Компјутерска шпионска програма. Ви треба keylogger? Како да се заштитите од шпионски софтвер

Понекогаш е важно да знаете што се случува со компјутерот во ваше отсуство. Кој што прави на него, какви страници и програми вклучува. Специјалните шпионски програми можат да го пријават сето ова.

Шпионирањето некого, во најмала рака, не е добро. Или дури и кривично казниво (повреда на правото на доверливост и сето тоа)... Меѓутоа, понекогаш нема да биде болно да знаете, на пример, што прави вашето дете на компјутер во ваше отсуство или што вработените во вашата организација прават кога нема газди. Или можеби те гледаат?!!

Компјутерите и мобилните уреди долго време се изложени на опасност од сите видови вируси. Сепак, постои класа на софтвер кој, без да биде злонамерен, може да ги извршува истите функции како, на пример, тројанци - водете дневник на стартувања на апликации на системот, снимајте ги сите притискања на тастатурата, периодично сликајте слики од екранот и потоа испраќајте сите собрани информации до оној кој го инсталирал и конфигурирал надзорот на корисникот.

Како што разбирате, денес ќе зборуваме конкретно за шпионски софтвер, нивната работа и методи за откривање.

Разлики од вируси

Во областа на антивирусни решенија, класата на шпионски софтвер е позната како „шпионски софтвер“ (од англискиот „шпион“ - „шпион“ и скратено „софтвер“ - „ софтверВо принцип, некои од апликациите за кои ќе се дискутира подолу антивирусите ги доживуваат како малициозни, но всушност не се.

Која е разликата помеѓу вистински шпионски софтвер и програми за следење на компјутер? Главната разлика овде е во обемот и начинот на работа. Вирусите за шпионски софтвер се инсталирани на системот без знаење на корисникот и можат да послужат како извор на дополнителни закани (кражба на податоци и корупција, на пример).

Програмите за шпионски софтвер за следење на компјутер ги инсталира самиот корисник со цел да открие што прави друг корисник на компјутерот. Во исто време, самиот корисник може да биде свесен дека тие се следат (на пример, тоа се прави во некои институции за да се евидентира работното време на вработените).

Сепак, во однос на принципите на работа, шпионскиот софтвер во суштина не се разликува од било кој тројанци, клучеви или задни врати... Така, можеме да ги сметаме за некакви „дефекторски вируси“ кои се префрлиле на „лесната страна“ и се користат не така многу за кражба на информации од компјутер за контрола на неговата работа.

Патем, на Запад практиката на воведување софтвер за следење на компјутерите на корисниците корпоративни мрежиа на домашните компјутери е доста честа појава. Постои дури и посебно име за овој вид програма - „софтвер за следење“, кој овозможува, барем номинално, да ги оддели од малициозен шпионски софтвер.

Keyloggers

Најчестиот и, до одреден степен, опасен тип на шпионски софтвер се keyloggers (од англискиот „клуч“ - „копче“ и „логер“ - „снимач“). Покрај тоа, овие програми можат да бидат како независни вируси, кои се имплементирани во системот и специјално инсталирани комунални услуги за следење. Во суштина нема разлика меѓу нив.

Keyloggers се дизајнирани да ги снимаат притискањата на сите копчиња на тастатурата (понекогаш и на глувчето) и да ги зачувуваат податоците во датотека. Во зависност од принципот на работа на секој специфичен keylogger, датотеката може едноставно да се зачува на локален хард диск или периодично да се испраќа до лицето кое врши надзор.

Така, без да се сомневаме во ништо, можеме да ги „подариме“ сите наши лозинки на трети страни кои можат да ги користат за која било цел. На пример, напаѓачот може да ја хакира нашата сметка, да ги промени лозинките за пристап и/или да ги препродаде на некого...

За среќа, повеќето тајлогери брзо се откриваат од повеќето антивируси, бидејќи тие сомнително пресретнуваат податоци. Меѓутоа, ако keylogger-от бил инсталиран од администратор, тој најверојатно ќе биде вклучен во исклучоците и нема да биде откриен...

Впечатлив пример за бесплатен keylogger е SC-KeyLog:

Овој keylogger, за жал, е откриен од антивирусот во фазата на преземање. Значи, ако одлучите да го инсталирате, привремено оневозможете ја заштитата додека не ја додадете потребни датотекина „белата листа“:

• извршна датотека на програмата (стандардно: C:\Program Files\Soft-Central\SC-KeyLog\SC-KeyLog2.exe);
• извршна датотека на модулот за следење, кој ќе биде креиран од вас во наведената папка;
• библиотека (датотека DLL) за скриена обработка на податоци, чие име исто така сте го поставиле во фазата на поставки и кое стандардно се чува во папката C:\Windows\System32\.

По инсталацијата ќе бидете префрлени на волшебникот за поставување. Овде можете да ја наведете адресата на е-пошта на која треба да се испраќаат датотеките со податоци, името и локацијата на зачувување на извршните модули за пресретнување со притискање на тастатурата споменати погоре, како и лозинката потребна за отворање на дневници.

Кога ќе се направат сите поставки и датотеките на keylogger се вклучени во списокот на доверливи антивирусни програми, сè е подготвено за работа. Еве пример за тоа што можете да го видите во датотеката за евиденција:

Како што можете да видите, SC-KeyLog ги прикажува насловите на сите прозорци со кои работи корисникот, притискање на копчето на глувчето и, всушност, тастатурата (вклучувајќи ги и сервисните копчиња). Вреди да се напомене дека програмата не може да го одреди распоредот и ги прикажува сите текстови со англиски букви, кои сепак треба да се претворат во читлива форма на руски јазик (на пример,).

Сепак, функциите на keylogger може да се сокријат дури и во популарниот неспецијализиран софтвер. Впечатлив пример за ова е програмата за промена на распоредот на текстот Punto Switcher:

Една од дополнителните функции на оваа програма е „Дневникот“, кој се активира рачно и, всушност, е вистински тастатура на тастатурата што ги пресретнува и запомнува сите податоци внесени од тастатурата. Во овој случај, текстот се зачувува во саканиот распоред и единственото нешто што недостасува е пресретнување на настани на глувчето и притискање на специјални копчиња на тастатурата.

Предноста на Punto Switcher како keylogger е што не е откриен од антивирусен софтвер и е инсталиран на многу компјутери. Според тоа, доколку е потребно, можете да го активирате следењето без да инсталирате софтвер или дополнителни трикови!

Комплексни шпиони

Keylogger е добар ако треба само да знаете што внесува корисникот од тастатурата и кои програми ги стартува. Сепак, овие податоци можеби не се доволни. Затоа, беа создадени посложени софтверски системиза сеопфатна шпионажа. Таквите шпионски комплекси може да вклучуваат:

• keylogger;
• пресретнувач на таблата со исечоци;
• шпион на екранот (снима слики од екранот во одредени интервали);
• лансирање на програма и снимач на активности;
• систем за снимање звук и видео (ако има микрофон или веб камера).

За да можете подобро да замислите како функционираат таквите програми, ајде да погледнеме неколку бесплатни решенија во оваа област. И првиот од нив ќе биде бесплатен систем за надзор на руски јазик наречен (внимание, антивирусите и прелистувачите можат да го блокираат пристапот до страницата!):

Карактеристиките на програмата вклучуваат:

• пресретнување на притискање на тастатурата;
• правење слики од екранот (стандардно премногу често);
• следење работи на програмии времето на нивната активност;
• Следење на активноста на компјутерот и корисничката сметка.

За жал, овој комплекс за следење на компјутер е откриен и од антивируси, па за да го преземете и инсталирате прво мора да ја исклучите заштитата. За време на инсталацијата, ќе треба да поставиме комбинација на копчиња за да го повикаме програмскиот интерфејс, како и лозинка за пристап до собраните податоци. Откако ќе заврши инсталацијата, додајте ја целата папка со шпионскиот софтвер во антивирусната „бела листа“ (од стандардно C:\Documents and Settings\All Users\Application Data\Softex) и можете да ја активирате заштитата назад.

Softex Expert Home ќе започне во позадинаи никаде нема да создава никакви кратенки или активни икони. Ќе биде можно да се открие неговата работа само со притискање на комбинацијата на копчињата што сте ја навеле. Во прозорецот што се појавува, внесете ја лозинката за пристап, прво одете во делот „Поставки“ на табулаторот „Слики од екранот“ и зголемете го минималниот интервал помеѓу снимките, како и интервалот на тајмерот (стандардно, 2 и 10 секунди, соодветно).

Таков шпион е сосема доволен за да го следи вашиот домашен компјутер. Покрај функциите веќе споменати погоре, Expert Home има функција за далечинско гледање статистика, што ви овозможува да ги гледате дневниците преку Интернет. За да го активирате, само кликнете на копчето за да се поврзете со серверот во делот „Интернет мониторинг“, а потоа почекајте да се издадат ID на компјутерот и лозинката за пристап, кои ќе треба да ги внесете на веб-страницата на програмерите:

Вреди да се разјасни дека во бесплатниот режим, статистиката се чува на серверот само еден ден. Ако сакате да пристапите до подолг период, ќе треба да плаќате од 250 (7 дена) до 1000 (30 дена) рубли месечно.

Друга бесплатна сеопфатна програма за следење на компјутерот е:

И покрај фактот дека името на програмата го вклучува зборот „keylogger“, всушност има многу повеќе можности. Меѓу нив:

Самата програма не е откриена од антивирусот, меѓутоа, со активни хеуристички алгоритми, се открива нејзината „сомнителна“ активност. Затоа, најдобро е да го инсталирате и конфигурирате со оневозможена заштита.

Во фазата на инсталација, не е потребна прелиминарна подготовка (единственото нешто што ви треба е да изберете за кого се инсталира програмата и дали нејзината икона треба да се прикаже во фиоката). Сепак, по инсталацијата, треба да ја додадете папката со програмата (стандардно C:\WINDOWS\system32\Mpk) и нејзината извршна датотека MPKView.exe во исклучоците на антивирус.

Кога ќе го стартувате за прв пат, ќе се отвори прозорецот за поставки. Овде можеме да го смениме јазикот од англиски на, на пример, украински (поради некоја причина нема руски...), да поставиме свои клучеви за брзо повикување на програмата (стандардно ALT+CTRL+SHIFT+K) и лозинка за влез во контролната табла.

Тоа е се, всушност. Главниот недостаток бесплатна верзијаПрограмата е нејзините ограничувања во некои аспекти на следењето (не се достапни сите програми, на пример), како и недостатокот на можност за испраќање дневници по пошта или преку FTP. Инаку, скоро се е добро.

Spyware постои не само за десктоп компјутери, туку и за мобилни платформи. Ако сакате да знаете што прави вашето дете на таблет или паметен телефон, можете да се обидете да го користите бесплатниот мултиплатформски систем за следење KidLogger.

Кодошите

Последното и најподмолно средство за шпионажа може да бидат таканаречените трагачи (од англискиот „sniff“ - „sniff out“). Оваа класа на програми научно се нарекува „анализатори на сообраќај“ и се користи за пресретнување и анализа на податоците пренесени преку Интернет.

Со помош на трагач, напаѓачот може да се поврзе со тековната веб-сесија на корисникот и да ја користи за свои цели во име на самиот корисник со замена на пакети со податоци. Ако сте многу несреќни, тогаш со помош на трагач тие можат да ги „украдат“ вашите најавувања и лозинки за да влезат во која било локација каде што не се користи шифрирање на сообраќајот.

Оние кои се изложени на најголем ризик да станат жртва на трагач се оние кои користат една или друга јавна мрежа за пристап до Интернет (на пример, точка Wi-Fi пристап). Исто така, корисниците на корпоративни мрежи со премногу „претприемачки“ администратор може да бидат под теоретска закана.

За да можете грубо да разберете што е трагач, предлагам да размислите за претставник на оваа класа на програми развиени од популарниот тим NirSoft:

Овој трагач е наменет главно за пресретнување на пакети со податоци на локален компјутер и служи повеќе за добри намери (како мрежно дебагирање). Но, нејзината суштина е иста како онаа на хакерските алатки.

Лице кое ги разбира принципите на пренос на податоци над мрежни протоколии разбира каков вид на информации се пренесуваат во одреден пакет, може да ја дешифрира неговата содржина и, по желба, да ја замени со испраќање изменето барање до серверот. Ако врската е преку едноставен HTTP канал без шифрирање, тогаш хакер може да ги види вашите лозинки директно во прозорецот за трагачи без да мора да декодира ништо!

Проблемот се влошува со фактот што претходно имаше sniffer само за десктоп оперативните системи. Денес, на пример, постојат бројни трагачи за Андроид. Затоа, напаѓачот кој го анализира сообраќајот може да биде практично насекаде (дури и на соседната маса во кафуле со бесплатен Wi-Fi! Впечатлив пример за трагач за Android е мобилна верзијапопуларниот трагач WireShark:

Користејќи го овој трагач и програмата за анализа на дневници на Shark Reader, напаѓачот може да пресретне податоци директно од паметен телефон или таблет поврзан со јавна пристапна точка.

Спротивставување на шпиони

Така научивме како функционираат главните типови на шпионски софтвер. И се поставува логично прашање: „Како можеш да се заштитиш од надзор?“... Ова е „тешка, но можна“ задача.

Како што можете да видите, скоро сите програми за шпионски софтвер може да се откријат со антивирусен софтвер. Значи, првиот чекор е ажурирање антивирусни бази на податоцибезбедносен софтвер инсталиран на вас. Покрај тоа, не заборавајте да ја отворите „белата листа“ на вашиот антивирусен пакет и да видите дали дозволува датотеки со сомнителни имиња лоцирани во системските папки.

Ако го користите споменатиот Punto Switcher (или неговите аналози), проверете дали некој го вклучил „Дневникот“ без ваше знаење.

Ако не се најдат сомнителни параметри или во поставките за антивирус или во Punto Switcher, можете да прибегнете кон скенирање на системот со специјални антивирусни скенери. Препорачувам да користите програми што лично сум ги тестирал повеќе од еднаш и .

Покрај тоа, можете да ги проверите оние кои работат во овој моментпроцеси со помош на специјални менаџери за задачи против вируси. Пример за ова е бесплатна алатка. Оваа алатка ви овозможува не само да ги видите имињата и адресите на сите процеси што се извршуваат, туку и брзо да го процените степенот на нивната злонамерност (дури и потенцијал).

Најтешко е да се спротивставите на кодошите. Ако не можете целосно да одбиете да користите јавни мрежи, тогаш единствениот тип на заштита може да биде употребата на сајтови кои го поддржуваат шифрираниот протокол за пренос на податоци HTTPS (повеќето луѓе сега го имаат). социјалните мрежи). Ако страницата или услугата што ви треба не поддржува шифрирање, тогаш, како последно средство, можете да организирате безбеден тунел за пренос на податоци користејќи VPN.

заклучоци

Како што можете да видите, инсталирањето и следењето на кој било компјутер не е толку тешко. Покрај тоа, ова може да се направи целосно бесплатно користејќи мали програми. Затоа, ако користите јавни мрежи или работите на компјутер што го користат повеќе корисници, тогаш теоретски постои шанса веќе да бидете следени.

Прекумерното невнимание и доверба може да ве чини минимум губење на лозинки од вашите сметки на социјалните мрежи, а во најлош случај, на пример, кражба на пари на вашите електронски сметки. Затоа, важно е да се следи принципот „доверба, но проверете“.

Ако самите одлучите да шпионирате нечиј компјутер, тогаш мора искрено да го предупредите корисникот за ова. Во спротивно, ако се открие шпионажа, можете да заработите многу проблеми на вашата глава :) Затоа, пред да шпионирате, размислете два пати!

П.С. Дадена е дозвола за слободно копирање и цитирање на овој напис, под услов да е наведена отворена активна врска до изворот и да се зачува авторството на Руслан Тертишни.

Сега има многу програми за прислушување мобилни телефони. Јасно е дека сите тие имаат свои карактеристики. Сепак, сите тие имаат нешто заедничко. Во оваа кратка статија, ајде да зборуваме за преземање мобилен шпионна телефонот. Подолу обезбедуваме линкови до официјални услуги каде што можете да ги преземете овие прекрасни апликации. Како заклучок, накратко ќе ја опишеме суштината на инсталацијата со поставката за криење од паметен телефон.

Ваквите решенија може да се набават во неколку верзии - едноставни и професионални (root верзија за Android). Во првиот случај нема големи разлики од работата со редовни апликации. Во вториот, ќе добиете малку повеќе функционалност. Разликите се детално опишани од страна на програмерите во нивните упатства. За root верзијаЌе биде потребно дополнително време за да го сфатите. Смартфонот ќе стане поранлив, а гаранцијата ќе истече, доколку сè уште постоела. Но, ќе се појават нови можности, што ќе биде бонус)

Целиот шпионски софтвер се инсталира на телефонот само кога ќе добиете директен пристап до него. Нема магични команди за далечинско инсталирање на такви решенија на телефони на други луѓе. Следно важна точка— можете да ја преземете програмата за прислушување на вашиот телефон само од официјалната веб-страница, на пример, со одење таму од вашиот прелистувач на паметен телефон. Нема маркети за игри или продавници за апликации, итн. Ова е софтвер за следење, а не обичен. мобилни апликации. Ним им е забрането да одат таму. Можете исто така да ја преземете шпионската програма од официјалната веб-страница на вашиот компјутер, да ја поставите датотеката за инсталација на вашиот телефон преку кабел и да ја стартувате таму преку менаџерот на датотеки.

За да преземете шпионска програма од веб-локација, а не од истата продавница за играње, треба да ја отстраните забраната за инсталација од непознати извори. Ова се прави на Андроид со штиклирање на соодветното поле во делот за поставки. Во зависност од верзијата на Android, оваа поставка може малку да се разликува по име или локација. Но, главната работа е да знаете што да барате.

• Универзална програма за прислушување мобилен телефон:
• Најдемократски ценовната политикашпион: од лична сметка(по регистрација)
• Елитно прислушување за Android или iPhone -

Откако ќе ја инсталирате апликацијата на вашиот телефон, ќе треба да ја конфигурирате според упатствата. Обично, во првата фаза, ќе треба да го поврзете со вашата лична карта од вашата лична сметка на услугата (секаде каде што ова се спроведува поинаку и секогаш е опишано во упатствата) и да го заштитите од пристап со тоа што ќе го скриете од списокот на вашиот паметен телефон. Ако ова не е направено стандардно. Оние. Може да има поставка за да се скрие/отвори видливоста.

Користејќи специјални комунални услуги, шпионски софтвер, можете да ги следите активностите на вработените во работно времеили деца во ваше отсуство. Тие користат шпионски програми во претпријатија и канцеларии, дома за да ги проверат децата или сопружниците. Корисникот нема да забележи таква алатка, но ќе ги видите сите негови активни активности. Шпион за компјутер ќе покаже со кого човек се допишува, кои страници ги посетува и со кого е пријател.
Spyware нема ништо заедничко со тројанец. Првите комунални услуги се инсталирани на компјутерот од администраторот на системот и се легитимни, додека вторите се појавуваат нелегитимно, дејствуваат тајно и предизвикуваат штета. Ако сте претпазливи за криминалците, знајте дека тие можат да ги следат вашите активности користејќи легитимен софтвер.

Најчесто, на пример, во претпријатијата, вработените не знаат дека нивното сурфање на Интернет се следи специјални комунални услуги. Но, постојат исклучоци: вработените се предупредуваат да ги следат.

NeoSpy

NeoSpyе универзална алатка со која можете да го следите корисникот. Ги шпионира мониторот и тастатурата, а ги следи и постапките на корисникот. Неговото присуство на компјутер е тешко да се открие ако го инсталирате користејќи скриен режим. Во овој случај, програмата нема да се открие себеси за време на инсталацијата. Нема да се појави ниту во менаџерот на задачи. Можете исто така да изберете администраторски режим, но во овој случај алатката е видлива: има икона на работната површина и папка.

Универзалниот шпион е функционален и наменет за широк опсег на корисници: може да се инсталира и во претпријатие и дома.

Постојат три верзии на шпионски софтвер NeoSpy: две платени со различни карактеристики и една бесплатна. За третата верзија можете дури и да го изберете режимот скриено следење. Единственото ограничување е бесплатна програма- анализа на извештаи.

NeoSpy може да го направи следново:

• гледајте ја тастатурата;
• контрола на сурфањето на Интернет;
• следете го мониторот на корисникот онлајн и прикажувајте ги резултатите на друг компјутер или мобилен уред;
• креирајте и зачувајте слики од екранот и веб камерата;
• следење на стартување/исклучување на компјутерот, времетраење на застојот, употреба на дискови и флеш драјвови;
• копирајте информации од средно складирање (бафер);
• собира и анализира статистички податоци;
• зачувајте информации за документи кои се испраќаат за печатење или копирани на дискови и флеш-уреди;
• контролирајте програми за текстуални пораки и зачувувајте повици на Skype;
• пријавете ја локацијата на лаптоп компјутер (со користење на безжична мрежа).

На корисниците им се допаѓа овој универзален шпион поради неговите функционални параметри, интерфејсот на руски јазик, скриениот начин на употреба и одличното пресретнување на настани со притискање на тастатурата.

Вистински шпионски монитор

Овој шпионски софтвер често го користат возрасните за да ги следат нивните деца. Иако програмата нема интерфејс на руски јазик, таа има одлична функционалностод претходниот. Вистински шпионски мониторне само што може да ја следи работата на корисникот на компјутерот, туку и дадени параметризабрани одредени дејствија. Тоа е она што ги привлекува родителите кои сакаат да ги контролираат своите деца.

Во Real Spy Monitor, можете да креирате повеќе сметки и да управувате со нив на различни начини. На пример, за првиот сметказабрана за некои интернет услуги, а за вториот - други. Кориснички интерфејссоздадена на графички минијатури и, и покрај недостатокот на поддршка за руски јазик, поставувањето на оваа шпионска програма е едноставно. Оваа алатка нема бесплатна верзија. За да го користите шпионот, ќе треба да платите околу 40 долари.

Вистинскиот шпионски монитор може да го направи следново:

• пресретнување на настани со притискање на тастатурата, информации од средно складирање, вклучување/исклучување и времетраење на прекинот на компјутерот, сурфање на мониторот, е-пошта и други пораки;
• работа со повеќе сметки кои можат да се конфигурираат на различни начини;
• следете ги дејствата на корисникот во полускриен режим (шпионот се прикажува во менаџерот, но нема активен прозорец);
• работи селективно заедно со стартување на системот за различни сметки.

Real Spy Monitor е функционална програма со големи можности. Недостатоците вклучуваат недостаток на поддршка за рускиот јазик и бесплатната верзија, полускриен режим со прикажување во активни процеси.

SpyGo

SpyGoсоздаден за употреба дома, но исто така можете да ги следите вработените користејќи го овој шпион. Алатката е лесна за употреба: копчето „Start“ започнува да следи. Извештаите може да се примаат по е-пошта или преку Пренос на датотекиПротокол. Цените на софтверот се разликуваат и повеќе карактеристики, толку поскапо. Има и пробна верзија - 25-минутно набљудување дневно, но без испраќање резултати.

Шпионот SpyGo може да го направи следново:

• пресретнување настани со притискање на копчињата;
• контролирајте сурфање на мрежата, анализирање податоци за ресурси, барања во пребарувачите, време поминато на локацијата, историја;
• снимајте сè што корисникот прави со програми и датотеки, следете инсталации и деинсталации на апликации;
• снимајте сè што се случува на екранот;
• пресретнување на информации од средно складирање;
• следење на вклучувањето/исклучувањето и времетраењето на прекинот на компјутерот и отстранливите медиуми;
• слушајте разговори во стан или канцеларија (мора да биде поврзан микрофон).

SpyGo има некои недостатоци: не работи на сите верзии на Windows, понекогаш не испраќа резултати од набљудување и може да излезе од скриениот режим. Но, и покрај ова, програмата е сакана од корисниците поради едноставното работење и широката функционалност.

Кодош

Spyware Кодошима само една верзија и е одличен во следењето на корисниците и „кодошењето“ на нив. Програмата е многу лесна за поставување, не го вчитува компјутерот и го следи корисникот во скриен режим.

Услужната алатка Snitch може да го направи следново:

• пресретнување настани со притискање на тастатурата, информации од средно складирање, следење на вклучувањето/исклучувањето и времетраењето на неактивноста на компјутерот, како и сурфање на мрежата, „читање“ текстуални пораки;
• контролни програмски процеси, заштита од дејства на натрапниците, на пример, принудно прекинување;
• следете ги активностите на корисникот дури и ако компјутерот не е поврзан на Интернет;
• анализираат настани и креираат детални извештаи и графикони;
• не бара специфични мрежни поставки.

Единствениот недостаток на софтверот за шпионски софтвер што го забележуваат корисниците е конфликт со некои антивирусни програми.

Како да откриете шпион на вашиот компјутер?

Не е лесно да се открие шпион кој работи во скришум режим. Пред инсталацијата, додајте го во списокот со исклучувања за да избегнете конфликти со антивирусот. Некои програми наоѓаат вируси кои ги шпионираат корисниците.

Можете да ја измамите шпионската алатка користејќи специјални средствазаштита. Тие го спречуваат шпионот да пресретнува настани со притискање на тастатурата и слики од екранот, иако тој продолжува активно да ја следи активноста. Ова е особено точно за вработените во претпријатијата кои не сакаат аутсајдерите да дознаат за нивните доверливи информации (лозинки, пораки).

Како можете да дознаете што прави вашето дете или вработен на компјутерот? Кои сајтови ги посетува, со кого комуницира, што и кому пишува?

За таа цел постојат шпионски програми – посебен вид софтвер кој незабележан од корисникот собира информации за сите негови постапки. Компјутерски шпионски софтвер ќе го реши овој проблем.

Шпионскиот софтвер за компјутер не треба да се меша со тројанец: првиот е апсолутно легитимен и е инсталиран со знаење на администраторот, вториот нелегално влегува на компјутерот и врши скриени злонамерни активности.

Меѓутоа, хакерите можат да користат и легитимни програми за следење.

Апликациите за шпионски софтвер најчесто ги инсталираат деловните директори и системски администраторида ги контролира вработените, родителите да шпионираат деца, љубоморни сопружници итн. Во овој случај, „жртвата“ може да знае дека е следена, но почесто отколку не, таа не знае.

Преглед и споредба на пет популарни програми за шпионски софтвер

NeoSpy

NeoSpy е универзална програма за шпионирање на тастатура, екран и корисничка активност. NeoSpy работи невидливо и може да го скрие своето присуство дури и за време на инсталацијата.

Корисникот кој ја инсталира програмата има можност да избере еден од двата режима на инсталација - администратор и скриен. Во првиот режим, програмата се инсталира отворено - создава кратенка на работната површина и папка во директориумот Програмски датотеки, во вториот - скриена.

Програмските процеси не се појавуваат во Управувачот со задачи на Windows или менаџерите со задачи од трети страни.

Функционалноста на NeoSpy е доста широка и програмата може да се користи и како домашен мониторинг и во канцелариите за следење на вработените.

Шпионската програма е дистрибуирана во три верзии под лиценца за споделување. Цената е 820-1990 рубли, но исто така може да работи бесплатно (дури и во скриен режим) со ограничувања при прегледување извештаи.

Што може да направи NeoSpy:

• следете ја тастатурата;
• следење на посетите на веб-страниците;
• прикажување на екранот на корисникот во реално време преку Интернет од друг компјутер или таблет;
• сликајте слики од екранот и зачувајте слики од вашата веб камера;
• следење на настаните на системот (вклучување, исклучување, прекин на компјутерот, поврзување отстранлив медиум);
• пресретнете ја содржината на таблата со исечоци;
• Следете ја употребата на Интернет инстант-месинџери, снимајте повици на Skype;
• пресретнување на податоци испратени за печатење и копирани на надворешни медиуми;
• води статистика за работа со компјутер;
• испрати координати на лаптопот (пресметано преку Wi-Fi).

Благодарение на интерфејсот на руски јазик, широк спектар на функции, правилно пресретнување на тастатурата и целосно скриен режим на работа во системот, NeoSpy добива максимална оцена при изборот програми за корисничка контрола.

Вистински шпионски монитор

Следниот шпион е Real Spy Monitor. Оваа програма на англиски јазик не само што има функции за следење, туку може и да блокира одредени дејства на компјутерот. Затоа, често се користи како алатка за родителска контрола.

За секоја сметка во поставките за Real Spy Monitor, можете да креирате сопствена политика за забрана, на пример, за посета на одредени локации.

За жал, поради недостаток на интерфејс на англиски јазик, потешко е да се разбере работата на Real Spy Monitor, и покрај графичките сликички за копчињата.

Програмата исто така се плаќа. Лиценцата чини од 39,95 долари.

Карактеристики на вистински шпионски монитор:

• пресретнување на притискање на тастатурата, содржина на таблата со исечоци, системски настани, веб-локации, инстант-месинџери, пошта;
• работа во полускриен режим (без активен прозорец, но со процесот прикажан во менаџерот на задачи);
• работа со повеќе сметки;
• селективен автостарт за различни сметки.

Општо земено, многу корисници сакаат Real Spy Monitor; недостатоците вклучуваат висока цена, недостаток на интерфејс на руски јазик и прикажување на процесот во менаџерот на задачи.

Вистински шпион

Програмерите го позиционираат Actual Spy како keylogger (keylogger), иако програмата може да направи повеќе отколку само да снима притискање на тастатурата.

Ја следи содржината на таблата со исечоци, прави слики од екранот, ги следи посетите на локацијата и други работи што се вклучени во главниот сет на шпиони што ги испитавме.

Кога е инсталиран, Actual Spy создава кратенка во менито Start за да може да ја забележи корисникот. Лансирањето се случува и отворено - за да го скриете прозорецот на програмата, треба да притиснете одредени копчиња.

Можностите на Актуелниот шпион не се многу различни од оние на неговите конкуренти. Меѓу недостатоците, корисниците забележаа дека правилно ги снима копчињата само во англискиот распоред.

SpyGo

SpyGo - шпионски комплет за домашна употреба. Може да се користи и во канцеларии за следење на вработените.

За да започнете со следење, само кликнете на копчето „Start“ во SpyGo.

SpyGo се дистрибуира под лиценца за споделување и чини 990-2990 рубли во зависност од сетот на функции.

ВО пробни верзииВреметраењето на следењето е ограничено на 20 минути дневно и испраќање извештаи до е-поштаи преку FTP.

Главните карактеристики на SpyGo:

• следење на тастатурата;
• снимање на сите дејства на компјутерот (стартирање програми, операции со датотеки итн.);
• контрола на посети на веб ресурси (историја, прашања за пребарување, често посетени локации, времетраење на престојот на локацијата);
• снимање на она што се случува на екранот;
• зачувување на содржината на таблата со исечоци;
• слушање на околината (ако има микрофон);
• следење на системските настани (време на вклучување и исклучување на компјутерот, прекини, поврзување флеш драјвови, дискови итн.).

Важно! Недостатоците на SpyGo, според корисниците, го вклучуваат фактот дека не поддржува сè верзии на Windows, при испраќање извештаи, често фрла грешки и прилично лесно се демаскира.

Кодош

Snitch - името на оваа програма се преведува како „snitch“ и е многу непријателско кон корисникот. Снич шпиони на компјутерски активности. Работи скриено, не бара сложени поставки и има мал ефект врз перформансите на системот.

Програмата е објавена во една верзија.

Карактеристики и карактеристики на Snitch:

• следење на тастатурата, таблата со исечоци, системски настани, сурфање на веб и комуникација во инстант-месинџери;
• составување на збирни извештаи и графикони на набљудуваните настани;
• непотребна мрежна конфигурација;
• заштита од неовластено прекинување на програмскиот процес;
• Надзорот се врши дури и во отсуство на пристап до мрежата.

Меѓу недостатоците, можете да забележите конфликти со антивируси

Како да откриете шпион на вашиот компјутер?

Наоѓањето шпионски софтвер на компјутер кој не се покажува однадвор е тешко, но не и невозможно.

Значи, и покрај нивната легитимност, апликациите што ги разгледавме може да се препознае со специјални антивируси,„прилагодени“ за пребарување на шпионски софтвер (тројанци со функции за шпионирање), затоа препорачуваме да додадете инсталирана програмана списокот за исклучување на такви антивируси.

И ако не треба да го отстраните шпионот, туку само да ги прикриете вашите постапки од него, можете да користите алатки против шпионирање кои, и покрај активното шпионирање на вас, ќе спречат пресретнување на настани од тастатурата и слики од екранот.

Тогаш вашата кореспонденција и лозинки нема да паднат во погрешни раце.

Spyware е вид на злонамерен софтвер кој врши одредени дејства без знаење на корисникот, како што се прикажување реклами, собирање доверливи информации или правење промени во поставките на уредот. Ако брзината на вашата интернет конекција се намали, вашиот прелистувач станува бавен или се појави друго необично однесување, вашиот компјутер може да биде заразен со шпионски софтвер.

Чекори

Откривање и отстранување на шпионски софтвер на вашиот уред со Android

Знајте ги знаците на шпионски софтвер.Ако брзината на вашата интернет конекција паѓа често или вашиот паметен телефон прима чудни текстуални пораки, вклучително и пораки од непознати лица, вашиот уред најверојатно е заразен со шпионски софтвер.

• Spyware често генерира пораки со случаен сет на знаци или бара од вас да внесете одредена шифра.

1. Проверете како апликациите користат интернет сообраќај.Отворете ја апликацијата Поставки и допрете Контрола на сообраќајот. Скролувајте надолу по екранот и видете колку сообраќај троши секоја апликација. Како по правило, шпионскиот софтвер троши голема количина сообраќај.

   Креирај резервна копијаподатоци.Поврзете го паметниот телефон со компјутерот користејќи USB-кабел, а потоа повлечете го на HDDважни датотеки (како што се фотографии или контакти).

   • Бидејќи мобилен уреди компјутерот работи со различни оперативни системи, компјутерот нема да биде заразен.

2. Отворете ја апликацијата Поставки и допрете Бекап и ресетирање.Ќе се отвори екран со неколку опции, вклучувајќи ја и опцијата за ресетирање на уредот на фабрички поставки.

   Кликнете на „Ресетирање на фабрички поставки“.Оваа опција е на дното на екранот Резервна копија и ресетирање.

   Кликнете на Ресетирање поставки.Паметниот телефон автоматски ќе се рестартира и корисничките податоци и апликации, вклучително и шпионски софтвер, ќе бидат избришани.

   • Имајте предвид дека ресетирањето на фабричките поставки ќе ги избрише сите кориснички податоци. Затоа, не заборавајте да направите резервна копија на важни информации.

   Користење на HijackThis (Windows)

   1. Преземете и инсталирајте.Ова е алатка која е дизајнирана да открива шпионски софтвер. Кликнете двапати на датотеката за инсталација за да ја извршите. Откако ќе ја инсталирате оваа алатка, стартувајте ја.

      • Сличен софтвер е Adaware или MalwareBytes.

   2. Кликнете на "Конфигурирај".Ова копче се наоѓа во долниот десен агол на екранот во делот „Други работи“. Поставките на програмата ќе се отворат.

      • Во поставките можете да вклучите или исклучите одредени функции, на пр. резервна копијадатотеки. Се препорачува да креирате резервна копија ако работите со важни датотеки или софтвер. Резервната копија е мала по големина; Покрај тоа, може да се избрише подоцна (од папката каде што се чуваат резервните копии).
      • Имајте предвид дека функцијата „Направете резервни копии пред да ги поправите ставките“ е стандардно овозможена.

   3. Кликнете на „Назад“ за да се вратите во главното мени.Ова копче го заменува копчето Config кога е отворен прозорецот Settings.

      Кликнете Скенирај.Ова копче се наоѓа во долниот лев агол на екранот, кој ќе прикаже листа на потенцијално опасни датотеки. Важно е да се напомене дека HijackThis брзо ќе ги скенира најранливите јазли на системот, така што сите датотеки претставени во списокот нема да бидат злонамерни.

      Проверете го полето до сомнителната датотека и кликнете „Информации за избраната ставка“.Ќе се отвори прозорец со детални информации за датотеката и причината зошто е вклучена во наведениот список. Откако ќе ја проверите датотеката, затворете го прозорецот.

      • Како детални информацииНа екранот се прикажува локацијата на датотеката, нејзините можни употреби и препорачаното дејство што треба да се преземе на датотеката.

   4. Кликнете Поправи штиклирано.Ова копче се наоѓа во долниот лев агол на екранот; HijackThis алатка или ќе ја врати или избрише избраната датотека (во зависност од избраното дејство).

      • Можете да изберете неколку датотеки одеднаш; За да го направите ова, проверете го полето до секоја од нив.
      • Пред да извршите кое било дејство, HijackThis ќе создаде (стандардно) резервна копија од податоците за корисникот да има можност да ги врати направените промени.

   5. Вратете ги вашите податоци од резервна копија.За да ги вратите промените направени од HijackThis, кликнете на „Config“ во долниот десен агол на екранот и потоа кликнете на „Backup“. Од списокот, изберете ја резервната датотека (неговото име ги вклучува датумот и времето кога е креирана), а потоа кликнете Обнови.

      • Резервните копии ќе се задржат додека не ги избришете. Тоа е, можете да го затворите HijackThis и да ги вратите податоците подоцна.

   Користење на Netstat (Windows)

   1. Отворете прозорец на командната линија. Netstat е вграден алатка за Windows, кој ви овозможува да откриете шпионски софтвер и други малициозни датотеки. Кликнете ⊞Победи+ R за да го отворите прозорецот Run и потоа напишете cmd. Командна линијаобезбедува интеракција со оперативниот систем преку текстуални команди.

      • Користете го овој метод ако не сакате да инсталирате дополнителен софтвер или сакате поголема контрола врз процесот на отстранување на малициозен софтвер.

   2. Внесете ја командата нетстат -би притиснете ↵ Внесете . Ќе се прикаже листа на процеси кои имаат пристап до Интернет (може да отвораат порти или да користат интернет конекција).

      • Во овој тим операторот -бзначи „бинарен код“. Тоа е, активните „бинарни датотеки“ ќе бидат прикажани на екранот ( извршни датотеки) и нивните врски.

   3. Кликнете Ctrl + Алт + Избриши . Ќе се отвори Управувачот со задачи на Windows, со список на сите активни процеси. Скролувајте надолу по списокот и побарајте го злонамерниот процес што го откривте користејќи ја командната линија.

      Десен-клик на името на процесот и изберете „Отвори локација за складирање датотеки“ од менито.Ќе се отвори папка со злонамерна датотека.

      Десен-клик на датотеката и изберете „Избриши“ од менито.Злонамерната датотека ќе биде испратена во корпата за отпадоци, што го спречува извршувањето на процесите.

      • Ако се отвори прозорец со предупредување дека датотеката не може да се избрише бидејќи е во употреба, вратете се во прозорецот на Управувачот со задачи, означете го процесот и кликнете Крај на процесот. Процесот ќе биде завршен и можете да ја избришете соодветната датотека.
      • Ако сте избришале погрешна датотека, кликнете двапати на корпата за отпадоци за да ја отворите, а потоа повлечете ја датотеката од корпата за да ја вратите.

   4. Кликнете со десното копче на ѓубрето и изберете Празни од менито.Ова трајно ќе ја избрише датотеката.

   Користење на терминалот (Mac OS X)

   Отворете терминал.Во терминалот, можете да извршите алатка која ќе открие шпионски софтвер (ако, се разбира, има). Кликнете на „Апликации“ - „Комунални услуги“ и кликнете двапати на „Терминал“. Терминалот обезбедува интеракција со оперативниот систем преку текстуални команди.

   • Иконата за терминал може да се најде во Launchpad.

   1. Внесете ја командата судо лсоф -и | grep СЛУШИи притиснете ⏎ Врати се . Ќе се прикаже список на активни процеси и информации за нивната активност на мрежата.

      • Тим судодава root пристап до следната команда, односно ви овозможува да ги гледате системските датотеки.
      • лсофе кратенка за „список на отворени датотеки“ отворени датотеки). Тоа е, оваа команда ви овозможува да ги видите процесите што се извршуваат.
      • Оператор - јаспокажува дека листата на активни процеси треба да биде придружена со информации за нивната мрежна активност бидејќи шпионскиот софтвер се поврзува на Интернет за да комуницира со надворешни извори.
      • grep СЛУШИ– оваа команда избира процеси кои отвораат одредени порти (вака функционира шпионскиот софтвер).

   2. Внесете ја вашата администраторска лозинка и кликнете ⏎ Врати се . Тоа го бара тимот судо. Имајте предвид дека додека ја внесувате вашата лозинка, таа нема да се појави на терминалот.

   3. Откријте кои процеси се злонамерни.Ако не го знаете името на процесот или отвора порта, најверојатно е малициозен софтвер. Ако не сте сигурни за одреден процес или порта, побарајте го името на процесот на Интернет. Најверојатно, други корисници веќе наишле на необични процеси и оставиле прегледи за нивната природа (злонамерни или безопасни). Ако сте сигурни дека некој процес е злонамерен, избришете ја датотеката што го започнува процесот.

      • Ако сè уште не сте ја сфатиле природата на процесот, подобро е да не ја избришете соодветната датотека, бидејќи тоа може да доведе до паѓање на некоја програма.
      • рм– кратенка за „отстрани“.
      • Проверете дали ова е датотеката што сакате да ја избришете. Ве молиме имајте предвид дека датотеката ќе биде трајно избришана. Затоа, препорачуваме однапред да креирате резервна копија. Отворете го менито на Apple и кликнете Системски поставки" - "Временска машина" - "Резервна копија".
   • Ако алатката HijackThis врати премногу голема листа на сомнителни датотеки, кликнете на „Зачувај дневник“ за да креирате текстуална датотекасо резултатите и објавете ги на овој форум. Можеби други корисници ќе препорачаат што да прават со оваа или онаа датотека.
   • Портите 80 и 443 се користат од многу доверливи програми за пристап до мрежата. Се разбира, шпионскиот софтвер може да ги користи овие порти, но тоа е малку веројатно, што значи дека шпионскиот софтвер ќе отвори други порти.
   • Откако ќе откриете и отстраните шпионски софтвер, сменете ги лозинките за секоја сметка на која се најавувате на вашиот компјутер. Подобро е да се биде безбеден отколку да се извинуваме.
   • Некои мобилни апликации кои тврдат дека откриваат и отстрануваат шпионски софтвер на уредите со Android се всушност несигурни, па дури и лажни. Најдобриот начинЧистењето на паметниот телефон од шпионски софтвер значи враќање на фабричките поставки.
   • Фабричко ресетирање е исто така ефективен начинотстранување шпионски софтверна iPhone, но ако немате root пристап до системски датотеки, најверојатно, шпионскиот софтвер нема да може да навлезе во iOS.

   Предупредувања

   • Бидете внимателни кога бришете непознати датотеки. Бришењето датотека од папката System (на Windows) може да предизвика оштетување операционен системи последователна реинсталација на Windows.
   • Исто така, бидете внимателни кога бришете датотеки користејќи го терминалот во Mac OS X. Ако мислите дека најдовте злонамерен процес, прво прочитајте за тоа на Интернет.