Как отключить программу шпион на телефоне. Как обнаружить на Android шпионские программы для слежения за сотовым телефоном
Итак исправляемся:
Обладатели Android-устройств, будь то смартфоны, планшеты или другие мобильные гаджеты, используют функционал мощнейшей операционной системы Google Android , даже не задумываясь, что происходит внутри любимого гаджета? В данной статье мы попытаемся разобраться, что же происходит на самом деле и как можно изменить настройки, не навредив себе?
А, так же, узнаем, какие шпионские сервисы от Google существуют, а если это так – попытаемся безопасно избавиться от них...
Для начала обзаведемся Root-доступом , то есть правами администратора. Изначально (практически все Android-девайсы "из коробки") лишены его. Исключением являются только некоторые чудеса китайской технологической мысли, но их сегодня рассматривать не будем.
Производители заявляют, что это сделано для блага самих пользователей. Доля правды в этом конечно же есть, так как, админ-права дают полный доступ к операционной системе, позволяют изменять любые системные файлы и приложения, копаться в прошивке и так далее. А неопытный пользователь может "нагородить" такое..., что не каждый спец затем этот огород сможет привести в порядок.
В Интернет"е инструкций по получению Root-прав для любой модели Android сегодня предостаточно, но не каждая ссылка на подобный файл будет для Вас доступна, как привыкли многие - бесплатна и не каждый из Вас сможет правильно "прописать" эти самые Root-права. Но, будем считать, что права суперпользователя Root уже имеются, и Вы уже освоили как ими пользоваться.
Если нет - погуглите усердно и ознакомьтесь с данной "прибамбасиной". А мы пока двинем дальше.
Для работы нам понадобятся такие приложения для Android, как Titanium Backup , PDroid , LBE Safety Master и Logging Test App Pro
- Titanium Backup – программа для создания резервных копий и удаления установленных системных приложений.
- PDroid позволяет блокировать доступ для любых установленных приложений
- LBE Safety Master – приложение, которое способно запретить любому приложению, в том числе системному, доступ к различным действиям, например к GPS, 3G/GPRS или Wi-Fi.
- Logging Test App Pro способно следить за системными модулями Android от HTC и Google, которые могут собирать данные с устройства и использовать по своему усмотрению для, вероятно, весьма сомнительных целей, а также просматривать и удалять собранные данные, или вовсе запретить их сбор.
К счастью, не трудно найти функциональные и даже более качественные альтернативы данным программам от сторонних разработчиков. Благодаря LBE Safety Master и PDroid можно выяснить, что системные сервисы синхронизации постоянно пытаются выяснить местоположение устройства по вышкам GSM и посредством GPS, причем очень часто не от своего имени, а от системного Android OS. Кроме того, многие системные программы практически при каждом запуске аппарата запрашивают IMEI и IMSI установленной SIM-карты, и даже номер голосовой почты, который прописан на «симке».
Причем периодичность таких действий поражает – до 10-20 раз в час! Более того, Android хранит все данные о перемещении владельца в системной папке /data/data/com.google.android.location/files/ в файлах cache.wifi и cache.cell по данным Wi-Fi точек доступа и GSM-вышек соответственно.
Данные файлы можно удалить без каких-либо последствий, это не повлияем на работоспособность системы . А отключить сбор этой информации можно просто: в настройках GPS снять галку с пункта «Определение мета положения по беспроводным сетям». Установка данной опции никак не повлияет на работу GPS и A-GPS в целом. Внутри описанных выше файлов хранится информация в подобном виде:
241:5:16:983845 50:62:13:57:43:7e 80 92 57.659354 11.194763 11/11/11 10:30:50 +0400
- первый столбец содержит номера вышек GSM или MAC-адреса точек доступа Wi-Fi,
- второй – уровень точности сигнала,
- третий столбец – конфигурацию,
- четвёртый и пятый – координаты широты и долготы, временем, датой и текущим часовым поясом.
Но не стоит отчаиваться, поскольку, как уже сказано выше, существует достаточно альтернатив от сторонних разработчиков программного обеспечения, причем, как платных, так и бесплатных, и даже с открытым исходным кодом.
Теперь приступим к работе с PDroid . К сожалению, эта программа достаточно "капризна". И для каждого Android-устройства существует отдельная инструкция и свой скрипт для установки напрямую в прошивку, так что придется отыскать соответствующую информацию для конкретной модели смартфона или планшета.
После запуска PDroid всем системным приложениям можно выставить значение "Random " для:
- Device ID ,
- Phone and Voice Mailbox Number,
- SIM Card Serial
- и Subscriber ID.
Теперь устанавливаем и запускаем LBE Safety Master и в меню "Безопасность " - "Защита " - "Приложения " нажимаем "Показать статистику ", разрешаем доступ к "Расходам " и "Личным данным " для всех установленных приложений.
Данные разрешения лучше регулировать через приложение PDroid , так как оно имеет более широкие и гибкие опции по настройке доступа к тем или иным функциям. А вот "Доступ в Интернет " нужно отключить для приложения "Контакты ", "Календарь " и "Tasks Provider ". Именно ради этого мы и используем приложение LBE Safety Master .
Еще в Android можно полностью отключить определение местоположения устройства по вышкам сотовой связи (GSM). Это полезно, например, в роуминге. За подобные запросы могут быть сняты деньги оператором. Да и потом, если в мобильном девайсе установлен достаточно хороший модуль GPS, то можно обойтись и вовсе без функции GPS, то есть предварительного определения примерного местоположения по вышкам сотовой связи. Для этого удаляем файл "NetworkLocation.apk " (com.google.android.location) из папки /system/app/.
Таким образом, избавившись от "шпионских" служб и сервисов от Google, вы можете с облегчением вздохнуть и успокоиться. Помимо того, что можно больше не беспокоиться о сохранности личных данных, Вы освободите некоторое количество оперативной памяти и уменьшите расход Интернет-траффика.
Вот и все... на сегодня. Надеюсь данные манипуляции (правильные манипуляции...) помогут Вам избавиться, хоть немного, от притязаний вездесущего гугленыша!
Для обнаружения признаков шпионской деятельности вредоносного ПО прислушайтесь к своим личным ощущениям. Если вам кажется, что компьютер стал работать гораздо медленнее или соединение с Интернетом уже не такое быстрое, каким должно быть, перед вами первые симптомы, требующие дальнейшего выяснения.
Кстати, не каждый антивирус надежно распознает опасность. Обзор самых лучших систем вы найдете в таблице ниже. За них придется выложить от 800 до 1800 рублей, но зато они относительно хорошо защитят вас от атак. При этом не стоит бояться падения производительности из-за использования антивируса. Современные версии практически не влияют на скорость работы компьютера.
Киберпреступники распространяют по 100 новых вирусов в час. Настольный компьютер - основная цель шпионского ПО. Вредителей можно обнаружить только при правильном выборе утилит. Лишь немногие программы надежно защитят ваш компьютер от шпионского ПО. Ниже представлены лидеры рынка.
| Цена, руб. (ок.) | Общая оценка | Распознавание | Ложные тревоги |
Быстродействие | ||
| 1 | Kaspersky Internet Security для всех устройств | 1800 | 99,9 | 99,7 | 100 | 100 |
| 2 | BitDefender Internet Security | 1600 | 97,5 | 100 | 96,3 | 93,6 |
| 3 | Symantec Norton Security Standard | 1300 | 96,9 | 98,1 | 96,7 | 94,7 |
| 4 | Trend Micro Internet Security | 800 | 94,3 | 90,8 | 98 | 97,5 |
| 5 | F-Secure SAFE | 1800 | 83,6 | 84,5 | 82,5 | 83 |
Используйте параллельно несколько сканеров
Шпионское ПО окапывается либо в системе под видом службы, либо в отдельных программах. Некоторые особо глубоко угнездившиеся вирусы могут скрываться даже от современных защитных инструментов. Специалисты по информационной безопасности в последние годы постоянно обнаруживали уязвимости в антивирусных системах: лишь недавно эксперт Тавис Орманди , работающий в отделе Project Zero корпорации Google, вскрыл глубокие бреши в продуктах Symantec.
В частности, он использовал то обстоятельство, что Symantec обладает правом распаковывать код внутри ядра Windows. Применив метод переполнения буфера, инженер смог выполнить вредоносный код с правами ядра и обойти тем самым антивирусную защиту - и это лишь один пример.
Поэтому очень важно проводить проверку несколькими утилитами. Для дополнительной безопасности воспользуйтесь программой Farbar Recovery Scan Tool , которая сохраняет логи запущенных служб.
Запустите утилиту и нажмите «Scan». По завершении процесса в папке программы вы найдете журнал под названием «frst.txt». Откройте этот файл и перейдите к разделу «Services». Здесь ищите имена, указывающие на шпионское ПО, например, «SpyHunter». Если вы в каком-то из них не уверены, проверьте в поиске Google.
При обнаружении незваных гостей запустите программу SpyBot Search & Destroy и просканируйте систему. После этого снова запустите Farbar Tool . Если в результате вы перестали видеть подозрительную службу - вирус удален. В случае, когда SpyBot ничего не обнаруживает, примените сканер от Malwarebytes или ESET Online Scanner .
Инструкция по защите
Просканируйте свой ПК с помощью Farbar (1). Эта утилита отобразит все действующие службы в логе. Если ничего подозрительного найдено не было, пройдитесь по системе программой ESET Online Scanner (2). Наиболее коварные вирусы можно удалить только решением Rescue Disk от «Лаборатории Касперского» (3).
Особые программы для помощи в экстренных случаях
Даже при проведении разнообразных проверок стоит учесть, что существуют особо коварные вирусы, например, руткиты, укрывающиеся так глубоко в системе, что сканирование Farbar и другими программами не способно их обнаружить.
Поэтому напоследок всегда проверяйте систему инструментом Kaspersky Rescue Disk . Он представляет собой систему Linux, запускающуюся отдельно от Windows и проверяющую ПК на основе современных сигнатур вирусов. Благодаря ему вы разоблачите даже самое заковыристое вредоносное ПО и очистите компьютер от шпионов.
Для блокировки вынюхивающих программ в будущем необходимо пользоваться последней версией антивируса и устанавливать все ключевые системные обновления. Чтобы предложения от сторонних разработчиков, которые не обновляются автоматически, всегда были в наисвежайшем состоянии, обратитесь к комплексному антивирусному пакету Kaspersky Internet Security (лицензия на два устройства стоит 1800 рублей). Он же обеспечит антишпионскую защиту.
Фото: компании-производители
SpyGo имеет невидимый режим, при котором практически невозможно определить, что он работает на компьютере, потому что он полностью скрывает свое присутствие в системе. Его не видно в списке установленных программ и в диспетчере задач, а единственный способ вернуться в видимый режим — нажать специальную комбинацию клавиш, которую наблюдатель может задать в настройках программы.
Сразу после инсталляции, программа начинает отслеживать действия пользователя. Она обрабатывает, систематизирует полученную информацию, сохраняет ее локально или создает отчет, а затем отправляет его по зашифрованному каналу на e-mail или на сервер злоумышленника.
Платформа COVERT позволяет скрыть свои действия от этого опасного шпиона, или удалить его, если нет необходимости создавать видимость полного контроля лицами, установившими SpyGo на ваш компьютер.
Для этого следует открыть программу COVERT, и в главном окне нажать кнопку “Процессы системы”.
Поскольку данный шпион хорошо себя скрывает, и его не видно в стандартном списке запущенных приложений, запускаем монитор скрытых процессов.
В мониторе скрытых процессов, просмотрите весь список. В конце списка вы увидите выделенные красным цветом строки. Так отмечаются все программы, которые себя скрывают.
В нашем случае мы видим выделенный программный файл sgo.exe. Это и есть шпион SpyGo.
Для его удаления наведите на выделенную строку указатель мыши и нажмите правую кнопку. В контекстном меню выберите «Открыть папку с приложением», чтобы увидеть, где находятся файлы шпиона и «Завершить процесс» для остановки работы программы.
В открывшейся папке удалите все файлы и саму папку. SpyGo обнаружен и удалён.
Если за вашим компьютером идет наблюдение в режиме реального времени, то SpyGo можно обнаружить ещё до входа в монитор скрытых процессов. Его можно увидеть в сетевом мониторе программы COVERT, который доступен сразу после запуска маскировщика.
В этом случае, добавьте имя файла sgo.exe в базу угроз, через контекстное меню или через кнопку “Добавить” в главном окне программы маскировки. Соединение шпиона с сетью будет блокироваться, и в момент вашей работы в среде маскировщика злоумышленник, установивший слежку онлайн, не сможет получать информацию и доступ к вашему компьютеру. На следующих слайдах продемонстрировано, как это будет выглядеть в интерфейсе шпионской программы.
SpyGo не сможет соединиться с программой слежки установленной на вашем компьютере.
Если по какой-то причине вы не хотите удалять шпионскую программу с компьютера за которым работаете, просто заходите в защищённую платформу программы маскировки COVERT, нажав большую кнопку с надписью “Вход в платформу защиты” в главном окне, и производите все действия, которые собирались делать.
Ваши действия будут скрыты от шпиона. На слайдах ниже продемонстрировано, что смог увидеть шпион SpyGo и записать в свои отчёты, после произведенных операций внутри платформы COVERT.
Мы видим, что SpyGo не смог получить и украсть информацию. Правильно используя программу маскировки COVERT, придерживаясь инструкций разработчика, вы можете защитить себя от всевозможных видов шпионажа, включая тайную съёмку экрана вашего монитора.
Проверьте — следят ли за вами с помощью SpyGo.
Если на вашем компьютере шпионские программы и другие потенциально нежелательные программы, следует использовать инструмент поиска и удаления шпионских программ, чтобы попытаться их удалить.
Также можно попробовать удалить шпионские программы вручную. Возможно, нужно будет использовать оба метода несколько раз, чтобы полностью удалить шпионские программы и другие потенциально нежелательные программы.
Инструменты поиска и удаления шпионских программ
Программа Windows Defender – встроенное средство Windows , которая помогает предотвратить заражение компьютера шпионским и другим потенциально нежелательным программным обеспечением.
Если программа Windows Defender запущена, она будет предупреждать о попытках шпионского и другого потенциально нежелательного ПО установить и запустить себя на компьютере. Каждый выявленный элемент можно игнорировать, поместить в карантин (переместить в другое место на компьютере, где программа не сможет запуститься) или удалить.
Средства поиска шпионов часто добавляются к антивирусным программам . Если антивирус уже установлен, проверьте, имеет ли она функции защиты от шпионского программного обеспечения. Регулярно сканируйте свой компьютер!
Удаление шпионских программ вручную
Иногда шпионские программы трудно удалить. Если антишпионская программа сообщает, что удалить шпионские программы не удается, следуйте инструкциям предоставленным антишпионской программой.
Если это не помогло, попробуйте выполнить следующие действия:
- Попробуйте установить другую антивирусную или антишпионскую программу. Многие антивирусы поставляются с модулем антишпионской защиты.
- Найдите в разделе Программы и компоненты
элементы, которые не принадлежат компьютеру.
- Откройте «Программы и компоненты» панели управления.
Этот метод следует использовать очень осторожно ! В панели управления появится много программ, большинство из которых не являются шпионскими. Многие шпионские программы устанавливаются таким образом, чтобы не появляться в разделе «Программы и компоненты».
Но, иногда, шпионская программа может иметь параметры удаления, в таком случае ее можно удалить этим методом. Удаляйте только те программы, которые действительно шпионские, и не удаляйте программы, которые могут понадобиться, даже если они используются очень редко.
- Переустановите Windows
Некоторые шпионские программы прячутся так надежно, что их невозможно удалить . Если при попытке удаления шпионского программного обеспечения оно вновь появляется, возможно, нужно переустановить систему Windows и остальные программ .
Внимание! Переустановка Windows удалит шпионские программы вместе с другими файлами и программами. Если необходимо переустановить Windows, убедитесь, что создана резервная копия документов и файлов, а также у вас есть все установочные диски для переустановки программ.
С вирусами и последствиями их воздействия на компьютерные системы сегодня знакомы практически все пользователи. Среди всех угроз, которые получили наибольшее распространение отдельное место занимают программы-шпионы, следящие за действиями юзеров и занимающиеся кражей конфиденциальной информации. Далее будет показано, что собой представляют такие приложения и апплеты, и рассмотрен вопрос, связанный с тем, как обнаружить шпионскую программу на компьютере и избавиться от такой угрозы без вреда для системы.
Что такое шпионская программа?
Начнем с того, что шпионские приложения, или исполняемые апплеты, обычно называемые Spyware (spy по-английски «шпион»), в обычном смысле вирусами, как таковыми, не являются. То есть они не оказывают практически никакого воздействия на систему в плане ее целостности или работоспособности, хотя при заражении компьютеров способны постоянно находиться в оперативной памяти и потреблять часть системных ресурсов. Но, как правило, на быстродействии ОС это особо не сказывается.
Но вот основным их назначением является именно отслеживание работы пользователя, а по возможности - кража конфиденциальных данных, подмена электронной почты с целью рассылки спама, анализ запросов в Интернете и перенаправление на сайты, содержащие вредоносное ПО, анализ информации на винчестере и т. д. Само собой разумеется, что у любого юзера должен быть установлен хотя бы примитивный антивирусный пакет для защиты. Правда, в большинстве своем ни бесплатные антивирусы, ни тем более встроенный брэндмауэр Windows полной уверенности в безопасности не дают. Некоторые приложения могут просто не распознаваться. Вот тут и возникает вполне закономерный вопрос: «А какой же тогда должна быть защита компьютера от шпионских программ?» Попробуем рассмотреть основные аспекты и понятия.
Виды шпионских программ
Прежде чем приступать к практическому решению, следует четко себе представлять, какие именно приложения и апплеты относятся к классу Spyware. На сегодняшний день различают несколько основных типов:
- кей-логгеры;
- сканеры жестких дисков;
- экранные шпионы;
- почтовые шпионы;
- прокси-шпионы.
Методы проникновения Spyware в компьютерные системы
Сегодня в связи с неимоверным развитием интернет-технологий Всемирная паутина является основным открытым и слабозащищенным каналом, который угрозы такого типа используют для внедрения в локальные компьютерные системы или сети.
В некоторых случаях шпионские программы на компьютер устанавливает сам пользователь, как ни парадоксально это звучит. В большинстве случаев он об этом даже не догадывается. А все банально просто. Например, скачали вы из Интернета вроде бы интересную программу и запустили установку. На первых стадиях все выглядит, как обычно. Но вот потом иногда появляются окна с предложением инсталляции какого-то дополнительного программного продукта или надстройки к Интернет-браузеру. Обычно все это написано мелким шрифтом. Пользователь, стремясь побыстрее завершить процесс установки и приступить к работе с новым приложением, зачастую не обращает на это внимания, соглашается со всеми условиями и… в итоге получает внедренного «агента» по сбору информации.
Иногда шпионские программы на компьютер устанавливаются в фоновом режиме, маскируясь потом по важные системные процессы. Вариантов тут может быть предостаточно: инсталляция непроверенного ПО, загрузка контента из Интернета, открытие сомнительных вложений электронной почты и даже простое посещение некоторых небезопасных ресурсов в Сети. Как уже понятно, отследить такую установку без специальной защиты просто невозможно.
Последствия воздействия
Что касается вреда, наносимого шпионами, как уже было сказано, на системе это в целом не отражается никоим образом, но вот пользовательская информация и личные данные подвержены риску.
Наиболее опасными среди всех приложений такого типа являются так называемые кей-логгеры, а проще говоря, клавиатурные шпионы. Как раз они и способны следить за набором символов, что дает злоумышленнику возможность получения тех же логинов и паролей, банковских реквизитов или пин-кодов карт, и всего-того, что пользователь не хотел бы сделать достоянием широкого круга людей. Как правило, после определения всех данных происходит их отсылка либо на удаленный сервер, либо по электронной почте, естественно, в скрытом режиме. Поэтому рекомендуется применять для хранения столь важной информации специальные утилиты-шифровальщики. К тому же сохранять файлы желательно не на жестком диске (их запросто найдут сканеры винчестеров), а на съемных носителях, да хотя бы на флэшке, причем обязательно вместе с ключом дешифратора.
Кроме всего прочего, многие специалисты считают наиболее безопасным использование экранной клавиатуры, хотя и признают неудобство этого метода
Отслеживание экрана в плане того, чем именно занимается юзер, опасность представляет только в случае, когда вводятся конфиденциальные данные или регистрационные реквизиты. Шпион просто через определенное время делает скриншоты и отправляет их злоумышленнику. Использование экранной клавиатуры, как в первом случае, результата не даст. А если два шпиона работают одновременно, то вообще никуда не скроешься.
Отслеживание электронной почты производится по списку контактов. Основной целью является подмена содержимого письма при отправке его с целью рассылки спама.
Прокси-шпионы вред наносят только в том смысле, что превращают локальный компьютерный терминал в некое подобие прокси-сервера. Зачем это нужно? Да только затем, чтобы прикрыться, скажем, IP-адресом юзера при совершении противоправных действий. Естественно, пользователь об это не догадывается. Вот, допустим, кто-то взломал систему защиты какого-то банка и украл энную сумму денег. Отслеживание действий уполномоченными службами выявляет, что взлом был произведен с терминала с таким-то IP, находящегося по такому-то адресу. К ничего не подозревающему человеку приезжают спецслужбы и отправляют за решетку. Правда, ничего хорошего в этом нет?
Первые симптомы заражения
Теперь переходим к практике. Как проверить компьютер на шпионские программы, если вдруг по каким-то причинам закрались сомнения в целостности системы безопасности? Для этого нужно знать, как на первых стадиях проявляется воздействие таких приложений.
Если ни с того ни с сего замечено снижение быстродействия, или система периодически «виснет», или вообще отказывается работать, для начала следует посмотреть на использование нагрузки на процессор и оперативную память, а также провести мониторинг всех активных процессов.
В большинстве случаев пользователь в том же «Диспетчере задач» увидит незнакомые службы, которых до этого в дереве процессов не было. Это только первый звоночек. Создатели программ-шпионов далеко не глупы, поэтому создают программы, которые маскируются под системные процессы, а выявить их без специальных знаний в ручном режиме просто невозможно. Потом начинаются проблемы с подключением к Интернету, изменяется стартовая страница и т. д.
Как проверить компьютер на наличие шпионских программ
Что же касается проверки, штатные антивирусы тут не помогут, особенно если они уже пропустили угрозу. Как минимум потребуется какая-то портативная версия вроде Dr. Web Cure It! или Kaspersky Virus Removal Tool (а лучше - что-то наподобие Rescue Disc с проверкой системы еще до ее загрузки).
Как найти шпионскую программу на компьютере? В большинстве случаев рекомендуется использовать узконаправленные специальные программы класса Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware и др.). Процесс сканирования в них полностью автоматизирован, равно как и последующее удаление. Но и тут есть вещи, на которые стоит обратить внимание.
Как удалить шпионскую программу с компьютера: стандартные методы и используемое стороннее ПО
Удалить шпионское ПО с компьютера можно даже вручную, но только при условии, что программа не замаскирована.
Для этого можно обратиться к разделу программ и компонентов, найти искомое приложение в списке и запустить процесс деинсталляции. Правда, деинсталлятор Windows, мягко говоря, не совсем хорош, поскольку оставляет после завершения процесса кучу компьютерного мусора, так что лушче использовать специализированные утилиты вроде iObit Uninstaller, которые, кроме удаления стандартным способом, позволяют производить углубленное сканирование на предмет поиска остаточных файлов или даже ключей и записей в системном реестре.
Теперь пару слов о нашумевшей утилите Spyhunter. Многие ее называют чуть ли не панацеей от всех бед. Позволим себе с этим не согласиться. Сканирует она систему еще ничего, правда, иногда выдает ложное срабатывание Проблема не в этом. Дело в том, что деинсталлировать ее оказывается достаточно проблематично. У рядового пользователя от всего того количества действий, которые нужно выполнить, просто голова кругом идет.
Что использовать? Защита от таких угроз и поиск шпионских программ на компьютере можно осуществить, например, даже при помощи пакета ESETNOD32 или Smart Security с активированной функцией «Антивор». Впрочем, каждый сам выбирает, что для него лучше и проще.
Узаконенный шпионаж в Windows 10
Но и на этом еще не все. Все выше сказанное касалось только того, как проникают шпионские программы в систему, как ведут себя и т. д. Но что делать, когда шпионаж узаконен?
Windows 10 в этом плане отличилась не в лучшую сторону. Тут имеется куча служб, которые нужно отключить (обмен данными с удаленными серверами Microsoft, использование идентификации для получения рекламы, отправку данных в компанию, определение местоположения с использованием телеметрии, получение обновлений из нескольких мест и т. д.).
Существует ли 100-процентная защита?
Если посмотреть внимательно на то, как проникают шпионские программы на компьютер и что они делают впоследствии, о 100-процентной защите можно сказать только одно: ее не существует. Даже при задействовании всего арсенала средств в безопасности можно быть уверенным процентов на 80, не более. Однако и со стороны самого пользователя должны отсутствовать провоцирующие действия в виде посещения сомнительных сайтов, установки небезопасного программного обеспечения, игнорирование предупреждений антивируса, открытие вложений электронной почты из неизвестных источников и т. д.
