Форум программистов, компьютерный форум, киберфорум
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.82/11: Рейтинг темы: голосов - 11, средняя оценка - 4.82
0 / 0 / 0
Регистрация: 15.08.2020
Сообщений: 4
1

Как определить наличие шпионского ПО на компьютере?

16.08.2020, 00:00. Просмотров 2113. Ответов 20
Метки нет (Все метки)

Есть ли способ определить что на компьютере есть шпионское ПО ? 100 % ? Если например раньше было шпионское ПО но от него избавился как определить что за тобои не следят снова ?
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
16.08.2020, 00:00
Ответы с готовыми решениями:

Чем проверить систему на наличие шпионского ПО
Здравствуйте. Моим компьютером кроме меня, пользуются еще люди, которым в последнее время я не...

Как определить через API наличие у окна приложения наличие модального дочернего
Здравия желаю! Собственно, В названии темы — вопрос. Для пояснения прикрепляю скрин. Интересует...

Подозрение на шпионского червя на компе. Что делать, как удалить?
Есть подозрение, что весь мой трафик слушают. В частности личку в скайпе и вконтакте, а возможно...

Проверить наличие определённого файла на каждом компьютере в сети
Есть сервер SERV, нужно написать скрипт который запускается на SERV и стучится в сетевые машины,...

20
Native x86
Эксперт Hardware
3957 / 2382 / 700
Регистрация: 13.02.2013
Сообщений: 7,850
16.08.2020, 05:04 2
Никак. Антивирусы определяют только достаточно распространенных зловредов, что-то новое первое время будет оставаться незамеченным.

Более-менее гарантировать можно чистоту только свежеустановленной из официального образа системы без сторонних программ.
0
116 / 106 / 26
Регистрация: 31.10.2016
Сообщений: 1,197
16.08.2020, 10:40 3
Поставьте программу-монитор internet трафика (их есть много разных- выберите, что больше понравится) и смотрите какие проги с какими ip адресами коннектятся
0
фрилансер
1697 / 1238 / 331
Регистрация: 11.10.2019
Сообщений: 3,703
16.08.2020, 14:17 4
ASESE, отодвинь кактус от камеры, пожалуйста
0
Форумчанин
5460 / 4019 / 393
Регистрация: 28.12.2013
Сообщений: 22,370
16.08.2020, 15:08 5
Цитата Сообщение от ASESE Посмотреть сообщение
Как определить что за тобои следят ?
если у тебя на компе ОС Виндовс а на телефоне андроид, то можешь даже не сомневаться что твои метрики собирают
0
3165 / 2224 / 198
Регистрация: 13.02.2014
Сообщений: 8,958
16.08.2020, 17:23 6
Цитата Сообщение от WyPik Посмотреть сообщение
а на телефоне андроид
Типо на ios не собирают ничего
0
Форумчанин
5460 / 4019 / 393
Регистрация: 28.12.2013
Сообщений: 22,370
16.08.2020, 18:40 7
InsomniaNsk, да все собирают на самом деле, для того чтоб не собирали - надо одеть шапочку из фольги и уйти в лес жить
0
Эксперт .NET
7364 / 4902 / 1168
Регистрация: 25.05.2015
Сообщений: 15,016
Записей в блоге: 14
16.08.2020, 18:44 8
А во что вы одеваете свою шапочку из фольги?
0
Форумчанин
5460 / 4019 / 393
Регистрация: 28.12.2013
Сообщений: 22,370
16.08.2020, 18:47 9
Цитата Сообщение от Rius Посмотреть сообщение
А во что вы одеваете свою шапочку из фольги?
в кокон из свинца
0
3165 / 2224 / 198
Регистрация: 13.02.2014
Сообщений: 8,958
16.08.2020, 19:58 10
Лучший ответ Сообщение было отмечено dzu как решение

Решение

Цитата Сообщение от WyPik Посмотреть сообщение
да все собирают на самом деле, для того чтоб не собирали - надо одеть шапочку из фольги и уйти в лес жить
полностью согласен.
другой прикол, что многие считают себя какими-то пупами земли и боятся, что о них кто-то что-то узнает
2
Форумчанин
5460 / 4019 / 393
Регистрация: 28.12.2013
Сообщений: 22,370
16.08.2020, 20:06 11
InsomniaNsk, ну мне не жалко поделиться своей коллекцией закладок с проно
0
0 / 0 / 0
Регистрация: 15.08.2020
Сообщений: 4
17.08.2020, 14:00  [ТС] 12
А по трафику на 100 % можно определить что за тобои следят ?
0
116 / 106 / 26
Регистрация: 31.10.2016
Сообщений: 1,197
17.08.2020, 21:49 13
100% гарантию даёт только сбербанк. Как правильно здесь подметили, практически любое ПО, которое Вы устанавливаете, потенциально открывает доступ его разработчику к Вашему ПК. В последнее время, эта возможность используется очень активно, и практически всеми. К стати - антивирусное ПО не является исключением, от действий своего разработчика оно Вас защищать не станет.
Всё очень сильно зависит от того, кто за Вами следит. Соответственно и меры противодействия в разных случаях требуются совершенно разные. Где то - достаточно просто установить антивирус, а где то - поможет только физическое отключение ПК от сети (тут надёжность действительно близка к 100%). Есть так же масса полумер, которые в комбинации между собой, могут создать массу препятствий для слежки.
Монитор трафика, вместе с предельным ограничением скорости трафика и полным отключением доступа к сети, когда Вы ею не пользуетесь, попросту не позволят вредоносному ПО незаметно от Вас передать сколь либо значимого объёма информации. Но есть один нюанс - вместе с программой - шпионом, в сеть полезут практически все установленные на Вашем ПК приложения, в том числе и сама windows. Найти среди них процесс, ответственный за слежку, может оказаться очень сложным, так как он обычно маскируется под легальные, например системные, процессы. Тем не менее, сам факт слежки Вы обнаружите.
0
0 / 0 / 0
Регистрация: 15.08.2020
Сообщений: 4
19.08.2020, 21:23  [ТС] 14
А как я обнаружу факт слежки если шпионское ПО будет выглядеть как нормальныи процесс и я не буду знать это шпионское ПО или нормальныи процесс ?


нормальныи процесс может и должен расходовать трафик откуда я знаю
0
116 / 106 / 26
Регистрация: 31.10.2016
Сообщений: 1,197
19.08.2020, 22:15 15
Цитата Сообщение от ASESE Посмотреть сообщение
нормальныи процесс может и должен расходовать трафик откуда я знаю
Можно будет посмотреть место его сохранения. Фальшивый процесс обычно хранится не там, где оригинальный. Далее, можно отследить и проанализировать ip адреса, по которым он постоянно обращается. Ну и ПО можно настроить так, чтобы его общение с internet сводилось к минимуму - это сильно облегчит задачу.
0
0 / 0 / 0
Регистрация: 22.08.2020
Сообщений: 13
22.08.2020, 13:41 16
Так а место хранения обычное - System 32 или Program Files . Нету такого чтобы системныи фаил был на рабочем столе . Откуда я знаю правильное место хранения или нет ? В интернете на саитах пишет возможность хранения не только в System 32 и Program Files - 100 % необходимости для определения подлиности фаила чтобы он был определенно всегда в 1 месте нету . Везде пишет что и в System 32 эти фаилы бывают и в program files


Есть моменты требующие обьяснения :


1. В пути некоторых фаилов указана папка system32 а некоторых System 32 - хотя папки system32 нет она с большои буквы . Является ли это вирусом ? Потому что таких процессов в диспетчере много с system32


2. Так же при попытке открыть расположение некоторых процессов открывается рабочии стол в проводнике без указания самого фаила - просто рабочии стол открывается и все . Этот процесс вирус ?


3. Как вообще отследить все процессы если к шпионское ПО запрограммировано включаться по звуку микрофона а так оно выключено и отсылает оно фаилы раз в несколько днеи А остальное время оно не работает . Разве что может все остальное кроме микрофона и камеры работает постоянно - постоянно записываются клавиши и посещаемые саиты . Как можно отследить такое ПО ? Так же в программах по отслежке процессов просто открывается дписпетчер но со всеми процессами - это известно . Так вот некоторые процессы быстро мелькают - запускается и быстро исчезает на пол секунды как такие процессы отследить ? Есть ли какие то функции чтобы процессы все записывались ? Ато в реальном времени моментальные процессы увидеть нереально ?

К примеру в программе Hacker Process 2 0 есть такая функция ?



4. Как по ИП определять что то там указаны какие то странные адресса не просто ИП а они записаны в другом формате - цифры и буквы там дофига всяких последовательностеи и наборов не так как обычно саит когда в гугле вводишь


5. Если щелкает HDD это вирус ? Никакои программы не запущено . К примеру сеичас я печатаю на этом саите у меня работает только Антивирус в трее и все больше программ никаких кроме открытого саита и нескольких вкладок нет


6. Что можно сделать если известен твои ИП ? Хакеры могут увидеть саиты которые ты посещал ? Или например узнать на каком саите ты сеичас ? Что вообще дает раскрытие ИП ? И зачем тогда нужен VPN от чего он защищает ?


Как защититься от слежки какими прогами - всякие антивирусы это параша . Аваст пропускает шпионское ПО . Нужно ли менять проваидера если от тебя не отстают ?


Есть ли у тебя те которые в этом вопросе разбираются возможно понадобится чистка биоса
0
116 / 106 / 26
Регистрация: 31.10.2016
Сообщений: 1,197
22.08.2020, 14:40 17
Цитата Сообщение от Eioka070 Посмотреть сообщение
Откуда я знаю правильное место хранения или нет ?
Почитайте про этот процесс в internet, что он делает и где должен храниться.
Цитата Сообщение от Eioka070 Посмотреть сообщение
В пути некоторых файлов указана папка system32 а некоторых System 32
Так откройте эту папку, и посмотрите, что в ней
Проводник позволяет открывать не все папки, но можно попробовать прописать путь прямо в его адресной строке - иногда помогает. Ещё можно использовать сторонний файловый менеджер.
Цитата Сообщение от Eioka070 Посмотреть сообщение
Есть ли какие то функции чтобы процессы все записывались ?
скорее всего есть такое ПО, но я не интересовался, поищите в гугле - думаю найдёте

Цитата Сообщение от Eioka070 Посмотреть сообщение
не просто ИП а они записаны в другом формате - цифры и буквы там дофига всяких последовательностеи и наборов не так как обычно саит когда в гугле вводишь
некоторые процессы обращаются к внутренним портам ПК, тгда можно увидеть что то подобное, обычно это считается нормально, но не факт, что всегда

Цитата Сообщение от Eioka070 Посмотреть сообщение
Если щелкает HDD это вирус ?
скорее всего это windows
кстати, антивирус по своей сути мало чем отличается от вируса, поэтому я бы не доверял ему на 100%
Цитата Сообщение от Eioka070 Посмотреть сообщение
Что можно сделать если известен твои ИП ? Хакеры могут увидеть саиты которые ты посещал ? Или например узнать на каком саите ты сеичас ? Что вообще дает раскрытие ИП ? И зачем тогда нужен VPN от чего он защищает ?
на этот счёт можете даже не волноваться:
во первых - весь ваш трафик записывает провайдер и по первому требованию передаёт в ФАПСИ, и другие органы,
VPN или TOP в этом плане мало чем помогут, так что избежать тюремного заключения, со всеми вытекающими, не получится. Уж лучше не вставайте на путь преступлению, пока ещё можно.
Единственная польза от всего этого - зайти на заблокированные сайты, но раз они заблокированы - значит они запрещены, и делать там особо нечего.

Цитата Сообщение от Eioka070 Посмотреть сообщение
всякие антивирусы это параша
согласен на все 100

Можно поставить сетевой экран между провайдером и ПК, тогда Ваш ПК не будет виден из внешней сети, и это сильно усложнит задачу всяким недобросовестным элементам

windows - хотя и сложно, но можно настроить так, чтобы он особо не "брыкался"

выбрать хороший браузер и правильно его настроить, отключить поддержку Java и т.п. (правда многие сайты требуют включить всё обратно - решайте сами). Тогда никакая вирусня к вам никак не попадёт и антивирус не понадобится вообще. Провайдер тоже ничего сделать не сможет. Если только поверх экрана рекламу "наденет" - но это не вирус. Можно ещё на всякий случай раз в месяц сканировать Dw Cureit, и не более того.

Но всё равно - это только полумеры, 100% гарантии тут никто не даст.
Хороший вариант - завести 2 ПК. Один с подключением в инет, на котором не хранится никакой важной инфы, а второй локальный, на котором можно спокойно работать, не боясь никакой слежки.

Насчёт биос - маловероятно, чтобы в него что то попало из internet, если только локально "залили", и то вряд ли.
0
0 / 0 / 0
Регистрация: 22.08.2020
Сообщений: 13
22.08.2020, 22:03 18
Цитата Сообщение от Alexis333 Посмотреть сообщение
Откуда я знаю правильное место хранения или нет ?
Почитайте про этот процесс в internet, что он делает и где должен храниться.

В интернете пишет что фаил может нахадиться и там и там и даже еще несколько мест где он может находиться - там точно не указано как он является вирусом а как нет . Как определить это вирус или нет ?


Цитата Сообщение от Alexis333 Посмотреть сообщение
В пути некоторых файлов указана папка system32 а некоторых System 32
Так откройте эту папку, и посмотрите, что в ней

Так папки system32 с маленькои буквы нет в папке виндоус - она прописана в адресе фаила процесса а самои такои папки не существует и это не лаг потому что другие в диспетчере задач прописаны с папкои System32 с большои буквы - это вирус ?


Цитата Сообщение от Alexis333 Посмотреть сообщение
нтивирус по своей сути мало чем отличается от вируса, поэтому я бы не доверял ему на 100%

Что имеется в виду ? Как он мало отличается ? Там должны же быть отличия это же защита


Цитата Сообщение от Alexis333 Посмотреть сообщение
Что можно сделать если известен твои ИП ?

Что хакеры зная ип могут сделать ?


Цитата Сообщение от Alexis333 Посмотреть сообщение
Можно поставить сетевой экран между провайдером и ПК, тогда Ваш ПК не будет виден из внешней сети, и это сильно усложнит задачу всяким недобросовестным элементам
windows - хотя и сложно, но можно настроить так, чтобы он особо не "брыкался"
выбрать хороший браузер и правильно его настроить, отключить поддержку Java и т.п. (правда многие сайты требуют включить всё обратно - решайте сами). Тогда никакая вирусня к вам никак не попадёт и антивирус не понадобится вообще. Провайдер тоже ничего сделать не сможет. Если только поверх экрана рекламу "наденет" - но это не вирус. Можно ещё на всякий случай раз в месяц сканировать Dw Cureit, и не более того.

А разве в ВПН там нет встроеного сетевого екрана ? Я кагда то видел видос что там трафик направляется на сервер а оттуда на адресс и на сервере стоит сетевои екран или как то так


И разве ВПН не защищает от проваидера ? В Nord VPN там вроде есть галочка сделать компьютер невидимым для внешнеи сети и там написано что не видит проваидер когда ставишь галочку .


Что могут сделать хакеры зная твои ИП - главныи вопрос - потому что я винду перебил - вчера . А сегодня у меня при попытке создания акаунта на саите Радеон Ру пишет нельзя создать акаунт - опасная сеть

При гугле чего то - подозрительная активность нада ставить галку

А началось с того что я сидел на ютубе и видосики сматрел и меня разлогинило из акаунта - само разлогинило


Я зашел на гмеил и обновил страницу и пишет что подозрительная активность и нада вводить телефон


Акаунт новыи созданыи сразу после форматирования диска


Скачал мазилу чтобы сделать новыи ак в гмеиле и там требует телефон сразу хатя абычно разрешает на новом браузере сделать 3 ака


Это признак слежки ? Вирус ? ПО ?


У тебя есть каоки то воис ? Скаип или чем там пользуются чтобы с тобои перекинуться ?
0
116 / 106 / 26
Регистрация: 31.10.2016
Сообщений: 1,197
23.08.2020, 01:22 19
Цитата Сообщение от Eioka070 Посмотреть сообщение
фаил может нахадиться и там и там и даже еще несколько мест где он может находиться - там точно не указано как он является вирусом а как нет . Как определить это вирус или нет ?
узнайте к какой программе относится этот процесс и закройте её, если это windows - отключите соответствующую службу,
если процесс пропадёт - значит не вирус, а если все равно будет появляться, значит процесс подозрительный. В общем много чего можно придумать, но все эти способы на дают 100% гарантии обнаружения вируса, если он уже попал в комп.

Цитата Сообщение от Eioka070 Посмотреть сообщение
Что хакеры зная ип могут сделать ?
могут узнать кто Вы такой, могут попытаться получить доступ к компьютеру ...

Цитата Сообщение от Eioka070 Посмотреть сообщение
Я зашел на гмеил и обновил страницу и пишет что подозрительная активность и нада вводить телефон
это скорее всего сам сайт так работает - собирают данные, на mail.ru такая же ерунда, без телефона нельзя уже новую почту зарегистрировать
да, http запросы кажется содержат информацию о браузере, и даже об операционной системе, сайт это всё может обрабатывать и реагировать по разному. Но скорее всего это не вирусы - дело в самом сайте. Я им не пользуюсь, так, что не знаю как там у них всё устроено ...
Цитата Сообщение от Eioka070 Посмотреть сообщение
Скаип или чем там пользуются чтобы с тобои перекинуться ?
на этом форуме запрещено общение участников за его пределами, наверное так пытаются бороться со всякими фрилансерами. Мне уже было одно предупреждение за такое, второй раз могут забанить аккаунт, а я бы этого не хотел.
Если что-то не для всех - то лучше пишите личное сообщение.
0
0 / 0 / 0
Регистрация: 22.08.2020
Сообщений: 13
23.08.2020, 12:43 20
Цитата Сообщение от Alexis333 Посмотреть сообщение
узнайте к какой программе относится этот процесс и закройте её, если это windows - отключите соответствующую службу,
А если это нужная служба ? Так и винда может крашнуться . Больше интересует каким образом можно проверить сам фаил - если отправиться к фаилу службы то как его проверить - вирус это или нет ? Есть программы или каким то образом код фаила открыть и по коду увидеть нормальныи это фаил или нет ?


Антивирусы не подоидут нужна какая то специальная программа чтобы проверять каждыи фаил - так можно на 100 % определить это зараженыи фаил или настоящии


Цитата Сообщение от Alexis333 Посмотреть сообщение
могут узнать кто Вы такой, могут попытаться получить доступ к компьютеру ...

А как они могут получить доступ ?


Цитата Сообщение от Alexis333 Посмотреть сообщение
это скорее всего сам сайт так работает - собирают данные, на mail.ru такая же ерунда
Раньше такого небыло до переустановки винды такого у меня небыло это вот только переустановил и они уже за мнои следят или пытаются получить доступ и это скорее всего палится . Обычно при поиске в гугле тебе не выдает постояно что нада проверяться на бота . Это пока еще вирус не закачался на комп или программа и не замаскировалась и они пытаются как то попасть на мои комп это алится или я не знаю но это подобное дело .


Я отправил добавление в друзья но у меня даже профяиль не открывается требует активации а письмо не приходит
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
23.08.2020, 12:43

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Как определить наличие mSata
Всем привет. Нашёл список моделей, но мне кажется, что он не полный. Может кто знает ещё какую...

Как определить наличие службы Windows?
Как определить если такая служба в Windows ? Dim dmwappushservice As New...

Как определить наличие константы в модуле?
Всем доброго ... Вопрос: Как определить наличие константы Const5 в Mодуле1?

Как определить наличие файла в директории?
создается например таблица 4х4, 16 блоков, в каждый блок вставляется изображение, по номеру ......

Как определить наличие заливки в ячейке
Проффи, подскажите, как определить наличие заливки в ячейке? If oCurrentCell.Color !=0, что то не...

Как определить наличие 220 вольт на линии?
Мне нужно, что бы контроллер "понимал", что определенный автомат в эл.щитке в доме включен или...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.