如何检测间谍软件？– 间谍软件类型

间谍软件是一种可以秘密感染计算机的软件，意在监视和报告您的活动并将信息提供给第三方。它可能会跟踪您访问的网站、下载的文件、您的定位（如果您使用智能手机）、电子邮件、联系人、付款信息甚至帐户密码。

什么是间谍软件？

间谍软件非常狡猾，擅于隐藏自身。通常，它通过将自身依附到操作系统并作为内存驻留程序在后台运行来达到隐藏目的。有时，它甚至将自身伪装成无害文件和操作系统的重要组成部分。

间谍软件甚至可以依附到表面上合法的程序上。如果您仔细查看，它可能会以小字体提到。它更有可能通过诱导下载或网络钓鱼攻击进行渗透。

据德国杂志《明镜周刊》的报道，政府机构甚至能通过 iTunes 插入间谍软件。所安装的软件（例如 FinFisher）可以让他们窥探 Facebook 和 Skype，以及浏览您的电子邮件。如果政府能够做到这一点，那各地的犯罪分子肯定也会想方设法获得这个功能。

间谍软件可以安装在任何设备上 - PC 或笔记本电脑、平板电脑、iPhone 或 Android 智能手机。计算机是间谍软件创造者的最初目标，但是，间谍软件现在也可以利用 Android 手机、iPhone 和平板电脑中的漏洞。

在本文中，我们将介绍您可能需要留意的间谍软件类型，告诉您如何在计算机或智能手机上检测它们，并向您展示如何进行清除。我们还将为您提供一些如何在 Android 手机和 iPhone 上检测间谍软件的技巧，这样无论您拥有哪种移动设备，您都会从中受益。这应该提供了为保护隐私而需要了解的一切。

间谍软件类型

不同类型的间谍软件专注于监视不同类型的信息。例如，有些间谍软件相对无害，只是简单地跟踪您的 Web 浏览行为，以将数据发送给广告商。有些跟踪您的联系人或地理位置。其他一些间谍软件则明显是故意犯罪，专注于盗窃网络凭据和密码。

让我们看一下间谍软件的主要类别，了解它们的行为和运作方式：

键盘记录器试图通过报告键盘输入来捕获计算机活动。窃取的信息可能包括您访问的网站、系统凭据和密码、您的互联网搜索历史记录以及密码。
密码窃取程序设计为从任何受感染的设备或计算机中收集密码。这些密码可能包括存储的 Web 密码、系统登录名或网络凭据。密码窃取程序还可能窃取 Cookie，以使它们能够使用您的 ID 访问网站。
银行木马会修改网页以利用浏览器安全漏洞。它们可能会伪造银行网站，试图让用户在假网站上进行交易，同时记录击键并窃取凭据。它们可以修改交易（例如，将钱发送到网络犯罪分子的账户而不是预期的账户）或将收集的信息传输到其他服务器。
信息窃取程序会扫描 PC 中的信息，例如用户名和密码、信用卡号以及电子邮件地址。它还可能获取您的所有电子邮件联系人，以向他们发送钓鱼电子邮件。
移动间谍软件可以跟踪您的地理位置、通话记录、联系人列表，甚至在手机上拍摄的照片。
录音和视频间谍软件可以使用您的设备录制您的对话，并将信息发送给第三方。某些智能手机应用需要访问笔记本电脑或智能手机的摄像头和麦克风；此权限可能被用于随时录制您的声音影像，在您不知情的情况下上传照片和声音，将您的摄像头画面向互联网直播，以及对您的面部运行人脸识别软件。
Cookie 跟踪程序可以将您的数据报告给广告商。您可能并不介意 - 但如何确定软件到底在报告什么呢？

某些银行间谍软件甚至与类似的恶意软件合作以投下双倍有效载荷。例如，Emotet“投下”Dridex。即使 PC 所有者清除了 Emotet，另一个间谍软件可能仍然处于运行状态。越来越多的不同类型的间谍软件捆绑在一起，因此您并不是面临单一威胁，而是面临多种复杂威胁。

所有这些间谍软件程序都很危险，但幸运的是，有方法可以防范它们。

间谍软件是如何感染的

间谍软件如何到达您的计算机或智能手机？它可以通过多种方式到达。

首先，它可能被其他人有意安装来跟踪您。这是您需要在手机上使用屏幕锁定功能的一个原因 - 不要将手机随意放置并开放给任何人使用。

更有可能的是，间谍软件伴随您自己安装的程序或应用进入设备。间谍软件经常伴随被伪装成有用软件的程序，例如下载管理器、注册表清理器等。有时，它随视频游戏一起打包。它甚至可能与真正有用的程序打包在一起。尽管 Apple 和 Google 都竭尽全力防止间谍软件进入其操作系统，但包含间谍软件的软件包已成功混入 Google Play 商店，因此再小心也不为过。

间谍软件可能通过网络钓鱼传播 - 发送带有链接的电子邮件，点击该链接就会下载间谍程序。您还可能通过伪造网站感染了间谍软件 - 网站声称属于信誉良好的组织，但实际上是伪造的，点击其链接将开始下载间谍软件或将其安装在浏览器上。

能否避免感染间谍软件？几个基本技巧可减少计算机或智能手机感染间谍软件的可能性：

使操作系统和软件保持更新。 定期安全补丁有助于修复可被黑客用来入侵的弱点。
在智能手机上设置屏幕锁，并在计算机上使用强密码 来阻止未经授权的访问。
限制计算机或手机上的管理员权限 。如果以管理员身份或以 root 访问权限运行 PC，会更容易安装上间谍软件。
破解Android手机root权限或将iPhone越狱等于向间谍软件敞开大门 。除非您确实需要该功能，否则不要这样做。
不要使用不安全的Wi-Fi ，否则，请使用虚拟专用网络来保护自己。
安装应用时，仔细查看授予它们的权限 ，尤其是它们要求麦克风、摄像头、电话或个人数据的访问权限时。如果应用需要的信息超出了合理范围（例如，一个数独游戏想要访问摄像头），则可能是间谍软件有效载荷的信号。
不要点击电子邮件中的链接，除非您确定您知道链接指向何处 。不要从可疑的文件共享网络下载文件 - 它们很可能被入侵。
在设备上保持足够的反病毒和反恶意软件防护。

如何检测间谍软件

即使您找不到间谍软件程序，也有可能检测到它的迹象。例如，如果计算机开始运行地越来越慢，则可能是已被入侵的迹象。请注意以下线索：

越来越卡顿，响应越来越慢。
意外的广告消息或弹出窗口（间谍软件经常与广告软件打包在一起）。
新的工具栏、搜索引擎和互联网主页，而您不记得安装过它们。
电池电量耗尽的速度比平常更快。
难以登录到安全站点。（如果您第一次登录尝试失败而第二次成功，则可能意味着第一次尝试是在欺诈浏览器上进行的，并且密码已传输到第三方，而不是银行。）
数据使用量或带宽使用量莫名增加。这可能是间谍软件正在搜索您的信息并将数据上传到第三方的迹象。
反病毒软件和其他安全软件不起作用。
如何在 Android 手机上检测间谍软件？如果查看“设置”，会看到一个设置允许下载和安装 Google Play 商店中没有的应用。如果此设置已被启用，则表明可能意外安装了间谍软件。
如何在 iPhone 上检测间谍软件？查找名为 Cydia 的应用，它使用户能够在越狱的手机上安装软件。如果发现该应用并且您未安装它，则立即将其删除。

删除间谍软件

如果出现上述任何迹象，则应使用间谍软件检测和删除程序来扫描间谍软件（某些反病毒软件也具有恶意软件检测功能）。然后要将其删除。

在 Windows 计算机上，查看“任务管理器”有时可识别恶意程序。但它们有时会伪装成 Windows 系统文件。在 Apple 系统上，通过“活动监视器”可检查正在运行的程序的状态。

由于间谍软件非常擅长隐藏自身，将其删除并不像卸载应用程序那样简单；某些间谍软件甚至被写入了某种复活功能。这基本上意味着，如果您在尝试删除间谍软件时您的设备正连接到互联网，该间谍软件将重新下载自身。尽管间谍软件很难删除，但仍有几种不同的删除方法：

许多间谍软件要求手机已被破解 root 权限或越狱才能运行。将手机去除 root 权限或恢复为未越狱状态可以使间谍软件失效。对于 iPhone，执行 iOS 更新会将手机恢复为未越狱状态。
删除 Android 手机上的间谍软件最好在安全模式（按住电源键几秒，应该会弹出一个允许您进入安全模式的菜单）或飞行模式下进行，以停止间谍软件运行并切断设备与网络的连接，以防重新安装间谍软件。
如果出现最坏情况，可以在 iPhone 或 Android 手机上执行出厂重置来清除间谍软件。这将从设备中删除所有数据和下载的程序，并将设备恢复为“出厂”状态。在执行重置前，您应该使用 Google 或 iTunes/iCloud 备份您的个人数据，以便将所有数据还原到干净的手机中。
使用强大的恶意软件和间谍软件删除软件来清理计算机或手机。但要小心：某些宣传自己是间谍软件删除软件的程序本身实际就是间谍软件。请确保您的软件来自卡巴斯基这样的有信誉来源。
重新安装个人数据时，间谍软件的某些残余部分可能仍然存在，因此最好再执行一次扫描，以确保设备完全干净。

删除间谍软件后，清理互联网缓存以清除间谍软件的所有剩余痕迹。检查您的财务账户中是否存在任何无法识别的交易，并更改包括电子邮件在内的所有帐户的密码（使用强密码，不要将同一密码用于多个帐户）。

为确保您一直受到保护，我们推荐卡巴斯基全方位安全软件 2020，它将通过反病毒、反恶意软件、密码管理和 VPN 功能为您提供保护。这样，您可以完全避免将来被任何人入侵进行监视。

相关链接