Меня взломали?

Защищаем от шпионского ПО и вирусов смартфоны, компьютеры и бытовую электронику

CHIPHi-Tech

Практика > Защита от взлома

Меня взломали?

Секретные службы и киберпреступники с помощью простых инструментов способны шпионить за вашими устройствами. Однако организовать эффективную защиту несложно — если, конечно, знать нужные приемы.

Программное обеспечение, указанное в данной статье, находится на вложенном DVD

Хакнуть президента Соединенных Штатов Америки — плевое дело для специалистов. Трамп, несмотря на рекомендации своего советника по безопасности, пишет тирады в Twitter со старенького телефона на базе Android. По снимкам понятно, что речь идет о модели Samsung Galaxy S III. Предыдущему президенту, в отличие от Трампа, при вступлении в должность пришлось сдать свой телефон и пользоваться лишь максимально защищенным устройством BlackBerry. Основная опасность заключается в том, что в старом S III такое количество уязвимостей, что при желании злоумышленники могут дистанционно превратить микрофон или встроенную камеру смартфона в инструменты для шпионажа. У Трампа остается лишь одна возможность избежать кошмарного нарушения национальной безопасности: немедленно отказаться от своего телефона и начать пользоваться аппаратом, защищенным особым образом. Однако и советы из нашей статьи ему также пригодятся. Прислушайтесь к нашим рекомендациям, даже если вы не являетесь лидером «свободного мира» и самой желанной целью разведок. Мы расскажем, на что именно нацелены хакеры и как выяснить, не работает ли в веб-сервисах, на ПК и в смартфонах шпионское ПО, скрытно считывающее, к примеру, данные для доступа к онлайн-банкингу и незаметно пересылающее эту информацию преступникам.

Избавляемся от шпионов на ПК

Домашний компьютер представляет собой наиболее привлекательную цель для шпионских атак. Так, большинство пользователей продолжают заходить с него на свой счет в онлайн-банкинге, а также в другие сервисы, в том числе в почтовый ящик или интернет-магазины, такие как Amazon. Мы покажем, как узнать, направлены ли уже чужие взоры на ваш ПК, и как при возникновении подозрений быстро и надежно удалить следящие программы из системы.

Не каждый антивирус защищает

Для обнаружения признаков шпионской деятельности вредоносного ПО прислушайтесь к своим личным ощущениям. Если вам кажется, что компьютер стал работать гораздо медленнее или соединение с Интернетом уже не такое быстрое, каким должно быть, перед вами первые симптомы, требующие дальнейшего выяснения. Кстати, не каждый антивирус надежно распознает опасность. Обзор самых лучших систем вы найдете в колонке справа. За них придется выложить от 1200 до 1900 рублей, но зато они относительно хорошо защитят вас от атак. При этом не стоит бояться падения производительности из-за использования антивируса. Современные версии практически не влияют на скорость работы компьютера.

Используйте параллельно несколько сканеров

Шпионское ПО окапывается либо в системе под видом службы, либо в отдельных программах. Некоторые особо глубоко угнездившиеся вирусы могут скрываться даже от современных защитных инструментов. Специалисты по информационной безопасности в последние годы постоянно обнаруживали уязвимости в антивирусных системах: лишь недавно эксперт Тавис Орманди, работающий в отделе Project Zero корпорации Google, вскрыл глубокие бреши в продуктах Symantec. В частности, он использовал то обстоятельство, что Symantec обладает правом распаковывать код внутри ядра Windows. Применив метод переполнения буфера, инженер смог выполнить вредоносный код с правами ядра и обойти тем самым антивирусную защиту — и это лишь один пример. Поэтому очень важно проводить проверку несколькими утилитами. Для дополнительной безопасности воспользуйтесь программой Farbar Recovery Scan Tool (bit.ly/2lvakPO, есть на DVD), которая сохраняет логи запущенных служб.

Запустите утилиту и нажмите «Scan». По завершении процесса в папке программы вы найдете журнал под названием «frst.txt». Откройте этот файл и перейдите к разделу «Services». Здесь ищите имена, указывающие на шпионское ПО, например, «SpyHunter». Если вы в каком-то из них не уверены, проверьте в поиске Google. При обнаружении незваных гостей запустите программу SpyBot Search & Destroy (safer-networking.org, есть на CHIP DVD) и просканируйте систему. После этого снова запустите Farbar Tool. Если в результате вы перестали видеть подозрительную службу — вирус удален. В случае, когда SpyBot ничего не обнаруживает, примените сканер от Malwarebytes (ru. malwarebytes.com, есть на CHIP DVD) или ESET Online Scanner (esetnod32.ru/home/products/online-scanner/run).

Инструкция по защите
Просканируйте свой ПК с помощью Farbar. Эта утилита отобразит все действующие службы в логе.
Если ничего подозрительного найдено не было, пройдитесь по системе программой ESET Online Scanner

Особые программы для помощи в экстренных случаях

Даже при проведении разнообразных проверок стоит учесть, что существуют особо коварные вирусы, например, руткиты, укрывающиеся так глубоко в системе, что сканирование Farbar и другими программами не способно их обнаружить. Поэтому напоследок всегда проверяйте систему инструментом Kaspersky Rescue Disk (free.kaspersky.com/RU, есть на CHIP DVD). Он представляет собой систему Linux, запускающуюся отдельно от Windows и проверяющую ПК на основе современных сигнатур вирусов. Благодаря ему вы разоблачите даже самое заковыристое вредоносное ПО и очистите компьютер от шпионов. Для блокировки вынюхивающих программ в будущем необходимо пользоваться последней версией антивируса и устанавливать все ключевые системные обновления. Чтобы предложения от сторонних разработчиков, которые не обновляются автоматически, всегда были в наисвежайшем состоянии, обратитесь к комплексному антивирусному пакету Kaspersky Internet Security (лицензия на два устройства стоит 1800 рублей). Он же обеспечит антишпионскую защиту. Дистрибутив программы вы найдете на CHIP DVD.

Наиболее коварные вирусы можно удалить только решением Rescue Disk от «Лаборатории Касперского»

Настольный ПК: глубокие вирусы

Киберпреступники распространяют по 100 новых вирусов в час. Настольный компьютер — основная цель шпионского ПО. Вредителей можно обнаружить только при правильном выборе утилит.

Антивирусы > для Windows
Лишь немногие программы надежно защитят ваш компьютер от шпионского ПО. Ниже представлены лидеры рынка. Данные: AV-Test, Bewertung: CHIP

Герметизируем мобильные системы

Смартфон уже давно стал основным средством коммуникации. Помимо фотографий и электронных писем он сохраняет данные для входа в социальные сети и другие сервисы. Таким образом, шпионаж себя оправдывает. Особо пристальное внимание хакеры обращают на пользователей устройств на базе системы Android. Причина: по данным статистической компании Kantar, доля рынка системы Android составляет почти 80%, в то время как iOS набирает лишь 20%. Кроме того, устаревшие модели аппаратов Android не защищены от современных методов атак. В связи с этим мы расскажем, как их обезопасить. Но даже клиенты Apple должны приложить усилия, чтобы гарантированно не попасть под прослушку.

Android: выгоняем шпионов с устройств Android

В системе Google шпионское ПО может работать в каком-либо приложении или же маскироваться под системную службу. Если такой вирус написан качественно, даже профессионалам бывает сложно его распознать. Это относится и к хитроумным кодам, которые правительство или секретные службы рассылают целенаправленно. Обычных шпионов вычислить достаточно просто.

Тревогу следует начинать бить при странном поведении. Это может быть как реклама, постоянно всплывающая при подключении к Интернету и перекидывающая вас совершенно на другую страницу в браузере, так и не контролируемая вами отправка текстовых сообщений. Еще один признак — это иконки приложений, которые не поддаются упорядочению. При возникновении подозрений немедленно удалите такие программы. Вспомните, не получали ли вы в последнее время требование скачать какой-либо APK? Вредоносное и шпионское ПО зачастую инициализирует собственную загрузку через ссылку в SMS или мессенджере на смартфоне. Счет за связь также может стать отправной точкой в вычислении шпионов. Сравните указанные в нем мегабайты трафика с соответствующими данными на смартфоне. Такую статистику вы найдете в меню «Настройки | Передача данных». Существенный разброс показателей означает, что на устройстве присутствуют приложения, передающие данные в фоновом режиме. Это связано с тем, что взломанный телефон пересылает хакеру разговоры и записи с микрофона в виде аудиофайлов через мобильный Интернет. Подобное вредоносное ПО благодаря проникновению в систему способно скрывать потребление трафика от системного инструмента сбора статистики. Таким образом набираются от 50 до 500 Мбайт.

Авторизуйтесь и читайте статьи из популярных журналов

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Как защитить всю свою информацию Как защитить всю свою информацию

За пару кликов вы сможете зашифровать ПК, смартфоны и облачные сервисы

CHIP, август'18
Вишенка на торте Вишенка на торте

Татьяна Власова – экономист по образованию и в прошлом спортсменка с амбициями

Playboy, август'19
Каталонский Мессионер Каталонский Мессионер

Вот она – новая эпоха в футболе

Esquire, июнь'17
Цифровое золото Цифровое золото

Откуда взялись деньги, которым не нужны банки и государства

Русский репортер, май'17
Будущее автопрома Будущее автопрома

Последние достижения в сферах электромобилей и беспилотных авто

CHIP, июнь'17
Земля деловых романтиков Земля деловых романтиков

Гости Каталонии чувствуют себя здесь как дома

GEO, июнь'17
(Не) Уверена в себе (Не) Уверена в себе

Откуда берется неуверенность в себе и можно ли что-то с этим сделать?

Домашний Очаг, май'17
«Человек-Паук сломает четвёртую стену» «Человек-Паук сломает четвёртую стену»

Интервью со Стэном Ли и создателями сериала «Великий Человек-паук»

Мир Фантастики, июнь'17
Звёздный балаган Звёздный балаган

История съёмок «Новой надежды»

Мир Фантастики, июнь'17
Бремя первых Бремя первых

Как государственная поддержка навредила Тимуру Бекмамбетову

Forbes, июнь'17
Художник-деформатор Художник-деформатор

Индонезийский скульптор мнет и сжимает автомобили, как пластилин

Популярная механика, май'17
Никакой нервотрепки Никакой нервотрепки

Не все системы парковки одинаково эффективны

Quattroruote, июнь'17
«Многие боятся признать, как на самом деле важен секс» «Многие боятся признать, как на самом деле важен секс»

Когда-то вы сгорали от желания и просто не поверили бы, что настанет день, когда предпочтете поваляться с книжкой, а не заняться сексом с любимым партнером. Исследователи говорят, что снижение сексуального желания у женщин становится эпидемией. Нам нужна женская виагра или надо просто взглянуть на проблему с другой стороны? Отвечает психолог Лори Минтз.

Psychologies, май'17
Чужая вселенная Чужая вселенная

Как мир ксеноморфов развивался в фильмах и играх

Игромания, май'17
По-английски По-английски

Все шло хорошо – пока он внезапно не исчез без объяснения причин

Cosmopolitan, июнь'17
Сергей Бурунов: Дадут «Оскар», скажу: «Спасибо, тронут» Сергей Бурунов: Дадут «Оскар», скажу: «Спасибо, тронут»

Как актер справляется с ежедневным стрессом и почему не улыбается без причины

Лиза, май'17
Свод правил Свод правил

Квартира площадью 70 м², оформленная по проекту архитектурного бюро za bor

AD, июнь'17
Самая нужная экономика Самая нужная экономика

В марте Украина ввела полную торговую блокаду Донбасса

Русский репортер, май'17
Цифровое творчество Цифровое творчество

Как привить детям любовь к созиданию, а не потреблению

Популярная механика, июнь'17
YouДудь YouДудь

Как Юрий Дудь создал один из самых сильных персональных брендов в медиа

РБК, июнь'17
Ясмин Севелл Ясмин Севелл

Попасть под ее чары легче, чем выбрать очередные черные джинсы

L’Officiel, июнь'17
«Нас не научили ухаживать за отношениями с другим» «Нас не научили ухаживать за отношениями с другим»

Мы стремимся к самодостаточности, зачем тогда мы взаимодействуем с другими людьми? Чем может быть полезно и интересно это общение? И как сохранить на долгие годы отношения дружеские и романтические? Об этом мы поговорили с экзистенциальным психотерапевтом Светланой Кривцовой.

Psychologies, май'17
Алиса Лобанова: хочу, чтобы русские художники вошли в моду Алиса Лобанова: хочу, чтобы русские художники вошли в моду

И это не единственная мечта Алисы, которая кого-то удивит

Лиза, май'17
Екатерина Шульман: «Если вы разобщены, вас не существует» Екатерина Шульман: «Если вы разобщены, вас не существует»

В обществе растет явное напряжение, власти все чаще проявляют некомпетентность, а мы чувствуем бессилие и страх. Где искать ресурсы в такой ситуации? Пробуем посмотреть на социальную жизнь глазами политолога Екатерины Шульман.

Psychologies, апрель'17
Константин Крюков: «Кто в семье главный, не узнаешь никогда» Константин Крюков: «Кто в семье главный, не узнаешь никогда»

Интервью с исполнителем главной роли в комедии «Спасти Пушкина»

Лиза, апрель'17
Владислав Наставшев. Один на льдине Владислав Наставшев. Один на льдине

Интервью с Владиславом Наставшевым.

СНОБ, апрель'17
Незаконченный портрет Незаконченный портрет

Иван Крамской. Неоконченный портрет.

GALA Биография, май'17
Пенн-клуб Пенн-клуб

Молодой актер Хоппер Пенн мечтает стать звездой комедий.

Vogue, май'17
Мы говорим, но нас не слышат: что делать? Мы говорим, но нас не слышат: что делать?

Умение грамотно доносить мысли нужно не только тем, кто занят в рекламе, политике или журналистике. Часто карьера, личное счастье и здоровье зависят от того, как мы обращаемся со словами. Эксперт в области коммуникации Фрэнк Лунц объясняет, чем эффективное общение отличается от неэффективного.

Psychologies, апрель'17
Физи­ка тела Физи­ка тела

Хореограф Владимир Варнава смело пишет новые главы в истории русского балета.

Vogue, май'17