиденциальные данные или регистрационные реквизиты. Шпион просто через определенное время делает скриншоты и отправляет их злоумышленнику. Использование экранной клавиатуры, как в первом случае, результата не даст. А если два шпиона работают одновременно, то вообще никуда не скроешься.

Отслеживание электронной почты производится по списку контактов. Основной целью является подмена содержимого письма при отправке его с целью рассылки спама.

Прокси-шпионы вред наносят только в том смысле, что превращают локальный компьютерный терминал в некое подобие прокси-сервера. Зачем это нужно? Да только затем, чтобы прикрыться, скажем, IP-адресом юзера при совершении противоправных действий. Естественно, пользователь об это не догадывается. Вот, допустим, кто-то взломал систему защиты какого-то банка и украл энную сумму денег. Отслеживание действий уполномоченными службами выявляет, что взлом был произведен с терминала с таким-то IP, находящегося по такому-то адресу. К ничего не подозревающему человеку приезжают спецслужбы и отправляют за решетку. Правда, ничего хорошего в этом нет?

Первые симптомы заражения

Теперь переходим к практике. Как проверить компьютер на шпионские программы, если вдруг по каким-то причинам закрались сомнения в целостности системы безопасности? Для этого нужно знать, как на первых стадиях проявляется воздействие таких приложений.

Если ни с того ни с сего замечено снижение быстродействия, или система периодически «виснет», или вообще отказывается работать, для начала следует посмотреть на использование нагрузки на процессор и оперативную память, а также провести мониторинг всех активных процессов.

В большинстве случаев пользователь в том же «Диспетчере задач» увидит незнакомые службы, которых до этого в дереве процессов не было. Это только первый звоночек. Создатели программ-шпионов далеко не глупы, поэтому создают программы, которые маскируются под системные процессы, а выявить их без специальных знаний в ручном режиме просто невозможно. Потом начинаются проблемы с подключением к Интернету, изменяется стартовая страница и т. д.

Как проверить компьютер на наличие шпионских программ

Что же касается проверки, штатные антивирусы тут не помогут, особенно если они уже пропустили угрозу. Как минимум потребуется какая-то портативная версия вроде Dr. Web Cure It! или Kaspersky Virus Removal Tool (а лучше – что-то наподобие Rescue Disc с проверкой системы еще до ее загрузки).

Как найти шпионскую программу на компьютере? В большинстве случаев рекомендуется использовать узконаправленные специальные программы класса Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware и др.). Процесс сканирования в них полностью автоматизирован, равно как и последующее удаление. Но и тут есть вещи, на которые стоит обратить внимание.

Как удалить шпионскую программу с компьютера: стандартные методы и используемое стороннее ПО

Удалить шпионское ПО с компьютера можно даже вручную, но только при условии, что программа не замаскирована.

Для этого можно обратиться к разделу программ и компонентов, найти искомое приложение в списке и запустить процесс деинсталляции. Правда, деинсталлятор Windows, мягко говоря, не совсем хорош, поскольку оставляет после завершения процесса кучу компьютерного мусора, так что лушче использовать специализированные утилиты вроде iObit Uninstaller, которые, кроме удаления стандартным способом, позволяют производить углубленное сканирование на предмет поиска остаточных файлов или даже ключей и записей в системном реестре.

Теперь пару слов о нашумевшей утилите Spyhunter. Многие ее называют чуть ли не панацеей от всех бед. Позволим себе с этим не согласиться. Сканирует она систему еще ничего, правда, иногда выдает ложное срабатывание Проблема не в этом. Дело в том, что деинсталлировать ее оказывается достаточно проблематично. У рядового пользователя от всего того количества действий, которые нужно выполнить, просто голова кругом идет.

Что использовать? Защита от таких угроз и поиск шпионских программ на компьютере можно осуществить, например, даже при помощи пакета ESETNOD32 или Smart Security с активированной функцией «Антивор». Впрочем, каждый сам выбирает, что для него лучше и проще.

Узаконенный шпионаж в Windows 10

Но и на этом еще не все. Все выше сказанное касалось только того, как проникают шпионские программы в систему, как ведут себя и т. д. Но что делать, когда шпионаж узаконен?

Windows 10 в этом плане отличилась не в лучшую сторону. Тут имеется куча служб, которые нужно отключить (обмен данными с удаленными серверами Microsoft, использование идентификации для получения рекламы, отправку данных в компанию, определение местоположения с использованием телеметрии, получение обновлений из нескольких мест и т. д.).

Существует ли 100-процентная защита?

Если посмотреть внимательно на то, как проникают шпионские программы на компьютер и что они делают впоследствии, о 100-процентной защите можно сказать только одно: ее не существует. Даже при задействовании всего арсенала средств в безопасности можно быть уверенным процентов на 80, не более. Однако и со стороны самого пользователя должны отсутствовать провоцирующие действия в виде посещения сомнительных сайтов, установки небезопасного программного обеспечения, игнорирование предупреждений антивируса, открытие вложений электронной почты из неизвестных источников и т. д.

fb.ru

Spybot. Удаляем программы-"шпионы"

Главная функция: обнаружение и удаление различного рода "шпионских" программ

Страница программы: www.safer-networking.org

Лицензия: бесплатная программа

Операционная система: все версии Windows

Используемая здесь версия программы: 2.2

Объем дистрибутива: 15.6 Мб

Возможности

Если вы утром включили компьютер, и в окне вашего браузера сама собой загрузилась незнакомая страница с коммерческой рекламой - значит, на вашем компьютере завелся шпион.

Программы-шпионы даже полноценными программами назвать нельзя. Это фрагменты кода наподобие всем известных компьютерных вирусов. Но в отличие от вирусов они обычно не имеют цели заразить как можно больше файлов или разослать себя по контактам из адресной книги. Шпион собирает информацию и отсылает ее "хозяину". В зависимости от этой информации шпион может, например, показывать рекламу. Бывает, что перехваченные шпионом данные используются злоумышленниками для доступа к разным ресурсам "от лица" честного пользователя.

Иногда шпионы выглядят как легальные дополнения к бесплатно (условно-бесплатно) распространяемым полезным программам. Иногда о них даже упоминается мелким шрифтом в "лицензионном соглашении".

Spybot - Search & Destroy, программа с грозным названием ("search and destroy" - "найти и уничтожить"), - эффективное средство борьбы со шпионами. По-русски выговаривать это каждый раз довольно трудно, поэтому дальше будем писать просто Spybot.

Spybot борется не только со шпионами, но и со следующими "плохими парнями" (malware; список не полный):

Adware - показывает рекламу на вашем компьютере.
Spyware - настоящий шпион, худшая форма adware. Отслеживает ваши привычки, когда вы загружаете разные программы или посещаете веб-сайты, считывает личную информацию, имена учетных записей и пароли.
Browser Helper Object (BHO) - вспомогательный объект браузера. Небольшая программа, которые расширяет возможности, например, Internet Explorer. Она может тайно следить за вашими действиями в Интернете, приводить к нестабильной работе или аварийному закрытию браузера.
Browser hijacker - "угонщик", меняет стартовую или поисковую страницу браузера без вашего ведома. Может активно препятствовать возвращению этих страниц в нормальное состояние.
Dialer - "звонилка", использует ваш модем, чтобы звонить на некие номера без вашего согласия.
Keylogger - перехватывает и записывает нажатие клавиш на клавиатуре.
Trojan - троян, троянский конь. Тайно пробирается на компьютер под видом (или в составе) "добропорядочной" программы.
Worm - червь, использует установленные программы для рассылки себя как можно большему числу адресатов.

В Windows Vista есть собственное, встроенное средство борьбы против "шпионов" под названием Windows Defender. Несмотря на это, насколько нам известно, Windows Vista позволяет Spybot бесконфликтно заниматься своей работой.

Аналоги для GNU Linux, Mac OS и Microsoft Windows

Можно сказать, что сегодня операционные системы GNU Linux и Mac OS относительно свободны от шпионов, вирусов и др. Для собственной защиты мы рекомендуем 1) регулярно обновлять вашу операционную систему и установленные программы; 2) использовать антивирусные средства, например, одни из тех, которые перечислены в главе об Avast chapter; 3) использовать межсетевой экран Comodo; 4) использовать безопасный браузер, например, Firefox с дополнением NoScript, которое блокирует произвольный запуск скриптов во время посещения веб-сайтов. С помощью этих превентивных средств можно обезопасить свой компьютер под управлением GNU Linux или Mac OS.

Ситуация с Microsoft Windows другая. Каждый день появляется множество вредоносных программ, а методы атак совершенствуются и усложняются. Мы рекомендуем не пренебрегать средствами обеспечения безопасности, в том числе и программой Spybot.

Однако, если ваш компьютер все-таки подвергся атаке вредоносных программ, и вы находитесь в поиске иных решений (кроме Spybot), мы можем посоветовать:

Установка Spybot

Перед тем, как заниматься установкой и освоением программы, возможно, стоит прочесть вступление к разделу "Нужные программы".
Щелкаем по значку Spybot. Попадаем список зеркал, откуда можно взять программу, и скачиваем дистрибутив Spybot на свой диск.
Следуем по шагам раздела "Установка Spybot".
После установки программы дистрибутив можно удалить с диска.
Существует портативная версия Spybot, которая не требует установки на жесткий диск. Такую программу можно, например, носить с собой на USB-флешке. Подробнее см. в разделе "Установка и использование Spybot".

Установка и использование Spybot

На этой странице:

Установка Spybot

Запускаем установочный файл.

Вначале нас попросят выбрать язык. Выбираем "Русский", нажимаем "OK".

Первое окно приветствует нас. Нажимаем "Далее".
Намек на то, что есть возможность пожертвовать деньги на развитие проекта. Решение о том, давать деньги или нет, можно принять потом, а сейчас выбираем "...устанавливаю Spybot для частного использования и решаю позже". Нажимаем "Далее".

Выбор между простым (автоматическим) и более подробным (ручным) режимом установки. Первый вариант, "Далее".

Лицензионное соглашение. Соглашаемся и нажимаем "Далее".
Информация "Все готово к установке". Нажимаем "Установить".

Когда установка закончится, вы увидите окно "Завершение Мастера установки" с тремя опциями. Если хотим запустить программу сразу, оставим галочку в первом пункте и щелкаем по кнопке "Завершить".

Портативная версия

Запускаем скачанный файл. В появившемся окне выбираем русский язык, нажимаем "ОК".
Приветственное окно. Нажимаем "Далее".
Лицензионное соглашение. Ставим галочку в поле "Я принимаю условия соглашения" и нажимаем "Далее".
Выбираем папку, куда будет распакован архив и запускаем процесс распаковки.
Нажимаем "Готово".

Теперь можно запускать программу. По умолчанию Spybot, однако, покажет свое главное окно с интерфейсом на английском языке. Чтобы русифицировать:

В главном окне программы ставим галочку в поле "Advanced User Module". Появляются дополнительные пункты.
Выбираем пункт "Settings".
В настройках выбираем вкладку "Язык", а в ней - "Русский". Нажимаем "ОК".
Перезапускаем программу.

Как пользоваться Spybot - описано ниже.

Главное окно программы

Посмотрим, что нам предлагает Spybot.

Сканирование системы. Полное сканирование компьютера (все диски) для обнаружения вредоносного кода.
Сканирование файлов. Здесь вы можете выбрать отдельные файлы для сканирования.
Иммунизация. Позволяет установить защиту, в частности, препятствуя доступу к сайтам, которые несут потенциальную угрозу безопасности.
Карантин. Сюда Spybot помещает файлы, с которыми возникли проблемы (не удаляет, а блокирует их по-своему).
Пожертвовать. Разработчик предлагает помочь его работе.
Статистика. Информация о проведенных сканированиях и результатах борьбы с вредоносным кодом.
Обновление. Здесь можно вручную обновить программу и "антишпионскую" базу.

Есть и другие инструменты, которые разработчики Spybot называют "расширенными" и "профессиональными", но о них позже.

Сканирование системы

В отличие от многих антивирусных программ, Spybot не просматривает все файлы подряд, а обращается к наиболее уязвимым местам вашей системы и проверяет, нет ли там известного ему вредоносного программного кода.

Щелкаем по кнопке "Сканирование системы".

Открывается окно "Сканирование системы". Слева столбце основные действия, которые относятся к сканированию, а справа - три области, которые помогут нам сориентироваться в дальнейших шагах.

Щелкаем по кнопке "Начать сканирование".

Spybot предлагает сначала очистить систему от временных файлов.

Это избавит вас от существующего на компьютере "программного мусора" и ускорит процесс: впоследствии, если Spybot обнаружит какую-нибудь опасность, вам не придется перелистывать экран за экраном. Очистка компьютера от временных файлов не повредит системе, не приведет к удалению ваших рабочих данных или установленных программ. Можно выбрать любой вариант. Начнется проверка системы. Чем больше файлов на диске, тем больше времени занимает эта процедура. Вы в любое время можете прервать сканирование, если щелкнете по кнопке "Прервать сканирование".

После проверки нужно щелкнуть по кнопке "Показать рез-ты поиска".

Spybot покажет обнаруженные проблемы. Рядом с названиями расположены индикаторы "уровень угрозы": чем длиннее полоска, тем более вероятен риск.

"Уровень угрозы" носит оценочный характер. Нет смысла бить в набат, если вы увидите короткие полоски, подобные тем, что на картинке. Они обозначают тот или иной программный код, который не очень деликатно относится к вашей приватности. Например, файлы cookies, хранящие информацию о посещенных вами веб-сайтах. Тем не менее, можно избавиться и от этих угроз, достаточно нажать кнопку "Исправить отмеченное" в правом нижнем углу окна.

Хотя Spybot автоматически ведет журнал операций, вы можете в любой момент скомандовать записать результаты в log-файл (опция в левом столбце).

Сканирование выбранных файлов

В сущности, производится так же, но в главном окне Spybot нужно выбирать кнопку "Сканирование файлов".

В левом столбце выбираем нужные файлы и/или папки. Spybot отображает их в правой части окна и производит проверку.

Иммунизация

Хорошо бы не только просканировать компьютер на наличие проблем, но и осуществить превентивные меры, защитить важные компоненты.

"Иммунизацией" разработчики Spybot называют превентивную "прививку" браузера от "шпионов", блокирование вредных cookies, попыток установки вредоносных программ, посещения зловредных сайтов и так далее.

В главном окне Spybot нажимаем на кнопку "Иммунизация".

Появляется окно с предложением выбрать, для каких именно учетных записей Windows вы хотите провести иммунизацию. Если вы единственный пользователь на компьютере и входите с правами администратора, большой разницы нет. Но на вашем компьютере обыкновенно работает несколько человек, возможно, лучше ограничиться только своей учетной записью.

Нажимаем на кнопку по выбору и попадаем в окно "Иммунизация".

Если открыт какой-либо браузер, Spybot предложит закрыть его, чтобы корректно провести иммунизацию. Выполняем это и щелкаем по кнопке "Проверить систему".

Когда Spybot завершит проверку, мы увидим сообщение о ее результатах.

Нажимаем на кнопку "Применить иммунизацию".

Окно с предупреждением о правах администратора. Подтверждаем.
Результат иммунизации выглядит как на картинке.

Обновление

Обновлять программу вручную очень просто. Для этого нужно в главном окне просто щелкнуть по кнопке "Обновление".

Откроется окно "Обновление". В нем отображается статус программы. Принудительно (вручную) обновить программу и базу можно щелкнуть по кнопке "Обновление".

Расширенные функции

В прошлой главе мы познакомились с основными функциями Spybot. Помимо них, разработчики предлагают ряд интересных опций, которые они называют "Расширенными" и "Профессиональными". Большинство доступно в коммерческой версии Spybot, а некоторые мы рассмотрим ниже.

На этой странице:

Создатель отчета

Эта простая функция позволяет скомпоновать отчет из разных log-файлов. Такой отчет может быть полезен, если вы столкнулись с каким-то необычным (трудноудаляемым) вредоносным кодом и нуждаетесь в поддержке профессионалов. Отчет можно отправить разработчикам Spybot.

Настройки

Язык. По умолчанию Spybot запускается с интерфейсом на русском языке, но при необходимости вы можете переключить язык на другой.
Область. Можно выбрать, какую систему сканировать (только внутреннюю или также внешние) и какой профиль (текущий или всех пользователей Windows на этом компьютере).
Категории. Здесь приводится список разных видов вредоносного кода, на которые Spybot проверяет систему.
Интегрирование в систему. По умолчанию Spybot создает контекстное меню в "Проводнике" Windows, помещает себя в автозагрузку и создает значок в системном трее. Все это можно при желании отключить.
Системные сервисы. Активация различных частей (модулей) Spybot.
Браузеры. В системе может быть установлено более одного браузера (например, Internet Explorer, Mozilla Firefox и Google Chrome). Эта опция позволяет отключить проверку того или иного браузера (например, если вы им практически не пользуетесь).
Лист игнорирования. Если Spybot не кажется вам достаточно разборчивым - например, сканирует и блокирует то, что не нужно ни сканировать, ни, тем более, блокировать - можно добавить нужную программу или адрес сайта в "белый список".
Планировщик. Вместо того, чтобы выполнять проверки вручную, иногда удобнее, чтобы Spybot занимался этим сам, по расписанию.
Диалоги. Различные подсказки, информационные окна, предложения дополнительных действий: все их можно включить или отключить в этом меню.

Прочее

Инструменты стартовой загрузки. В этом пункте много разных вкладок. В частности, список запущенных в Windows процессов, настройка программ в автозагрузке, можно даже посмотреть и отредактировать файл hosts, в котором Windows хранит информацию о переадресациях веб-страниц. Изменения, как правило, производятся в реестре Windows, поэтому мы рекомендуем быть очень осторожным. Особенно если вы не чувствуете себя достаточно уверенно.

Rootkit сканер. Сканирование на предмет руткитов - программ для маскировки следов присутствия и работы вредоносного кода.

Портативная версия Spybot

Портативная версия не требует установки. Ее можно, например, хранить на USB-флэшке и использовать на разных компьютерах по необходимости. Кроме того, следы использования портативной версии на конкретном компьютере сложнее обнаружить.

Примечание: обратите внимание на ряд полезных утилит для борьбы с вирусами и прочим вредоносным кодом из нашего раздела Полезные программы.

О том, как скачать, запустить и русифицировать портативную версию Spybot, теперь написано в соответствующей главе нашего руководства, а эта страница временно оставлена здесь для совместимости с другими языковыми версиями.

Вопросы и тест

Вопрос: Может ли Spybot автоматически, при загрузке, отыскивать в Интернете обновления?

Ответ: Может, но только в расширенной (платной) версии. Поскольку мы с вами пользуемся бесплатной версией программы, придется запускать поиск обновлений вручную, как описано в этой главе.

Вопрос: В пункте меню "Режим" есть переключение в "Расширенный режим". Расскажите вкратце, что это такое и зачем он нужен?

Ответ: Да, Spybot может работать в расширенном режиме. В нем становятся доступными дополнительные настройки программы, например, создание исключений при проверке системы, ведение планировщика заданий, изменение оформления программы, а также дополнительные инструменты, в частности, проверка несовместимостей в реестре, настройка автозагрузки Windows, изменение скрытых настроек Internet Explorer и т.п. Но для эффективной работы Spybot достаточно и настроек по умолчанию.

Мини-тест

1. Какая из программ - Cobian Backup или Spybot - обладает более серьезными средствами для борьбы со "шпионами"?

Cobian Backup
Spybot
Примерно равны по своим функциям
Они различны по функциям, их некорректно сравнивать

2. Что называют adware?

Одну из категорий компьютерных вирусов
Условно-бесплатное программное обеспечение
Любой вредоносный программный код
Программы, показывающие рекламу

3. Найдите ложное утверждение.

"Шпион" может выглядеть как легальное дополнение к полезной программе
Некоторые "шпионы" умеют перехватывать нажатия клавиш на клавиатуре
Собранные "шпионами" данные могут использоваться для доступа к ресурсам от лица добропорядочного пользователя
В Windows XP есть собственное средство для борьбы со "шпионами"

4. Какой из "симптомов", вероятнее всего, является следствием работы "шпиона"?

При запуске браузера появляется незнакомая рекламная страница
Почтовая программа сообщает о недоступности почтового сервера
В списке оборудования Windows некоторые позиции отмечены вопросительными знаками
По экрану пробегают рябь и цветные полосы.

5. Что такое TeaTimer

Счетчик программ-шпионов, обнаруживаемых во время проверки компьютера
Резидентный компонент Spybot, который не дает запускаться вредоносным процессам
Специальный инструмент Spybot для сохранения и восстановления реестра Windows
Таймер в английской версии Windows, который сигнализирует о том, что пора пить чай

6. Превентивная "прививка от шпионов" на языке Spybot называется...

Санация
Вакцинация
Иммунизация
Ампутация

7. Выберите правильное завершение фразы: "Для отмены изменений, внесенных Spybot, следует..."

...воспользоваться встроенной в Spybot функцией "Восстановить"
...попытаться восстановить данные из "Корзины" Windows
...запустить специальную утилиту AntiSpybot
...немедленно перезагрузить компьютер.

securityinabox.org

Spyware: как найти программу шпион на компьютере?

Под термином Spyware понимается программа шпион, которая в скрытном режиме устанавливается на компьютер и ее цель – это сбор информации относительно конфигурации компьютерной системы и пользовательской активности. То есть вся информация о ваших действиях в Сети и внутри ОС может стать доступной злоумышленникам.

Чтобы избежать столь негативного воздействия со стороны, необходимо контролировать процесс внедрения сторонних программ без вашего ведома. Сегодня выделяют несколько основных видов программ шпионов, которые могут нанести неоценимый вред пользователям.

Классификация Spyware

Сканер жесткого диска – программа шпион, изучающая содержимое винчестера для выявления ценной информации, которая впоследствии передается хозяину.
Экранный шпион – осуществляет периодические снимки экрана и переправку данных скриншотов хозяину. Информация подобного вида представляет интерес для разного рода вымогателей.
Прокси-шпион – при установке на компьютер выступает в роли прокси-сервера, что позволяет использовать чужой IP-адрес для прикрытия своих действий.
Почтовый шпион – сбор информации, которая включает в себя адреса электронной почты, что в основном интересует людей, осуществляющих рассылку спама.
Клавиатурный шпион – фиксация всех нажатий клавиш на клавиатуре, что позволяет, например, украсть номера кредитных карт.

Вышеприведенный список угроз далеко не полный, но основные виды шпионских программ он в себя включает.

Spyware Terminator 2012

В основном программы, которые позволяют найти шпиона на компьютере, представляют собой платные версии подобных продуктов. При этом существует ряд программных решений, в которых доступны бесплатные функции, дающие возможность очистить ОС от вредоносных компонентов.

Например, бесплатная версия программы Spyware Terminator 2012, которая в варианте Freeware не имеет антивирусной защиты и высокого приоритета обновлений. В то же время доступная функциональность этого программного решения позволяет находить и удалять программы, квалифицируемые как шпионы.

Найти программу шпион на компьютере: порядок действий

Чтобы обезопасить себя на будущее от Spyware, следует в той же вкладке «Сканирование» настроить режим автоматической проверки компьютерной системы на наличие программ шпионов. Конечно, подобной функциональностью отличаются и антивирусы, но в то же время не помешает осуществить проверку специализированным инструментом в виде рассмотренной программы.

pauk-info.ru

ТОП антишпионских программ для компьютера

Здравствуйте, друзья! Даже если на Вашем ПК установлен хороший антивирус, то не всегда он может защитить Вас от действий шпионских скриптов. Они способны проникать в систему и воровать личные данные, отправляя их на серверы злоумышленников. Дополнительно рекомендую использовать лучшие антишпионские программы, о которых я расскажу в этой статье.

Эффективный софт

Существует множество подобных приложений, но многие из них просто создают видимость борьбы со шпионами, предварительно требуя покупки лицензии. Одним словом, деньги на ветер. Хотел составить топ 10 программ, которые реально работают, но их оказалось всего восемь. Возможно, после прочтения обзора Вы предложите еще две.

Super AntiSpyware

Одно из самых эффективных решений, которое устраняет не только Spyware, но и троянов, червей.

С помощью эвристического анализа обнаруживаются даже потенциальные угрозы, которые пока не внесены в базу.
Само приложение обновляется несколько раз в год, а определения сигнатур вирусов придется обновлять в ручном режиме 2-3 раза в месяц.
Доступно сканирование, как всей системы, так и её компонентов: оперативной памяти, дисков, системных папок.
ПО отличается минимальным потреблением ресурсов и быстрой проверкой, что подойдет для компьютера со слабым «железом».

Spybot Search & Destroy

Распространяется совершенно бесплатно, хотя и просит оказать материальную помощь разработчикам для дальнейшего совершенствования проекта.

Отлично справляется со своими прямыми обязанностями, а также умеет искать и удалять «пользовательские следы». Это актуально, если ноутбук используют несколько человек, и Вы не хотите, чтобы они могли отследить Вашу активность.
Имеет интерфейс на русском с возможностью изменения внешнего вида (скинов);
Помимо устранения шпионского ПО, умеет бороться с рекламными вирусами, которые замедляют работу браузеров.
Даже если утилита что-то сделает не так, всегда можно выполнить восстановление из резервной копии, созданной автоматически.

Spyware Terminator

Одна из первых программ подобного рода, которая была безупречным лидером в борьбе со шпионами, пока не появились конкуренты.

Это комплексное решение, представляющее собой полноценный антивирус;
Доступен режим «Глубокого сканирования», который находит все известные угрозы;
Работает в реальном времени для обеспечения максимального уровня защиты. Но для меньшего потребления ресурсов можно отключить online мониторинг в настройках;
Наличие компонента HIPS позволяет закрыть все дыры в безопасности системы, чтобы через них не могли проникнуть потенциальные угрозы.

Microsoft Security Essentials

Продолжает мой обзор антишпионских программ встроенная утилита от компании Microsoft. В новых версиях Виндовс он включена по умолчанию, но явно не даёт о себе знать, пока не будет обнаружена опасность.

Быстро находит вредоносные скрипты, которые замедляют систему;
Борется с рекламными вирусами в браузерах;
Резервирует все внесенные изменения, чтобы потом можно было выполнить откат;
Есть планировщик заданий, который поможет автоматизировать процесс сканирования;
Работает в фоне, не привлекая внимание пользователя;
Обновление баз происходит почти ежедневно.

Emsisoft Anti-Malware

Софт является бесплатным в случае домашнего использования, а за бизнес лицензию придется заплатить.

Кроме типичных возможностей анти-шпионов, утилита умеет анализировать поведение подозрительных процессов и блокировать их в случае необходимости;
Отлично борется с кей-логгерами, которые записывают все нажатия на клавиатуре для вычисления логинов и паролей;
Обнаруживает и отправляет в карантин троянов и червей. То есть, работает как полноценный антивирус;
Есть возможность управления автозагрузкой (отключение опасных процессов и служб, которые загружаются вместе с системой).

Какие еще полезные преимущества есть у данного программного обеспечения, можно узнать после скачивания и установки.

Ad-Aware

Умеет делать всё, что было перечислено в описании предыдущих приложений. Но есть и свои уникальные особенности, которые делают софт одним из лучших в мире.

Способен блокировать системы отслеживания местоположения, которые могут автоматически активироваться при посещении сайтов;
Блокирует агрессивную рекламу, путем тщательного сканирования реестра, отключения вредных дополнений браузеров;
Самостоятельное обновление баз, не требующее от Вас никаких действий;
Подключение плагинов для модернизации функционала. Можете добавлять расширения на своё усмотрение. Но помните, что каждое из них будет потреблять дополнительные системные ресурсы.

Malwarebytes Anti-Malware

Наш рейтинг медленно приближается к вершине. На втором месте по возможностям и эффективности находится полезный софт от компании Malwarebytes. В своих предыдущих публикациях я неоднократно упоминал его, когда рассказывал о блокировке назойливой рекламы. Помните?

Единственный недостаток программы состоит в том, что она является условно-бесплатной. То есть, предоставляется пробный период, после которого нужно будет покупать лицензию. Но ведь это не проблема для современных «подкованных» пользователей?

Не буду перечислять все преимущества, чтобы не повторяться. Можете прочитать достоинства предыдущих утилит, сложить их вместе и получится полный перечень особенностей Anti-Malware.

AVZ

Очень серьезное ПО, с которым справляются не все новички. На самом деле, версии 2016 года значительно проще ранних выпусков этого софта. Я помню, как пару лет тому назад мне пришлось столкнуться с AVZ для устранения трояна. Сразу показалось, что утилита крайне сложная. Но потом разобрался и пользовался неоднократно. Крутая вещь.

Очень часто на антивирусных формах оставляют отзывы и просят выложить логи сканирования, сделанные этой программой. А потом предлагают решение в виде скрипта, который следует выполнить в AVZ. То есть, чтобы решить конкретную проблему, найти и удалить опасный вирус, с которым не справляются другие «защитники», достаточно отыскать в сети нужный код и вставить его в окно выполнения.