19.09.2006, 14:40
общий
это ответ
Здравствуйте, Евгений Юрьевич!
Как правило, антивирусы могут находить разные шпионские модули, но если программа самодельная или слабо распространенная, то вероятность обнаружения очень маленькая.
Искать такие программы нужно вручную или по следам их активности:
1. проверьте все места автозапуска на наличие посторонних или неизвестных программ.
2. аналогично просмотрите список служб, в том числе остановленных, особенно обращая внимание на службы без описаний.
3. посмотрите список процессов (рекомендую ProcessExplorer из SysInternals) - обратите внимание на неподписанные(имя компании-производителя) процессы.
4. установите персональный файрвол(рекомендую Outpost) и убедитесь что отсутствует сетевая активность по нестандартным портам, также проверьте все процессы работающие с сетью вообще.
Поскольку программам-шпионам нужно как-то сохранять собранную информацию, нужно поискать эту информацию по диску (вариант, что шпион отсылает данные по сети теоретически мы исключили в п.4).
5. Запустите поиск по всем файлам всех дисков (в т.ч. сетевым) - нужно найти все файлы содержащие текст (поочередно):
- адрес вашей электронной почты
- пароль электронной почты
- имя pop3 сервера вашей электронной почты
- логин вашей учетной записи
- пароль вашей учетной записи
- адрес сайта, на который вы заходили недавно (не прямо перед сканированием, а перед последней перезагрузкой).
- .. и прочую информацию, которая просто так на винте обычно не валяется.
Все найденные файлы нужно будет просмотреть и убедиться что это все легальные файлы системы.
Поскольку шпион может шифпровать собранданные данные, поиск может не помочь. В таком случае:
6. Запустите поиск по диску - все файлы, измененные с момента (пред)последней перезагрузки.
Аналогично - все фалы нужно будет проверить на легальность.
Все вышеперечисленное не гарантирует успешного результата, но вероятность достаточно большая.
P.S. Кстати собирать информацию о посещаемых вами сайтах и сетевые пароли в принципе можно и просто подслушивая вашу сетевую активность (т.е. без внедрения каких-либо программ на ваш компьютер)