Wykrycie programu szpiegowskiego zainstalowanego w komputerze wcale nie jest łatwe. Są one zaprojektowane tak, aby nikt nie był w stanie zauważyć ich aktywności. Nie znajdziecie wpisów programów spyware w menu Start, czy folderu instalacyjnego w katalogu C:\Program files. Także systemowy Menedżer zadań (uruchamiany kombinacją klawiszy Ctrl + Alt + Delete) na liście uruchomionych aplikacji lub na liście procesów nie wyświetli programu szpiegowskiego. Szansą na zlokalizowanie spyware jest sprawdzenie listy programów uruchamianych automatycznie podczas wczytywania systemu Windows. W tym celu przejdźcie do Start/Uruchom i wpiszcie polecenie MSCONFIG. W nowym oknie przejdźcie do karty Uruchamianie i przejrzyjcie listę aplikacji. Niestety często programy szpiegowskie z tego poziomu również nie są widoczne.
Sposobem na wykrycie spyware jest wychwycenie objawów ich pracy. W tym celu kontrolujcie ilość wolnego miejsca na twardym dysku. Programy monitorujące zapisują sporo danych (około 20 MB dziennie). Sprawdzajcie co jakiś czas ilość wolnego miejsca (co najmniej dwa razy dziennie). Uwzględnijcie przy tym samodzielnie tworzone pliki, pliki tymczasowe, nowe wiadomości pocztowe, aktualizacje pobrane przez program antywirusowy oraz rozmiar pliku wymiany.
Warto też sprawdzać ilość danych przesyłanych łączem sieciowym. Pomoże w tym bezpłatny program MZL & Novatech Traffic Statistic (http://www.trafficstatistic.com). Rejestruje on wszelką transmisję sieciową i pokazuje w zasobniku systemowym łączną ilość przesłanych danych. Cennych informacji może dostarczyć profesjonalny, bezpłatny menedżer zadań - Process Explorer. Program pobierzecie ze strony http://www.microsoft.com/technet/sysinternals/Utilities/ ProcessExplorer.mspx . Process Explorer wyświetla informacje także o ukrytych procesach i podaje dane o bibliotek DLL powiązanych z tymi procesami. Program wyświetla listę wszystkich procesów, w tym procesy programu szpiegowskiego. Jednak wśród dużej liczby procesów trudno jest powiązać poszczególne procesy z aplikacjami. Dodatkowo zadanie utrudnia fakt, że programy do monitorowania często ukrywają się za nazwami przypominającymi nazwy procesów systemowych, np. WINLOGON.EXE czy SCVHOST.EXE.
Przydatna w walce ze szpiegami jest zapora sieciowa (firewall). Może pomóc w sytuacji, gdy program monitorujący próbuje wysłać z komputera raporty pocztą elektroniczną lub do serwera FTP. Jeśli w Waszym komputerze jest zainstalowana zapora sieciowa, np. Kerio (http://www.kerio.pl), czy GhostWall (www.ghostsecurity.com ), wykryje próbę komunikacji sieciowej i wyświetli komunikat. W ten sposób możecie dowiedzieć się, że program monitorujący działa w Waszym komputerze. Warto również sprawdzić w ustawieniach firewalla, jakie programy znajdują się na liście zaufanych programów. Może się okazać, że jest już tam wpisany program szpiegujący.
Jednym z najczęściej używanych programów do monitorowania jest Spector. Jego obecność w komputerze możecie wykryć z pomocą strony http://www.xblock.com/spector.php . Po otwarciu strony należy poczekać ok. 20 sekund. Jeśli w tym czasie pojawi się komunikat informujący o błędzie w pliku KERNEL32.DLL, w Waszym komputerze jest zainstalowany Spector
Sposobem na wykrycie spyware jest wychwycenie objawów ich pracy. W tym celu kontrolujcie ilość wolnego miejsca na twardym dysku. Programy monitorujące zapisują sporo danych (około 20 MB dziennie). Sprawdzajcie co jakiś czas ilość wolnego miejsca (co najmniej dwa razy dziennie). Uwzględnijcie przy tym samodzielnie tworzone pliki, pliki tymczasowe, nowe wiadomości pocztowe, aktualizacje pobrane przez program antywirusowy oraz rozmiar pliku wymiany.
Warto też sprawdzać ilość danych przesyłanych łączem sieciowym. Pomoże w tym bezpłatny program MZL & Novatech Traffic Statistic (http://www.trafficstatistic.com). Rejestruje on wszelką transmisję sieciową i pokazuje w zasobniku systemowym łączną ilość przesłanych danych. Cennych informacji może dostarczyć profesjonalny, bezpłatny menedżer zadań - Process Explorer. Program pobierzecie ze strony http://www.microsoft.com/technet/sysinternals/Utilities/ ProcessExplorer.mspx . Process Explorer wyświetla informacje także o ukrytych procesach i podaje dane o bibliotek DLL powiązanych z tymi procesami. Program wyświetla listę wszystkich procesów, w tym procesy programu szpiegowskiego. Jednak wśród dużej liczby procesów trudno jest powiązać poszczególne procesy z aplikacjami. Dodatkowo zadanie utrudnia fakt, że programy do monitorowania często ukrywają się za nazwami przypominającymi nazwy procesów systemowych, np. WINLOGON.EXE czy SCVHOST.EXE.
Przydatna w walce ze szpiegami jest zapora sieciowa (firewall). Może pomóc w sytuacji, gdy program monitorujący próbuje wysłać z komputera raporty pocztą elektroniczną lub do serwera FTP. Jeśli w Waszym komputerze jest zainstalowana zapora sieciowa, np. Kerio (http://www.kerio.pl), czy GhostWall (www.ghostsecurity.com ), wykryje próbę komunikacji sieciowej i wyświetli komunikat. W ten sposób możecie dowiedzieć się, że program monitorujący działa w Waszym komputerze. Warto również sprawdzić w ustawieniach firewalla, jakie programy znajdują się na liście zaufanych programów. Może się okazać, że jest już tam wpisany program szpiegujący.
Jednym z najczęściej używanych programów do monitorowania jest Spector. Jego obecność w komputerze możecie wykryć z pomocą strony http://www.xblock.com/spector.php . Po otwarciu strony należy poczekać ok. 20 sekund. Jeśli w tym czasie pojawi się komunikat informujący o błędzie w pliku KERNEL32.DLL, w Waszym komputerze jest zainstalowany Spector
511-138-604
Czas pracy serwisu
Poniedziałek - Piątek:
9:00 - 20:00
Dni wolne i Święta:
10:00 - 18:00
Ulti Clocks content
