被间谍软件感染的计算机将使其用户面临严重的隐私和安全风险。间谍软件非常擅长秘密地藏在设备上,这意味着它通常不会被受害者注意到。
结果,间谍软件可以允许网络犯罪分子记录击键,窃取密码,收获个人身份信息以进行身份盗用,或窃取财务信息以进行欺诈。由于涉及到许多潜在的风险,如果您不想成为另一个黑客统计数据,那么了解如何检测和删除间谍软件至关重要。
在本指南中,我们将描述您需要注意的不同类型的间谍软件。我们将说明如何在设备上检测间谍软件,以便您可以一劳永逸地删除它。
什么是间谍软件?
间谍软件是一种恶意软件类别,在监视其用户以窃取数据时仍隐藏在设备上。间谍软件可以以多种不同的方式运行:
- 连接到操作系统,以作为内存居民程序在后台运行。
- 伪装为您操作系统所需的文件。
- 隐藏在从非官方第三方应用商店下载的应用中隐藏。
- 通过torrent网站上的狡猾下载安装。
您如何感染间谍软件?
间谍软件可以以多种方式进入受害者的机器。
网络钓鱼和恶意下载
网络钓鱼电子邮件消息是一种常见的攻击向量,可以通过恶意附件感染您,或者通过链接将您带到恶意网站。因此,由于自己的行为以及他们选择安装的软件,绝大多数人都会被应用程序感染。
直接感染
可以被物理访问您的计算机或移动设备的人感染。因此,使用密码和屏幕锁定计算机和移动设备非常重要。肇事者在设备上安装间谍软件,以窥探家庭成员,浪漫伴侣,朋友和工作同事。
恶意和克隆的网站
黑客通常会创建真实的骗局网站,旨在看起来像是真正的组织。这些恶意网站可能包含链接和弹出窗口,这些链接和弹出窗口会导致受害者将间谍软件下载到其计算机或浏览器上。
真正的应用程序和“合法”窥探
已经出现了有关政府机构通过iTunes感染毫无戒心的公民的政府机构。此外,已知制造商将在用于监视设备所有者的手机上安装膨胀软件。批评者和隐私提倡者认为这种未经授权的间谍软件。
人们甚至通过他们购买和安装的合法程序和应用程序感染了间谍软件(开发人员通常会在隐私政策的小印刷品中提到该间谍的目的。通常,它可以允许该公司出于营销目的收集数据)
间谍软件的不同类型是什么?
不同类型的间谍软件执行不同的任务,这意味着它们可能以不同的方式间谍。例如,移动间谍软件可能会跟踪您的地理位置。其他类型可以通过相机或麦克风间谍您。某些形式的间谍软件比其他形式更危险 - 但它们都值得一知道:
特洛伊木马
这些允许黑客获得对设备的特权访问权限,其所有功能都可以使黑客从命令和控制服务器(CNC)服务器传递辅助有效载荷,以造成进一步的损坏。有不同形式的特洛伊木马,例如银行木马,旨在利用浏览器中的不安全感来窃取银行信息和登录。他们还可以自动修改交易,以将资金路由到黑客持有的帐户。
密码窃取器
这些旨在从受感染的计算机收集登录凭据和密码,以将其发送回属于黑客的CNC服务器。
信息扫描仪
这些扫描机器以获取有价值的个人信息,例如信用卡号和电子邮件地址。他们通常会利用它们窃取电子邮件,以便将网络钓鱼电子邮件发送给您的所有联系人,以便使用间谍软件感染它们。
钥匙记录员
此间谍软件记录了您的击键,允许黑客升级密码和登录,以及您在计算机上打字时泄露的任何其他敏感个人信息(例如付款信息)。
移动间谍软件
跟踪您的GPS位置呼叫日志,联系人列表,应用数据,照片卷,视频和存储在设备上的文档。
相机和麦克风间谍软件
可以用来实时窥探您,拍摄您的视频,记录您的对话,甚至运行面部识别和收获生物识别信息。
饼干和跟踪器
曲奇饼在网站和应用程序上非常普遍,这些网站和应用具有旨在收获数据的内置功能和权限。由于他们将您的数据发送给广告商,并向您和您的设备窥探,因此我们可以将它们视为一种间谍软件。
如何避免感染间谍软件
好消息是,您可以采取一些措施来防止自己感染恶意软件。遵循以下规则将大大提高您避免感染的机会:
- 保持操作系统和应用程序的最新状态。这将确保对漏洞进行修补,从而确保黑客利用系统并安装间谍软件没有直接的方法。
- 设置及时的屏幕锁定,并确保需要强大的密码登录到移动设备或计算机。
- 安装和使用针对恶意软件利用和间谍软件实时扫描的防病毒软件。
- 避免使用不需要密码的无抵押公共Wi-Fi(和使用VPN始终获得增加的隐私和安全性)。
- 避免使用越狱(生根)移动设备,并坚持来自公认的应用商店的授权应用程序(避免使用不受信任的来源的应用程序)。
- 限制计算机上的管理员特权,以确保黑客安装间谍软件没有简单的工作。
- 总是检查应用程序权限和隐私政策在安装应用程序之前,以检查它们是否要求不必要的特权(例如,访问相机,麦克风,联系人列表,媒体或存储)。
如何识别间谍软件感染
如果您的计算机或移动设备已被间谍软件感染,则可能会影响您的设备性能。结果,在检测是否发生感染时,您可以期待一些事情:
- 出现在您使用的浏览器,应用程序或您使用的程序中的意外广告和弹出窗口。
- 电池排水和高温的不寻常水平(移动设备和笔记本电脑)。
- 加载程序缓慢,在线缓慢,不寻常的设备崩溃。
- 您不记得安装或设置的不寻常工具栏,主页或搜索引擎。
- 登录安全的在线门户网站需要定期多次尝试(可能意味着您正在通过假登录门户网站进行保护)问题
- 数据使用或带宽使用的明显增加。
- 防病毒和安全计划(例如Windows Defender)在未经您的允许的情况下工作或已被禁用。
- 您不记得安装的异常应用程序已出现在您的设备上。
- 检查任务管理器(Windows)或Activity Monitor(MACOS),以查看背景中是否正在运行意外的程序(请记住,间谍软件通常将其自身隐藏为系统文件,这可能使其难以检测。)
如何从计算机中删除间谍软件
如果您注意到上面的任何症状,并且令人怀疑,则可能已经被恶意软件感染了,至关重要的是要尽快做些事情。下面,我们包括了最佳步骤。
使用拆除计划
最好的选择是使用间谍软件检测和删除程序,我们强烈建议所有互联网用户都安装了具有主动保护的恶意软件。如今,大多数好的抗病毒都有恶意软件检测和拆除实时起作用的功能。如果您目前没有防病毒计划,请查看我们的最好的防病毒软件页面以获取建议列表或前往我们的最佳免费反间谍软件页面以获取最佳服务列表。
但是,如果您注意到一些不寻常的东西,请务必检查您的防病毒软件仍在运行,并且它与最新的病毒定义有关。我们还建议您进行深入扫描,因为您可能需要进行防病毒设置以进行快速扫描。
如果您的防病毒软件是最新的,并且没有检测到任何东西,那么您可能不会被感染。但是,您可以通过运行另一个程序(例如(您可以免费下载和使用)。
重要的是要记住,市场上有一些工具将自己宣传为恶意软件或间谍软件删除应用程序,但实际上包含间谍软件本身。这就是为什么您必须坚持上述链接中值得信赖的防病毒建议之一的原因。
最后,重要的是要注意,间谍软件通常是固执的,并且可能具有旨在重新安装自身的内置功能,即使您删除了它。因此,清除您的Internet缓存,以确保由于浏览器附加了持续的跟踪器或cookie而不会遭受重新感染。在此之后,进行另一项扫描以确保您仍然清晰(并进行常规扫描以确保您不会再感染)。
使用可靠的防火墙和出站扫描
防火墙旨在扫描所有端口以获取传入数据包。这使您可以设置规则,以确保不会与计算机进行不必要的通信。
通过实现强大的防火墙,您可以防止黑客将数据发送到计算机。
默认的防火墙像Windows Defender随附的防火墙仅检查传入流量。结果,计算机上的间谍软件可能会在不被阻止的情况下将数据发送到CNC服务器。这就是为什么有些人更喜欢安装带有高级防火墙(或像Little Snitch这样的独立的高级防火墙程序)的防病毒程序的原因。
高级防火墙扫描传入和出站数据包,并提醒您,并阻止从特洛伊木马发送到由黑客控制的服务器发送的任何流量。这使您可以检测到程序上有间谍软件,并可以防止数据被这些程序偷走。
通过反向跟踪扩展提高隐私
如果您想在访问网站时阻止在线服务跟踪您,那么使用阻止跟踪的扩展名至关重要。 Adblockers和隐私扩展是一种简单(免费)的方式,可以在线获得更多隐私。
要了解更多信息,请查看我们的隐私扩展评论。此外,请查看我们的指南如何获得Firefox上的隐私。
我们还建议您使用VPN服务,因为这将阻止您使用的在线服务跟踪您的IP地址。 VPN是迄今为止在线获得隐私的最佳方法,应与防病毒计划和浏览器扩展名一起使用,以防止服务,Wi-Fi提供商,本地网络管理员和政府跟踪您的网络访问。查看我们的最好的VPN指南2025年最佳服务列表。