感染间谍软件的计算机将使其用户面临严重的隐私和安全风险。间谍软件非常擅长秘密地隐藏在设备上,这意味着它常常不会被受害者注意到。
因此,间谍软件可以允许网络犯罪分子记录击键、窃取密码、收集个人身份信息以进行身份盗窃,或窃取财务信息以进行欺诈。由于涉及如此多的潜在风险,如果您不想成为另一个黑客统计数据,那么了解如何检测和删除间谍软件至关重要。
在本指南中,我们将描述您需要注意的不同类型的间谍软件。我们将解释如何检测您设备上的间谍软件,以便您可以一劳永逸地将其删除。
什么是间谍软件?
间谍软件是一类恶意软件,它隐藏在设备上,同时监视用户以窃取数据。间谍软件可以通过多种不同的方式发挥作用:
- 附加到您的操作系统,作为内存驻留程序在后台运行。
- 伪装成操作系统所需的文件。
- 隐藏在从非官方第三方应用商店下载的应用程序中。
- 通过 torrent 站点上的狡猾下载安装。
您是如何感染间谍软件的?
间谍软件可以通过多种方式进入受害者的计算机。
网络钓鱼和恶意下载
网络钓鱼电子邮件消息是一种常见的攻击媒介,可以通过恶意附件或通过将您带到恶意网站的链接来感染您。因此,绝大多数时候,人们由于自己的行为以及他们选择安装的软件而被应用程序感染。
直接感染
物理访问您的计算机或移动设备的人可能会被感染。正是由于这个原因,使用密码和屏幕锁来锁定计算机和移动设备非常重要。犯罪者在设备上安装间谍软件来窥探家庭成员、浪漫伴侣、朋友和同事。
恶意网站和克隆网站
黑客经常创建看似真实的恶作剧网站,看起来像是属于真正的组织。这些恶意网站可能包含导致受害者将间谍软件下载到其计算机或浏览器上的链接和弹出窗口。
真正的应用程序和“合法”窥探
有报道称,政府机构通过 iTunes 用间谍软件感染毫无戒心的公民。此外,众所周知,制造商会在手机上安装臃肿软件来监控设备所有者。批评者和隐私倡导者认为这是未经授权的间谍软件。
人们甚至通过购买和安装的合法程序和应用程序感染间谍软件(开发人员通常在隐私政策的小字中提到该间谍软件的用途。它通常允许公司收集用于营销目的的数据)
间谍软件有哪些不同类型?
不同类型的间谍软件执行不同的任务,这意味着它们可能以不同的方式进行间谍活动。例如,移动间谍软件可能会跟踪您的地理位置。其他类型可能会通过您的摄像头或麦克风监视您。某些形式的间谍软件比其他形式更危险 - 但它们都值得了解:
木马
这些允许黑客获得对您的设备及其所有功能的特权访问,并允许黑客从命令和控制 (CnC) 服务器传递辅助有效负载以造成进一步的损害。木马有不同形式,例如银行木马,旨在利用浏览器中的不安全性来窃取银行信息和登录信息。他们还可能自动修改交易,将资金转入黑客持有的账户。
密码窃取者
这些旨在从受感染的计算机获取登录凭据和密码,并将其发送回属于黑客的 CnC 服务器。
信息扫描仪
它们扫描机器以获取有价值的个人信息,例如信用卡号和电子邮件地址。它们经常被用来窃取电子邮件,以便向您的所有联系人发送网络钓鱼电子邮件,以便也用间谍软件感染他们。
键盘记录器
该间谍软件会记录您的击键,从而允许黑客窃取密码和登录信息,以及您在机器上打字时泄露的任何其他敏感个人信息(例如付款信息)。
移动间谍软件
跟踪您设备上存储的 GPS 位置通话记录、联系人列表、应用程序数据、照片卷、视频和文档。
摄像头和麦克风间谍软件
可用于实时窥探您、拍摄您的视频、记录您的对话,甚至运行面部识别并收集生物识别信息。
Cookie 和跟踪器
曲奇饼在网站和应用程序中极为常见,这些网站和应用程序具有旨在收集您的数据的内置功能和权限。由于它们会将您的数据发送给广告商并窥探您和您的设备,因此我们可以将它们视为间谍软件。
如何避免感染间谍软件
好消息是,您可以采取一些措施来防止自己感染恶意软件。遵循以下规则将大大提高您避免感染的机会:
- 让您的操作系统和应用程序保持最新。这将确保漏洞得到修补,确保黑客无法直接利用您的系统并安装间谍软件。
- 及时设置屏幕锁定并确保需要强密码才能登录您的移动设备或计算机。
- 安装并使用防病毒软件,实时扫描恶意软件和间谍软件。
- 避免使用不需要密码的不安全公共 Wi-Fi(以及使用VPN随时获得额外的隐私和安全)。
- 避免越狱(生根)移动设备并坚持使用来自认可应用商店的授权应用程序(避免来自不受信任来源的应用程序)。
- 限制您计算机上的管理员权限,以确保黑客无法轻松安装间谍软件。
- 总是检查应用程序权限和隐私政策,然后再安装应用程序,以检查它们是否不会要求不必要的权限(例如,访问摄像头、麦克风、联系人列表、媒体或存储)。
如何识别间谍软件感染
如果您的计算机或移动设备感染了间谍软件,这可能会影响您设备的性能。因此,在检测是否发生感染时,您可以预期以下情况:
- 您的浏览器、应用程序或您使用的程序中出现意外的广告和弹出窗口。
- 异常的电池消耗和高温(移动设备和笔记本电脑)。
- 程序加载缓慢、在线缓慢以及不寻常的设备崩溃。
- 您不记得安装或设置过的不寻常的工具栏、主页或搜索引擎。
- 登录安全在线门户时出现问题,需要定期多次尝试(可能意味着您正在通过虚假登录门户进行网络钓鱼)
- 数据使用量或带宽使用量显着增加。
- 防病毒和安全程序(例如 Windows Defender)工作异常或未经您的许可而被禁用。
- 您不记得安装过的异常应用程序出现在您的设备上。
- 检查任务管理器 (Windows) 或活动监视器 (macOS),查看是否有意外程序在后台运行(请记住,间谍软件通常将自身隐藏为系统文件,这可能使其难以检测。)
如何从计算机中删除间谍软件
如果您发现上述任何症状,并怀疑自己可能感染了恶意软件,则必须尽快采取措施。下面,我们列出了应采取的最佳步骤。
使用删除程序
最好的办法是使用间谍软件检测和删除程序,我们强烈建议所有互联网用户安装具有主动保护的恶意软件。现在大多数优秀的防病毒软件都具有恶意软件检测和删除实时工作的功能。如果您当前没有防病毒程序,请查看我们的最好的防病毒软件页面获取建议列表或前往我们的最好的免费反间谍软件页面获取最佳服务列表。
但是,如果您发现异常情况,请务必检查您的防病毒软件是否仍在运行,并且是否具有最新的病毒定义。我们还建议您运行深度扫描,因为您的防病毒设置可能仅执行快速扫描。
如果您的防病毒软件是最新的并且没有检测到任何内容,那么您很可能没有被感染。但是,您可以选择通过运行另一个程序来加倍,例如(您可以免费下载和使用)。
重要的是要记住,市场上有一些工具标榜自己是恶意软件或间谍软件删除应用程序,但实际上本身包含间谍软件。这就是为什么您必须遵循上面链接中值得信赖的防病毒建议之一。
最后,需要注意的是,间谍软件通常很顽固,并且可能具有内置功能,即使在您将其删除后也会重新安装。因此,请清除您的互联网缓存,以确保您不会因浏览器上附加的持久跟踪器或 cookie 而遭受再次感染。之后,运行另一次扫描以确保您仍然安全(并运行定期扫描以确保您不会再次感染)。
使用可靠的防火墙进行出站扫描
防火墙旨在扫描所有端口以查找传入数据包。这允许您设置规则以确保不会与您的计算机发生不必要的通信。
通过实施强大的防火墙,您可以防止黑客向您的计算机发送数据。
默认防火墙(例如 Windows Defender 附带的防火墙)仅检查传入流量。因此,您计算机上已有的间谍软件可能会在不被阻止的情况下将数据发送到 CnC 服务器。这就是为什么有些人更喜欢安装带有高级防火墙的防病毒程序(或像 Little Snitch 这样的独立高级防火墙程序)。
高级防火墙扫描传入和传出的数据包,并向您发出警报并阻止从特洛伊木马发送到黑客控制的服务器的任何流量。这使您可以检测到您的程序中是否存在间谍软件,并可以防止这些程序窃取数据。
通过反跟踪扩展提高隐私性
如果您想防止在线服务在您访问网站时跟踪您,那么使用防止跟踪的扩展程序至关重要。广告拦截器和隐私扩展是获得更多在线隐私的简单(且免费)方法。
要了解更多信息,请查看我们的隐私扩展评论。此外,请查看我们的指南如何在 Firefox 上获得更多隐私。
我们还建议您使用 VPN 服务,因为这会阻止您使用的在线服务追踪您的 IP 地址。 VPN 是迄今为止获得更多在线隐私的最佳方式,应与防病毒程序和浏览器扩展一起使用,以防止服务、Wi-Fi 提供商、本地网络管理员和政府跟踪您的网络访问。看看我们的最好的VPN2025 年最佳服务列表指南。