Однією з основних характеристик шпигунських програм є їх скритність. Про те, що комп`ютер заражений, багато користувачів здогадуються тільки після втрати конфіденційної інформації. Щоб не опинитися в їх числі, уважно стежте за всім, що відбувається на вашому комп`ютері. Будь-які незрозумілі події, навіть найдрібніші, можуть свідчити про присутність на комп`ютері троянської програми.

Іноді знайти трояна допомагає повідомлення брандмауера про те, що якась незнайома програма намагається підключитися до мережі. В цьому випадку з`ясуйте, де знаходяться її файл і ключ автозапуску. Зробити це можна за допомогою програми AnVir Task Manager - вона дуже зручна для діагностики комп`ютера. Запустіть її, відкрийте вкладку «Процеси». Ви побачите список процесів із зазначенням їх небезпеки і відомості про місцезнаходження файлів і ключів запуску.

Відкрийте редактор реєстру: «Пуск» - «Виконати», введіть команду regedit і натисніть «ОК». Користуючись інформацією програми AnVir Task Manager, відшукайте ключ автозапуску. Потім відкрийте папку, в якій знаходиться файл програми, і знайдіть його. Тепер в програмі AnVir Task Manager зупиніть процес трояна - виділіть його мишкою і натисніть кнопку «Завершити процес». Після цього видаліть файл програми і ключ автозавантаження.

Багато троянські програми під час роботи ніяк себе не проявляють. Для перевірки комп`ютера на їх наявність час від часу переглядайте список довірених додатків брандмауера - одним із способів «легалізації» трояна є додавання його процесу в цей список. Ще краще перевіряти відповідні рядки в реєстрі: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.

Для перевірки мережевого зв`язку відкрийте командний рядок: «Пуск» - «Всі програми» - «Стандартні» - «Командний рядок« Процеси », наберіть команду netstat -aon і натисніть Enter. Перед вами з`явиться список мережевих з`єднань. Активні з`єднання будуть позначені як Established. У графі «Локальний адреса» ви можете побачити порт вашого комп`ютера, який використовується для цього з`єднання. У графі «Зовнішній адреса» буде вказано ip-адреса віддаленого комп`ютера, з якого здійснюється підключення.

Стан Listening свідчить про те, що програма знаходиться в очікуванні підключення. Рядок Close_Wait говорить про те, що з`єднання вже закрито. Уважно перегляньте список процесів, які здійснюють з`єднання з інтернетом- серед них можуть бути процеси троянських програм.

Якщо якісь процеси вам незнайомі, з`ясуйте їх призначення. Для цього зверніть увагу на PID - ідентифікатор процесу в останній графі. Наберіть там же, в командному рядку, команду tasklist - перед вами з`явиться список всіх процесів в системі із зазначенням їх ідентифікаторів. Пошукайте в цьому списку потрібний вам PID - ви дізнаєтеся ім`я процесу. Для отримання всієї іншої інформації скористайтеся вже згадуваної вище програмою AnVir Task Manager.

Однією з найбільш небезпечних шпигунських програм є кейлоггери, здатні викрадати вводяться з клавіатури дані - наприклад, номери кредитних карт, їх термін дії та код безпеки. Багато кейлоггери виявляються антивірусами і брандмауерами, існують і хороші утиліти для їх пошуку - наприклад, AVZ. Регулярно перевіряйте комп`ютер подібними програмами.

Не забувайте про те, що грамотно створену троянську програму виявити дуже і дуже складно. Тому найкращий спосіб уберегтися від комп`ютерного шпигунства полягає в дотриманні правил безпеки. Не зберігайте конфіденційні дані у відкритому вигляді, краще упакуйте їх в архів і поставте на нього пароль. Ніколи не зберігайте в браузері паролі від акаунтів, завжди вводите їх від руки. Для покупок в інтернеті заведіть окрему банківську карту з невеликою сумою на ній або користуйтеся віртуальними картами.

Звертайте увагу на симптоми, поява яких можуть провокувати шпигунські програми. Найпоширеніший з них - це уповільнене підключення до мережі інтернет. Якщо ваш персональний комп`ютер став підключатися до інтернету повільніше, ніж зазвичай, можливо в цьому винні сторонні програми, яким зовсім не місце на вашому комп`ютері. Також тривожним фактом є збільшення кількість спаму у вашій поштовій скриньці. Сам по собі спам не є гарантованим симптомом знаходження шпигунської програми на вашому персональному комп`ютері, але в сукупності з іншими симптомами, може явно про це свідчити. Більш вагомий аргумент - спливаючі вікна, що пропонують вам встановити ту чи іншу програмне забезпечення, або сторонній файл, який без вашої команди робить спроби з`єднатися з віддаленим сервером.

Застосовуйте запобіжні заходи, щоб шпигунська програма не потрапила на ваш персональний комп`ютер. Чи не відвідуйте сайти, які не викликають довіри. Про це зазвичай сповіщає антивірус.

Тим більше не завантажуйте різні додатки на раніше згаданих сайтах, тому що разом з найбільш невинною програмою, ви можете обзавестися ще й шпигунським ПО. З огляду на, що багато програм такого роду можуть залишатися непоміченими, просто приєднавшись до оглядачеві, потрібно застосовувати спеціальні утиліти для їх виявлення.

Увімкніть на вашому персональному комп`ютері firewall. Це дозволить вам стежити за всіма підключеннями до інтернету, виробленими з вашого комп`ютера. Як тільки якийсь додаток захоче самостійно підключитися до всесвітньої мережі, firewall вас негайно про це повідомить, попередньо заблокувавши підключення.

Встановіть програму antispyware, щоб знайти шпигунські програми на вашому персональному комп`ютері. Принцип її роботи, такий же, як і антивіруса. Зайдіть в неї і запустіть сканування локальних дисків. Шпигунське ПЗ буде виявлено.