Задать вопрос
@nickname01

Что лучше подойдет для обнаружения шпионского ПО?

Есть подозрения, что на компьютере есть шпионское ПО.

Какие программы лучше использовать, чтобы обнаружить его?

Какие методы лучше использовать, чтобы обнаружить его?

П.С. Антивирус установлен.
  • Вопрос задан
  • 1015 просмотров
Подписаться 1 Оценить 3 комментария
Пригласить эксперта
Ответы на вопрос 8
Daemon23RUS
@Daemon23RUS
Есть подозрение что Вы все таки нашли программу которую искали toster.ru
Или тот кому Вы ее установили - обнаружил и "дал в ответку"
А если серъезно подойти к вопросу, то во многих случаях не требуется даже ПО. Злоумышленнику достаточно знать и использовать уязвимости.
UPD: Интересно узнать ОС и ее версию, а так же некий набросок инфраструктуры, чтобы что то ответить полезное.
Ответ написан
Olej
@Olej
инженер, программист, преподаватель
Какие программы лучше использовать, чтобы обнаружить его?

Используйте Linux ... и отправляйтесь спать спокойно ;-)
Ответ написан
m77x
@m77x
Консультант
поставь https://www.360totalsecurity.com/ и проверь
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Если атака была целенаправленная, то никакие программы ничего не найдут. Если атаку проводили "какеры", то достаточно например Malwarebytes. Если есть время - мигрировать данные, форматировать винт, ставить систему заново.
Ответ написан
Комментировать
ruskella
@ruskella
Вот смотрю я и понять не могу, вроде собрались умные люди, а говорите... Ну, глупости.

Помните эпидемию KIDO? Хоть 10 тысяк раз переставляйте ОС, если в сети есть "заражённый" компьютер, то после переустановки, опять вирус вернётся
Ответ написан
Комментировать
@dude2012
Я бы делал по следующем алгоритму.
1) Поставил бы AVZ на пару-тройку машин, чтобы локально посмотреть содержимое процессов: какие библиотеки используются, подписаны или нет, что они делают, для чего нужны и нужны ли мне.
2) Посмотреть службы: предназначение и описание. Обратил бы внимание на неподписанные службы и библиотеки, посмотрел бы предназначение служб.
Короче изучить запущенные процессы и службы: на предмет назначения их работы.
3) Поставил бы сетевую программу сбора инфы.
Нашел бы , где еще в сети есть такие процессы и службы.

Антивирусам не очень доверяю.
Короче говоря надо тупо перебрать службы и процессы и все неизвестные прибить.
Производители заботятся о том, чтобы заполнить поля описаний и подписи цифровые прикрепляют.
Если их нет, значит либо ручная поделка, либо корявый софт, либо вирус, либо шпионской ПО.
Ответ написан
Комментировать
milkoolong
@milkoolong
Привет! Для начала попробуйте просканировать и очистить компьютер программой AdwCleaner, это займет минут 10.
Скорее всего, Вам больше ничего не понадобится.
В дальнейшем проверяйте систему время от времени этой программой, пользуйтесь антивирусом, и установите расширение в браузере, например, Ghostery.
Удачи!
Ответ написан
Комментировать
font
@font
В поисках самого лучшего
Советы уровня "рекомендаций антивирусных экспертов".
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы