3

Я читал статью, основанную на этих продуктах, и подошел к одному вопросу, который мне нужно прояснить. По мнению автора, большинство антивирусных программ не смогут обнаружить наличие программ-шпионов или кейлоггеров, если только они не известны. Кроме того, программы удаления шпионских программ, такие как Spybot/Ad -ware , также не обнаружат эти программы.

Так что, прочитав это, я немного запутался в том, как защитить себя от этих программ, особенно в том, что даже в тех случаях, когда вы можете доверять своим друзьям / семье, кто-то все равно будет злонамеренным без вашего ведома.

Мои текущие методы используют бесплатный межсетевой экран Zonealarm и бесплатную антивирусную программу Avast . Я установил брандмауэр так, чтобы в большинстве случаев я знал, какая программа имеет доступ к Интернету, но проверить, какие действительные файлы windows/system сложно.

Существуют ли какие-либо продукты, которые в реальном времени контролируют эти продукты? Однажды я стал жертвой и нашел программу при использовании netstat и fiddler .

|источник

2 ответа2

3

Есть несколько таких, как Профессиональная версия AdAware и SpyBot Search and Destroy, но, как и вирусы, они будут обнаружены только в том случае, если определения шпионских программ актуальны, а распространитель имеет шпионское ПО в своей базе данных.

На мой взгляд, лучшая практика, если это общий компьютер, использовать Linux, тогда вы в значительной степени защищены от вирусов и шпионских программ (это мое мнение, не отрицайте это, если вы не согласны).

|источник
1

Я не уверен в Spybot и других, но Symantec Endpoint Protection специально обнаруживает клавиатурные шпионы и регистрирует, завершает, игнорирует или помещает в карантин, как указано в настройке. Хотя он упоминает коммерческие кейлоггеры, он также обнаружил некоторые вредоносные кейлоггеры. Сделать пользователей системы "пользователем", а не администратором может помочь, но это только один уровень защиты.

Некоторые розничные AV-продукты, такие как Norton 360, могут помочь, поскольку они часто более агрессивны и добавляют дополнительные слои вокруг веб-сайтов и так далее. Некоторые более ранние версии добавляют значительный удар по производительности, в то время как последняя версия, кажется, оказывает минимальное влияние.

Как уже отмечалось, Linix и Mac становятся более крупной целью просто потому, что они растут в популярности и становятся более прибыльной целью.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .