Datamaskinspionprogram. Trenger du en keylogger? Hvordan beskytte deg mot spyware

Datamaskinspionprogram. Trenger du en keylogger? Hvordan beskytte deg mot spyware

Noen ganger er det viktig å vite hva som skjer med datamaskinen i ditt fravær. Hvem gjør hva på den, hvilke sider og programmer den inkluderer. Spesielle spionprogrammer kan rapportere alt dette.

Å spionere på noen er mildt sagt ikke bra. Eller til og med strafferettslig (brudd på retten til konfidensialitet og alt det der)... Men noen ganger vil det ikke skade å vite, for eksempel hva barnet ditt gjør ved datamaskinen i ditt fravær eller hva de ansatte i organisasjonen din gjør når det ikke er noen sjefer. Eller kanskje de ser på deg?!!

Datamaskiner og mobile enheter har lenge vært utsatt for fare fra alle typer virus. Det er imidlertid en klasse programvare som, uten å være ondsinnet, kan utføre de samme funksjonene som for eksempel trojanere - holde en logg over applikasjonsstarter på systemet, registrere alle tastetrykk på tastaturet, ta skjermbilder med jevne mellomrom og deretter sende all innsamlet informasjon til den som installerte og konfigurerte overvåking av brukeren.

Som du forstår, vil vi i dag snakke spesifikt om spionprogrammer, deres arbeid og gjenkjenningsmetoder.

Forskjeller fra virus

Innen antivirusløsninger er klassen spionprogrammer kjent som "spyware" (fra engelsk "spion" - "spion" og forkortet "programvare" - " programvare"). I prinsippet oppfattes noen av applikasjonene som vil bli diskutert nedenfor av antivirus som skadelige, men det er de faktisk ikke.

Hva er forskjellen mellom ekte spyware og datasporingsprogrammer? Hovedforskjellen her er i omfanget og operasjonsmetoden. Spywarevirus installeres på systemet uten brukerens viten og kan tjene som en kilde til ytterligere trusler (for eksempel datatyveri og korrupsjon).

Spionprogrammer for overvåking av en datamaskin installeres av brukeren selv for å finne ut hva en annen bruker gjør på PC-en. Samtidig kan brukeren selv være klar over at de blir overvåket (det gjøres for eksempel i enkelte institusjoner for å registrere arbeidstiden til ansatte).

Men når det gjelder driftsprinsipper, er spionprogrammer i hovedsak ikke forskjellig fra trojanere, keyloggere eller bakdører... Så vi kan betrakte dem som en slags "avhoppervirus" som har byttet til den "lette siden" og som ikke brukes slik. mye for å stjele informasjon fra en PC for å kontrollere driften.

Forresten, i Vesten praksisen med å introdusere sporingsprogramvare på brukernes datamaskiner bedriftsnettverk og på hjemme-PCer er ganske vanlig. Det er til og med et eget navn for denne typen program - "sporingsprogramvare", som tillater, i det minste nominelt, å skille dem fra ondsinnet spyware.

Keyloggere

Den vanligste og til en viss grad farlige typen spionprogrammer er keyloggere (fra engelsk "key" - "button" og "logger" - "recorder"). Dessuten kan disse programmene være som uavhengige virus, som er implementert i systemet, og spesialinstallerte sporingsverktøy. Det er i hovedsak ingen forskjell mellom dem.

Tasteloggere er laget for å registrere trykk på alle knappene på tastaturet (noen ganger også musen) og lagre dataene i en fil. Avhengig av operasjonsprinsippet til hver spesifikke keylogger, kan filen ganske enkelt lagres på en lokal harddisk eller med jevne mellomrom sendes til personen som utfører overvåking.

Dermed kan vi, uten å mistenke noe, "gi bort" alle passordene våre til tredjeparter som kan bruke dem til ethvert formål. En angriper kan for eksempel hacke kontoen vår, endre tilgangspassord og/eller selge dem videre til noen...

Heldigvis oppdages de fleste keyloggere raskt av de fleste antivirus fordi de mistenkelig fanger opp data. Men hvis keyloggeren ble installert av en administrator, vil den mest sannsynlig være inkludert i unntakene og vil ikke bli oppdaget...

Et slående eksempel på en gratis keylogger er SC-KeyLog:

Denne keyloggeren oppdages dessverre av antiviruset på nedlastingsstadiet. Så hvis du bestemmer deg for å installere den, deaktiver beskyttelsen midlertidig til du legger den til nødvendige filer til "hvitelisten":

  • program kjørbar fil (standard: C:\Program Files\Soft-Central\SC-KeyLog\SC-KeyLog2.exe);
  • kjørbar fil av sporingsmodulen, som vil bli opprettet av deg i den angitte mappen;
  • bibliotek (DLL-fil) for skjult databehandling, navnet som du også angir på innstillingsstadiet og som er lagret som standard i mappen C:\Windows\System32\.

Etter installasjonen vil du bli ført til installasjonsveiviseren. Her kan du spesifisere e-postadressen som datafiler skal sendes til, navn og plassering for lagring av de kjørbare tastetrykkavlyttingsmodulene nevnt ovenfor, samt passordet som kreves for å åpne logger.

Når alle innstillingene er gjort og keylogger-filene er inkludert i listen over pålitelige antivirusprogrammer, er alt klart til å fungere. Her er et eksempel på hva du kan se i loggfilen:

Som du kan se, viser SC-KeyLog titlene på alle vinduer som brukeren arbeider med, museknapptrykk og faktisk tastaturet (inkludert tjenestetaster). Det er verdt å merke seg at programmet ikke kan bestemme oppsettet og viser alle tekster med engelske bokstaver, som fortsatt må konverteres til en lesbar russisk-språklig form (for eksempel).

Keylogger-funksjoner kan imidlertid skjules selv i populær ikke-spesialisert programvare. Et slående eksempel på dette er programmet for å endre tekstoppsettet Punto Switcher:

En av tilleggsfunksjonene til dette programmet er "Dagboken", som aktiveres manuelt og faktisk er en ekte keylogger som fanger opp og husker alle data som er lagt inn fra tastaturet. I dette tilfellet lagres teksten i ønsket layout, og det eneste som mangler er å avskjære musehendelser og trykke på spesielle tastaturtaster.

Fordelen med Punto Switcher som keylogger er at den ikke oppdages av antivirusprogramvare og er installert på mange datamaskiner. Følgelig, om nødvendig, kan du aktivere sporing uten å installere programvare eller ekstra triks!

Komplekse spioner

En keylogger er bra hvis du bare trenger å vite hva brukeren legger inn fra tastaturet og hvilke programmer han starter. Imidlertid er disse dataene kanskje ikke nok. Derfor ble mer komplekse skapt programvaresystemer for omfattende spionasje. Slike spionkomplekser kan omfatte:

  • keylogger;
  • utklippstavle avskjærer;
  • skjermspion (tar skjermbilder med spesifiserte intervaller);
  • programstart og aktivitetsopptaker;
  • lyd- og videoopptakssystem (hvis det er mikrofon eller webkamera).

Slik at du bedre kan forestille deg hvordan slike programmer fungerer, la oss se på et par gratis løsninger på dette området. Og den første av dem vil være et gratis russiskspråklig overvåkingssystem kalt (oppmerksomhet, antivirus og nettlesere kan blokkere tilgangen til nettstedet!):

Programfunksjonene inkluderer:

  • avskjære tastaturtastetrykk;
  • ta skjermbilder (for ofte som standard);
  • overvåkning kjører programmer og tidspunktet for deres aktivitet;
  • Overvåking av PC-aktivitet og brukerkonto.

Dessverre, dette komplekset for å spore en PC blir også oppdaget av antivirus, så for å laste ned og installere det må du først deaktivere beskyttelsen. Under installasjonen må vi angi en tastekombinasjon for å kalle opp programgrensesnittet, samt et passord for å få tilgang til de innsamlede dataene. Etter at installasjonen er fullført, legg til hele mappen med spyware til antivirus-"hvitelisten" (av standard C:\Documents and Settings\All Users\ Application Data\Softex), og du kan aktivere beskyttelsen tilbake.

Softex Expert Home vil lanseres i bakgrunn og vil ikke lage noen snarveier eller aktive ikoner hvor som helst. Det vil bare være mulig å oppdage funksjonen ved å trykke på hurtigtastkombinasjonen du har spesifisert. I vinduet som vises, skriv inn tilgangspassordet, gå først til "Innstillinger" -delen på "Skjermbilder" -fanen og øk minimumsintervallet mellom bildene, samt timerintervallet (som standard, 2 og 10 sekunder, henholdsvis).

En slik spion er ganske nok til å overvåke hjemmedatamaskinen. I tillegg til funksjonene som allerede er nevnt ovenfor, har Expert Home en funksjon for fjernvisning av statistikk, som lar deg se logger via Internett. For å aktivere den, klikker du bare på knappen for å koble til serveren i delen "Internettovervåking", og venter på at datamaskin-IDen og tilgangspassordet blir utstedt, som du må skrive inn på utviklerens nettsted:

Det er verdt å presisere at i gratismodus lagres statistikk på serveren i bare én dag. Hvis du vil ha tilgang til en lengre periode, må du betale fra 250 (7 dager) til 1000 (30 dager) rubler per måned.

Et annet gratis omfattende dataovervåkingsprogram er:

Til tross for at navnet på programmet inneholder ordet "keylogger", har det faktisk mye flere muligheter. Blant dem:

Selve programmet oppdages ikke av antiviruset, men med aktive heuristiske algoritmer oppdages dets "mistenkelige" aktivitet. Derfor er det best å installere og konfigurere det med beskyttelse deaktivert.

På installasjonsstadiet er ingen foreløpig forberedelse nødvendig (det eneste du trenger er å velge for hvem programmet skal installeres og om ikonet skal vises i skuffen). Etter installasjonen må du imidlertid legge til programmappen (som standard C:\WINDOWS\system32\Mpk) og dens kjørbare fil MPKView.exe til antivirusekskluderingene.

Når du starter den for første gang, åpnes innstillingsvinduet. Her kan vi endre språket fra engelsk til for eksempel ukrainsk (av en eller annen grunn er det ikke russisk...), sette våre egne nøkler for raskt å ringe programmet (som standard ALT+CTRL+SHIFT+K) og et passord for å gå inn i kontrollpanelet.

Det er alt, faktisk. Den største ulempen gratis versjon Programmet er dets begrensninger i noen aspekter av sporing (ikke alle programmer er tilgjengelige, for eksempel), samt mangelen på muligheten til å sende logger via post eller via FTP. Ellers er nesten alt bra.

Spionvare finnes ikke bare for stasjonære datamaskiner, men også for mobile plattformer. Hvis du vil vite hva barnet ditt gjør på et nettbrett eller smarttelefon, kan du prøve å bruke det gratis multiplattformsporingssystemet KidLogger.

Sniffer

Det siste, og mest lumske, spionasjemiddelet kan være såkalte sniffere (fra engelsk "sniff" - "sniff out"). Denne klassen av programmer kalles vitenskapelig "trafikkanalysatorer" og brukes til å fange opp og analysere data som overføres over Internett.

Ved å bruke en sniffer kan en angriper koble seg til en brukers gjeldende nettøkt og bruke den til egne formål på vegne av brukeren selv ved å erstatte datapakker. Hvis du er veldig uheldig, kan de ved hjelp av en sniffer "stjele" dine pålogginger og passord for å gå inn på nettsteder der trafikkkryptering ikke brukes.

De som har størst risiko for å bli offer for en sniffer er de som bruker et eller annet offentlig nettverk for å få tilgang til Internett (for eksempel et punkt Wi-Fi-tilgang). Dessuten kan brukere av bedriftsnettverk med en altfor "entreprenøriell" administrator være under teoretisk trussel.

For at du omtrent kan forstå hva en sniffer er, foreslår jeg at du vurderer en representant for denne klassen av programmer utviklet av det populære teamet NirSoft:

Denne snifferen er hovedsakelig beregnet på å avskjære datapakker på en lokal PC og tjener mer for gode intensjoner (som nettverksfeilsøking). Men essensen er den samme som for hackerverktøy.

En person som forstår prinsippene for dataoverføring over nettverksprotokoller og forstår hva slags informasjon som overføres i en bestemt pakke, kan dekryptere innholdet og, om ønskelig, erstatte det ved å sende en modifisert forespørsel til serveren. Hvis tilkoblingen er over en enkel HTTP-kanal uten kryptering, kan en hacker se passordene dine rett i sniffervinduet uten å måtte dekode noe!

Problemet forverres av det faktum at det tidligere var sniffere kun for stasjonære operativsystemer. I dag finnes det for eksempel mange sniffere for Android. Derfor kan en angriper som analyserer trafikk være praktisk talt hvor som helst (selv ved nabobordet på en kafé med gratis Wi-Fi! Et slående eksempel på en sniffer for Android er mobilversjon populær sniffer WireShark:

Ved å bruke denne snifferen og Shark Reader-logganalyseprogrammet kan en angriper fange opp data direkte fra en smarttelefon eller nettbrett koblet til et offentlig tilgangspunkt.

Bekjempe spioner

Så vi lærte hvordan hovedtypene spionprogrammer fungerer. Og et logisk spørsmål dukker opp: «Hvordan kan du beskytte deg mot overvåking?»... Dette er en «vanskelig, men mulig» oppgave.

Som du kan se, kan nesten alle spionprogrammer oppdages av antivirusprogramvare. Så det første trinnet er å oppdatere antivirus databaser sikkerhetsprogramvare installert på deg. I tillegg må du sørge for å åpne "hvitelisten" til antiviruspakken din og se om den tillater filer med mistenkelige navn i systemmapper.

Hvis du bruker den nevnte Punto Switcher (eller dens analoger), sørg for å sjekke om noen har slått på "Dagbok" uten at du vet det.

Hvis ingen mistenkelige parametere blir funnet verken i antivirusinnstillingene eller i Punto Switcher, kan du ty til å skanne systemet med spesielle antivirusskannere. Jeg anbefaler å bruke programmer som jeg personlig har testet mer enn én gang og .

I tillegg kan du sjekke de som jobber inn dette øyeblikket prosesser ved hjelp av spesielle antivirusoppgavebehandlere. Et eksempel på dette er et gratis verktøy. Dette verktøyet lar deg ikke bare se navnene og adressene til alle kjørende prosesser, men også raskt vurdere graden av deres ondsinnethet (selv potensialet).

Det vanskeligste er å motvirke sniffere. Hvis du ikke helt kan nekte å bruke offentlige nettverk, kan den eneste typen beskyttelse være bruken av nettsteder som støtter den krypterte HTTPS-dataoverføringsprotokollen (de fleste har det nå). sosiale nettverk). Hvis nettstedet eller tjenesten du trenger ikke støtter kryptering, kan du som en siste utvei organisere en sikker dataoverføringstunnel ved hjelp av VPN.

konklusjoner

Som du kan se, er det ikke så vanskelig å installere og overvåke hvilken som helst datamaskin. Dessuten kan dette gjøres helt gratis ved hjelp av små programmer. Derfor, hvis du bruker offentlige nettverk eller jobber på en PC som brukes av flere brukere, så er det teoretisk sett en sjanse for at du allerede blir overvåket.

Overdreven uforsiktighet og tillit kan i det minste koste deg tap av passord fra kontoene dine på sosiale nettverk, og i verste fall, for eksempel tyveri av penger på dine elektroniske kontoer. Derfor er det viktig å følge prinsippet om "tillit, men verifiser."

Hvis du selv bestemmer deg for å spionere på noens datamaskin, må du ærlig advare brukeren om dette. Ellers, hvis spionasje oppdages, kan du tjene mange problemer på hodet :) Derfor, før du spionerer, tenk deg om to ganger!

P.S. Tillatelse er gitt til fritt å kopiere og sitere denne artikkelen, forutsatt at en åpen aktiv lenke til kilden er angitt og forfatterskapet til Ruslan Tertyshny er bevart.

Det finnes nå mange programmer for avlytting av mobiltelefoner. Det er tydelig at de alle har sine egne egenskaper. Imidlertid har de alle noe til felles. I denne korte artikkelen, la oss snakke om nedlasting mobil spion til telefonen. Nedenfor gir vi lenker til offisielle tjenester hvor du kan laste ned disse fantastiske applikasjonene. Avslutningsvis vil vi kort beskrive essensen av installasjonen med innstillingen for å skjule fra en smarttelefon.

Slike løsninger kan leveres i flere versjoner – enkle og profesjonelle (rotversjon for Android). I det første tilfellet er det ingen store forskjeller fra å jobbe med vanlige søknader. I den andre vil du få litt mer funksjonalitet. Forskjellene er beskrevet i detalj av utviklerne i deres instruksjoner. Til rotversjon Det vil ta ekstra tid å finne ut av det. Smarttelefonen vil bli mer sårbar, og garantien vil utløpe, hvis den fortsatt eksisterte. Men nye muligheter vil dukke opp, noe som vil være en bonus)

All spionvare er installert på telefonen bare når du får direkte tilgang til den. Det er ingen magiske kommandoer for ekstern installasjon av slike løsninger på andres telefoner. Neste viktig poeng— du kan laste ned programmet for avlytting av telefonen bare fra den offisielle nettsiden, for eksempel ved å gå dit fra nettleseren på smarttelefonen. Ingen lekemarkeder eller appstores osv. Dette er sporingsprogramvare, ikke vanlig. mobilapplikasjoner. De er utestengt fra å gå dit. Du kan også laste ned spionprogrammet fra den offisielle nettsiden til datamaskinen din, laste opp installasjonsfilen til telefonen din via kabel og kjøre den der gjennom filbehandleren.

For å laste ned et spionprogram fra et nettsted, og ikke fra samme lekebutikk, må du fjerne forbudet mot installasjon fra ukjente kilder. Dette gjøres på Android ved å merke av i den aktuelle boksen i innstillingsdelen. Avhengig av versjonen av Android kan denne innstillingen variere noe i navn eller plassering. Men det viktigste er å vite hva du skal se etter.

Etter at du har installert applikasjonen på telefonen din, må du konfigurere den i henhold til instruksjonene. Vanligvis, på det aller første stadiet, må du koble den til ID-en din fra din personlige konto på tjenesten (overalt hvor dette implementeres annerledes og alltid beskrevet i instruksjonene) og beskytte den mot tilgang ved å skjule den fra listen over smarttelefonen din. Hvis dette ikke gjøres som standard. De. Det kan være en veksleinnstilling for å skjule/åpne synlighet.

Ved å bruke spesielle verktøy, spionprogrammer, kan du overvåke handlingene til ansatte i arbeidstid eller barn i ditt fravær. De bruker spionprogrammer i bedrifter og på kontorer, hjemme for å sjekke barn eller ektefeller. Brukeren vil ikke legge merke til et slikt verktøy, men du vil se alle hans aktive aktiviteter. En dataspion vil vise hvem en person korresponderer med, hvilke sider han besøker og hvem han er venn med.
Spionprogrammer har ingenting til felles med en trojaner. De første verktøyene installeres på datamaskinen av systemadministratoren og er legitime, mens de andre vises illegitimt, opptrer i hemmelighet og forårsaker skade. Hvis du er på vakt mot kriminelle, vet at de kan overvåke aktivitetene dine ved hjelp av legitim programvare.

Oftest, for eksempel i bedrifter, vet ikke ansatte at deres internettsurfing blir overvåket spesielle verktøy. Men det finnes unntak: ansatte blir advart om å overvåke dem.

NeoSpy


NeoSpy er et universelt verktøy som du kan overvåke brukeren med. Den spionerer på skjermen og tastaturet, og overvåker også brukerens handlinger. Dens tilstedeværelse på en datamaskin er vanskelig å oppdage hvis du installerer den i skjult modus. I dette tilfellet vil ikke programmet oppdage seg selv under installasjonen. Den vil heller ikke vises i oppgavebehandlingen. Du kan også velge administratormodus, men i dette tilfellet er verktøyet synlig: det er et ikon på skrivebordet og en mappe.

Den universelle spionen er funksjonell og beregnet på et bredt spekter av brukere: den kan installeres både i en bedrift og hjemme.

Det er tre versjoner av NeoSpy spyware: to betalte med forskjellige funksjoner og en gratis. For den tredje versjonen kan du til og med velge modus skjult sporing. Den eneste begrensningen er gratis program- analyse av rapporter.

NeoSpy kan gjøre følgende:

  • se på tastaturet;
  • kontrollere Internett-surfing;
  • overvåke brukerens skjerm online og vise resultatene på en annen datamaskin eller mobilenhet;
  • opprette og lagre skjerm- og webkamerabilder;
  • overvåke datamaskinens oppstart/avslutning, varighet av nedetid, bruk av disker og flash-stasjoner;
  • kopiere informasjon fra mellomlagring (buffer);
  • samle inn og analysere statistiske data;
  • lagre informasjon om dokumenter som sendes til utskrift eller kopieres til disker og flash-stasjoner;
  • kontrollere tekstmeldingsprogrammer og lagre Skype-samtaler;
  • rapportere plasseringen til en bærbar datamaskin (ved hjelp av et trådløst nettverk).


Brukere liker denne universelle spionen for dens funksjonelle parametere, russiskspråklige grensesnitt, skjulte bruksmåte og utmerket avskjæring av tastetrykkhendelser.

Ekte Spy Monitor


Dette spionprogrammet brukes ofte av voksne til å overvåke barna sine. Selv om programmet ikke har et russisk-språklig grensesnitt, har det flott funksjonalitet enn den forrige. Ekte Spy Monitor kan ikke bare overvåke brukerens arbeid på datamaskinen, men også gitte parametere forby visse handlinger. Det er dette som tiltrekker foreldre som ønsker å kontrollere barna sine.

I Real Spy Monitor kan du opprette flere kontoer og administrere dem på forskjellige måter. For eksempel for den første regnskap forby noen Internett-tjenester, og for den andre - andre. Brukergrensesnitt opprettet på grafiske miniatyrer, og til tross for mangelen på russisk språkstøtte, er det enkelt å sette opp dette spionprogrammet. Dette verktøyet har ikke en gratisversjon. For å bruke spionen må du betale rundt $40.

Real Spy Monitor kan gjøre følgende:

  • avskjære tastetrykkhendelser, informasjon fra mellomlagring, slå av/på og varigheten av datamaskinens nedetid, overvåke surfing, e-post og andre meldinger;
  • arbeid med flere kontoer som kan konfigureres på forskjellige måter;
  • overvåke brukerhandlinger i halvskjult modus (spion vises i lederen, men har ikke et aktivt vindu);
  • kjøres selektivt sammen med systemoppstart for forskjellige kontoer.
Real Spy Monitor er et funksjonelt program med store muligheter. Ulemper inkluderer mangelen på støtte for det russiske språket og gratisversjonen, en semi-skjult modus med visning i aktive prosesser.

SpyGo


SpyGo laget for bruk hjemme, men du kan også overvåke ansatte som bruker denne spionen. Verktøyet er enkelt å bruke: "Start"-tasten begynner å spore. Rapporter kan mottas på e-post eller pr Filoverføring Protokoll. Programvareprisene varierer og flere funksjoner, jo dyrere. Det finnes også en prøveversjon - 25-minutters observasjon per dag, men uten å sende resultater.

SpyGo spion kan gjøre følgende:

  • avskjære tastetrykkhendelser;
  • kontrollere surfing på nettverket, analysere data om ressurser, forespørsler inn søkemotorer, tid brukt på nettstedet, historie;
  • registrere alt brukeren gjør med programmer og filer, overvåke installasjoner og avinstallasjoner av applikasjoner;
  • ta opp alt som skjer på skjermen;
  • fange opp informasjon fra mellomlagring;
  • overvåke på/av og varigheten av datamaskinens nedetid, og flyttbare medier;
  • lytte til samtaler i leilighet eller kontor (en mikrofon må være tilkoblet).
SpyGo har noen ulemper: det fungerer ikke på alle versjoner av Windows, noen ganger sender det ikke observasjonsresultater, og det kan avslutte skjult modus. Men til tross for dette er programmet elsket av brukere for sin enkle betjening og brede funksjonalitet.

Snitch


Spionprogramvare Snitch har bare én versjon og er utmerket til å overvåke brukere og "snakke" på dem. Programmet er veldig enkelt å sette opp, laster ikke datamaskinen og overvåker brukeren i skjult modus.

Snitch-verktøyet kan gjøre følgende:

  • fange opp tastetrykkhendelser, informasjon fra mellomlagring, overvåke av/på og varigheten av datamaskinens inaktivitet, samt surfe på nettverket, "lese" tekstmeldinger;
  • kontrollere programprosesser, beskytte mot handlinger fra inntrengere, for eksempel tvungen avslutning;
  • overvåke brukerhandlinger selv om datamaskinen ikke er koblet til Internett;
  • analyser hendelser og lag detaljerte rapporter og grafer;
  • krever ikke spesifikke nettverksinnstillinger.
Den eneste ulempen med spionprogramvare som blir lagt merke til av brukere er en konflikt med noen antivirusprogrammer.

Hvordan oppdage en spion på datamaskinen din?

En spion som opererer i stealth-modus er ikke lett å oppdage. Før installasjonen, legg den til ekskluderingslisten for å unngå konflikter med antiviruset. Noen programmer finner virus som spionerer på brukere.

Du kan lure spionverktøyet ved å bruke spesielle midler beskyttelse. De hindrer spionen i å avskjære tastetrykkhendelser og skjermbilder, selv om han fortsetter å aktivt overvåke aktiviteten. Dette gjelder spesielt for ansatte i virksomheter som ikke ønsker at utenforstående skal finne ut om deres konfidensielle informasjon (passord, meldinger).

Hvordan kan du finne ut hva barnet ditt eller den ansatte gjør på datamaskinen? Hvilke sider besøker han, hvem kommuniserer han med, hva og til hvem skriver han?

For dette formålet er det spionprogrammer - en spesiell type programvare som, ubemerket av brukeren, samler informasjon om alle handlingene hans. Dataspionprogramvare vil løse dette problemet.

Spyware for en datamaskin skal ikke forveksles med en trojaner: den første er helt legitim og installeres med administratorens viten, den andre kommer ulovlig inn på PC-en og utfører skjulte ondsinnede aktiviteter.

Imidlertid kan hackere også bruke legitime sporingsprogrammer.

Spionprogrammer installeres oftest av bedriftsledere og systemadministratorerå kontrollere ansatte, foreldre til å spionere på barn, sjalu ektefeller osv. I dette tilfellet kan «offeret» vite at hun blir overvåket, men oftere enn ikke vet hun det ikke.

Gjennomgang og sammenligning av fem populære spionprogrammer

NeoSpy

NeoSpy er et universelt spionprogram for tastatur, skjerm og brukeraktivitet. NeoSpy fungerer usynlig og kan skjule sin tilstedeværelse selv under installasjonen.

Brukeren som installerer programmet har mulighet til å velge en av to installasjonsmoduser - administrator og skjult. I den første modusen er programmet installert åpent - det oppretter en snarvei på skrivebordet og en mappe i Program Files-katalogen, i den andre - skjult.

Programprosesser vises ikke i Windows Task Manager eller tredjeparts Task Manager.

Funksjonaliteten til NeoSpy er ganske bred og programmet kan brukes både som hjemmeovervåking og på kontorer for å overvåke ansatte.

Spionprogrammet distribueres i tre versjoner under en shareware-lisens. Prisen er 820-1990 rubler, men det kan også fungere gratis (selv i skjult modus) med begrensninger når du ser på rapporter.

Hva NeoSpy kan gjøre:

  • overvåke tastaturet;
  • overvåke besøk på nettstedet;
  • vise brukerens skjerm i sanntid via Internett fra en annen datamaskin eller nettbrett;
  • ta skjermbilder og lagre bilder fra webkameraet ditt;
  • overvåke systemhendelser (slå på, slå av, nedetid for datamaskinen, koble til flyttbare medier);
  • fange opp innholdet på utklippstavlen;
  • Overvåk bruken av direktemeldinger på Internett, ta opp Skype-samtaler;
  • fange opp data sendt for utskrift og kopiert til eksterne medier;
  • føre statistikk over dataarbeid;
  • send bærbare koordinater (beregnet over Wi-Fi).

Takket være det russiskspråklige grensesnittet, et bredt spekter av funksjoner, korrekt tastaturavlytting og en fullstendig skjult driftsmodus i systemet, får NeoSpy maksimal vurdering når du velger programmer for brukerkontroll.

Ekte Spy Monitor

Den neste spionen er Real Spy Monitor. Dette engelskspråklige programmet har ikke bare sporingsfunksjoner, men kan også blokkere visse handlinger på datamaskinen. Derfor brukes det ofte som et foreldrekontrollverktøy.

For hver konto i Real Spy Monitor-innstillingene kan du lage din egen forbudspolicy, for eksempel for å besøke visse nettsteder.

Dessverre, på grunn av mangelen på et engelskspråklig grensesnitt, er det vanskeligere å forstå driften av Real Spy Monitor, til tross for de grafiske miniatyrbildene for knappene.

Programmet er også betalt. Lisensen koster fra $39,95.

Real Spy Monitor-funksjoner:

  • avlytting av tastetrykk, innhold på utklippstavlen, systemhendelser, nettsteder, direktemeldinger, e-post;
  • arbeid i halvskjult modus (uten et aktivt vindu, men med prosessen vist i oppgavebehandlingen);
  • arbeider med flere kontoer;
  • selektiv autostart for forskjellige kontoer.

Generelt liker mange brukere Real Spy Monitor; ulempene inkluderer høye kostnader, mangel på et russiskspråklig grensesnitt og visning av prosessen i oppgavebehandlingen.

Faktisk spion

Utviklerne posisjonerer Actual Spy som en keylogger (keylogger), selv om programmet kan gjøre mer enn bare å registrere tastetrykk.

Den overvåker innholdet på utklippstavlen, tar skjermbilder, overvåker nettstedsbesøk og andre ting som er inkludert i hovedsettet med spioner vi undersøkte.

Når den er installert, oppretter Actual Spy en snarvei i Start-menyen slik at den kan legges merke til av brukeren. Lanseringen skjer også åpent - for å skjule programvinduet må du trykke på visse taster.

Faktisk Spys evner er ikke mye forskjellig fra konkurrentene. Blant manglene bemerket brukere at det bare registrerer tastetrykk riktig i den engelske layouten.

SpyGo

SpyGo - spionsett for hjemmebruk. Kan også brukes på kontorer for å overvåke ansatte.

For å starte overvåking, klikk bare på "Start"-knappen i SpyGo.

SpyGo distribueres under en shareware-lisens og koster 990-2990 rubler, avhengig av sett med funksjoner.

I prøveversjoner Varigheten av overvåking er begrenset til 20 minutter per dag, og sending av rapporter til e-post og via FTP.

Hovedtrekkene til SpyGo:

  • tastetrykk overvåking;
  • registrere alle handlinger på datamaskinen (starte programmer, operasjoner med filer, etc.);
  • kontroll over besøk på nettressurser (historikk, søk, ofte besøkte nettsteder, varighet av oppholdet på nettstedet);
  • registrere hva som skjer på skjermen;
  • lagre innholdet på utklippstavlen;
  • lytte til miljøet (hvis det er en mikrofon);
  • overvåking av systemhendelser (tider for å slå på og av datamaskinen, nedetid, tilkobling av flash-stasjoner, disker, etc.).

Viktig! Ulempene med SpyGo, ifølge brukere, inkluderer det faktum at den ikke støtter alt Windows-versjoner, når du sender rapporter, gir det ofte feil og er ganske enkelt avslørt.

Snitch

Snitch - navnet på dette programmet oversettes som "snitch", og er veldig uvennlig mot brukeren. Snitch spionerer på dataaktiviteter. Det fungerer skjult, krever ikke komplekse innstillinger og har liten effekt på systemytelsen.

Programmet er utgitt i en enkeltversjon.

Funksjoner og funksjoner til Snitch:

  • overvåking av tastaturet, utklippstavlen, systemhendelser, nettsurfing og kommunikasjon i instant messengers;
  • sammenstilling av sammendragsrapporter og grafer over overvåkede hendelser;
  • lite krevende nettverkskonfigurasjon;
  • beskyttelse mot uautorisert avslutning av programprosessen;
  • overvåking utføres selv i fravær av tilgang til nettverket.

Blant manglene kan du legge merke til konflikter med antivirus

Hvordan oppdage en spion på datamaskinen din?

Å finne spionprogrammer på en datamaskin som ikke vises utad er vanskelig, men ikke umulig.

Så, til tross for deres legitimitet, applikasjonene vi vurderte kan gjenkjennes av spesielle antivirus,"skreddersydd" for søk etter spionprogrammer (trojanere med spionfunksjoner), så vi anbefaler å legge til installert program til ekskluderingslisten for slike antivirus.

Og hvis du ikke trenger å fjerne spionen, men bare trenger å skjule handlingene dine fra den, kan du bruke anti-spioneringsverktøy som, til tross for aktivt spionering på deg, vil forhindre avskjæring av tastaturhendelser og skjermbilder.

Da vil ikke korrespondansen og passordene dine falle i feil hender.

Spionvare er en type ondsinnet programvare som utfører visse handlinger uten brukerens viten, for eksempel å vise annonser, samle inn konfidensiell informasjon eller gjøre endringer i enhetsinnstillinger. Hvis Internett-tilkoblingshastigheten faller, nettleseren din blir treg eller annen uvanlig oppførsel oppstår, kan datamaskinen din være infisert med spionprogramvare.

Trinn

Oppdage og fjerne spionprogrammer på Android-enheten din

    Kjenn tegnene til spyware. Hvis Internett-tilkoblingshastigheten din synker ofte eller smarttelefonen din mottar merkelige tekstmeldinger, inkludert meldinger fra fremmede, er enheten din mest sannsynlig infisert med spyware.

    • Spionprogrammer genererer ofte meldinger med et tilfeldig sett med tegn eller ber deg angi en bestemt kode.

  1. Sjekk hvordan applikasjoner bruker Internett-trafikk.Åpne Innstillinger-appen og trykk på Trafikkkontroll. Rull nedover skjermen og se hvor mye trafikk som forbrukes av hver applikasjon. Som regel bruker spyware en stor mengde trafikk.

    Skape sikkerhetskopi data. Koble smarttelefonen til datamaskinen med en USB-kabel, og dra den deretter til HDD viktige filer (som bilder eller kontakter).

    • Fordi mobil enhet og datamaskinen kjører forskjellige operativsystemer, vil datamaskinen ikke bli infisert.

  2. Åpne Innstillinger-appen og trykk på Backup & Reset. En skjerm åpnes med flere alternativer, inkludert muligheten til å tilbakestille enheten til fabrikkinnstillinger.

    Klikk på "Tilbakestill til fabrikkinnstillinger". Dette alternativet er nederst på skjermbildet Backup & Reset.

    Klikk Tilbakestill innstillinger. Smarttelefonen vil automatisk starte på nytt og brukerdata og applikasjoner, inkludert spionprogrammer, vil bli slettet.

    • Vær oppmerksom på at en tilbakestilling til fabrikkstandard vil slette alle brukerdata. Sørg derfor for å sikkerhetskopiere viktig informasjon.

    Bruke HijackThis (Windows)

    1. Last ned og installer. Dette er et verktøy som er utviklet for å oppdage spionprogrammer. Dobbeltklikk på installasjonsfilen for å kjøre den. Når du har installert dette verktøyet, kjør det.

      • Lignende programvare er Adaware eller MalwareBytes.

    2. Klikk "Config". Denne knappen er plassert i nedre høyre hjørne av skjermen i delen "Andre ting". Programinnstillingene åpnes.

      • I innstillingene kan du slå visse funksjoner av eller på, f.eks. backup filer. Det anbefales å lage en sikkerhetskopi hvis du arbeider med viktige filer eller programvare. Sikkerhetskopien er liten i størrelse; Dessuten kan den slettes senere (fra mappen der sikkerhetskopiene er lagret).
      • Vær oppmerksom på at funksjonen "Lag sikkerhetskopier før du fikser elementer" er aktivert som standard.

    3. Klikk "Tilbake" for å gå tilbake til hovedmenyen. Denne knappen erstatter Config-knappen når Innstillinger-vinduet er åpent.

      Klikk Skann. Denne knappen er plassert i nedre venstre hjørne av skjermen, som vil vise en liste over potensielt farlige filer. Det er viktig å merke seg at HijackThis raskt vil skanne de mest sårbare nodene i systemet, så ikke alle filene på listen vil være skadelige.

      Merk av i boksen ved siden av den mistenkelige filen og klikk på "Info om valgt element". Et vindu åpnes med detaljert informasjon om filen og årsaken til at den ble inkludert i den angitte listen. Etter å ha sjekket filen, lukk vinduet.

      • Som detaljert informasjon Skjermen viser plasseringen til filen, dens mulige bruksområder og den anbefalte handlingen for å utføre filen.

    4. Klikk Reparer merket. Denne knappen er plassert i nedre venstre hjørne av skjermen; HijackDette verktøyet vil enten gjenopprette eller slette den valgte filen (avhengig av den valgte handlingen).

      • Du kan velge flere filer samtidig; For å gjøre dette, merk av i boksen ved siden av hver av dem.
      • Før noen handling utføres, vil HijackThis opprette (som standard) en sikkerhetskopi av dataene slik at brukeren har mulighet til å angre endringene som er gjort.

    5. Gjenopprett dataene dine fra sikkerhetskopiering. For å angre endringer gjort av HijackThis, klikk "Config" nederst til høyre på skjermen og klikk deretter "Sikkerhetskopiering". Velg sikkerhetskopifilen fra listen (navnet inkluderer datoen og klokkeslettet den ble opprettet), og klikk deretter Gjenopprett.

      • Sikkerhetskopier vil bli beholdt til du sletter dem. Det vil si at du kan lukke HijackThis og gjenopprette dataene senere.

    Bruke Netstat (Windows)

    1. Åpne et ledetekstvindu. Netstat er en innebygd Windows-verktøy, som lar deg oppdage spionprogrammer og andre skadelige filer. Klikk ⊞Vinn+ R for å åpne Kjør-vinduet, og skriv deretter cmd. Kommandolinje gir interaksjon med operativsystemet via tekstkommandoer.

      • Bruk denne metoden hvis du ikke vil installere ekstra programvare eller ønsker mer kontroll over fjerningsprosessen for skadelig programvare.

    2. Skriv inn kommandoen netstat -b og trykk ↵Enter . En liste over prosesser som har tilgang til Internett (kan åpne porter eller bruke en Internett-tilkobling) vises.

      • I dette teamet operatøren -b betyr "binær kode". Det vil si at aktive "binære filer" vises på skjermen ( kjørbare filer) og deres forbindelser.

    3. Klikk Ctrl + Alt + Slett . Windows Task Manager åpnes og viser alle aktive prosesser. Rull nedover listen og se etter den ondsinnede prosessen du oppdaget ved hjelp av ledeteksten.

      Høyreklikk på prosessnavnet og velg "Åpne fillagringssted" fra menyen. En mappe med en skadelig fil åpnes.

      Høyreklikk på filen og velg "Slett" fra menyen. Den skadelige filen vil bli sendt til papirkurven, som forhindrer prosesser i å kjøre.

      • Hvis et vindu åpnes som advarer deg om at filen ikke kan slettes fordi den er i bruk, går du tilbake til Oppgavebehandling-vinduet, markerer prosessen og klikker på Avslutt prosess. Prosessen vil bli fullført, og du kan slette den tilsvarende filen.
      • Hvis du slettet feil fil, dobbeltklikker du på papirkurven for å åpne den, og drar deretter filen fra papirkurven for å gjenopprette den.

    4. Høyreklikk på papirkurven og velg Tøm fra menyen. Dette vil slette filen permanent.

    Bruke terminalen (Mac OS X)

      Åpne en terminal. I terminalen kan du kjøre et verktøy som vil oppdage spionprogrammer (hvis det selvfølgelig er noen). Klikk på "Applications" - "Utilities" og dobbeltklikk på "Terminal". Terminalen gir interaksjon med operativsystemet gjennom tekstkommandoer.

      • Terminalikonet finner du i Launchpad.

    1. Skriv inn kommandoen sudo lsof -i | grep LYTT og trykk ⏎ Gå tilbake . En liste over aktive prosesser og informasjon om deres aktivitet på nettverket vil vises.

      • Team sudo gir root-tilgang til den påfølgende kommandoen, det vil si lar deg se systemfiler.
      • lsof er en forkortelse for "liste over åpne filer" åpne filer). Det vil si at denne kommandoen lar deg se kjørende prosesser.
      • Operatør -Jeg indikerer at listen over aktive prosesser bør ledsages av informasjon om nettverksaktiviteten deres fordi spionprogrammer kobles til Internett for å kommunisere med eksterne kilder.
      • grep LYTT– denne kommandoen velger prosesser som åpner bestemte porter (dette er hvordan spionprogrammer fungerer).

    2. Skriv inn administratorpassordet ditt og klikk ⏎ Gå tilbake . Dette er hva laget krever sudo. Vær oppmerksom på at mens du skriver inn passordet ditt, vil det ikke vises i terminalen.

    3. Finn ut hvilke prosesser som er skadelige. Hvis du ikke kjenner prosessnavnet eller den åpner en port, er det mest sannsynlig skadevare. Hvis du er usikker på en bestemt prosess eller port, søk etter prosessnavnet på Internett. Mest sannsynlig har andre brukere allerede møtt uvanlige prosesser og har lagt igjen anmeldelser om deres natur (ondsinnet eller ufarlig). Hvis du er sikker på at en prosess er skadelig, slett filen som starter prosessen.

      • Hvis du fortsatt ikke har funnet ut av prosessens natur, er det bedre å ikke slette den tilsvarende filen, fordi dette kan føre til at et program krasjer.
      • rm– forkortelse for "fjern".
      • Pass på at dette er filen du vil slette. Vær oppmerksom på at filen vil bli permanent slettet. Derfor anbefaler vi at du lager en sikkerhetskopi på forhånd. Åpne Apple-menyen og klikk Systeminnstillinger" - "Time Machine" - "Sikkerhetskopiering".
    • Hvis HijackThis-verktøyet returnerte en for stor liste over mistenkelige filer, klikker du "Lagre logg" for å opprette en tekstfil med resultatene, og legg dem ut på dette forumet. Kanskje andre brukere vil anbefale hva de skal gjøre med denne eller den filen.
    • Portene 80 og 443 brukes av mange pålitelige programmer for å få tilgang til nettverket. Selvfølgelig kan spionprogrammer bruke disse portene, men dette er usannsynlig, noe som betyr at spionprogrammer vil åpne andre porter.
    • Når du oppdager og fjerner spionprogrammer, endrer du passordene for hver konto du logger på på datamaskinen. Det er bedre å være trygg enn å beklage.
    • Noen mobilapper som hevder å oppdage og fjerne spionprogrammer på Android-enheter er faktisk upålitelige eller til og med uredelige. Den beste måtenÅ rense smarttelefonen for spionprogrammer betyr å gå tilbake til fabrikkinnstillingene.
    • Fabrikkinnstilling er også effektiv måte fjerning spyware på iPhone, men hvis du ikke har root-tilgang til systemfiler, mest sannsynlig vil ikke spionprogrammer kunne trenge gjennom iOS.

    Advarsler

    • Vær forsiktig når du sletter ukjente filer. Sletting av en fil fra systemmappen (på Windows) kan føre til korrupsjon operativsystem og påfølgende reinstallering av Windows.
    • På samme måte, vær forsiktig når du sletter filer ved hjelp av terminalen i Mac OS X. Hvis du tror du har funnet en ondsinnet prosess, les først om den på Internett.


Populært i kategorien:
Hvordan lage et karaokeklipp på en datamaskin?
Hvordan lage et karaokeklipp på en datamaskin?
lese
Origin-appen kreves for spillet, men den er ikke installert. FIFA 16 krever Origin.
Origin-appen kreves for å spille, men den er ikke installert FIFA...
lese
Registrere en personlig side på det sosiale nettverket Facebook
Registrere en personlig side på det sosiale nettverket Facebook
lese
Hvordan kjøre en enkel Nmap Nmap Scan
Hvordan kjøre en enkel Nmap Nmap Scan
lese

Siste artikler
Hvordan rotere et bilde noen grader...
lese
Deaktiverer annonsering i Yandex-nettleseren Hvor...
lese
Feilsøker problemer med Wi-Fi-tilkobling på...
lese
Endre passord på Windows 10-profilen
lese
Instruksjoner for oppsett av trådløse rutere...
lese
Hvordan velge en harddisk og hvilken er bedre å kjøpe...
lese
Meizu for dummies. Samtaler og adressebok....
lese
Last ned programmet PDFMaster
lese
Topp