Защищаем от шпионского ПО и вирусов смартфоны, компьютеры и бытовую электронику

CHIPHi-Tech

Практика > Защита от взлома

Меня взломали?

Секретные службы и киберпреступники с помощью простых инструментов способны шпионить за вашими устройствами. Однако организовать эффективную защиту несложно — если, конечно, знать нужные приемы.

Программное обеспечение, указанное в данной статье, находится на вложенном DVD

Хакнуть президента Соединенных Штатов Америки — плевое дело для специалистов. Трамп, несмотря на рекомендации своего советника по безопасности, пишет тирады в Twitter со старенького телефона на базе Android. По снимкам понятно, что речь идет о модели Samsung Galaxy S III. Предыдущему президенту, в отличие от Трампа, при вступлении в должность пришлось сдать свой телефон и пользоваться лишь максимально защищенным устройством BlackBerry. Основная опасность заключается в том, что в старом S III такое количество уязвимостей, что при желании злоумышленники могут дистанционно превратить микрофон или встроенную камеру смартфона в инструменты для шпионажа. У Трампа остается лишь одна возможность избежать кошмарного нарушения национальной безопасности: немедленно отказаться от своего телефона и начать пользоваться аппаратом, защищенным особым образом. Однако и советы из нашей статьи ему также пригодятся. Прислушайтесь к нашим рекомендациям, даже если вы не являетесь лидером «свободного мира» и самой желанной целью разведок. Мы расскажем, на что именно нацелены хакеры и как выяснить, не работает ли в веб-сервисах, на ПК и в смартфонах шпионское ПО, скрытно считывающее, к примеру, данные для доступа к онлайн-банкингу и незаметно пересылающее эту информацию преступникам.

Избавляемся от шпионов на ПК

Домашний компьютер представляет собой наиболее привлекательную цель для шпионских атак. Так, большинство пользователей продолжают заходить с него на свой счет в онлайн-банкинге, а также в другие сервисы, в том числе в почтовый ящик или интернет-магазины, такие как Amazon. Мы покажем, как узнать, направлены ли уже чужие взоры на ваш ПК, и как при возникновении подозрений быстро и надежно удалить следящие программы из системы.

Не каждый антивирус защищает

Для обнаружения признаков шпионской деятельности вредоносного ПО прислушайтесь к своим личным ощущениям. Если вам кажется, что компьютер стал работать гораздо медленнее или соединение с Интернетом уже не такое быстрое, каким должно быть, перед вами первые симптомы, требующие дальнейшего выяснения. Кстати, не каждый антивирус надежно распознает опасность. Обзор самых лучших систем вы найдете в колонке справа. За них придется выложить от 1200 до 1900 рублей, но зато они относительно хорошо защитят вас от атак. При этом не стоит бояться падения производительности из-за использования антивируса. Современные версии практически не влияют на скорость работы компьютера.

Используйте параллельно несколько сканеров

Шпионское ПО окапывается либо в системе под видом службы, либо в отдельных программах. Некоторые особо глубоко угнездившиеся вирусы могут скрываться даже от современных защитных инструментов. Специалисты по информационной безопасности в последние годы постоянно обнаруживали уязвимости в антивирусных системах: лишь недавно эксперт Тавис Орманди, работающий в отделе Project Zero корпорации Google, вскрыл глубокие бреши в продуктах Symantec. В частности, он использовал то обстоятельство, что Symantec обладает правом распаковывать код внутри ядра Windows. Применив метод переполнения буфера, инженер смог выполнить вредоносный код с правами ядра и обойти тем самым антивирусную защиту — и это лишь один пример. Поэтому очень важно проводить проверку несколькими утилитами. Для дополнительной безопасности воспользуйтесь программой Farbar Recovery Scan Tool (bit.ly/2lvakPO, есть на DVD), которая сохраняет логи запущенных служб.

Запустите утилиту и нажмите «Scan». По завершении процесса в папке программы вы найдете журнал под названием «frst.txt». Откройте этот файл и перейдите к разделу «Services». Здесь ищите имена, указывающие на шпионское ПО, например, «SpyHunter». Если вы в каком-то из них не уверены, проверьте в поиске Google. При обнаружении незваных гостей запустите программу SpyBot Search & Destroy (safer-networking.org, есть на CHIP DVD) и просканируйте систему. После этого снова запустите Farbar Tool. Если в результате вы перестали видеть подозрительную службу — вирус удален. В случае, когда SpyBot ничего не обнаруживает, примените сканер от Malwarebytes (ru. malwarebytes.com, есть на CHIP DVD) или ESET Online Scanner (esetnod32.ru/home/products/online-scanner/run).

Инструкция по защите
Просканируйте свой ПК с помощью Farbar. Эта утилита отобразит все действующие службы в логе.
Если ничего подозрительного найдено не было, пройдитесь по системе программой ESET Online Scanner

Особые программы для помощи в экстренных случаях

Даже при проведении разнообразных проверок стоит учесть, что существуют особо коварные вирусы, например, руткиты, укрывающиеся так глубоко в системе, что сканирование Farbar и другими программами не способно их обнаружить. Поэтому напоследок всегда проверяйте систему инструментом Kaspersky Rescue Disk (free.kaspersky.com/RU, есть на CHIP DVD). Он представляет собой систему Linux, запускающуюся отдельно от Windows и проверяющую ПК на основе современных сигнатур вирусов. Благодаря ему вы разоблачите даже самое заковыристое вредоносное ПО и очистите компьютер от шпионов. Для блокировки вынюхивающих программ в будущем необходимо пользоваться последней версией антивируса и устанавливать все ключевые системные обновления. Чтобы предложения от сторонних разработчиков, которые не обновляются автоматически, всегда были в наисвежайшем состоянии, обратитесь к комплексному антивирусному пакету Kaspersky Internet Security (лицензия на два устройства стоит 1800 рублей). Он же обеспечит антишпионскую защиту. Дистрибутив программы вы найдете на CHIP DVD.

Наиболее коварные вирусы можно удалить только решением Rescue Disk от «Лаборатории Касперского»

Настольный ПК: глубокие вирусы

Киберпреступники распространяют по 100 новых вирусов в час. Настольный компьютер — основная цель шпионского ПО. Вредителей можно обнаружить только при правильном выборе утилит.

Антивирусы > для Windows
Лишь немногие программы надежно защитят ваш компьютер от шпионского ПО. Ниже представлены лидеры рынка. Данные: AV-Test, Bewertung: CHIP

Герметизируем мобильные системы

Смартфон уже давно стал основным средством коммуникации. Помимо фотографий и электронных писем он сохраняет данные для входа в социальные сети и другие сервисы. Таким образом, шпионаж себя оправдывает. Особо пристальное внимание хакеры обращают на пользователей устройств на базе системы Android. Причина: по данным статистической компании Kantar, доля рынка системы Android составляет почти 80%, в то время как iOS набирает лишь 20%. Кроме того, устаревшие модели аппаратов Android не защищены от современных методов атак. В связи с этим мы расскажем, как их обезопасить. Но даже клиенты Apple должны приложить усилия, чтобы гарантированно не попасть под прослушку.

Android: выгоняем шпионов с устройств Android

В системе Google шпионское ПО может работать в каком-либо приложении или же маскироваться под системную службу. Если такой вирус написан качественно, даже профессионалам бывает сложно его распознать. Это относится и к хитроумным кодам, которые правительство или секретные службы рассылают целенаправленно. Обычных шпионов вычислить достаточно просто.

Тревогу следует начинать бить при странном поведении. Это может быть как реклама, постоянно всплывающая при подключении к Интернету и перекидывающая вас совершенно на другую страницу в браузере, так и не контролируемая вами отправка текстовых сообщений. Еще один признак — это иконки приложений, которые не поддаются упорядочению. При возникновении подозрений немедленно удалите такие программы. Вспомните, не получали ли вы в последнее время требование скачать какой-либо APK? Вредоносное и шпионское ПО зачастую инициализирует собственную загрузку через ссылку в SMS или мессенджере на смартфоне. Счет за связь также может стать отправной точкой в вычислении шпионов. Сравните указанные в нем мегабайты трафика с соответствующими данными на смартфоне. Такую статистику вы найдете в меню «Настройки | Передача данных». Существенный разброс показателей означает, что на устройстве присутствуют приложения, передающие данные в фоновом режиме. Это связано с тем, что взломанный телефон пересылает хакеру разговоры и записи с микрофона в виде аудиофайлов через мобильный Интернет. Подобное вредоносное ПО благодаря проникновению в систему способно скрывать потребление трафика от системного инструмента сбора статистики. Таким образом набираются от 50 до 500 Мбайт.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Elle тренд Elle тренд

Зизи Донохью — хичкоковская героиня

Elle
«Обратная сторона свободы – уныние»: история 29-летнего миллионера «Обратная сторона свободы – уныние»: история 29-летнего миллионера

Многие из нас мечтают о жизни без графика и офиса. О свободе делать то, что хочешь. Сергей Потанин, автор видеоблога «Записки путешественника», в 23 года придумал идею бизнеса, в 24 – заработал первый миллион. Вот уже шесть лет он путешествует, не заботясь о финансах. Мы поговорили с ним о том, как найти дело жизни, следовать за мечтой и чем опасна так желанная многими свобода.

Psychologies
Mazda CX-5 Mazda CX-5

Кроссовер нового поколения многолик – в зависимости от угла обзора

Quattroruote
Руки прочь Руки прочь

О совсем нелинейном пути к эпохальным изменениям

Quattroruote
С Верой в лучшее С Верой в лучшее

Королева свадебной моды Вера Ванг привезла все свои платья с Манхэттена в Москву

Vogue
«Государство их просто обмануло!» «Государство их просто обмануло!»

Валютчики шли на преступление, зная, что в худшем случае отсидят по десять лет

Дилетант
Большая игра Большая игра

Сергей Карякин: сделать шахматы популярнее футбола и стать суперзвездой

Vogue
Обыкновенный промысел Обыкновенный промысел

Что привело людей к мощам святого

Русский репортер
Чужая вселенная Чужая вселенная

Как мир ксеноморфов развивался в фильмах и играх

Игромания
Temps Perdu Temps Perdu

Лусия Берлин «Потерянное время»

Esquire
Республика предпринимателей Республика предпринимателей

Республиканские порядки в Великом Новгороде XII века

Дилетант
Иван Сидорок Иван Сидорок

Венчурный инвестор Иван Сидорок о том, где видеть прибыль

GQ
Дочки  сыночки Дочки  сыночки

Об экстракорпоральном оплодотворении — ЭКО — говорят много

L’Officiel
Горько! Горько!

История любви актрисы Светланы Устиновой и продюсера Ильи Стюарта

Tatler
Найти свой ритм Найти свой ритм

Почему нам не хватает времени?

Psychologies
Звезда с фамилией Звезда с фамилией

Звезда сериала «Тест на беременность» Светлана Иванова рассказывает о важном

Домашний Очаг
Никакой нервотрепки Никакой нервотрепки

Не все системы парковки одинаково эффективны

Quattroruote
Аманда Сейфрид Аманда Сейфрид

О новом аромате, бесстрашии и сумасшедших поступках

Cosmopolitan
YouДудь YouДудь

Как Юрий Дудь создал один из самых сильных персональных брендов в медиа

РБК
Кукольных дел мастер Кукольных дел мастер

Дизайнер обуви Фабрицио Вити показал Vogue сокровища своей квартиры

Vogue
Домострой 3D Домострой 3D

Компания Никиты Чен-юн-тая первой в России напечатала дом на принтере

РБК
На даче без незадачи На даче без незадачи

Ухаживать за грядками, стричь газон, освежать новой краской забор – тяжелый труд

Лиза
Дэвид Бекхэм Дэвид Бекхэм

Правила жизни Дэвида Бекхэма

Esquire
Коллективный аудитор Коллективный аудитор

CrowdSystems помогает брендам изучать аудиторию с помощью покупателей

Forbes
Дом или барак Дом или барак

Что будет на месте снесенных пятиэтажек, если строить как всегда

Русский репортер
Секретная Греция Секретная Греция

В майском номере Неллия Тогас знакомит нас со «своей» Грецией

Домашний Очаг
Логика Ло Логика Ло

За что мы столько лет любим Джей‑Ло

GQ
Пятиминутный путеводитель по... космической еде Пятиминутный путеводитель по... космической еде

Еда космонавтов и чем пахнет космос

Esquire
«Идеальной иллюстрации не существует» «Идеальной иллюстрации не существует»

Разговор с Денисом Гордеевым

Мир Фантастики
Skoda Kodiaq Skoda Kodiaq

Крупный чешский кроссовер проворнее, чем может показаться на первый взгляд

Quattroruote
Открыть в приложении