Скачать антишпионы для Windows

Как обнаружить троян? Проверим открытые порты.

Если троян есть, он, скорее всего, нужен для отправки некой информации хакеру. Значит, ему понадобится для этого специальный канал, вход в который открывает один из портов системы. И порт этот (скорее всего) будет из числа тех, какие системой не используются, то есть из числа зарезервированных. Следовательно, задача на этом этапе проста: внимательно изучить открытые порты и проследить за процессами, которые этими портами пользуются, и на какие адреса информация отправляется.

Для операционной системы Windows вам в этом процессе на скорую руку может помочь команда netstat с флагом -an (если для выхода в интернет вы используете роутер, принцип поиска будет немного неполноценным, но читайте до конца). Наберите её прямо сейчас в консоли команд:

Однако более развёрнутую информацию вам предоставят сторонние программы. Лично я пользуюсь утилитами TCPView, CurrPorts и IceSword. Не всегда эта информация объективна, так как процесс может затаиться до поры до времени, и не факт, что порт откроется прямо сейчас, но проверять иногда стоит.

Эффективный софт

Существует множество подобных приложений, но многие из них просто создают видимость борьбы со шпионами, предварительно требуя покупки лицензии. Одним словом, деньги на ветер. Хотел составить топ 10 программ, которые реально работают, но их оказалось всего восемь. Возможно, после прочтения обзора Вы предложите еще две.

TDSSKiller 3.1.0.28

антируткит утилита от Лаборатории Касперского, предназначенная для обнаружения и удаления известных руткитов, таких как TDSS, SST, Pihar, ZeroAccess, Sinowal, Whistler, Phanta, Trup, Stoned, RLoader, Cmoser, Cidox, и руткит-аномалий…

IObit Malware Fighter

Гарантирует безопасность ПК и блокировку всех современных угроз — вымогателей, шпионов. Сканирует быстро и практически не нагружает систему. Полный обзор >>>

Антивирус IObit Malware Fighter

Скачать Trojan Remover

Trojan Remover – высокоэффективная мощная программа, которая помогает в максимально сложных случаях удалять всевозможные троянские программы и Internet черви, когда стандартные антивирусные программные установки не могут найти проблему или не способны эффективно ее устранить. Эта программу написали специально для того, чтобы выполнять удаление…

Помощник в борьбе с расширениями Malwarebytes Anti-Malware Free

Программа Anti-Malware представляет собой одно из самых популярных решений для борьбы с уже попавшим на компьютер вредоносным кодом. Скачать её можно на официальном сайте разработчиков в двух вариантах.

Первый – бесплатное приложение Anti-Malware, пользоваться которым можно без ограничений, периодически обновляя базу данных с вирусами и нежелательным программным обеспечением. В его возможности входит только ручная проверка системы.

Второй вариант, Anti-Malware Premium, платный. Однако его использование помогает проверять Windows в автоматическом режиме. Обе версии утилиты эффективно справляются с устранением проблем, а проверка даже достаточно большого объёма данных обычно не занимает больше часа.

Рис. 3. Главное окно приложения Malwarebytes Anti-Malware

Алгоритм

Получение списка модулей ядра в статике

0. Подготовка

Перед ручным анализом должны быть быстро исчерпаны тривиальные и автоматизированные методы поиска вредоносного кода (антивирусы, антируткиты, визуальный просмотр списка процессов и прочие). Ценность антивирусов невелика, но было бы глупо потратить час собственных интеллектуальных ресурсов на поиск известного трояна, который антивирус найдет за десять секунд.

1. Автозагрузки

Составляем перечень всех известных точек старта кода для целевой системы. Не забываем, что в процессе загрузки системы могут исполняться не только приложения пользователя, но и модули ядра, задания планировщика, скрипты, код предзагрузки системы (MBR, UEFI) и так далее.

Основные источники информации — первичная документация для разработчиков, «библии» для системных администраторов, исследовательские материалы. Важно на этом этапе:

• чем полнее перечень автозагрузок, тем больше вероятность найти троян, даже самый продвинутый;
• чем лучше приоритизирован перечень по статистической вероятности обнаружения трояна, тем меньше времени займет поиск.

2. Анализ

Отключаем систему, монтируем жесткий диск к заведомо чистой системе (либо загружаемся с внешнего диска) и методично анализируем пункты составленного перечня на предмет подозрительных элементов.

Если элемент перечня не является файлом (например, ключ реестра в системах семейства Windows) — используем утилиту для статического парсинга соответствующего хранилища (в данном случае reglookup, regmount и множество им подобных).

Анализ автозагрузок в работающей системе также возможен, но может дать ложные результаты, так как мы умышленно пренебрегли выявлением руткит-перехватов для экономии времени.

Особый случай — вирусный механизм загрузки, когда код стартует не из известной точки автозагрузки, а из легитимного модуля. На сегодняшний день паразитный метод запуска кода достаточно редок, а его известные агенты (TDL, ZeroAccess) должны быть уже найдены на этапе «0» с помощью антивирусных утилит. Для критичных систем (см. disclaimer, пункт 2) имеет смысл хранить заведомо чистый слепок системы, относительно которого можно обнаруживать модификации в исполнимых файлах.

3. Итог

Сейчас у нас уже должен быть файл трояна. Если файл не найден, а подозревать наличие в системе нетривиального целевого трояна нет оснований, то причина может быть только одна: недостаточно тщательная проверка. Что-то упущено на одном из предшествующих этапов. Если файл трояна найден, осталось его изучить. Системный анализ вредоносного кода — отдельная тема, которую мы рассмотрим как-нибудь в другой раз.

Мои автозагрузки

Системные требования

• Windows XP/Vista/7/8/8.1 (32-bit/64-bit)

Как обнаружить троян? Он может быть в драйверах устройств.

Трояны часто загружаются под эгидой загрузки драйверов к каким-то устройствам и используют эти самые устройства как прикрытие. Этим грешат непонятные источники “драйверов для скачивания” в сети. Ничего не напоминает? А система часто предупреждает о том, что цифровая подпись драйвера отсутствует. И не зря.

Так что не спешите устанавливать скачанное из сети и не верьте глазам своим – доверяйте только официальным источникам. Для мониторинга драйверов сеть предлагает следующие утилиты:

• DriverView
• Driver Detective
• Unknown Device Identifier
• DriverScanner
• Double Driver

Spybot Search & Destroy — отличная антишпионская программа

Распространяется совершенно бесплатно, хотя и просит оказать материальную помощь разработчикам для дальнейшего совершенствования проекта.

• Отлично справляется со своими прямыми обязанностями, а также умеет искать и удалять «пользовательские следы». Это актуально, если ноутбук используют несколько человек, и Вы не хотите, чтобы они могли отследить Вашу активность.
• Имеет интерфейс на русском с возможностью изменения внешнего вида (скинов);
• Помимо устранения шпионского ПО, умеет бороться с рекламными вирусами, которые замедляют работу браузеров.
• Даже если утилита что-то сделает не так, всегда можно выполнить восстановление из резервной копии, созданной автоматически.

Скачать

Удаление троянов с использованием «Malwarebytes»

«Malwarebytes» — достаточно неплохой антивирус, способный найти и обезвредить большое количество вирусов, руткитов, троянов, червей и многих аналогичных вредоносных программ. Для работы с ним сделайте следующее:

• Скачайте программу по этой ссылке и установите её (просто следуйте инструкции по установке).
• Когда программа установится, откроется окно, показанное на скриншоте. Поставьте галки в точности так, как предложено. Затем нажмите на «Завершить».

• Далее антивирус загрузит обновления, подождите немного. После этого нажмите на «Scan Now»

• Теперь ожидайте, пока антивирус просканирует ваш компьютер. Ни в коем случае не прекращайте этот процесс, даже если он займёт много времени.

• Когда проверка завершится, вы увидите следующее окно. Если вирусы будут обнаружены, то вы увидите их в списке. Теперь нажмите на «Apply Actions» и удалите найденные вредоносные программы.

• Обратите внимание, что в конце антивирус предложит перезагрузить компьютер. Нажмите на «No», поскольку мы ещё не закончили начатое в данном обзоре дело. Переходим к следующему этапу.

Скачать SpyBot-Search & Destroy

Программа Spybot Search Destroy занимается поиском и уничтожением так называемых рекламных жучков и шпионов. Алгоритм работы программы прост: находя подозрительные элементы и сравнивая их с имеющейся базой нежелательных модулей, программа незамедлительно удаляет их. Если же удаление невозможно, то функционал программы заменяет рекламные баннеры на…

Как обнаружить троян? Проверьте подозрительные папки.

Для трояна обычное дело изменять системные папки и файлы. Проверить это можно несколькими способами:

• FCIV – командная утилита для расчёта MD5 или SHA1 файловых хешей
• SIGVERIF – проверяет целостность критических файлов, имеющих цифровую подпись Microsoft
• TRIPWIRE – сканирует и сообщает об изменениях в критических файлах Windows
• MD5 Checksum Verifier
• SysInspect
• Sentinel
• Verisys
• WinMD5
• FastSum

В крестовый поход с крестовой отвёрткой

На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.

Чтобы не разносить заразу, предварительно отключаем на «лечащем» компьютере автозапуск с HDD (да и с других типов носителей не мешало бы). Сделать это удобнее всего бесплатной утилитой AVZ, но саму проверку лучше выполнять чем-то другим. Зайдите в меню «Файл», выберите «Мастер поиска и устранения проблем». Отметьте «Системные проблемы», «Все» и нажмите «Пуск». После этого отметьте пункт «Разрешён автозапуск с HDD» и нажмите «Исправить отмеченные проблемы».

Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.

Если разделы внешнего жёсткого диска не видны, зайдите в «Управление дисками». Для этого в окне «Пуск» -> «Выполнить» напишите diskmgmt.msc и затем нажмите {ENTER}. Разделам внешнего жёсткого диска должны быть назначены буквы. Их можно добавить вручную командой «изменить букву диска…». После этого проверьте внешний винчестер целиком.

Для предотвращения повторного заражения следует установить любой антивирус с компонентом мониторинга в режиме реального времени и придерживаться общих правил безопасности:

• старайтесь работать из-под учётной записи с ограниченными правами;
• пользуйтесь альтернативными браузерами – большинство заражений происходит через Internet Explorer;
• отключайте Java-скрипты на неизвестных сайтах;
• отключите автозапуск со сменных носителей;
• устанавливайте программы, дополнения и обновления только с официальных сайтов разработчиков;
• всегда обращайте внимание на то, куда на самом деле ведёт предлагаемая ссылка;
• блокируйте нежелательные всплывающие окна с помощью дополнений для браузера или отдельных программ;
• своевременно устанавливайте обновления браузеров, общих и системных компонентов;
• выделите под систему отдельный дисковый раздел, а пользовательские файлы храните на другом.

Следование последней рекомендации даёт возможность делать небольшие образы системного раздела (программами Symantec Ghost, Acronis True Image, Paragon Backup and Recovery или хотя бы стандартным средством Windows «Архивация и восстановление»). Они помогут гарантированно восстановить работу компьютера за считанные минуты независимо от того, чем он заражён и могут ли антивирусы определить трояна.

В статье приведены лишь основные методы и общие сведения. Если вас заинтересовала тема, посетите сайт проекта GreenFlash. На страницах форума вы найдёте множество интересных решений и советы по созданию мультизагрузочной флэшки на все случаи жизни.

Распространение троянов Winlock не ограничено Россией и ближним зарубежьем. Их модификации существуют практически на всех языках, включая арабский. Помимо Windows, заражать подобными троянами пытаются и Mac OS X. Пользователям Linux не дано испытать радость от победы над коварным врагом. Архитектура данного семейства операционных систем не позволяет написать сколь-нибудь эффективный и универсальный X-lock. Впрочем, «поиграть в доктора» можно и на виртуальной машине с гостевой ОС Windows.

Ad-Aware

Умеет делать всё, что было перечислено в описании предыдущих приложений. Но есть и свои уникальные особенности, которые делают софт одним из лучших в мире. Это мощное решение, которое распространяется совершенно бесплатно. Оно гарантирует комплексную безопасность всей системы и важной пользовательской информации.

• Способен блокировать системы отслеживания местоположения, которые могут автоматически активироваться при посещении сайтов;
• Блокирует агрессивную рекламу, путем тщательного сканирования реестра, отключения вредных дополнений браузеров;
• Самостоятельное обновление баз, не требующее от Вас никаких действий;
• Подключение плагинов для модернизации функционала. Можете добавлять расширения на своё усмотрение. Но помните, что каждое из них будет потреблять дополнительные системные ресурсы;
• Антивирус, работающий на эффективном движке Битдефендер;
• Сканер вредоносных сайтов, который не допустит Вас к посещению опасных ресурсов;
• Встроенный оптимизатор игр;
• Менеджер закачек с предварительной проверкой загружаемых файлов.

Программная база обновляется ежедневно в автоматическом режиме. Вам не нужно ничего делать, приложение самостоятельно выполнит всю работу за Вас.

Вредоносные скрипты не попадут на компьютер, благодаря онлайн сканированию и эвристическому анализу. Как только софт заметит подозрительное поведение, он сразу же заблокирует опасный процесс.

Скачать

Скачать Unhackme

Unhackme – дополнение для антивируса; портативный помощник, позволяющий обнаружить «шпиона». Сегодня практически никто не защищен от сетевой атаки, но снизить ее вероятность до минимума возможно. Даже самые «продвинутые» антивирусы не всегда справляются с такой угрозой как «руткит» ─ разновидностью опасных атак.Чем опасны данные угрозы? Если…

Скачать Anvir task manager

Anvir task manager – бесплатная утилита, способная управлять процессами и сервисами, запущенными на компьютере, аналогичная диспетчеру задач операционной системы Windows, но с более широкими функциональными возможностями. Распространяется по свободной лицензии, поэтому anvir task manager скачать бесплатно имеет возможность любой пользователь,…