Site Overlay

标签: 电脑

间谍软体是什麽?如何判断它是否藏在你的电脑里?如何移除?

你可能没有意识到,你的电脑对你的了解比想像的更多。首先,电脑上的网路浏览器会记录并列出你造访过的网站、下载的档案以及你储存的密码;保存在电脑上的档案涵盖了照片、影片、个人文件和其他敏感资讯。有些人还喜欢把提款卡、信用卡号和安全码等金融资料储存在电脑上以便定期使用。但是,你用哪些措施来保护你的电脑安全,尤其是间谍软体?

间谍软体是什麽?如何判断它是否藏在你的电脑里?如何移除?

什麽是间谍软体?

「间谍软体」最快速直白的定义,是指透过造访储存空间与记忆体等系统资源来监控电脑活动的恶意软体。一旦间谍软体在你的电脑上落脚,它会将自己伪装成合法应用程式或软体,获取访问键盘、滑鼠和萤幕等系统资源,甚至可能会要求拥有相机和麦克风的权限。获得授权之後,它可以监看近乎所有在电脑执行的操作,包含浏览网页、线上交易、影片来源…等,这还不是最糟糕的部分。

间谍软体比其他恶意软体更容易隐藏在电脑上,因此可能很难判断自己的电脑是否受到感染,不过你可以执行一些操作来检查并从电脑中移除它。

不同类型的间谍软体与它们所窃取的资讯

从上面简单的说明你已经了解间谍软体的定义以及它的作用。间谍软体还分为不同的类型,每种类型都有一个特定的目的,并且专为达成此目而设计。例如,试图捕捉键盘输入历程的「键盘记录器」(Keylogger),它可以盗取你的密码、安全凭证和银行帐户等关键隐私资讯,如果你的电脑中有键盘记录器,则所有透过键盘的输入都会在风险之下。

有些银行木马冒充真正的金融机构或 Windows 11 安装程式来获取你的帐户相关资讯,并且将其传送给骇客设定的远端位置上,特洛伊木马在电子邮件和文件中则以连结作为传播途径,并附带有欺诈性的内容鼓励用户点击连结。这些欺诈性内容不外乎「威胁利诱」,用耸动的词语警告用户没有点击的话会将自己陷入不利,或是点击後可获得巨大的好处等。

※图片来源

还有一种是录音和录影用的间谍软体,它们可以使用电脑上的收音麦克风和视讯镜头来录制影片和音讯片段,然後在未经使用者许可的情况下将档案上传到网路上或发送给远端的骇客。此外还有行动间谍软体可以追踪你的位置资讯、你利用行动装置拨打的电话、联络人清单以及其他相关讯息。

如何判断电脑中是否有间谍软体?

如前述所言,间谍软体非常适合隐藏在各种平台上,因此你很可能不会在初始阶段就注意到它的存在,但是若它开始动作访问你的系统文件和资源时,你可能会注意到一些通常不会发生的事情:

  • 电脑效能变慢
  • 电脑桌面上随机出现一个陌生捷径
  • 随机开启视窗或浏览器分页
  • 滑鼠游标在显示器上随机移动
  • 随机输入文字
  • 网路摄影机自动开启
  • 收音麦克风自动取消静音
  • 网路数据用量在没有明显原因的情况下增加

如何检测并从电脑中移除间谍软体?

一旦你确定自己的电脑受到感染,必须识别间谍软体以便将其移除。

检测间谍软体最简单的方法之一,就是检查工作管理员中所每个运行的应用所占用的记忆体。你可以按下 Ctrl + Alt + Del,点击工作管理员以开启视窗,然後在「处理程序」分页中查看每个执行中程序的记忆体用量,如有看到比较庞大却不知道是什麽的,将它的名字复制下来在 Google 中搜寻以查看它是否被标注为间谍软体。确认後,於工作管理员视窗中可疑的软体上点击滑鼠右键,选择「结束工作」,然後从电脑中移除该应用程式。

你还可以利用「系统设定」功能(System Configuration)。在 Windows 电脑上按下 Win + R …

中国微软官方推出的「微软电脑管家」免费工具,内建扫毒、垃圾清理、优化加速功能

Windows 有内建 Microsoft Defender 防毒防护功能,因此一直以来微软就没有另外推出其他的系统防护工具,最近传出新版的消息也只是重新设计 Defender 介面而已,不过不知为何,最近中国微软突然推出一款多功能的「微软电脑管家」全新免费工具,内建扫毒、垃圾清理、优化加速,而且还只有在中国推出,其他国家没有,不确定是什麽原因,不过选在这时间,会让人联想是不是之後中国的 Windows 不会有新版 Mircrosoft Defender,而是由微软电脑管家取代?无论如何,其他国家、台湾也能安装这套工具,有兴趣的人也能体验看看。

中国微软官方推出的「微软电脑管家」免费工具

目前这套微软电脑管家还处於早期的内部测试阶段,因此可能会有很多问题或不稳定性,想尝试的人这点要注意。官方下载连结似乎前阵子被移除,不过有人已经备份好,下方是小众软件(appinn)的备份载点。

  • 点我下载微软电脑管家安装档

微软电脑管家目前只有简体中文介面,以後可能也是(毕竟只在中国推出),安装过程没特殊需求的话,就直接使用快速安装:

接着就能开始使用,共有五项功能「电脑体检」、「病毒查杀」、「垃圾清理」、「优化加速」与「用户反馈」,电脑体检就是一键优化电脑的功能,按立即体检就会开始扫描,也会纪录你上次体检的时间,方便你查看多久没检查了:

会进行三项检查,包括电脑垃圾、电脑加速以及病毒检测,不过这边都是一些比较浅层的处理,如果你想要更深层检测,请各别使用左侧的功能:

检测完後会告诉你发现多少问题,你可以各别点击处理或忽略,也能按右上角的「立即处理」来一键修复所有问题:

病毒查杀功能中,按右上角「快速查杀」就能开始扫描,箭头打开还有「全盘查杀」、「自定义查杀」两个选项:

扫描速度还蛮快的,不过可惜的是,目前还没有提供排程功能,每次想扫毒都需要手动启用:

垃圾清理会扫描「Windows 系统缓存」、「系统日志文件」、「系统临时文件」、「系统垃圾」与「浏览器垃圾」,另外还有一些可选清理,这功能算蛮好用的,扫描一下就能腾出不少硬碟空间:

觉得电脑速度跑的越来越慢时,可以试试看「优化加速」功能:

另外我检查这套使用的病毒库,只有微软全球防护系统,猜测应该跟 Defender 一样。不过话说回来,既然是使用全球防护系统,怎麽会只在中国推出?,这还蛮奇怪的:

至於跟其他防毒软体相比,毋庸置疑的,其他防毒软体一定比较好,目前这款在中国的评价也普普,扫毒能力也没有特别强,大多数人都认为现在没必要装,等之後推出正式版在看看。…