Защищает ли касперский от шпионских программ

Обновлено: 07.01.2025

После проведения множества исследований, эксперты сделали вывод о том, что большая часть известных антивирусных систем шпионит за пользователями. Так, популярный антивирус Avast собирал активность в интернете, продавая эти данные сторонним лицам. Следует сказать, что такая защитная система является бесплатной, и ее разработчики просто пытаются заработать, но почему об этом не предупреждают пользователей?! О том, какие антивирусы и как следят за пользователями, а также о безопасных системах – далее.

3 самых честных антивируса

Зная о том, что многие антивирусы шпионят, следует помнить, что также есть честные программы, обеспечивающие полную безопасность. Так, честными программами можно считать антивирус Касперского, Windows Defender от Microsoft и Malwarebytes. Анализируя эти продукты, эксперты пришли к выводу, что они не отслеживают интернет активность, не содержат вредоносных дополнений и более того, помогают выследить и удалить опасные системные продукты.

Kaspersky

Антивирусная компания Kaspersky считается самой известной. За годы существования программное обеспечение завоевало доверие миллионов пользователей. Несмотря на многочисленные подозрения в продаже компанией пользовательских данных, руководство смогло опровергнуть обвинения и принять меры, повышающие прозрачность антивируса.

Компания предлагает несколько платных пакетов, которые способны обеспечить максимальную защиту гаджетов. Антивирус защищает сеть, и компьютер в реальном времени, подходя даже неопытным пользователям. Дополнительно менеджер паролей сообщит, если один из пользовательских шифраторов будет слишком прост, помогая сгенерировать максимально надежную комбинацию.

Windows Defender

Windows Defender достаточно редко используется пользователями, поскольку мало кто знает о его достоинствах. Антивирус является частью программного обеспечения и не требует сторонней установки. Этот бесплатный инструмент обеспечивает максимальную защиту от различных вирусов, программ-вымогателей и прочего зараженного ПО.

Единственный минус антивируса – он пропускает программы с низкой степенью риска, подобные рекламе, поскольку многим пользователям они не мешают.

Но вот что не может оставаться незамеченным, так это система родительского контроля. Defender содержит целый комплекс различных фильтров для защиты детей. Сама по себе программа достойна внимания, но требует детального изучения возможностей.

Malwarebytes

Совсем недавно Malwarebytes был лишь дополнением к другим антивирусным системам, которое находило и удаляло вредоносное ПО. И сейчас есть возможность использования премиум-версии для самостоятельной защиты в режиме реального времени.

Проведенные тесты подтвердили, что антивирус имеет почти идеальные показатели обнаружения и способен обеспечить высшую степень защиты ПК. Также современное ПО оборудовали многими полезными функциями, что не менее важно.

В целом, прежде чем использовать платную или бесплатную версию антивирусной системы, следует убедиться в том, что она не будет шпионить. Не стоит покупать ПО бездумно, ведь даже дорогие программы могут воровать данные.

Что такое шпионское ПО?

Шпионское ПО хорошо прячется. Для этого оно внедряется в операционную систему устройства и работает в фоновом режиме как резидентная программа. Иногда шпионы маскируются под безвредные файлы, необходимые для работы ОС.

Шпионское ПО может проникнуть на устройство вместе с легитимным на первый взгляд приложением (всегда читайте мелкий шрифт!). Но легче всего подцепить программу-шпиона через сомнительную загрузку или фишинговую атаку.

="Как обнаружить шпионское ПО"

Как утверждает немецкий журнал «Der Spiegel», правительственные ведомства могут даже внедрять шпионское ПО через iTunes. Специальная программа FinFisher позволяет следить за активностью пользователей в Facebook и Skype и просматривать электронные письма. Уж если правительства ей пользуются, не сомневайтесь, что преступники всего мира тоже не будут сидеть сложа руки.

Шпионское ПО можно установить на любое устройство – на настольный компьютер, ноутбук, планшет, iPhone и смартфон Android. Изначально программы-шпионы создавались для компьютеров, но сейчас они эксплуатируют уязвимости и мобильных устройств.

В этой статье мы расскажем, какие виды шпионского ПО бывают, как обнаружить их на компьютере и смартфоне и как нейтрализовать угрозу. Наши советы пригодятся владельцам любых мобильных устройств на базе iOS и Android. Мы поможем вам защитить приватность на всех устройствах, которыми вы пользуетесь.

Виды шпионского ПО

Разные программы-шпионы собирают разную информацию. Некоторые относительно безобидны – они всего лишь отслеживают историю ваших действий в браузере и отправляют данные рекламодателям. Другие просматривают ваши контакты или следят за вашими перемещениями. Но есть и откровенно вредоносное ПО, ворующее сетевые учетные данные и пароли.

Рассмотрим основные группы программ-шпионов – для чего они используются и как работают.

Клавиатурные шпионы отслеживают нажатия клавиш на устройстве. Они собирают информацию о посещаемых веб-страницах, историю поиска в интернете и учетные данные. предназначены для сбора паролей на зараженном устройстве. Это могут быть сохраненные пароли для входа на сайты, данные для входа в систему или сетевые учетные данные. Такие программы могут похищать cookie-файлы, чтобы использовать ваши идентификаторы на сайтах. изменяют веб-страницы, чтобы воспользоваться уязвимостями браузеров. Они задействуют поддельные банковские сайты, через которые жертвы осуществляют финансовые операции, и фиксируют нажатия клавиш, чтобы похитить учетные данные. Такие программы могут изменять транзакции (например, троянец вместо указанного счета может перевести деньги на счет киберпреступника) или передавать собранные данные на другой сервер.
Стилеры ищут на компьютерах важную информацию – имена пользователей и пароли, номера кредитных карт, адреса электронной почты и т. д. Они также могут рассылать фишинговые письма вашим контактам. может отслеживать ваше местоположение, просматривать журнал вызовов, списки контактов и даже фотографии, снятые на смартфон.
Некоторые программы умеют записывать звук и видео – они делают записи ваших телефонных разговоров и передают их посторонним. Будьте осторожны, когда разрешаете приложениям доступ к камере и микрофону смартфона или ноутбука. Шпионское ПО может воспользоваться им, чтобы записывать ваши разговоры, загружать в Сеть фотографии и аудиозаписи без вашего ведома, транслировать онлайн все, что видит камера устройства, и запускать программы для распознавания вашего лица.
Похитители cookie-файлов могут передавать ваши данные рекламодателям. Может быть, вы даже и не против, но откуда вам знать, что именно узнают о вас посторонние?

Некоторые банковские шпионы даже объединяются с похожим вредоносным ПО, чтобы собирать еще больше информации. Например, Emotet загружал Dridex. Даже при удалении Emotet с компьютера вторая программа-шпион продолжала работать. Все чаще различные программы-шпионы идут в связке, так что вместо одной угрозы вы сталкиваетесь сразу с несколькими.

Все это очень неприятно, но, к счастью, от шпионского ПО можно защититься.

Откуда берутся программы-шпионы

Как шпионское ПО появляется на компьютерах и смартфонах? Есть несколько вариантов.

Во-первых, кто-то может намеренно установить программу, чтобы следить за вами. Это одна из причин, почему нужна блокировка экрана. Не оставляйте смартфон открытым для посторонних.

Более вероятно, что шпионское ПО попадет на устройство вместе с приложением, которое вы сами установите. Программы-шпионы часто сопровождают полезное на первый взгляд ПО – менеджеры загрузок, мастеры очистки и т. д. Иногда их включают в пакеты с видеоиграми или даже с настоящими легитимными программами. Несмотря на все усилия Apple и Google пакеты со шпионским дополнением попадают даже в официальные магазины, такие как Google Play, так что будьте бдительны!

Еще один способ распространения шпионского ПО – фишинг: вы получаете письмо со ссылкой, переходите по ней, и загружается программа-шпион. Также существуют поддельные сайты, якобы принадлежащие надежным организациям. При переходе по ссылкам на них программа-шпион загружается на компьютер или устанавливается в браузер.

Можно ли избежать заражения шпионским ПО? Вот несколько советов, с помощью которых вы не дадите шпионам проникнуть в компьютер и на смартфон.

Обновляйте операционную систему и ПО. Регулярные исправления безопасности устраняют уязвимости, которыми могут воспользоваться преступники.
Блокируйте экран смартфона и используйте надежные пароли на компьютерах, чтобы предотвратить несанкционированный доступ.
Ограничьте права администратора на вашем компьютере и смартфоне. Если у вас есть права администратора или root-доступ, это облегчает задачу злоумышленникам.
Несанкционированная перепрошивка устройств Android делает их уязвимыми для программ-шпионов. Не гоняйтесь за правами суперпользователя, если без них можно обойтись.
Не подключайтесь к незащищенным сетям Wi-Fi или используйте для этого виртуальную частную сеть (VPN).
Следите за разрешениями при установке приложений, особенно если программы запрашивают доступ к микрофону, камере, телефону или персональным данным. Ну зачем судоку доступ к вашей камере? Нелогичные требования приложения могут быть признаком шпионской угрозы.
Не переходите по ссылкам из писем, если не знаете наверняка, куда они ведут. Ничего не скачивайте из подозрительных сетей для обмена файлами – эти файлы могут быть скомпрометированы.
Установите на устройства хорошую защиту от вредоносного ПО.

Как обнаружить шпионское ПО

Даже если шпионское ПО хорошо скрывается, можно заметить следы его присутствия. Например, медленная работа компьютера может быть признаком заражения. Обращайте внимание на следующие «симптомы».

Удаление шпионского ПО

При наличии хотя бы одного из описанных признаков воспользуйтесь программой для обнаружения и удаления шпионского ПО (функция обнаружения есть и у некоторых антивирусов).

На компьютерах Windows выявить вредоносное ПО помогает диспетчер задач. Но помните, что иногда оно маскируется под системные файлы. На устройствах Apple есть приложение «Мониторинг системы», которое показывает запущенные программы.

Шпионское ПО трудно найти и не менее сложно удалить. В некоторых программах даже прописана функция самовосстановления: если в момент удаления устройство подключено к интернету, ПО снова загрузится. Тем не менее избавиться от шпиона все же можно.

Многие шпионские программы могут работать только на перепрошитом смартфоне. Отказ от прав суперпользователя может нейтрализовать шпионское ПО. На iPhone для этого достаточно обновить операционную систему. лучше всего в безопасном режиме (чтобы его активировать, нажмите и удерживайте несколько секунд кнопку включения – появится меню, где можно выбрать безопасный режим) или в режиме полета. Это остановит работу программы-шпиона и отключит устройство от интернета, чтобы она не установилась снова.
Если ничего не помогло, сбросьте ваш iPhone или смартфон Android до заводских настроек. Все данные и установленные программы будут удалены, и устройство вернется в первоначальное состояние. Поэтому рекомендуем сначала сделать резервную копию данных с помощью Google или iTunes/iCloud, чтобы потом восстановить их на обновленном устройстве.
Очистить компьютер и смартфон можно с помощью надежной программы для удаления вредоносного и шпионского ПО. Но будьте осторожны: иногда под маской антивируса скрывается сама шпионская программа. Убедитесь, что загружаете защитное ПО из доверенного источника, например с сайта «Лаборатории Касперского».
Иногда части шпионского ПО остаются даже после полного сброса устройства – лучше проверьте его еще раз, чтобы убедиться, что все чисто.

После удаления шпионской программы очистите кеш браузера, чтобы удалить все ее следы. Проверьте, не пользовался ли кто-то вашими счетами, и смените пароли ко всем учетным записям, включая электронную почту (каждый пароль должен быть надежным и уникальным).

Чтобы больше не сталкиваться со шпионским ПО, рекомендуем установить Kaspersky Total Security 2020. Это решение сочетает в себе антивирус, менеджер паролей и VPN и полностью защитит вашу частную жизнь от посторонних глаз.

Главная угроза цифровизации — не нехватка бюджетов и даже не технологическое отставание. Куда большей бедой для развития бизнесов по всему миру стали киберпреступники и взятые ими на вооружение программы-вымогатели. В июле 2020 года ежедневно фиксировались 2300 случаев заражения устройств таким ПО. Спустя всего полгода эта цифра выросла более чем в 7 раз — до 17200 устройств.

Что нужно знать о тактиках злоумышленников, чтобы спасти свой бизнес?
Каким компаниям киберпреступники угрожают в первую очередь и какие цели они преследуют?
Какими будут последствия заражения, кроме необходимости платить выкуп?

Зарегистрируйтесь, чтобы скачать исследование компании Fortinet о программах-вымогателях и основных проблемах, которые они вызывают.

Компании все чаще становятся жертвами программ-вымогателей. Любая автоматизация расширяет поверхность атаки. Чем более успешной она окажется, тем большей окажется сумма ущерба для бизнеса. Наибольшей проблемой становятся атаки с использованием электронной почты, а также эксплойты уязвимостей «нулевого дня» и компрометация авторизованных цепочек доставки.

Можно ли прекратить атаку хакеров когда она только-только разворачивается?
Какие векторы атак чаще всего используют киберпреступники?
Чем могут помочь шлюзы защиты почты и межсетевые экраны?

Зарегистрируйтесь, чтобы скачать обзор Fortinet о решениях, которые помогают отражать атаки программ-вымогателей.

«Лаборатория Касперского» выявила шпионскую программу, которая выдает себя за инструмент родительского контроля, но в целом позволяет эффективно шпионить за кем угодно.

Мониторинг или?

Эксперты «Лаборатории Касперского» опубликовали анализ новой вредоносной программы для ОС Android MonitorMinor, которая шпионит за жертвами и отслеживает всю их активность в Gmail, WhatsApp, Instagram и Facebook.

MonitorMinor эксперты «Лаборатории» отнесли к так называемому «сталкерскому» ПО (Stalkerware). Такие программы используются для адресной слежки за конкретными людьми — иногда за членами семьи, иногда за коллегами по работе. Название MonitorMinor («Мониторинг несовершеннолетнего»), видимо, призвано придавать этому вредоносу оттенок солидности. В некоторых случаях подобные разработки распространяются коммерческим порядком, но чаще всего это обычное шпионское ПО, распознаваемое защитными средствами как вредоносное.

Сталкерская программа хочет получить root-доступ к смартфонам на Android

MonitorMinor получает повышенные привилегии и полный доступ к приложениям Gmail, Instagram, Facebook, Viber, Hangoutes, Skype, Snapchat, JusTalk, Botim, Kik, Line: FreeCalls & Messages и Zalo — VideoCall.

MonitorMinor также способен извлекать файл /data/system/gesture.key, в котором хранится хэш-сумма пароля или графического ключа для разблокировки устройства. Это первый пример, когда Stalkerware оказывается способен на такое.

Механизм сохранности присутствия в системе отличается высокой эффективностью: вредонос перемонтирует загрузочный раздел из режима read-only (только чтение) в read/write (чтение и запись), затем копирует себя в него, удаляет свою копию из пользовательского раздела и снова монтирует загрузочный раздел в режим read-only.

Собственными средствами операционной системы эту шпионскую программу не удалить.

И снова Accessibility Services

MonitorMinor использует API Accessibility Services (службы поддержки специальных возможностей) для перехвата событий в контролируемых приложениях, так что даже в отсутствие root-доступа программа способна довольно эффективно выполнять свои задачи на любых устройствах. Тот же API используется для реализации кейлоггера и перехвата содержимого буфера обмена.

Еще в 2017 г. Google рассматривал возможность ограничить разработчиков ПО в использовании Accessibility Services, однако, как легко заметить, злоумышленники до сих пор злоупотребляют данными функциями.

С помощью MonitorMinor злоумышленник может направлять контролируемому устройству команды через SMS, в режиме реального времени просматривать видео с камер смартфона и записывать звук, просматривать историю браузера Chrome, статистику использования некоторых приложений, видеть содержимое накопителя смартфона, а также просматривать список контактов и системные логи.

Большая часть установок этого вредоноса приходится на Индию (14,71%), и, по всей видимости, в Индии он и был написан: в коде программы обнаружен «забитый» почтовый адрес в Gmail с индийским именем.

На втором месте по количеству заражений Мексика (11,76%), далее идут Германия, Саудовская Аравия и Великобритания.

«По идее, подобные программы применяются для так называемого “родительского контроля”, но данная разработка явно выходит за какие бы то ни было пределы “мониторинга несовершеннолетних”, — считает Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — Предназначена она для сталкинга или нет, эта программа представляет собой весьма эффективный инструмент для шпионажа за конкретными людьми, и именно в таком качестве, скорее всего, и применяется. Иначе говоря, это инструмент целевой атаки».

Первой реакцией Рубенкинга было: «Нет конечно, такого просто не может быть!». Но для более аргументированного ответа нужно было помыслить над проблемой.

Доводы читателя были следующие: «Если я был бы киберпреступником и имел значительные финансовые ресурсы, я бы нанял талантливых специалистов для создания хорошей антивирусной программы, которая будет распространяться бесплатно. Антивирус будет сканировать весь компьютер, а особо важные документы пользователей зашифрует и отправит на мой сервер».

Поддельные антивирусы

Поддельные антивирусы действительно существуют и, иногда, они выглядят даже лучше, чем настоящие антивирусные программы. Подделки всегда находят заражение на вашем компьютере, поэтому их называют английским термином Scareware. Сканирование выполняется бесплатно, но для очистки системы от «найденных угроз» придется заплатить. При оплате киберпреступники помимо денежных средств, получают данные вашей кредитной карты.

Поддельные антивирусы это большой бизнес. Часто такие мошеннические продукты имеют техническую поддержку и горячую телефонную линию. Один представитель антивирусного вендора рассказал историю про одного из клиентов, который был крайне недоволен, что настоящая антивирусная программа заблокировала лжеантивирус. Он сказал: «Это был мой антивирус! Я заплатил за него!»

Серьезной разницей между этими мошенническими программами и сценарием, описанным читателем является то, что поддельные антивирусы на самом деле не работают. Их сканер работает быстрее, чем у обычных антивирусов, потому что он ничего не проверяет на самом деле. Кроме того, модель бесплатного сканирования и платной очистки не распространена среди настоящих решений для защиты.

Постоянные исследования

Программы из категории Scareware созданы для кражи денежных средств. Работающая антивирусная программа, которая имеет вредоносные функции – совсем другое дело. К счастью, создать что-то подобное будет очень, очень тяжело.

Независимые антивирусные лаборатории, такие как Dennis Technology Labs, AV-Comparatives, AV-Test подвергают антивирусные программы серьезным испытаниям. Их основная задача – оценить эффективность защиты, но многие тесты способны выявить вредоносное поведение.

Приведем пример. Одним из признаков заражения ботом является подозрительный трафик между компьютером и удаленным сервером. Антивирусные лаборатории детально анализируют сетевой трафик, поэтому они легко смогут распознать предательскую антивирусную программу, работающую по данной модели.

В большинстве случае для включения продукта в программу тестов лабораторий, вендору нужно заплатить средства. Вот почему некоторые разработчики бесплатных решений не участвуют в тестах. Если вы беспокоитесь о безопасности своих данных, выбирайте бесплатное решение, которые систематически подвергается тестированиям. Всегда можно остановить свой выбор в пользу AVG, Avast, Bitdefender Free и других, проверяемых лабораториями антивирусных программ.

Без финансового эффекта

Большинство вендоров предлагают целую линейку продуктов: от бесплатного антивируса до комплексного решения «все-в-одном». Они получают прибыль, когда пользователь переходит с бесплатной программы на коммерческое решение или покупает другие виды продуктов для защиты этого же вендора. Большое распространение бесплатных антивирусов позволяет создать обширную клиентскую базу для платных продуктов, и кроме того, положительно влияет на популяризацию бренда. Отказ от данной концепции в пользу создания шпионского антивируса является абсолютно бесмысленным.

Тем не менее, остается вероятность, что какой-либо антивирус шпионит за пользователям не для вымогания денег, а для кражи приватных данных. Вам нужно дважды подумать, прежде чем устанавливать совершенно новый антивирус из сомнительного региона, например из Северной Кореи.

Рубенкинг считает, что не нужно боятся устанавливать популярные бесплатные антивирусы от известных вендоров. Пользователь получает больше уверенности, когда разработчик имеет большую историю, например Avast Software недавно отметил свое 25-летие. Важную информацию более вероятно потерять при утечке данных, чем при действии «непорядочного» антивируса.

Читайте также: