Bilgisayarınızda casus yazılım olup olmadığı nasıl kontrol edilir. Telefonunuzun dinlendiğini veya casus yazılım bulaştığını nasıl anlarsınız Bilgisayarınızdaki casus yazılımları nasıl algılarsınız

Casus yazılım, reklam görüntüleme, hassas bilgileri toplama veya cihaz ayarlarında değişiklik yapma gibi kullanıcının bilgisi olmadan belirli eylemleri gerçekleştiren bir tür kötü amaçlı yazılımdır (yazılım). İnternet bağlantı hızınız düştüyse, tarayıcınız yavaşladıysa veya başka olağandışı olaylar meydana geliyorsa, bilgisayarınıza casus yazılım bulaşmış olabilir.

adımlar

Bir Android cihazda casus yazılımları tespit edin ve kaldırın

    Casus yazılım belirtilerinin farkında olun.İnternet bağlantı hızınız sık sık düşüyorsa veya akıllı telefonunuzda yabancılardan gelen mesajlar da dahil olmak üzere garip metin mesajları alıyorsanız, cihazınıza casus yazılım bulaşmış olabilir.

    • Casus yazılımlar genellikle rastgele karakterler içeren veya sizden belirli bir kod girmenizi isteyen mesajlar oluşturur.

  1. Uygulamaların İnternet trafiğini nasıl tükettiğini kontrol edin. Ayarlar uygulamasını açın ve Trafik Kontrolü üzerine dokunun. Ekranı aşağı kaydırın ve belirli bir uygulama tarafından ne kadar trafik tüketildiğini görün. Kural olarak, casus yazılım büyük miktarda trafik tüketir.

    Verilerinizi yedekleyin. Akıllı telefonunuzu bir USB kablosu kullanarak bilgisayarınıza bağlayın ve ardından önemli dosyaları (fotoğraflar veya kişiler gibi) sabit sürücünüze sürükleyin.

    • Mobil cihaz ve bilgisayar farklı işletim sistemleri çalıştırdığından bilgisayara virüs bulaşmaz.

  2. Ayarlar uygulamasını açın ve "Yedekle ve Sıfırla" üzerine dokunun. Cihazı fabrika ayarlarına sıfırlama seçeneği de dahil olmak üzere çeşitli seçeneklerin bulunduğu bir ekran açılacaktır.

    "Fabrika ayarlarına sıfırla" seçeneğine tıklayın. Bu seçenek, "Yedekle ve Sıfırla" ekranının altındadır.

    Ayarları Sıfırla'yı tıklayın. Akıllı telefon otomatik olarak yeniden başlatılacak ve casus yazılım dahil olmak üzere kullanıcı verileri ve uygulamalar silinecektir.

    • Fabrika ayarlarına sıfırlamanın tüm kullanıcı verilerini sileceğini unutmayın. Bu yüzden önemli bilgilerinizi yedeklediğinizden emin olun.

    HijackThis'i Kullanma (Windows)

    1. İndirin ve kurun. Bu, casus yazılımları algılamak için tasarlanmış bir yardımcı programdır. Çalıştırmak için kurulum dosyasına çift tıklayın. Bu yardımcı programı yükledikten sonra çalıştırın.

      • Benzer bir yazılım Adaware veya MalwareBytes'dir.

    2. "Yapılandır"a (Ayarlar) tıklayın. Bu düğme ekranın sağ alt köşesinde "Diğer Öğeler" bölümünde bulunur. Program ayarları açılacaktır.

      • Ayarlarda, dosya yedekleme gibi belirli özellikleri etkinleştirebilir veya devre dışı bırakabilirsiniz. Önemli dosyalar veya yazılımlar üzerinde çalışıyorsanız bir yedek oluşturmanız önerilir. Yedekleme küçüktür; ayrıca daha sonra silinebilir (yedeklemelerin saklandığı klasörden).
      • "Öğeleri düzeltmeden önce yedekleme yap" özelliğinin varsayılan olarak etkin olduğunu unutmayın.

    3. Ana menüye dönmek için "Geri" tuşuna basın. Bu düğme, ayarlar penceresi açıldığında "Yapılandır" düğmesinin yerini alır.

      Tara'yı tıklayın. Bu düğme, potansiyel olarak tehlikeli dosyaların bir listesini görüntüleyen ekranın sol alt köşesinde bulunur. HijackThis'in sistemin en savunmasız kısımlarını hızla tarayacağını, bu nedenle listelenen tüm dosyaların kötü amaçlı olmayacağını unutmamak önemlidir.

      Şüpheli dosyanın yanındaki kutuyu işaretleyin ve "Seçilen öğe hakkında bilgi"yi tıklayın. Dosya ve belirtilen listeye neden dahil edildiği hakkında ayrıntılı bilgi içeren bir pencere açılır. Dosyayı kontrol ettikten sonra pencereyi kapatın.

      • Dosyanın konumu, olası kullanımı ve dosya üzerinde yapılması önerilen eylem, ayrıntılı bilgi olarak görüntülenir.

    4. "İşareti düzelt"e tıklayın (Seçilen öğeyi düzeltin). Bu düğme ekranın sol alt köşesinde bulunur; HijackThis yardımcı programı seçilen dosyayı geri yükler veya siler (seçilen eyleme bağlı olarak).

      • Aynı anda birden fazla dosya seçebilirsiniz; Bunu yapmak için, her birinin yanındaki kutuyu işaretleyin.
      • Herhangi bir işlem gerçekleştirmeden önce, HijackThis, kullanıcının yapılan değişiklikleri geri alma fırsatına sahip olması için verilerin (varsayılan olarak) bir yedek kopyasını oluşturur.

    5. Verileri bir yedekten geri yükleyin. HijackThis tarafından yapılan değişiklikleri geri almak için ekranın sağ alt köşesindeki "Yapılandır"a (Ayarlar) tıklayın ve ardından "Yedekle"ye (Yedek kopya) tıklayın. Listeden yedekleme dosyasını seçin (adı oluşturulduğu tarih ve saati içerir) ve ardından Geri Yükle'ye tıklayın.

      • Yedekler, siz silene kadar saklanacaktır. Yani HijackThis'i kapatabilir ve verileri daha sonra geri yükleyebilirsiniz.

    Netstat'ı Kullanma (Windows)

    1. Bir komut istemi penceresi açın. Netstat, casus yazılımları ve diğer kötü amaçlı dosyaları algılayabilen yerleşik bir Windows yardımcı programıdır. Tıklamak ⊞ Kazan+ R Çalıştır penceresini açın ve ardından yazın cmd. Komut satırı, işletim sistemiyle metin komutları aracılığıyla etkileşim sağlar.

      • Ek yazılım yüklemek istemiyorsanız veya kötü amaçlı yazılım temizleme işlemi üzerinde daha fazla kontrol sahibi olmak istiyorsanız bu yöntemi kullanın.

    2. komutu girin netstat -b ve bas ↵Girin . İnternete erişimi olan (bağlantı noktalarını açabilir veya İnternet bağlantısını kullanabilir) işlemlerin bir listesi görüntülenecektir.

      • Bu komutta operatör -B"ikili" anlamına gelir. Yani aktif "ikili dosyalar" (yürütülebilir dosyalar) ve bağlantıları ekranda görüntülenecektir.

    3. Tıklamak Ctrl + alt + Silmek . Tüm etkin işlemleri listeleyen Windows Görev Yöneticisi açılacaktır. Listeyi aşağı kaydırın ve komut satırını kullanarak keşfettiğiniz kötü amaçlı işlemi arayın.

      İşlem adına sağ tıklayın ve menüden "Dosya Konumunu Aç" seçeneğini seçin. Kötü amaçlı dosya içeren bir klasör açılacaktır.

      Dosyaya sağ tıklayın ve menüden "Sil" i seçin. Kötü amaçlı dosya, işlemlerin çalışmasını engelleyen Geri Dönüşüm Kutusu'na gönderilir.

      • Kullanımda olduğu için dosyanın silinemeyeceğini bildiren bir pencere açılırsa, Görev Yöneticisi penceresine geri dönün, işlemi vurgulayın ve İşlemi Sonlandır'a tıklayın. İşlem tamamlanacak ve ilgili dosyayı silebileceksiniz.
      • Yanlış dosyayı sildiyseniz, açmak için Geri Dönüşüm Kutusu'na çift tıklayın, ardından geri yüklemek için dosyayı Geri Dönüşüm Kutusu'ndan dışarı sürükleyin.

    4. Geri Dönüşüm Kutusu'na sağ tıklayın ve menüden "Boş" seçeneğini seçin. Bu, dosyayı kalıcı olarak siler.

    Terminali Kullanma (Mac OS X)

      Bir terminal açın. Terminalde, casus yazılımları (tabii ki varsa) algılayacak bir yardımcı program çalıştırabilirsiniz. "Uygulamalar" - "Yardımcı Programlar" üzerine tıklayın ve "Terminal" üzerine çift tıklayın. Terminal, işletim sistemi ile metin komutları aracılığıyla etkileşim sağlar.

      • Terminal simgesi Launchpad'de bulunabilir.

    1. komutu girin sudo lsof -i | grep DİNLE ve bas ⏎ Dönüş . Etkin süreçlerin bir listesi ve ağdaki etkinlikleriyle ilgili bilgiler görüntülenecektir.

      • Emretmek sudo sonraki komuta kök erişimi sağlar, yani sistem dosyalarını görüntülemenize izin verir.
      • lsof"açık dosyaların listesi"nin kısaltmasıdır. Yani bu komut, çalışan işlemleri görüntülemenizi sağlar.
      • Şebeke -i casus yazılımlar dış kaynaklarla iletişim kurmak için İnternet'e bağlandığından, etkin işlemler listesine ağ etkinlikleriyle ilgili bilgilerin eşlik etmesi gerektiğini belirtir.
      • grep DİNLE- bu komut, belirli bağlantı noktalarını açan işlemleri seçer (casus yazılım böyle çalışır).

    2. Yönetici şifresini girin ve tıklayın ⏎ Dönüş . Bu komut gerektirir sudo. Parolayı girerken terminalde görüntülenmediğini unutmayın.

    3. Hangi işlemlerin kötü amaçlı olduğunu öğrenin.İşlemin adını bilmiyorsanız veya bir bağlantı noktası açıyorsa, büyük olasılıkla kötü amaçlı yazılımdır. Bir işlem veya bağlantı noktasından emin değilseniz, web'de işlem adına bakın. Büyük olasılıkla, diğer kullanıcılar zaten olağandışı süreçlerle karşılaşmış ve doğaları hakkında (kötü amaçlı veya zararsız) geri bildirim bırakmışlardır. İşlemin kötü amaçlı olduğundan eminseniz, bu işlemi başlatan dosyayı silin.

      • Sürecin doğasını hala anlamadıysanız, ilgili dosyayı silmemek daha iyidir, çünkü bu, bazı programların çökmesine neden olabilir.
      • rm- "kaldır"ın kısaltması.
      • Bu belirli dosyayı silmek istediğinizden emin olun. Lütfen dosyanın kalıcı olarak silineceğini unutmayın. Bu nedenle, önceden bir yedekleme oluşturmanızı öneririz. Apple menüsünü açın ve Sistem Tercihleri ​​- Time Machine - Yedekleme'yi tıklayın.
    • HijackThis çok fazla şüpheli dosya listeliyorsa, sonuçları içeren bir metin dosyası oluşturmak ve bunları bu foruma göndermek için "Günlüğü Kaydet"e tıklayın. Belki diğer kullanıcılar size şu veya bu dosyayla ne yapacağınızı önerecektir.
    • 80 ve 443 numaralı bağlantı noktaları, ağa erişmek için birçok güvenilir program tarafından kullanılır. Elbette, casus yazılım bu bağlantı noktalarını kullanabilir, ancak bu olası değildir, yani casus yazılım diğer bağlantı noktalarını açacaktır.
    • Casus yazılımları tespit edip kaldırdıktan sonra, bilgisayarınızdan oturum açtığınız her hesabın parolalarını değiştirin. Sonradan üzülmektense güvende olmak daha iyidir.
    • Android cihazlarda casus yazılımları tespit ettiğini ve kaldırdığını iddia eden bazı mobil uygulamalar aslında güvenilmez ve hatta sahtedir. Akıllı telefonunuzu casus yazılımlardan temizlemenin en iyi yolu, onu fabrika ayarlarına sıfırlamaktır.
    • Fabrika ayarlarına sıfırlama, iPhone'daki casus yazılımları kaldırmanın da etkili bir yoludur, ancak sistem dosyalarına kök erişiminiz yoksa, casus yazılımların iOS'a girememesi ihtimali vardır.

    uyarılar

    • Bilmediğiniz dosyaları silerken dikkatli olun. Sistem klasöründen (Windows'ta) bir dosyanın silinmesi, işletim sistemine zarar verebilir ve Windows'u yeniden yükleyebilir.
    • Aynı şekilde, Mac OS X'te terminali kullanarak dosyaları silerken dikkatli olun. Kötü amaçlı bir işlem bulduğunuzu düşünüyorsanız, önce çevrimiçi olarak okuyun.

Hemen hemen tüm kullanıcılar virüslere ve virüslerin bilgisayar sistemleri üzerindeki etkilerinin sonuçlarına aşinadır. En yaygın olan tüm tehditler arasında, kullanıcıların eylemlerini izleyen ve gizli bilgileri çalan casus yazılımlar tarafından ayrı bir yer işgal edilir. Ardından, bu tür uygulamaların ve uygulamaların ne olduğunu göstereceğiz ve bir bilgisayardaki casus yazılımları nasıl tespit edip sisteme zarar vermeden böyle bir tehditten nasıl kurtulacağınızı ele alacağız.

casus yazılım nedir?

Başlangıç ​​olarak, genel anlamda Casus Yazılım (İngilizce "casus" olarak anılır) olarak adlandırılan casus yazılım uygulamaları veya yürütülebilir uygulamalar, bu tür virüsler değildir. Yani, bilgisayarlara bulaştıklarında sürekli RAM'de kalabilmelerine ve sistem kaynaklarının bir kısmını tüketebilmelerine rağmen, bütünlüğü veya performansı açısından sistem üzerinde neredeyse hiçbir etkileri yoktur. Ancak, kural olarak, bu özellikle işletim sisteminin performansını etkilemez.

Ancak asıl amaçları, kullanıcının çalışmasını izlemek ve mümkünse, gizli verileri çalmak, spam göndermek için e-posta sahtekarlığı yapmak, İnternet'teki istekleri analiz etmek ve kötü amaçlı yazılım içeren sitelere yönlendirmek, sabit sürücüdeki bilgileri analiz etmek vb. Herhangi bir kullanıcının koruma için en azından ilkel bir anti-virüs paketine sahip olması gerektiğini söylemeye gerek yok. Doğru, çoğunlukla ne ücretsiz antivirüsler ne de yerleşik Windows güvenlik duvarı bile güvenlik konusunda tam bir güven vermez. Bazı uygulamalar basitçe tanınmayabilir. Bu noktada tamamen mantıklı bir soru ortaya çıkıyor: “O halde bir bilgisayarın casus yazılımlardan korunması ne olmalıdır?” Ana yönleri ve kavramları düşünmeye çalışalım.

casus yazılım türleri

Pratik bir çözüme başlamadan önce, hangi uygulamaların ve uygulamaların Spyware sınıfına ait olduğu konusunda net olmalısınız. Bugüne kadar, birkaç ana tür vardır:

  • tuş kaydediciler;
  • sabit sürücü tarayıcıları;
  • ekran casusları;
  • posta casusları;
  • vekil casus yazılım.

Bu tür her programın sistem üzerinde farklı bir etkisi vardır, bu nedenle aşağıda casus yazılımların bir bilgisayara nasıl girdiğini ve virüslü bir sistemde neler yapabildiklerini tam olarak göreceğiz.

Casus Yazılım Bilgisayar Sistemlerine Nasıl Girer?

Bugün, İnternet teknolojilerinin inanılmaz gelişimi nedeniyle, World Wide Web, bu tür tehditlerin yerel bilgisayar sistemlerine veya ağlarına sızmak için kullandığı ana açık ve zayıf korunan kanaldır.

Bazı durumlarda, casus yazılım, kulağa ne kadar çelişkili gelse de, kullanıcının kendisi tarafından bilgisayara yüklenir. Çoğu zaman bunun farkına bile varmaz. Ve her şey banal olarak basit. Örneğin, İnternet'ten görünüşte ilginç bir program indirdiniz ve kuruluma başladınız. İlk aşamalarda, her şey her zamanki gibi görünüyor. Ancak bazen pencereler, İnternet tarayıcısına bazı ek yazılım ürünleri veya eklentiler yükleme önerisiyle birlikte görünür. Genellikle tüm bunlar küçük harflerle yazılır. Kullanıcı, yükleme işlemini hızlı bir şekilde tamamlama ve yeni bir uygulama ile çalışmaya başlama çabasıyla, genellikle buna dikkat etmez, tüm koşulları kabul eder ve ... sonuç olarak, bilgi toplamak için gömülü bir "aracı" alır .

Bazen bir bilgisayara arka planda casus yazılım yüklenir ve ardından kendisini önemli sistem süreçleri olarak gizler. Burada pek çok seçenek olabilir: doğrulanmamış yazılım yüklemek, İnternet'ten içerik indirmek, şüpheli e-posta eklerini açmak ve hatta Web'deki bazı güvenli olmayan kaynakları ziyaret etmek. Zaten açık olduğu gibi, özel koruma olmadan böyle bir kurulumun izini sürmek imkansızdır.

Maruz kalmanın sonuçları

Casusların neden olduğu zarara gelince, daha önce de belirtildiği gibi, bu, sistemi bir bütün olarak etkilemez, ancak kullanıcı bilgileri ve kişisel veriler risk altındadır.

Bu türdeki tüm uygulamalar arasında en tehlikelisi, keylogger olarak adlandırılanlardır, başka bir deyişle, bir saldırgana aynı oturum açma ve şifreleri, banka bilgilerini alma fırsatı veren karakter setini izleyebilenlerdir. veya kart pinleri ve hepsi bu kadar, kullanıcının geniş bir kitleye sunmak istemeyeceği şeyler. Kural olarak, tüm veriler belirlendikten sonra, doğal olarak gizli modda ya uzak bir sunucuya ya da e-posta ile gönderilir. Bu nedenle, bu tür önemli bilgileri depolamak için özel şifreleme yardımcı programlarının kullanılması önerilir. Ek olarak, dosyaları bir sabit sürücüye değil (sabit sürücü tarayıcıları bunları kolayca bulabilir), ancak çıkarılabilir ortama veya en azından bir flash sürücüye ve her zaman şifre çözme anahtarıyla birlikte kaydetmek istenir.

Diğer şeylerin yanı sıra, birçok uzman, bu yöntemin uygunsuzluğunu kabul etmelerine rağmen, ekran klavyesinin kullanımının en güvenli olduğunu düşünüyor.

Kullanıcının tam olarak ne yaptığına dair ekranı takip etmek, yalnızca gizli veriler veya kayıt detayları girildiğinde tehlikelidir. Casus, belirli bir süre sonra ekran görüntülerini alır ve bunları saldırgana gönderir. İlk durumda olduğu gibi ekran klavyesini kullanmak işe yaramaz. Ve iki casus aynı anda çalışıyorsa, hiçbir yere saklanamazsınız.

E-posta takibi, kişi listesine dayalıdır. Asıl amaç, spam göndermek için gönderirken mektubun içeriğini değiştirmektir.

Proxy casusları, yalnızca yerel bilgisayar terminalini bir tür proxy sunucusuna dönüştürmeleri anlamında zarar verir. Bu neden gerekli? Evet, yalnızca yasadışı eylemler gerçekleştirirken kullanıcının IP adresinin arkasına saklanmak için. Doğal olarak, kullanıcı bunun farkında değildir. Örneğin, diyelim ki birisi bir bankanın güvenlik sistemini hackledi ve belli bir miktar para çaldı. Yetkili servisler tarafından yapılan takip işlemleri, hack'in şu veya bu adreste bulunan şu veya bu IP'ye sahip bir terminalden gerçekleştirildiğini ortaya koymaktadır. Özel hizmetler, şüphelenmeyen bir kişiye gelir ve onu hapse gönderir. Bunda gerçekten iyi bir şey yok mu?

Enfeksiyonun ilk belirtileri

Şimdi uygulamaya geçelim. Herhangi bir nedenle güvenlik sisteminin bütünlüğü hakkında şüpheler varsa, bir bilgisayarda casus yazılım olup olmadığı nasıl kontrol edilir? Bunu yapmak için, bu tür uygulamaların etkisinin erken aşamalarda kendini nasıl gösterdiğini bilmeniz gerekir.

Herhangi bir nedenle performansta bir düşüş fark edilmezse veya sistem periyodik olarak “kilitlenir” veya çalışmayı reddederse, önce işlemci ve RAM üzerindeki yük kullanımına bakmalı ve ayrıca tüm aktif işlemleri izlemelisiniz.

Çoğu durumda, aynı "Görev Yöneticisi"ndeki kullanıcı, daha önce işlem ağacında olmayan tanıdık olmayan hizmetleri görecektir. Bu sadece ilk çağrı. Casus yazılım yaratıcıları aptal olmaktan uzaktır, bu nedenle kendilerini sistem süreçleri olarak gizleyen programlar oluştururlar ve manuel modda özel bilgi olmadan bunları tespit etmek imkansızdır. Ardından İnternet'e bağlanma, başlangıç ​​sayfası değişiklikleri vb. ile ilgili sorunlar var.

Bilgisayarınızda casus yazılım olup olmadığı nasıl kontrol edilir

Kontrole gelince, düzenli antivirüsler, özellikle tehdidi zaten kaçırmışlarsa, burada yardımcı olmaz. En azından Kaspersky Virus Removal Tool (veya daha iyisi, yüklemeden önce sistem kontrolü yapılan Rescue Disc gibi) gibi bir tür taşınabilir sürüme ihtiyacınız olacak.

Bir bilgisayarda casus yazılım nasıl bulunur? Çoğu durumda, Anti-Spyware sınıfının yüksek oranda hedeflenmiş özel programlarının (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware, vb.) kullanılması önerilir. İçlerindeki tarama işlemi, sonraki kaldırmanın yanı sıra tamamen otomatiktir. Ama burada bile dikkat etmeye değer şeyler var.

Casus yazılım bir bilgisayardan nasıl kaldırılır: standart yöntemler ve kullanılan üçüncü taraf yazılımlar

Casus yazılımları bilgisayarınızdan manuel olarak bile kaldırabilirsiniz, ancak yalnızca program maskelenmemişse.

Bunun için programlar ve bileşenler bölümüne gidebilir, listede istediğiniz uygulamayı bulabilir ve kaldırma işlemini başlatabilirsiniz. Doğru, Windows kaldırıcı, hafifçe söylemek gerekirse, çok iyi değil, çünkü işlem tamamlandıktan sonra bir sürü bilgisayar çöpü bırakıyor, bu nedenle, standartta kaldırmaya ek olarak, iObit Uninstaller gibi özel yardımcı programları kullanmak daha iyidir. şekilde, sistem kayıt defterinde kalan dosyaları, hatta anahtarları ve girişleri aramak için derinlemesine bir tarama yapmanızı sağlar.

Şimdi sansasyonel yardımcı Spyhunter hakkında birkaç söz. Birçoğu buna tüm hastalıklar için neredeyse her derde deva diyor. Buna katılmayalım. Hala sistemi taramıyor ama bazen yanlış pozitif veriyor.Sorun bunda değil. Gerçek şu ki, onu kaldırmanın oldukça sorunlu olduğu ortaya çıkıyor. Sıradan bir kullanıcı için, yapılması gereken tüm eylemlerden, sadece başı dönüyor.

Ne kullanmalı? Bu tür tehditlere karşı koruma ve bir bilgisayarda casus yazılım araması, örneğin ESETNOD32 paketi veya Hırsızlığa Karşı Koruma işlevi etkinleştirilmiş Akıllı Güvenlik kullanılarak gerçekleştirilebilir. Ancak, herkes kendisi için en iyi ve kolay olanı seçer.

Windows 10'da yasallaştırılmış casusluk

Ama hepsi bu değil. Yukarıdakilerin tümü yalnızca casus yazılımın sisteme nasıl girdiği, nasıl davrandıkları vb. ile ilgiliydi. Peki casusluk yasal olduğunda ne yapmalı?

Windows 10 bu konuda en iyisi değil. Devre dışı bırakılması gereken bir dizi hizmet vardır (uzak Microsoft sunucularıyla iletişim kurmak, reklam almak için kimliği kullanmak, bir şirkete veri göndermek, telemetri tabanlı konum, birden fazla konumdan güncelleme almak vb.).

%100 koruma var mı?

Casus yazılımların bilgisayarınıza nasıl girdiğine ve sonrasında ne yaptığına yakından bakarsanız, %100 koruma hakkında söylenebilecek tek bir şey vardır: Yoktur. Güvenlik araçlarının tüm cephaneliğini kullansanız bile, yüzde 80'den daha fazla değil emin olabilirsiniz. Bununla birlikte, kullanıcının kendisi, şüpheli siteleri ziyaret etme, güvenli olmayan yazılım yükleme, virüsten koruma uyarılarını yok sayma, bilinmeyen kaynaklardan gelen e-posta eklerini açma vb. şeklinde kışkırtıcı eylemlerde bulunmamalıdır.

Android'de casus yazılımların nasıl bulunacağı hakkında konuşalım. Onlarca ve yüzlerce çeşidi var. Bazıları telefondaki eylemleri kontrol etmek için gereklidir: tüm SMS, aramalar, postalar birinin görünmez kontrolü altındadır. Birçokları için birinin hareketlerinizi, konuşmalarınızı, yazışmalarınızı ve günlük yaşamınızı izlemesi şok edici gelebilir. Çoğu zaman, casus yazılım, yanlış partneri ifşa etmek isteyen kıskanç eşler tarafından yüklenir. Ayrıca "böcekler" koydu:

  • birçok kuruluş;
  • yerli;
  • kişisel kazanç için yabancılar.

Her kilidin bir ana anahtarı vardır: Gizlice kurulmuş bir casus yazılımı dolaylı işaretlerle belirlemek kolaydır. Program bir profesyonel tarafından oluşturulmuş olsa bile silmek kolaydır (amatörlerin durumundan daha zor). Bu yazımızda sadece Android'e değineceğiz.

Casusluk yapan kişi, programın “kurbanın” telefonunda nasıl davranacağını düşünmelidir. İyi bir casus görülmemelidir. Böyle bir program çok daha pahalı olacak ve sıradan bir saldırgan ya da kıskanç bir sevilen onu satın alamaz. Daha sık olarak, yüklü olan ucuz veya uygun fiyatlı seçeneklerdir. Bu nedenle, casus yazılımları tespit etmek genellikle kolaydır.

  1. İşletim sistemi programla çalışmakla meşgul ve cihazın sahibinin komutlarına yanıt vermesi daha uzun sürüyor, donuyor ve açıkçası yavaşlıyor.
  2. Pil birçok kez daha hızlı "oturmaya" başlar.
  3. Mobil İnternet trafiği, pil gücünden bile daha hızlı eriyor. Bilgi günde 24 saat iletilir, ayda gigabayt tüketilir.
  4. İnternet, dosyaları sürekli olarak indirir ve gönderir. Simgeler şu anda yanıp sönüyor.
  5. Menüde yeni bir program veya izi belirir.

Bütün bunlar, sahibini sistem içinde dolaştırmaya zorlar ve nedeni bulunur. Soru ortaya çıkıyor: Android'den casus yazılım nasıl kaldırılır? Amatör fakat anti-virüs sisteminin görmediği pahalı uygulamalarda durum daha karmaşıktır, trafiği yemezler ve pili tüketmezler. Sadece bir uzman böyle bir programı tespit edebilir.

casus yazılım nasıl bulunur

Program karmaşık değilse, Android'de bir tane bulmak armut bombardımanı kadar kolaydır:


Bu bölümde bilmediğiniz şüpheli bir program aktif olmalıdır. İyi casuslar gizlenebilir ("Yazılım Kontrolü", Monitör vb. adlarını taşır). Çalışan uygulamalarda hala utanç verici bir şey varsa, servis merkezine veya Yandex'e başvurmak daha iyidir. Algılanan programın adını arama kutusuna girin.

Telefonunuzdan veya PC'nizden bir casus bulmanın birkaç yolu daha:

  1. dosya sisteminde gezinin (bir bilgisayar aracılığıyla daha uygun);
  2. indirme günlüğünü, tarayıcı geçmişini, kurulumları görüntüleyin;
  3. güç tasarrufu modunun ayarlarında nerede ve ne kadar enerji tüketildiğini görün
  4. Günlük İnternet etkinliğini takip edin, performansı karşılaştırın.

Sadece modern araçlarda çok az bilgili olanlar için anlaşılması zor. Bu durumda, casus yazılımların algılanmasını ve kaldırılmasını bir uzmana emanet etmek daha iyidir.

nasıl kaldırılır

Böyle bir programın izleri olmadan android için casus yazılım nasıl algılanır ve kaldırılır? En kesin yol, ayarları fabrika ayarlarına sıfırlamaktır. Yani, tüm dosyaları, ayarları, ayarları başlangıç ​​görünümüne sıfırlamak için. Tüm uygulamaların tamamen kaldırılması olacak, ancak önemli bir nokta: gerekli tüm bilgileri (fotoğraflar, müzik, videolar, kişiler) kaydetmeniz gerekiyor. Bunu yapmak için bir yedek kopya oluşturmak daha iyidir. Bunu yapmazsanız, tüm verileri kaybetme olasılığınız %100'dür.

Çözüm

Birinin sizi gözetlediğini mi öğrendiniz? Bazıları için bu gerçekten şok edici olabilir. Nadiren insanlar bu tür programların var olduğunun farkına bile varmazlar. Yeniden denemeleri önlemek için güçlü bir parola belirleyin. Öte yandan, bu tür programlar yararlı olabilir. Örneğin, bir çocuğun hareketlerini takip edin, çalıntı bir alet bulun, vb.

Yetkisiz ekran okuma ve klavye girişinin engellenmesine karşı kullanıcı eylemlerinin maskelenmesiyle sağlanır. Sürücüleri, hizmetleri, sistem işlemlerini, DLL'leri ve diğer işlevleri izleyerek sisteminiz üzerinde kapsamlı kontrol sağlar. Bu, tüm gizli rootkit'leri algılamanıza ve kaldırmanıza olanak tanır. Donanım tuş kaydedicilerine karşı korur, tabletlerde kullanılabilir. Etkilenen bir bilgisayarda bile etkilidir.

Gizleyicinin laboratuvarında incelenen bilgisayar casuslarının derecesi.

Bize sorularınız varsa, Tehdit İzleme Laboratuvarı'nın e-posta adresine yazın.

Yardım

Casus yazılımlara karşı koruma örnekleri.

Gözetlemenin zamanında tespiti sizi birçok sorundan kurtarabilir.

Bu sayfada, çeşitli yöntemlerle çalışma yöntemlerini ve ayrıntılı örneklerini görebilirsiniz. casus yazılım önleme maskeleyici Maske S.W.B casus yazılımlar, Truva atları, keylogger'lar, kontrol sistemleri, rootkit'ler vb. gibi çeşitli izleme yöntemlerini algılamak, kaldırmak ve maskelemek için. Ek ayarlar olmadan tek bir düğmeye basarak bilgisayarınızdaki eylemlerinizi mevcut tehditlerden nasıl gizleyeceğinizi öğrenin. Sistem panosunu kullanmadan verileri kopyalayın ve aktarın.

Casus VkurSe bilgisayardaki tüm eylemlerin gizli olarak izlenmesi için, toplanan verileri sisteme kaydedebilir, internet üzerinden sessizce özel bir sunucuya gönderebilir. Bilgisayarınızı çevrimiçi olarak gizlice izleme yeteneği sağlar. Ekranın ekran görüntülerini oluşturur, klavye, pano ve daha fazlasındaki tuş vuruşlarını durdurur.

Casus casus bilgisayarda gerçekleştirilen tüm eylemlerin kaydını tutan görünmez bir klavye tuş kaydedici. Casus, web sayfalarına yapılan ziyaretleri, pencereleri açarak, klavyedeki tuşlara basarak, şifreli günlükler oluşturur ve bunları e-posta veya FTP kanalıyla sahibine gönderir. Masaüstünde görünmez ve standart Windows görev yöneticisinde gizlidir.

Casus JETLOGGER- bilgisayardaki kullanıcı etkinliğini izlemenize olanak tanır, çalışan programlar, ziyaret edilen siteler ve kullanılan tuş kombinasyonları hakkında bilgi toplar. Ekranın ekran görüntülerinin belirli aralıklarla otomatik olarak oluşturulmasını açabilirsiniz. Cihazdaki aktivite hakkında bilgi toplama gerçeğini gizler, mümkün olduğunca basit ve açıktır.

Casus Ödül Keylogger- herhangi bir bilgisayardaki tüm kullanıcıları gerçek zamanlı olarak izlemenize ve özel günlüklere bir geçmiş kaydı kaydetmenize olanak tanır. Gözlenen, yazılan tüm karakterlerin, ziyaret edilen web sitelerinin, kullanılan programların ekran görüntülerini anında görüntüleyebilirsiniz.

Casus REFOG Kişisel Monitör- sistem üzerinde tam kontrol sağlar, herhangi bir tuş vuruşunu kaydeder. Ek olarak, gözlemcinin bilgisayarda neler olup bittiğine dair tam bir resme sahip olması için periyodik olarak ekran görüntüleri alır. Tüm raporlar belirtilen e-postaya gönderilir. Casusun çalışması bilgisayarda fark edilmez: hiçbir şeyin kimliğine bürünmez ve çok az sistem kaynağı tüketir.

ispiyonlamak- ihtiyacınız olan kişinin bilgisayardaki eylemleri hakkında bilgi toplayan bir casus program, kurulum iki tıklamayla gerçekleşir, dosyalar ve pano ile tüm işlemleri ve ayrıca şifreler ve kullanıcı hesaplarına erişim için girişler dahil tüm klavye basışlarını durdurur ICQ'da, sosyal ağlarda, e-postada vb. Herhangi bir süre için bir rapor sağlar.

Casus Web İzleyici– PC'de gerçekleşen tüm etkinlikleri, e-postaları, mesajlaşma mesajlarını, ziyaret edilen siteler hakkındaki bilgileri, Facebook / MySpace ağlarındaki etkinlikleri ve kullanıcının gerçek zamanlı olarak yazdığı her şeyi kaydeder. Ekranın ekran görüntülerini alır ve tüm arama sorgularının kaydını tutar. Toplanan tüm bilgiler özel sunuculara gönderilir.

Casus Kickidler- ilgilendiğiniz bilgisayarların kullanımını otomatik olarak izlemenize, tuş vuruşlarını, fare hareketini izlemenize ve video kaydetmenize olanak tanır. Paralel bilgisayar kullanıcılarının eylemlerini her zaman izleyebilir ve zamanında yanıtlayabilirsiniz.

Casus bilgisayar pandora- sistemde gizlenir ve tüm bilgisayar ve internet trafiğini kontrol eder. Ekran görüntüleri alır, klavye verilerini alır, ziyaret edilen web siteleri, e-posta, anlık mesajlaşma programlarından anlık mesajlar ve çok daha fazlasını alır.

Casus Uzman Ana Sayfası- gizli gözetim ve bilgisayarda gerçekleştirilen tüm eylemlerin ayrıntılı kaydı için çok işlevli bir program. Spy Expert Home, bilgisayarda meydana gelen en popüler etkinliklerin kaydını tutar.

Casus Sistem Gözetimi Uzmanı- bir PC'yi gizli modda izlemek için tüm standart eylemleri sağlar. Casus, metin girişini, anlık mesajları, kullanılan uygulamaları ve ziyaret edilen siteleri günlüğe kaydeder ve belirtilen zaman aralığında ekran görüntüleri alır.

Casus KidLogger PRO mikrofondan ses kaydedebilen, ekran görüntüsü alabilen açık kaynaklı bir keyloggerdır. Günlüklerin / ekran görüntülerinin posta yoluyla veya üreticinin web sitesine teslim edilmesi mümkündür, çalınan bilgileri yerel olarak saklayabilir.

meraklı– ses casusu, PC'ye bağlı bir mikrofon tarafından alınan sesleri kaydetmek için tasarlanmıştır. Kayıt modunda tepside görünmez, Windows Görev Yöneticisi'ndeki işlemler listesinde görünmez.

Casus Spytech SpyAgent- kullanıcının eylemleri üzerinde tam kontrol sağlayan bir program. SpyAgent, tuş vuruşlarını, başlatılan programları, açılan dosyaları ve daha fazlasını kaydetme dahil sistem etkinliğini izler. Fotoğraf çekebilmek, programı uzaktan kontrol etmek mümkündür.

Casus Ardamax Keylogger ekran görüntülerini, panoyu, klavyedeki tuş vuruşlarını, şifreleri ve İnternet adreslerini girme, İnternet mesajlaşma programlarında sohbet etme vb. için bir keylogger programıdır.

Casus Windows Casus Keylogger- bilgisayarda izleme eylemleri sürecini başlatır. İşlemi başlattıktan ve etkinleştirdikten sonra, klavyede yazılan her şeyi kesecek, sonuçlar casus ayarlarında belirtilen klasörde bulunan günlük dosyasında görüntülenebilir. Keylogger, oturum açma bilgilerini, şifreleri, yazışmaları ve sistemdeki diğer yazılan metinleri izlemenizi sağlar.

Panoçeşitli programların pencereleri arasında bilgi kopyalarken, keserken ve yapıştırırken sürekli olarak kullanılır. Buna erişim, bilgisayardaki herhangi bir uygulamaya açıktır. Bu nedenle sistemde kopyalanan her şey ele geçirilebilir.

Casus Yaware.Zaman İzleyici- bilgisayar kullanıcılarının eylemlerini izlemek için. Hangi programları, siteleri ve belgeleri kullanıyor, belirli aralıklarla ekran görüntülerini ve web kameralarını izliyor ve alıyor. Hem normal hem de gizli modda çalışabilir, bilgisayarda geçirilen süreyi ve diğer kontrolleri takip eder.

casus izci Gerçek Casus Monitör bilgisayar etkinliğini gözetlemeyi amaçlar, ekran görüntüsü alma, kullanıcıların hangi siteleri ziyaret ettiğini izleme, tuş vuruşlarını kaydetme, ayrıca ICQ, MSN, AIM, Yahoo Messenger'da yapılan yazışmaları kaydedebilir ve ayrıca MSN posta kutusunun içeriğini kaydedebilir. , Hotmail ve Yahoo bir tarayıcıda görüntüleniyor.

Kullanımı ve kurulumu kolay, casus LightLoggerçoğu kullanıcı için görünmez bir şekilde çalışır, sistem panosunu tamamen kontrol eder, internetteki herhangi bir sayfada ve programlarda basılan tuşları kaydeder. LightLogger, belirli bir zaman aralığı ve belirli bir dosya boyutu ile ekran görüntülerini (Baskı Ekranları) kaydedebilir.

Casusun temel özelliği Sıçan- maddi olmayan virüsler ilkesi üzerinde çalışın. Keylogger başlatıldığında, ayrı yürütülebilir dosyalar oluşturulmaz. Kontrol merkezinden veya değiştirilmiş bir yürütülebilir dosyadan bir kez başlatılır ve ardından kalış izlerini tamamen gizler ve yalnızca RAM'de bulunur.

Casus izi gizle- kullanıcının eylemlerini sessizce izlemenizi sağlar. Bu, antivirüslerin tepki gösterdiği bir keylogger değil, sadece dikkat çekmeden, sistemin ayrıntılı bir günlüğünü gözlemleyen ve tutan bir programdır. Gizli ekran görüntüleri ile bilgileri yedekleme.

Casus DameWare Uzaktan Destek- uzak makinelere İnternet veya yerel ağ üzerinden bağlanmanıza ve bunları yönetmenize olanak tanır. Gözlenenin tüm eylemlerinin tam kontrolünü gerçekleştirmesini gizlice, fark edilmeden yapabilir.