Program de spionaj pentru computer. Ai nevoie de un keylogger? Cum să te protejezi de spyware

Uneori este important să știi ce se întâmplă cu computerul în absența ta. Cine ce face pe el, ce site-uri și programe include. Programele speciale de spionaj pot raporta toate acestea.

Spionarea pe cineva nu este, cel puțin, bine. Sau chiar se pedepsește penal (încălcarea dreptului la confidențialitate și toate astea)... Totuși, uneori nu va strica să știi, de exemplu, ce face copilul tău la computer în lipsa ta sau ce sunt angajații organizației tale. fac atunci când nu există șefi. Sau poate te urmăresc?!!

Calculatoarele și dispozitivele mobile au fost mult timp expuse pericolelor cauzate de tot felul de viruși. Cu toate acestea, există o clasă de software care, fără a fi rău intenționat, poate îndeplini aceleași funcții ca, de exemplu, troienii - păstrați un jurnal al lansărilor de aplicații pe sistem, înregistrați toate apăsările de la tastatură, faceți periodic capturi de ecran și apoi trimiteți toate informațiile colectate celui care a instalat și configurat supravegherea utilizatorului.

După cum înțelegeți, astăzi vom vorbi în special despre spyware, lucrul lor și metodele de detectare.

Diferențele față de viruși

În domeniul soluțiilor antivirus, clasa de spyware este cunoscută ca „spyware” (din engleză „spy” – „spy” și prescurtat „software” – „ software„). În principiu, unele dintre aplicațiile care vor fi discutate mai jos sunt percepute de antivirusuri ca fiind rău intenționate, dar de fapt nu sunt.

Care este diferența dintre programele spion reale și programele de urmărire a computerului? Principala diferență aici este în domeniul de aplicare și metoda de funcționare. Virușii spyware sunt instalați în sistem fără știrea utilizatorului și pot servi drept sursă de amenințări suplimentare (furtul de date și corupția, de exemplu).

Programele spyware pentru monitorizarea unui computer sunt instalate de către utilizator însuși pentru a afla ce face alt utilizator pe computer. În același timp, utilizatorul însuși poate fi conștient de faptul că sunt monitorizați (de exemplu, acest lucru se face în unele instituții pentru a înregistra programul de lucru al angajaților).

Cu toate acestea, în ceea ce privește principiile de funcționare, spyware-ul nu diferă în esență de orice troieni, keylogger sau backdoor... Așadar, îi putem considera un fel de „viruși defectori” care au trecut în „partea ușoară” și nu sunt folosiți așa. mult pentru a fura informații de pe un PC pentru a-i controla funcționarea.

Apropo, în Occident practica introducerii de software de urmărire pe computerele utilizatorilor rețele corporative iar pe computerele de acasă este destul de comun. Există chiar și un nume separat pentru acest tip de program - „software de urmărire”, care permite, cel puțin nominal, să le separe de programele spion rău intenționate.

Keyloggers

Cel mai comun și, într-o anumită măsură, cel mai periculos tip de spyware sunt keylogger-urile (din engleză „key” - „button” și „logger” - „recorder”). Mai mult, aceste programe pot fi ca virusuri independente, care sunt implementate în sistem și utilități de urmărire special instalate. În esență, nu există nicio diferență între ele.

Keylogger-urile sunt concepute pentru a înregistra apăsările tuturor butoanelor de pe tastatură (uneori și a mouse-ului) și a salva datele într-un fișier. În funcție de principiul de funcționare al fiecărui keylogger specific, fișierul poate fi pur și simplu stocat pe un hard disk local sau trimis periodic persoanei care efectuează supravegherea.

Astfel, fără să bănuim nimic, putem „dărui” toate parolele noastre unor terți care le pot folosi în orice scop. De exemplu, un atacator ar putea să ne spargă contul, să schimbe parolele de acces și/sau să le revinde cuiva...

Din fericire, majoritatea keylogger-urilor sunt detectate rapid de majoritatea antivirusurilor, deoarece interceptează date în mod suspect. Cu toate acestea, dacă keylogger-ul a fost instalat de un administrator, cel mai probabil va fi inclus în excepții și nu va fi detectat...

Un exemplu izbitor de keylogger gratuit este SC-KeyLog:

Acest keylogger, din păcate, este detectat de antivirus în etapa de descărcare. Deci, dacă decideți să o instalați, dezactivați temporar protecția până când o adăugați fisierele necesare la „lista albă”:

• fișier executabil de program (implicit: C:\Program Files\Soft-Central\SC-KeyLog\SC-KeyLog2.exe);
• fișier executabil al modulului de urmărire, care va fi creat de dvs. în folderul specificat;
• bibliotecă (fișier DLL) pentru procesarea datelor ascunse, al cărei nume l-ați setat și în etapa de setări și care este stocat implicit în folderul C:\Windows\System32\.

După instalare, veți fi dus la asistentul de configurare. Aici puteți specifica adresa de e-mail la care trebuie trimise fișierele de date, numele și locația de salvare a modulelor executabile de interceptare a tastei menționate mai sus, precum și parola necesară pentru deschiderea jurnalelor.

Când toate setările sunt făcute și fișierele keylogger sunt incluse în lista de programe antivirus de încredere, totul este gata să funcționeze. Iată un exemplu de ceea ce puteți vedea în fișierul jurnal:

După cum puteți vedea, SC-KeyLog afișează titlurile tuturor ferestrelor cu care lucrează utilizatorul, apăsările butonului mouse-ului și, de fapt, tastatura (inclusiv tastele de serviciu). Este de remarcat faptul că programul nu poate determina aspectul și afișează toate textele în litere engleze, care trebuie să fie convertite într-o formă lizibilă în limba rusă (de exemplu,).

Cu toate acestea, funcțiile keylogger pot fi ascunse chiar și în software-ul popular nespecializat. Un exemplu izbitor în acest sens este programul pentru modificarea aspectului textului Punto Switcher:

Una dintre funcțiile suplimentare ale acestui program este „Jurnalul”, care este activat manual și, de fapt, este un adevărat keylogger care interceptează și reține toate datele introduse de la tastatură. În acest caz, textul este salvat în aspectul dorit și singurul lucru care lipsește este interceptarea evenimentelor mouse-ului și apăsarea tastelor speciale de la tastatură.

Avantajul Punto Switcher ca keylogger este că nu este detectat de software-ul antivirus și este instalat pe multe computere. În consecință, dacă este necesar, puteți activa urmărirea fără a instala niciun software sau trucuri suplimentare!

Spioni complexi

Un keylogger este bun dacă trebuie doar să știi ce introduce utilizatorul de la tastatură și ce programe lansează. Cu toate acestea, aceste date pot să nu fie suficiente. Prin urmare, au fost create altele mai complexe sisteme software pentru spionaj cuprinzător. Astfel de complexe de spionaj pot include:

• keylogger;
• interceptor clipboard;
• spionaj ecran (face capturi de ecran la intervale specificate);
• lansarea programului și înregistrarea activității;
• sistem de înregistrare audio și video (dacă există microfon sau cameră web).

Pentru a vă putea imagina mai bine cum funcționează astfel de programe, să ne uităm la câteva soluții gratuite în acest domeniu. Și primul dintre ele va fi un sistem gratuit de supraveghere în limba rusă numit (atenție, antivirusurile și browserele pot bloca accesul la site!):

Caracteristicile programului includ:

• interceptarea tastelor de la tastatură;
• realizarea de capturi de ecran (prea frecventă în mod implicit);
• monitorizarea rulează programeși timpul activității lor;
• Monitorizarea activității PC și a contului de utilizator.

Din păcate, acest complex de urmărire a unui PC este detectat și de antivirusuri, așa că pentru a-l descărca și instala trebuie mai întâi să dezactivați protecția. În timpul instalării, va trebui să setăm o combinație de taste pentru a apela interfața programului, precum și o parolă pentru accesarea datelor colectate. După finalizarea instalării, adăugați întregul folder cu programul spyware în „lista albă” antivirus (prin implicit C:\Documents and Settings\All Users\Application Data\Softex) și puteți activa protecția înapoi.

Softex Expert Home se va lansa în fundalși nu va crea nicăieri comenzi rapide sau pictograme active. Funcționarea acestuia va fi posibilă doar prin apăsarea combinației de taste rapide pe care ați specificat-o. În fereastra care apare, introduceți parola de acces, în primul rând accesați secțiunea „Setări” din fila „Capturi de ecran” și creșteți intervalul minim dintre fotografii, precum și intervalul temporizatorului (în mod implicit, 2 și 10 secunde, respectiv).

Un astfel de spion este suficient pentru a vă monitoriza computerul de acasă. Pe lângă caracteristicile deja menționate mai sus, Expert Home are o funcție pentru vizualizarea de la distanță a statisticilor, care vă permite să vizualizați jurnalele prin Internet. Pentru a-l activa, faceți clic pe butonul pentru a vă conecta la server din secțiunea „Monitorizare Internet”, apoi așteptați ca ID-ul computerului și parola de acces să fie emise, pe care va trebui să le introduceți pe site-ul dezvoltatorilor:

Merită să precizăm că în modul gratuit, statisticile sunt stocate pe server doar o zi. Dacă doriți să accesați o perioadă mai lungă, va trebui să plătiți de la 250 (7 zile) la 1000 (30 de zile) de ruble pe lună.

Un alt program complet gratuit de monitorizare a computerului este:

În ciuda faptului că numele programului include cuvântul „keylogger”, de fapt, are mult mai multe capacități. Printre ei:

Programul în sine nu este detectat de antivirus, cu toate acestea, cu algoritmi euristici activi, activitatea sa „suspectă” este detectată. Prin urmare, cel mai bine este să îl instalați și să îl configurați cu protecția dezactivată.

În etapa de instalare, nu este necesară nicio pregătire preliminară (singurul lucru de care aveți nevoie este să alegeți pentru cine este instalat programul și dacă pictograma acestuia ar trebui să fie afișată în tavă). Cu toate acestea, după instalare, trebuie să adăugați folderul programului (în mod implicit C:\WINDOWS\system32\Mpk) și fișierul său executabil MPKView.exe la excluderile antivirus.

Când îl lansați pentru prima dată, se va deschide fereastra de setări. Aici putem schimba limba din engleză în, de exemplu, ucraineană (din anumite motive nu există rusă...), setăm propriile taste pentru apelarea rapidă a programului (în mod implicit ALT+CTRL+SHIFT+K) și o parolă. pentru intrarea în panoul de control.

Asta e tot, de fapt. Principalul dezavantaj versiune gratuită Programul este limitările sale în unele aspecte ale urmăririi (nu toate programele sunt disponibile, de exemplu), precum și lipsa capacității de a trimite jurnalele prin poștă sau prin FTP. În rest, aproape totul este bine.

Spyware-ul există nu numai pentru computerele desktop, ci și pentru platformele mobile. Dacă vrei să știi ce face copilul tău pe o tabletă sau pe un smartphone, poți încerca să folosești sistemul gratuit de urmărire multiplatformă KidLogger.

Sniffers

Ultimul și cel mai insidios mijloc de spionaj poate fi așa-numitele sniffers (din engleză „sniff” - „sniff out”). Această clasă de programe este numită științific „analizatori de trafic” și este folosită pentru a intercepta și analiza datele transmise prin Internet.

Folosind un sniffer, un atacator se poate conecta la sesiunea web curentă a unui utilizator și o poate folosi în propriile scopuri în numele utilizatorului însuși prin înlocuirea pachetelor de date. Dacă sunteți foarte ghinionist, atunci cu ajutorul unui sniffer vă pot „fura” datele de conectare și parolele pentru a intra în orice site-uri în care nu este utilizată criptarea traficului.

Cei care riscă cel mai mult să devină victima unui sniffer sunt cei care folosesc una sau alta rețea publică pentru a accesa Internetul (de exemplu, un punct Acces la Wi-Fi). De asemenea, utilizatorii rețelelor corporative cu un administrator prea „antreprenorial” pot fi amenințați teoretic.

Pentru a putea înțelege aproximativ ce este un sniffer, vă sugerez să luați în considerare un reprezentant al acestei clase de programe dezvoltate de populara echipă NirSoft:

Acest sniffer este destinat în principal interceptării pachetelor de date pe un PC local și servește mai mult pentru bune intenții (cum ar fi depanarea rețelei). Dar esența sa este aceeași cu cea a instrumentelor de hacker.

O persoană care înțelege principiile transmisiei de date peste protocoale de rețeași înțelege ce fel de informații sunt transmise într-un anumit pachet, poate decripta conținutul acestuia și, dacă se dorește, îl poate înlocui prin trimiterea unei cereri modificate către server. Dacă conexiunea se face printr-un canal HTTP simplu fără criptare, atunci un hacker vă poate vedea parolele chiar în fereastra sniffer fără a fi nevoie să decodați nimic!

Problema este agravată de faptul că anterior existau sniffer-uri doar pentru sistemele de operare desktop. Astăzi, de exemplu, există numeroase sniffer-uri pentru Android. Prin urmare, un atacator care analizează traficul poate fi practic oriunde (chiar și la masa de lângă o cafenea cu Wi-Fi gratuit! Un exemplu izbitor de sniffer pentru Android este versiune mobila popularul sniffer WireShark:

Folosind acest sniffer și programul de analiză a jurnalelor Shark Reader, un atacator poate intercepta date direct de pe un smartphone sau o tabletă conectată la un punct de acces public.

Contracararea spionilor

Așa că am învățat cum funcționează principalele tipuri de spyware. Și apare o întrebare logică: „Cum te poți proteja de supraveghere?”... Aceasta este o sarcină „dificilă, dar posibilă”.

După cum puteți vedea, aproape toate programele spyware pot fi detectate de software-ul antivirus. Deci primul pas este actualizarea baze de date antivirus software de securitate instalat pe dvs. În plus, asigurați-vă că deschideți „lista albă” a pachetului antivirus și vedeți dacă permite fișierele cu nume suspecte aflate în folderele de sistem.

Dacă utilizați comutatorul Punto menționat (sau analogii acestuia), asigurați-vă că verificați dacă cineva a pornit „Jurnal” fără știrea dvs.

Dacă nu se găsesc parametri suspecti nici în setările antivirus, nici în Punto Switcher, puteți recurge la scanarea sistemului cu scanere antivirus speciale. Recomand să folosești programe pe care le-am testat personal de mai multe ori și .

În plus, îi puteți verifica pe cei care lucrează acest moment procese care utilizează manageri de activități antivirus speciali. Un exemplu în acest sens este un utilitar gratuit. Acest instrument vă permite nu numai să vedeți numele și adresele tuturor proceselor care rulează, ci și să evaluați rapid gradul de răutate (chiar și potențial) a acestora.

Cel mai greu este să contracarezi sniffers. Dacă nu puteți refuza complet utilizarea rețelelor publice, atunci singurul tip de protecție poate fi utilizarea site-urilor care acceptă protocolul de transfer de date HTTPS criptat (majoritatea oamenilor îl au acum). retele sociale). Dacă site-ul sau serviciul de care aveți nevoie nu acceptă criptarea, atunci, ca ultimă soluție, puteți organiza un tunel securizat de transfer de date folosind VPN.

concluzii

După cum puteți vedea, instalarea și monitorizarea oricărui computer nu este atât de dificilă. Mai mult, acest lucru se poate face complet gratuit folosind programe mici. Prin urmare, dacă utilizați rețele publice sau lucrați pe un PC care este folosit de mai mulți utilizatori, atunci teoretic există șansa să fiți deja monitorizat.

Neatenția și încrederea excesivă te pot costa, cel puțin, pierderea parolelor din conturile tale de pe rețelele de socializare și, în cele mai rele cazuri, de exemplu, furtul de bani din conturile tale electronice. Prin urmare, este important să urmați principiul „încredeți, dar verificați”.

Dacă însuți decideți să spionați computerul cuiva, atunci trebuie să avertizați sincer utilizatorul despre acest lucru. Altfel, dacă se detectează spionaj, poți câștiga o mulțime de probleme pe cap :) Prin urmare, înainte de a spiona, gândește-te de două ori!

P.S. Se acordă permisiunea de a copia și cita în mod liber acest articol, cu condiția ca un link activ deschis către sursă să fie indicat și paternitatea lui Ruslan Tertyshny să fie păstrată.

Acum există multe programe pentru interceptarea telefoanelor mobile. Este clar că toate au propriile lor caracteristici. Cu toate acestea, toate au ceva în comun. În acest scurt articol, să vorbim despre descărcare spion mobil la telefon. Mai jos oferim link-uri către servicii oficiale de unde puteți descărca aceste minunate aplicații. În concluzie, vom descrie pe scurt esența instalării cu setarea pentru ascunderea de un smartphone.

Astfel de soluții pot fi furnizate în mai multe versiuni - simple și profesionale (versiunea root pentru Android). În primul caz nu există diferențe mari față de lucrul cu aplicații regulate. În al doilea, veți obține puțin mai multă funcționalitate. Diferențele sunt descrise în detaliu de către dezvoltatori în instrucțiunile lor. Pentru versiunea root Va dura mai mult timp pentru a-l da seama. Smartphone-ul va deveni mai vulnerabil, iar garanția va expira, dacă mai exista. Dar vor apărea noi oportunități, care vor fi un bonus)

Toate programele spion sunt instalate pe telefon numai atunci când obțineți acces direct la el. Nu există comenzi magice pentru instalarea de la distanță a unor astfel de soluții pe telefoanele altora. Următorul punct important— puteți descărca programul pentru interceptarea telefonului numai de pe site-ul oficial, de exemplu, mergând acolo din browserul smartphone-ului. Fără piețe de joc sau magazine de aplicații etc. Acesta este un software de urmărire, nu unul obișnuit. aplicatii mobile. Le este interzis să meargă acolo. De asemenea, puteți descărca programul de spionaj de pe site-ul oficial pe computer, puteți încărca fișierul de instalare pe telefon prin cablu și îl puteți rula acolo prin managerul de fișiere.

Pentru a descărca un program de spionaj de pe un site web și nu din același magazin de jocuri, trebuie să eliminați interdicția instalării din surse necunoscute. Acest lucru se face pe Android bifând caseta corespunzătoare din secțiunea de setări. În funcție de versiunea de Android, această setare poate diferi ușor în nume sau locație. Dar principalul lucru este să știi ce să cauți.

• Program universal pentru interceptări telefonice telefon mobil:
• Cel mai democratic Politica de prețuri spion: din cont personal(dupa inregistrare)
• Interceptări telefonice de elită pentru Android sau iPhone -

După instalarea aplicației pe telefon, va trebui să o configurați conform instrucțiunilor. De obicei, chiar în prima etapă, va trebui să îl conectați la ID-ul dvs. din contul personal de pe serviciu (oriunde este implementat diferit și este întotdeauna descris în instrucțiuni) și să îl protejați de acces ascunzându-l din lista de smartphone-ul tău. Dacă acest lucru nu se face implicit. Acestea. Este posibil să existe o setare de comutare pentru a ascunde/deschide vizibilitatea.

Folosind utilități speciale, spyware, puteți monitoriza acțiunile angajaților în timp de lucru sau copii în absența dumneavoastră. Ei folosesc programe de spionaj în întreprinderi și birouri, acasă pentru a verifica copiii sau soții. Utilizatorul nu va observa un astfel de utilitar, dar veți vedea toate activitățile sale active. Un spion computer va arăta cu cine corespunde o persoană, ce site-uri vizitează și cu cine este prieten.
Spyware nu are nimic în comun cu un troian. Primele utilitare sunt instalate pe computer de către administratorul de sistem și sunt legitime, în timp ce cele doua apar nelegitim, acționează în secret și provoacă prejudicii. Dacă vă temeți de criminali, știți că aceștia vă pot monitoriza activitățile folosind software-ul legitim.

Cel mai adesea, de exemplu, în întreprinderi, angajații nu știu că navigarea lor pe internet este monitorizată utilitati speciale. Dar există și excepții: angajații sunt avertizați cu privire la monitorizarea acestora.

NeoSpy

NeoSpy este un utilitar universal cu ajutorul căruia puteți monitoriza utilizatorul. Spionează monitorul și tastatura și, de asemenea, monitorizează acțiunile utilizatorului. Prezența sa pe un computer este greu de detectat dacă îl instalezi folosind modul ascuns. În acest caz, programul nu se va detecta singur în timpul instalării. Nu va apărea nici în managerul de activități. Puteți selecta și modul administrator, dar în acest caz utilitarul este vizibil: există o pictogramă pe desktop și un folder.

Spionul universal este funcțional și destinat unei game largi de utilizatori: poate fi instalat atât într-o întreprindere, cât și acasă.

Există trei versiuni de program spion NeoSpy: două plătite cu funcții diferite și una gratuită. Pentru a treia versiune puteți chiar să selectați modul urmărire ascunsă. Singura limitare este program gratuit- analiza rapoartelor.

NeoSpy poate face următoarele:

• urmăriți tastatura;
• controlul navigării pe Internet;
• monitorizează online monitorul utilizatorului și arată rezultatele pe alt computer sau dispozitiv mobil;
• creați și salvați imagini de pe ecran și camere web;
• monitorizați pornirea/oprirea computerului, durata timpului de nefuncționare, utilizarea discurilor și unităților flash;
• copierea informațiilor din stocarea intermediară (buffer);
• colectarea și analizarea datelor statistice;
• salvați informații despre documentele care sunt trimise pentru tipărire sau copiate pe discuri și unități flash;
• controlează programele de mesagerie text și salvează apelurile Skype;
• raportați locația unui laptop (folosind o rețea fără fir).

Utilizatorilor le place acest spion universal pentru parametrii săi funcționali, interfața în limba rusă, modul de utilizare ascuns și interceptarea excelentă a evenimentelor de apăsare a tastei.

Monitor spion real

Acest program spion este adesea folosit de adulți pentru a-și monitoriza copiii. Deși programul nu are o interfață în limba rusă, este grozav funcţionalitate decât precedentul. Monitor spion real poate monitoriza nu numai munca utilizatorului pe computer, ci și parametrii dați interzice anumite acțiuni. Acesta este ceea ce atrage părinții care doresc să-și controleze copiii.

În Real Spy Monitor, puteți crea mai multe conturi și le puteți gestiona în moduri diferite. De exemplu, pentru primul cont interzice unele servicii de internet, iar pentru al doilea - altele. Interfața cu utilizatorul creat pe miniaturi grafice și, în ciuda lipsei suportului pentru limba rusă, configurarea acestui program de spionaj este simplă. Acest utilitar nu are o versiune gratuită. Pentru a folosi spionul, va trebui să plătiți aproximativ 40 USD.

Real Spy Monitor poate face următoarele:

• interceptarea evenimentelor de apăsare a tastei, informații din stocarea intermediară, pornirea/oprirea și durata de oprire a computerului, navigarea pe monitor, e-mail și alte mesaje;
• lucrați cu mai multe conturi care pot fi configurate în moduri diferite;
• monitorizează acțiunile utilizatorului în modul semi-ascuns (spionul este afișat în manager, dar nu are o fereastră activă);
• rulați selectiv împreună cu pornirea sistemului pentru diferite conturi.

Real Spy Monitor este un program funcțional cu capacități mari. Dezavantajele includ lipsa suportului pentru limba rusă și versiunea gratuită, un mod semi-ascuns cu afișare în procesele active.

SpyGo

SpyGo creat pentru a fi folosit acasă, dar puteți monitoriza și angajații care folosesc acest spion. Utilitarul este ușor de utilizat: tasta „Start” începe urmărirea. Rapoartele pot fi primite prin e-mail sau prin Transfer de fișier Protocol. Prețurile software-ului variază și mai multe trăsături, cu atât mai scump. Există și o versiune de probă - observație de 25 de minute pe zi, dar fără a trimite rezultate.

SpyGo spion poate face următoarele:

• interceptarea evenimentelor de apăsare a tastelor;
• controlați navigarea în rețea, analizarea datelor despre resurse, solicitări în motoare de căutare, timpul petrecut pe site, istorie;
• înregistrează tot ce face utilizatorul cu programe și fișiere, monitorizează instalările și dezinstalările aplicațiilor;
• înregistrați tot ce se întâmplă pe ecran;
• interceptarea informațiilor din stocarea intermediară;
• monitorizează pornirea/oprirea și durata timpului de nefuncționare a computerului și mediile amovibile;
• ascultați conversații într-un apartament sau birou (trebuie conectat un microfon).

SpyGo are unele dezavantaje: nu funcționează pe toate versiunile de Windows, uneori nu trimite rezultate de observare și poate ieși din modul ascuns. Dar, în ciuda acestui fapt, programul este iubit de utilizatori pentru funcționarea sa simplă și funcționalitatea largă.

Snitch

Spyware Snitch are o singură versiune și este excelent la monitorizarea utilizatorilor și „snitching” asupra lor. Programul este foarte ușor de configurat, nu încarcă computerul și monitorizează utilizatorul în modul ascuns.

Utilitarul Snitch poate face următoarele:

• interceptarea evenimentelor de apăsare a tastei, informații din stocarea intermediară, monitorizarea pornirii/opririi și a duratei de inactivitate a computerului, precum și navigarea în rețea, „citește” mesaje text;
• controlează procesele programului, protejând împotriva acțiunilor intrușilor, de exemplu, încetarea forțată;
• monitorizează acțiunile utilizatorului chiar dacă computerul nu este conectat la Internet;
• analizează evenimente și creează rapoarte și grafice detaliate;
• nu necesită setări specifice de rețea.

Singurul dezavantaj al software-ului spyware care este observat de utilizatori este un conflict cu unele programe antivirus.

Cum să detectezi un spion pe computerul tău?

Un spion care operează în modul ascuns nu este ușor de detectat. Înainte de instalare, adăugați-l la lista de excluderi pentru a evita conflictele cu antivirusul. Unele programe găsesc viruși care spionează utilizatorii.

Puteți păcăli utilitarul de spionaj folosind mijloace speciale protecţie. Ele împiedică spionul să intercepteze evenimentele de apăsare a tastei și capturile de ecran, deși el continuă să monitorizeze activ activitatea. Acest lucru este valabil mai ales pentru angajații întreprinderilor care nu doresc ca persoanele din afară să afle despre informațiile lor confidențiale (parole, mesaje).

Cum poți afla ce face copilul sau angajatul tău pe computer? Ce site-uri vizitează, cu cine comunică, ce și cui scrie?

În acest scop, există programe de spionaj - un tip special de software care, neobservat de utilizator, colectează informații despre toate acțiunile sale. Software-ul de spionaj va rezolva această problemă.

Spyware-ul pentru computer nu trebuie confundat cu un troian: primul este absolut legitim și este instalat cu cunoștințele administratorului, al doilea intră ilegal pe computer și desfășoară activități rău intenționate ascunse.

Totuși, hackerii pot folosi și programe de urmărire legitime.

Aplicațiile spyware sunt cel mai adesea instalate de directori de afaceri și administratorii de sistem să controleze angajații, părinții să spioneze copiii, soții geloși etc. În acest caz, „victima” poate ști că este monitorizată, dar de cele mai multe ori nu știe.

Revizuirea și compararea a cinci programe spyware populare

NeoSpy

NeoSpy este un program universal de spionaj pentru tastatură, ecran și activitatea utilizatorului. NeoSpy funcționează invizibil și își poate ascunde prezența chiar și în timpul instalării.

Utilizatorul care instalează programul are posibilitatea de a alege unul dintre cele două moduri de instalare - administrator și ascuns. În primul mod, programul este instalat în mod deschis - creează o comandă rapidă pe desktop și un folder în directorul Fișiere program, în al doilea - ascuns.

Procesele programului nu apar în Managerul de activități Windows sau în managerii de activități terță parte.

Funcționalitatea NeoSpy este destul de largă și programul poate fi folosit atât ca monitorizare acasă, cât și în birouri pentru monitorizarea angajaților.

Programul de spionaj este distribuit în trei versiuni sub o licență shareware. Prețul este de 820-1990 de ruble, dar poate funcționa și gratuit (chiar și în modul ascuns) cu restricții la vizualizarea rapoartelor.

Ce poate face NeoSpy:

• monitorizați tastatura;
• monitorizarea vizitelor site-ului web;
• arată ecranul utilizatorului în timp real prin internet de pe un alt computer sau tabletă;
• faceți capturi de ecran și salvați imagini de pe camera web;
• monitorizați evenimentele din sistem (pornire, oprire, timp nefuncțional al computerului, conectarea suporturilor amovibile);
• interceptați conținutul clipboard-ului;
• Monitorizați utilizarea mesageriei instantanee pe Internet, înregistrați apelurile Skype;
• interceptarea datelor trimise pentru tipărire și copiate pe suporturi externe;
• păstrează statistici ale lucrului la calculator;
• trimite coordonatele laptopului (calculate prin Wi-Fi).

Datorită interfeței în limba rusă, unei game largi de funcții, interceptării corecte a tastaturii și unui mod de operare complet ascuns în sistem, NeoSpy primește ratingul maxim atunci când alege programe pentru controlul utilizatorului.

Monitor spion real

Următorul spion este Real Spy Monitor. Acest program în limba engleză nu are doar funcții de urmărire, dar poate și bloca anumite acțiuni pe computer. Prin urmare, este adesea folosit ca instrument de control parental.

Pentru fiecare cont din setările Real Spy Monitor, vă puteți crea propria politică de interzicere, de exemplu, pentru vizitarea anumitor site-uri.

Din păcate, din cauza lipsei unei interfețe în limba engleză, este mai greu de înțeles funcționarea Real Spy Monitor, în ciuda miniaturilor grafice pentru butoane.

Programul este si platit. Licența costă de la 39,95 USD.

Caracteristicile monitorului real spion:

• interceptarea tastelor, conținutului clipboard-ului, evenimentelor de sistem, site-urilor web, mesagerie instant, e-mail;
• lucru în modul semi-ascuns (fără o fereastră activă, dar cu procesul afișat în managerul de activități);
• lucrul cu mai multe conturi;
• pornire automată selectivă pentru diferite conturi.

În general, mulți utilizatori le place Real Spy Monitor; dezavantajele includ costul ridicat, lipsa unei interfețe în limba rusă și afișarea procesului în managerul de activități.

Adevărat spion

Dezvoltatorii poziționează Actual Spy ca un keylogger (keylogger), deși programul poate face mai mult decât să înregistreze apăsările de taste.

Monitorizează conținutul clipboard-ului, face capturi de ecran, monitorizează vizitele site-ului și alte lucruri care sunt incluse în setul principal de spioni pe care l-am examinat.

Când este instalat, Actual Spy creează o comandă rapidă în meniul Start, astfel încât să poată fi observat de utilizator. Lansarea are loc și în mod deschis - pentru a ascunde fereastra programului trebuie să apăsați anumite taste.

Capacitățile lui Actual Spy nu sunt foarte diferite de cele ale concurenților săi. Printre deficiențe, utilizatorii au remarcat că înregistrează corect apăsările de taste doar în aspectul englezesc.

SpyGo

SpyGo - kit de spionaj pentru uz casnic. Poate fi folosit și în birouri pentru a monitoriza angajații.

Pentru a începe monitorizarea, faceți clic pe butonul „Start” din SpyGo.

SpyGo este distribuit sub o licență shareware și costă 990-2990 de ruble, în funcție de setul de funcții.

ÎN versiuni de încercare Durata monitorizării este limitată la 20 de minute pe zi, iar trimiterea rapoartelor la e-mailși prin FTP.

Principalele caracteristici ale SpyGo:

• monitorizarea tastei;
• înregistrarea tuturor acțiunilor pe computer (lansare de programe, operații cu fișiere etc.);
• controlul vizitelor la resursele web (istoric, interogări de căutare, site-uri frecvent vizitate, durata șederii pe site);
• înregistrarea a ceea ce se întâmplă pe ecran;
• salvarea conținutului clipboard-ului;
• ascultarea mediului (dacă există microfon);
• monitorizarea evenimentelor de sistem (timp de pornire și oprire a computerului, timp de nefuncționare, conectare unități flash, discuri etc.).

Important! Dezavantajele SpyGo, conform utilizatorilor, includ faptul că nu suportă totul versiuni Windows, la trimiterea rapoartelor, deseori aruncă erori și se demască destul de ușor.

Snitch

Snitch - numele acestui program se traduce prin „snitch” și este foarte neprietenos cu utilizatorul. Snitch spioni asupra activităților computerizate. Funcționează ascuns, nu necesită setări complexe și are un efect redus asupra performanței sistemului.

Programul este lansat într-o singură versiune.

Caracteristici și caracteristici ale Snitch:

• Monitorizarea tastaturii, clipboard-ului, evenimentelor de sistem, navigarea pe web și comunicarea prin mesagerie instantanee;
• compilarea de rapoarte de sinteză și grafice ale evenimentelor monitorizate;
• configurație nepretențioasă a rețelei;
• protecție împotriva încetării neautorizate a procesului programului;
• supravegherea se realizează chiar și în absența accesului la rețea.

Printre deficiențe, puteți observa conflicte cu antivirusurile

Cum să detectezi un spion pe computerul tău?

Găsirea programelor spion pe un computer care nu se afișează în exterior este dificilă, dar nu imposibilă.

Deci, în ciuda legitimității lor, aplicațiile pe care le-am analizat poate fi recunoscut de antivirusuri speciale,„personalizat” pentru căutarea de spyware (troieni cu funcții de spionaj), așa că vă recomandăm să adăugați programul instalat la lista de excludere a unor astfel de antivirusuri.

Și dacă nu trebuie să eliminați spionul, ci trebuie doar să vă ascundeți acțiunile de acesta, puteți utiliza instrumente anti-spionaj care, în ciuda faptului că vă spionează în mod activ, vor împiedica interceptarea evenimentelor de la tastatură și a capturilor de ecran.

Atunci corespondența și parolele dvs. nu vor cădea în mâini greșite.

Spyware este un tip de software rău intenționat care efectuează anumite acțiuni fără știrea utilizatorului, cum ar fi afișarea de reclame, colectarea de informații confidențiale sau modificarea setărilor dispozitivului. Dacă viteza conexiunii la internet scade, browserul devine lent sau apare un alt comportament neobișnuit, computerul poate fi infectat cu programe spyware.

Pași

Detectarea și eliminarea programelor spion de pe dispozitivul dvs. Android

Cunoașteți semnele spyware. Dacă viteza conexiunii la internet scade frecvent sau smartphone-ul primește mesaje text ciudate, inclusiv mesaje de la străini, cel mai probabil dispozitivul tău este infectat cu programe spion.

• Programele spion generează adesea mesaje cu un set aleatoriu de caractere sau vă solicită să introduceți un anumit cod.

1. Verificați modul în care aplicațiile utilizează traficul de internet. Deschideți aplicația Setări și atingeți Controlul traficului. Derulați în jos pe ecran și vedeți cât trafic este consumat de fiecare aplicație. De regulă, programele spion consumă o cantitate mare de trafic.

   Crea copie de rezervă date. Conectați-vă smartphone-ul la computer folosind un cablu USB, apoi trageți-l pe HDD fișiere importante (cum ar fi fotografii sau contacte).

   • Deoarece dispozitiv mobil iar computerul rulează sisteme de operare diferite, computerul nu va fi infectat.

2. Deschideți aplicația Setări și atingeți Backup & Reset. Se va deschide un ecran cu mai multe opțiuni, inclusiv opțiunea de a reseta dispozitivul la setările din fabrică.

   Faceți clic pe „Resetare la setările din fabrică”. Această opțiune se află în partea de jos a ecranului Backup & Reset.

   Faceți clic pe Resetare setări. Smartphone-ul se va reporni automat, iar datele și aplicațiile utilizatorului, inclusiv programele spion, vor fi șterse.

   • Vă rugăm să rețineți că o resetare din fabrică va șterge toate datele utilizatorului. Prin urmare, asigurați-vă că faceți o copie de rezervă a informațiilor importante.

   Utilizarea HijackThis (Windows)

   1. Descarca si instaleaza. Acesta este un utilitar conceput pentru a detecta programele spyware. Faceți dublu clic pe fișierul de instalare pentru al rula. Odată ce instalați acest utilitar, rulați-l.

      • Software similar este Adaware sau MalwareBytes.

   2. Faceți clic pe „Configurare”. Acest buton este situat în colțul din dreapta jos al ecranului în secțiunea „Alte lucruri”. Se vor deschide setările programului.

      • În setări puteți activa sau dezactiva anumite funcții, de ex. backup fișiere. Este recomandat să creați o copie de rezervă dacă lucrați cu fișiere sau software importante. Copia de rezervă este de dimensiuni reduse; Mai mult, poate fi șters ulterior (din folderul în care sunt stocate backup-urile).
      • Vă rugăm să rețineți că funcția „Efectuați copii de siguranță înainte de a repara elementele” este activată în mod implicit.

   3. Faceți clic pe „Înapoi” pentru a reveni la meniul principal. Acest buton înlocuiește butonul Configurare când fereastra Setări este deschisă.

      Faceți clic pe Scanare. Acest buton este situat în colțul din stânga jos al ecranului, care va afișa o listă de fișiere potențial periculoase. Este important de reținut că HijackThis va scana rapid cele mai vulnerabile noduri ale sistemului, astfel încât nu toate fișierele prezentate în listă vor fi rău intenționate.

      Bifați caseta de lângă fișierul suspect și faceți clic pe „Informații despre elementul selectat”. Se va deschide o fereastră cu informații detaliate despre fișier și motivul pentru care a fost inclus în lista specificată. După verificarea fișierului, închideți fereastra.

      • La fel de informatii detaliate Ecranul afișează locația fișierului, posibilele utilizări ale acestuia și acțiunea recomandată de întreprins asupra fișierului.

   4. Faceți clic pe Fix verificat. Acest buton este situat în colțul din stânga jos al ecranului; HijackThis utilitar va restaura sau șterge fișierul selectat (în funcție de acțiunea selectată).

      • Puteți selecta mai multe fișiere simultan; Pentru a face acest lucru, bifați caseta de lângă fiecare dintre ele.
      • Înainte de a efectua orice acțiune, HijackThis va crea (în mod implicit) o ​​copie de rezervă a datelor, astfel încât utilizatorul să aibă posibilitatea de a anula modificările efectuate.

   5. Restaurați-vă datele din backup. Pentru a anula modificările făcute de HijackThis, faceți clic pe „Config” în colțul din dreapta jos al ecranului și apoi faceți clic pe „Backup”. Din listă, selectați fișierul de rezervă (numele acestuia include data și ora la care a fost creat), apoi faceți clic pe Restaurare.

      • Copiile de rezervă vor fi păstrate până când le ștergeți. Adică, puteți închide HijackThis și puteți restaura datele mai târziu.

   Utilizarea Netstat (Windows)

   1. Deschideți o fereastră de prompt de comandă. Netstat este încorporat utilitar Windows, care vă permite să detectați programele spion și alte fișiere rău intenționate. Clic ⊞ Câștigă+ R pentru a deschide fereastra Run, apoi tastați cmd. Linie de comanda oferă interacțiune cu sistemul de operare prin comenzi text.

      • Utilizați această metodă dacă nu doriți să instalați software suplimentar sau dacă doriți mai mult control asupra procesului de eliminare a programelor malware.

   2. Introdu comanda netstat -bși apăsați ↵Intră . Va fi afișată o listă de procese care au acces la Internet (pot deschide porturi sau pot folosi o conexiune la Internet).

      • În această echipă operatorul -bînseamnă „cod binar”. Adică, „fișierele binare” active vor fi afișate pe ecran ( fișiere executabile) și conexiunile lor.

   3. Clic Ctrl + Alt + Șterge . Se va deschide Windows Task Manager, listând toate procesele active. Derulați în jos lista și căutați procesul rău intenționat pe care l-ați detectat folosind linia de comandă.

      Faceți clic dreapta pe numele procesului și selectați „Deschideți locația de stocare a fișierelor” din meniu. Se va deschide un folder cu un fișier rău intenționat.

      Faceți clic dreapta pe fișier și selectați „Ștergeți” din meniu. Fișierul rău intenționat va fi trimis în Coșul de reciclare, care împiedică rularea proceselor.

      • Dacă se deschide o fereastră care vă avertizează că fișierul nu poate fi șters deoarece este în uz, reveniți la fereastra Task Manager, evidențiați procesul și faceți clic pe Terminare proces. Procesul va fi finalizat și puteți șterge fișierul corespunzător.
      • Dacă ați șters fișierul greșit, faceți dublu clic pe Coșul de reciclare pentru al deschide, apoi trageți fișierul din Coșul de reciclare pentru al restabili.

   4. Faceți clic dreapta pe Coșul de gunoi și selectați Golire din meniu. Acest lucru va șterge definitiv fișierul.

   Utilizarea terminalului (Mac OS X)

   Deschide un terminal.În terminal, puteți rula un utilitar care va detecta spyware (dacă, desigur, există). Faceți clic pe „Aplicații” - „Utilități” și faceți dublu clic pe „Terminal”. Terminalul asigură interacțiunea cu sistemul de operare prin comenzi text.

   • Pictograma terminalului poate fi găsită în Launchpad.

   1. Introdu comanda sudo lsof -i | grep ASCULTĂși apăsați ⏎ Întoarce-te . Va fi afișată o listă de procese active și informații despre activitatea lor în rețea.

      • Echipă sudo acordă acces root la comanda ulterioară, adică vă permite să vizualizați fișierele de sistem.
      • lsof este prescurtarea pentru „lista de fișiere deschise” deschide fișiere). Adică, această comandă vă permite să vizualizați procesele care rulează.
      • Operator -i indică faptul că lista proceselor active ar trebui să fie însoțită de informații despre activitatea lor în rețea, deoarece programele spion se conectează la Internet pentru a comunica cu surse externe.
      • grep ASCULTĂ– această comandă selectează procesele care deschid anumite porturi (așa funcționează spyware-ul).

   2. Introduceți parola de administrator și faceți clic ⏎ Întoarce-te . Asta cere echipa sudo. Vă rugăm să rețineți că în timp ce introduceți parola, aceasta nu va apărea în terminal.

   3. Aflați ce procese sunt rău intenționate. Dacă nu cunoașteți numele procesului sau dacă deschide un port, este cel mai probabil malware. Dacă nu sunteți sigur despre un anumit proces sau port, căutați numele procesului pe Internet. Cel mai probabil, alți utilizatori s-au confruntat deja cu procese neobișnuite și au lăsat recenzii despre natura lor (răușitoare sau inofensive). Dacă sunteți sigur că un proces este rău intenționat, ștergeți fișierul care pornește procesul.

      • Dacă încă nu v-ați dat seama de natura procesului, este mai bine să nu ștergeți fișierul corespunzător, deoarece acest lucru poate duce la blocarea unui program.
      • rm– prescurtare pentru „eliminare”.
      • Asigurați-vă că acesta este fișierul pe care doriți să îl ștergeți. Vă rugăm să rețineți că fișierul va fi șters definitiv. Prin urmare, vă recomandăm să creați o copie de rezervă în prealabil. Deschideți meniul Apple și faceți clic Setarile sistemului" - "Mașina timpului" - "Backup".
   • Dacă utilitarul HijackThis a returnat o listă prea mare de fișiere suspecte, faceți clic pe „Salvare jurnal” pentru a crea un fisier text cu rezultatele și postați-le pe acest forum. Poate că alți utilizatori vor recomanda ce să facă cu acesta sau acel fișier.
   • Porturile 80 și 443 sunt folosite de multe programe de încredere pentru a accesa rețeaua. Desigur, programele spion pot folosi aceste porturi, dar acest lucru este puțin probabil, ceea ce înseamnă că programele spion vor deschide alte porturi.
   • După ce detectați și eliminați programele spion, schimbați parolele pentru fiecare cont la care vă conectați pe computer. Este mai bine să fii în siguranță decât să-ți pară rău.
   • Unele aplicații mobile care pretind că detectează și elimină programele spion de pe dispozitivele Android sunt de fapt nesigure sau chiar frauduloase. Cel mai bun mod Curățarea smartphone-ului de spyware înseamnă revenirea la setările din fabrică.
   • Resetarea din fabrică este, de asemenea mod eficientîndepărtare spyware pe iPhone, dar dacă nu aveți acces la root fișiere de sistem, cel mai probabil, programele spion nu vor putea pătrunde în iOS.

   Avertizări

   • Aveți grijă când ștergeți fișiere necunoscute. Ștergerea unui fișier din folderul System (pe Windows) poate provoca corupție sistem de operareși reinstalarea ulterioară a Windows.
   • De asemenea, aveți grijă când ștergeți fișiere folosind terminalul în Mac OS X. Dacă credeți că ați găsit un proces rău intenționat, citiți mai întâi despre el pe Internet.