Počítačový špionážny program. Potrebujete keylogger? Ako sa chrániť pred spywarom

Počítačový špionážny program. Potrebujete keylogger? Ako sa chrániť pred spywarom

Niekedy je dôležité vedieť, čo sa deje s počítačom vo vašej neprítomnosti. Kto čo na ňom robí, aké stránky a programy obsahuje. To všetko môžu hlásiť špeciálne špionážne programy.

Špehovať niekoho nie je prinajmenšom dobré. Alebo aj trestnoprávne (porušenie práva na mlčanlivosť a tak ďalej)... Niekedy však nezaškodí vedieť napríklad, čo robí vaše dieťa pri počítači vo vašej neprítomnosti alebo čo zamestnanci vašej organizácie robia, keď nie sú žiadni šéfovia. Alebo vás možno sledujú?!!

Počítače a mobilné zariadenia sú už dlho vystavené nebezpečenstvu všemožných vírusov. Existuje však trieda softvéru, ktorý bez toho, aby bol škodlivý, môže vykonávať rovnaké funkcie ako napríklad trójske kone – uchovávať záznamy o spustení aplikácií v systéme, zaznamenávať všetky stlačenia klávesov na klávesnici, pravidelne vytvárať snímky obrazovky a potom odosielať všetky zhromaždené informácie tomu, kto nainštaloval a nakonfiguroval dohľad nad používateľom.

Ako viete, dnes budeme hovoriť konkrétne o spyware, ich práci a metódach detekcie.

Rozdiely od vírusov

V oblasti antivírusových riešení je trieda spywaru známa ako „spyware“ (z anglického „spy“ – „spy“ a skrátene „software“ – „ softvér"). V zásade niektoré z aplikácií, o ktorých sa bude diskutovať nižšie, sú antivírusmi vnímané ako škodlivé, ale v skutočnosti nie sú.

Aký je rozdiel medzi skutočným spywarom a programami na sledovanie počítača? Hlavný rozdiel je tu v rozsahu a spôsobe prevádzky. Spyware vírusy sa inštalujú do systému bez vedomia používateľa a môžu slúžiť ako zdroj ďalších hrozieb (napríklad krádež a poškodenie dát).

Spyware programy na monitorovanie počítača si inštaluje užívateľ sám, aby zistil, čo na PC robí iný užívateľ. Zároveň si samotný používateľ môže byť vedomý toho, že sú monitorovaní (v niektorých inštitúciách sa to robí napríklad kvôli evidencii pracovného času zamestnancov).

Z hľadiska princípov fungovania sa však spyware v podstate nelíši od akýchkoľvek trójskych koní, keyloggerov či backdoorov... Môžeme ich teda považovať za akési „defektové vírusy“, ktoré prešli na „svetlú stranu“ a nepoužívajú sa tak. veľa pre kradnutie informácií z PC na kontrolu jeho prevádzky.

Mimochodom, na Západe je prax zavádzania sledovacieho softvéru do počítačov používateľov firemné siete a na domácich PC je celkom bežné. Pre tento druh programu existuje dokonca aj samostatný názov – „sledovací softvér“, ktorý ich umožňuje, aspoň nominálne, oddeliť od škodlivého spywaru.

Keyloggery

Najbežnejším a do istej miery aj nebezpečným typom spywaru sú keyloggery (z anglického „key“ – „tlačidlo“ a „logger“ – „recorder“). Okrem toho môžu byť tieto programy podobné nezávislé vírusy, ktoré sú implementované do systému, a špeciálne nainštalované sledovacie nástroje. V podstate medzi nimi nie je žiadny rozdiel.

Keyloggery sú určené na zaznamenávanie stlačenia všetkých tlačidiel klávesnice (niekedy aj myši) a ukladanie údajov do súboru. V závislosti od princípu fungovania každého špecifického keyloggera môže byť súbor jednoducho uložený na lokálnom pevnom disku alebo pravidelne posielaný osobe, ktorá vykonáva dohľad.

Bez akéhokoľvek podozrenia teda môžeme všetky naše heslá „rozdať“ tretím stranám, ktoré ich môžu použiť na akýkoľvek účel. Útočník by napríklad mohol hacknúť náš účet, zmeniť prístupové heslá a/alebo ich niekomu predať...

Našťastie väčšina keyloggerov je rýchlo detekovaná väčšinou antivírusov, pretože podozrivo zachytávajú dáta. Ak však keylogger nainštaloval administrátor, s najväčšou pravdepodobnosťou bude zaradený medzi výnimky a nebude detekovaný...

Pozoruhodným príkladom bezplatného keyloggera je SC-KeyLog:

Tento keylogger, žiaľ, deteguje antivírus vo fáze sťahovania. Ak sa ho teda rozhodnete nainštalovať, dočasne vypnite ochranu, kým ju nepridáte potrebné súbory na "biely zoznam":

  • spustiteľný súbor programu (predvolené: C:\Program Files\Soft-Central\SC-KeyLog\SC-KeyLog2.exe);
  • spustiteľný súbor modulu sledovania, ktorý si vytvoríte v zadanom priečinku;
  • knižnica (súbor DLL) na skryté spracovanie údajov, ktorej názov tiež nastavíte vo fáze nastavení a ktorá je štandardne uložená v priečinku C:\Windows\System32\.

Po inštalácii sa dostanete do sprievodcu nastavením. Tu môžete zadať e-mailovú adresu, na ktorú sa majú posielať dátové súbory, názov a miesto uloženia vyššie uvedených spustiteľných modulov na zachytávanie stlačených klávesov, ako aj heslo potrebné na otvorenie denníkov.

Keď sú vykonané všetky nastavenia a súbory keylogger sú zahrnuté v zozname dôveryhodných antivírusových programov, všetko je pripravené na prácu. Tu je príklad toho, čo môžete vidieť v súbore denníka:

Ako vidíte, SC-KeyLog zobrazuje názvy všetkých okien, s ktorými používateľ pracuje, stlačenia tlačidiel myši a vlastne aj klávesnice (vrátane servisných kláves). Stojí za zmienku, že program nedokáže určiť rozloženie a zobrazuje všetky texty anglickými písmenami, ktoré je ešte potrebné previesť do čitateľnej ruskojazyčnej formy (napríklad).

Funkcie keyloggeru sa však dajú skryť aj v populárnom nešpecializovanom softvéri. Pozoruhodným príkladom je program na zmenu rozloženia textu Punto Switcher:

Jednou z dodatočných funkcií tohto programu je „Denník“, ktorý sa aktivuje manuálne a v skutočnosti je to skutočný keylogger, ktorý zachytáva a pamätá si všetky údaje zadané z klávesnice. V tomto prípade sa text uloží v požadovanom rozložení a chýba už len zachytávanie udalostí myši a stláčanie špeciálnych kláves na klávesnici.

Výhodou Punto Switcher ako keyloggera je, že nie je detekovaný antivírusovým softvérom a je nainštalovaný na mnohých počítačoch. Preto, ak je to potrebné, môžete aktivovať sledovanie bez inštalácie akéhokoľvek softvéru alebo ďalších trikov!

Komplexní špióni

Keylogger je dobrý, ak potrebujete vedieť len to, čo používateľ zadáva z klávesnice a aké programy spúšťa. Tieto údaje však nemusia stačiť. Preto vznikli zložitejšie softvérové ​​systémy pre komplexnú špionáž. Takéto špionážne komplexy môžu zahŕňať:

  • keylogger;
  • zachytávač schránky;
  • špión obrazovky (snímky obrazovky v určených intervaloch);
  • spustenie programu a záznamník aktivít;
  • systém nahrávania zvuku a videa (ak je k dispozícii mikrofón alebo webová kamera).

Aby ste si vedeli lepšie predstaviť, ako takéto programy fungujú, pozrime sa na niekoľko bezplatných riešení v tejto oblasti. A prvým z nich bude bezplatný systém sledovania v ruskom jazyku s názvom (pozor, antivírusy a prehliadače môžu blokovať prístup na stránku!):

Funkcie programu zahŕňajú:

  • zachytávanie stlačenia klávesov na klávesnici;
  • vytváranie snímok obrazovky (štandardne príliš časté);
  • monitorovanie spustené programy a čas ich činnosti;
  • Sledovanie aktivity PC a používateľského účtu.

Bohužiaľ, tento komplex na sledovanie počítača detegujú aj antivírusy, takže na jeho stiahnutie a inštaláciu musíte najprv vypnúť ochranu. Pri inštalácii budeme musieť nastaviť kombináciu klávesov na vyvolanie rozhrania programu, ako aj heslo pre prístup k zhromaždeným údajom. Po dokončení inštalácie pridajte celý priečinok so spywarom na antivírusový „biely zoznam“ (podľa predvolene C:\Documents and Settings\All Users\Aplikačné údaje\Softex) a ochranu môžete aktivovať späť.

Softex Expert Home bude spustený v r pozadie a nikde nevytvoria žiadne skratky ani aktívne ikony. Jeho činnosť bude možné zistiť iba stlačením kombinácie klávesových skratiek, ktorú ste zadali. V zobrazenom okne zadajte prístupové heslo, najskôr prejdite do časti „Nastavenia“ na karte „Snímky obrazovky“ a zvýšte minimálny interval medzi zábermi, ako aj interval časovača (v predvolenom nastavení 2 a 10 sekúnd, v uvedenom poradí).

Takýto špión úplne stačí na sledovanie vášho domáceho počítača. Okrem už spomenutých funkcií má Expert Home funkciu pre vzdialené prezeranie štatistík, ktorá umožňuje prezeranie protokolov cez internet. Ak ju chcete aktivovať, stačí kliknúť na tlačidlo na pripojenie k serveru v časti „Monitorovanie internetu“ a potom počkať na vydanie ID počítača a prístupového hesla, ktoré budete musieť zadať na webovej stránke vývojára:

Je potrebné objasniť, že vo voľnom režime sa štatistiky ukladajú na server iba jeden deň. Ak chcete získať prístup na dlhšie obdobie, budete musieť zaplatiť od 250 (7 dní) do 1 000 (30 dní) rubľov mesačne.

Ďalší bezplatný komplexný program na monitorovanie počítača je:

Napriek tomu, že názov programu obsahuje slovo „keylogger“, v skutočnosti má oveľa viac možností. Medzi nimi:

Samotný program antivírus nezistí, avšak pri aktívnych heuristických algoritmoch sa zistí jeho „podozrivá“ aktivita. Preto je najlepšie ho nainštalovať a nakonfigurovať s vypnutou ochranou.

Vo fáze inštalácie nie je potrebná žiadna predbežná príprava (jediná vec, ktorú potrebujete, je vybrať, pre koho sa program inštaluje a či sa má jeho ikona zobraziť na paneli). Po inštalácii je však potrebné pridať priečinok programu (štandardne C:\WINDOWS\system32\Mpk) a jeho spustiteľný súbor MPKView.exe do antivírusových výnimiek.

Pri prvom spustení sa otvorí okno s nastaveniami. Tu si môžeme zmeniť jazyk z angličtiny napríklad na ukrajinčinu (z nejakého dôvodu tam nie je ruština...), nastaviť si vlastné klávesy na rýchle vyvolanie programu (štandardne ALT+CTRL+SHIFT+K) a heslo pre vstup do ovládacieho panela.

To je vlastne všetko. Hlavná nevýhoda bezplatná verzia Program má svoje obmedzenia v niektorých aspektoch sledovania (nie všetky programy sú dostupné napr.), ako aj chýbajúcu možnosť posielania protokolov poštou alebo cez FTP. Inak je skoro všetko dobré.

Spyware existuje nielen pre stolné počítače, ale aj pre mobilné platformy. Ak chcete vedieť, čo robí vaše dieťa na tablete alebo smartfóne, môžete skúsiť použiť bezplatný multiplatformový sledovací systém KidLogger.

Snifferi

Posledným a najzákernejším prostriedkom špionáže môžu byť takzvaní snifferi (z anglického „sniff“ - „sniff out“). Táto trieda programov sa vedecky nazýva „analyzátory premávky“ a používa sa na zachytávanie a analýzu údajov prenášaných cez internet.

Pomocou snifferu sa môže útočník pripojiť k aktuálnej webovej relácii používateľa a použiť ju na vlastné účely v mene samotného používateľa nahradením dátových paketov. Ak máte veľkú smolu, pomocou snifferu môžu „ukradnúť“ vaše prihlasovacie mená a heslá na vstup na akékoľvek stránky, kde sa nepoužíva šifrovanie premávky.

Tí, ktorí sú najviac ohrození, že sa stanú obeťou sniffera, sú tí, ktorí používajú jednu alebo druhú verejnú sieť na prístup na internet (napríklad bod Wi-Fi pripojenie na internet). Teoreticky ohrození môžu byť aj používatelia podnikových sietí s príliš „podnikateľským“ správcom.

Aby ste približne pochopili, čo je sniffer, navrhujem zvážiť zástupcu tejto triedy programov vyvinutých populárnym tímom NirSoft:

Tento sniffer je určený hlavne na zachytávanie dátových paketov na lokálnom PC a slúži skôr na dobré úmysly (napríklad ladenie siete). Jeho podstata je však rovnaká ako podstata hackerských nástrojov.

Osoba, ktorá rozumie princípom prenosu údajov nad sieťové protokoly a rozumie, aký druh informácií sa prenáša v určitom pakete, môže dešifrovať jeho obsah a v prípade potreby ho nahradiť odoslaním upravenej požiadavky na server. Ak je pripojenie cez jednoduchý HTTP kanál bez šifrovania, hacker môže vidieť vaše heslá priamo v okne sniffer bez toho, aby musel čokoľvek dekódovať!

Problém zhoršuje skutočnosť, že predtým existovali sniffery iba pre desktopové operačné systémy. Dnes napríklad existuje množstvo snifferov pre Android. Preto môže byť útočník analyzujúci návštevnosť prakticky kdekoľvek (dokonca aj pri vedľajšom stole v kaviarni s bezplatným Wi-Fi! Pozoruhodným príkladom snifferu pre Android je mobilná verzia populárny sniffer WireShark:

Pomocou tohto sniffera a programu analýzy protokolov Shark Reader môže útočník zachytiť údaje priamo zo smartfónu alebo tabletu pripojeného k verejnému prístupovému bodu.

Boj proti špiónom

Tak sme sa dozvedeli, ako fungujú hlavné typy spywaru. A vynára sa logická otázka: „Ako sa môžete chrániť pred sledovaním?“... Toto je „ťažká, ale možná“ úloha.

Ako vidíte, antivírusový softvér dokáže odhaliť takmer všetky spywarové programy. Prvým krokom je teda aktualizácia antivírusové databázy bezpečnostný softvér, ktorý máte nainštalovaný. Okrem toho nezabudnite otvoriť „bielu listinu“ vášho antivírusového balíka a skontrolujte, či povoľuje súbory s podozrivými názvami umiestnené v systémových priečinkoch.

Ak používate spomínaný Punto Switcher (alebo jeho analógy), určite skontrolujte, či si niekto nezapol „Denník“ bez vášho vedomia.

Ak sa v nastaveniach antivírusu ani v Punto Switcher nezistia žiadne podozrivé parametre, môžete sa uchýliť k skenovaniu systému pomocou špeciálnych antivírusových skenerov. Odporúčam používať programy, ktoré som osobne viackrát otestoval a .

Okrem toho môžete skontrolovať tých, ktorí pracujú tento moment procesy pomocou špeciálnych antivírusových správcov úloh. Príkladom je bezplatný nástroj. Tento nástroj umožňuje nielen vidieť názvy a adresy všetkých spustených procesov, ale aj rýchlo posúdiť mieru ich škodlivosti (aj potenciálu).

Najťažšou vecou je čeliť snifferom. Ak nemôžete úplne odmietnuť používanie verejných sietí, potom jediným typom ochrany môže byť použitie stránok, ktoré podporujú šifrovaný protokol prenosu údajov HTTPS (v súčasnosti ho má väčšina ľudí). sociálne siete). Ak stránka alebo služba, ktorú potrebujete, nepodporuje šifrovanie, ako poslednú možnosť môžete zorganizovať tunel na bezpečný prenos údajov pomocou VPN.

závery

Ako vidíte, inštalácia a monitorovanie akéhokoľvek počítača nie je také ťažké. Navyše sa to dá urobiť úplne zadarmo pomocou malých programov. Ak teda používate verejné siete alebo pracujete na PC, ktorý používa viacero používateľov, tak teoreticky existuje šanca, že ste už sledovaný.

Prílišná neopatrnosť a dôverčivosť vás môže stáť minimálne stratu hesiel z vašich účtov na sociálnych sieťach a v najhoršom prípade napríklad krádež peňazí na vašich elektronických účtoch. Preto je dôležité dodržiavať zásadu „dôveruj, ale preveruj“.

Ak sa sami rozhodnete špehovať niečí počítač, musíte na to používateľa úprimne upozorniť. V opačnom prípade, ak sa odhalí špionáž, môžete si na hlavu zarobiť veľa problémov :) Preto si to predtým, než budete špehovať, dobre rozmyslite!

P.S. Udeľuje sa povolenie voľne kopírovať a citovať tento článok za predpokladu, že je uvedený otvorený aktívny odkaz na zdroj a je zachované autorstvo Ruslana Tertyshnyho.

V súčasnosti existuje veľa programov na odpočúvanie mobilných telefónov. Je jasné, že všetky majú svoje vlastné charakteristiky. Všetky však majú niečo spoločné. V tomto krátkom článku si povieme niečo o sťahovaní mobilný špión do telefónu. Nižšie uvádzame odkazy na oficiálne služby, kde si môžete stiahnuť tieto úžasné aplikácie. Na záver si stručne popíšeme podstatu inštalácie s nastavením skrytia sa pred smartfónom.

Takéto riešenia je možné dodať v niekoľkých verziách – jednoduchých a profesionálnych (root verzia pre Android). V prvom prípade nie sú veľké rozdiely oproti práci s pravidelné aplikácie. V druhom získate o niečo viac funkcií. Rozdiely podrobne popisujú vývojári vo svojich pokynoch. Pre koreňová verzia Zistiť to zaberie viac času. Smartfón sa stane zraniteľnejším a záruka vyprší, ak ešte existoval. Ale objavia sa nové príležitosti, čo bude bonus)

Všetok spyware sa nainštaluje do telefónu iba vtedy, keď k nemu získate priamy prístup. Neexistujú žiadne magické príkazy na vzdialenú inštaláciu takýchto riešení na telefóny iných ľudí. Ďalšie dôležitý bod— program na odpočúvanie telefónu si môžete stiahnuť iba z oficiálnej webovej stránky, napríklad tak, že tam prejdete z prehliadača smartfónu. Žiadne playmarkety alebo obchody s aplikáciami atď. Toto je sledovací softvér, nie bežný. mobilných aplikácií. Majú tam zákaz ísť. Môžete si tiež stiahnuť špionážny program z oficiálnej stránky do počítača, nahrať inštalačný súbor do telefónu cez kábel a spustiť ho tam cez správcu súborov.

Ak chcete stiahnuť špionážny program z webovej stránky a nie z rovnakého obchodu s hrami, musíte odstrániť zákaz inštalácie z neznámych zdrojov. V systéme Android sa to robí začiarknutím príslušného políčka v sekcii nastavení. V závislosti od verzie systému Android sa toto nastavenie môže mierne líšiť v názve alebo umiestnení. Hlavná vec je však vedieť, čo hľadať.

Po nainštalovaní aplikácie do telefónu ju budete musieť nakonfigurovať podľa pokynov. Zvyčajne ho v prvej fáze budete musieť prepojiť s vaším ID z vášho osobného účtu v službe (všade je to implementované inak a je vždy popísané v pokynoch) a chrániť ho pred prístupom tak, že ho skryjete zo zoznamu váš smartfón. Ak to nie je štandardne vykonané. Tie. Môže existovať prepínač na skrytie/otvorenie viditeľnosti.

Pomocou špeciálnych nástrojov, spywaru, môžete sledovať akcie zamestnancov v pracovný čas alebo deti vo vašej neprítomnosti. Používajú špionážne programy v podnikoch a kanceláriách, doma na kontrolu detí alebo manželov. Používateľ si takúto pomôcku nevšimne, ale uvidíte všetky jeho aktívne aktivity. Počítačový špión ukáže, s kým si človek dopisuje, aké stránky navštevuje a s kým sa kamaráti.
Spyware nemá nič spoločné s trójskym koňom. Prvé nástroje nainštaluje do počítača správca systému a sú legitímne, zatiaľ čo druhé nástroje sa objavujú nelegitímne, konajú tajne a spôsobujú škody. Ak si dávate pozor na zločincov, vedzte, že môžu sledovať vaše aktivity pomocou legitímneho softvéru.

Najčastejšie napríklad v podnikoch zamestnanci nevedia, že ich surfovanie na internete je monitorované špeciálne služby. Existujú však výnimky: zamestnanci sú upozornení na ich monitorovanie.

NeoSpy


NeoSpy je univerzálny nástroj, pomocou ktorého môžete sledovať používateľa. Špehuje monitor a klávesnicu a tiež monitoruje akcie používateľa. Jeho prítomnosť v počítači je ťažké zistiť, ak ho nainštalujete pomocou skrytého režimu. V tomto prípade sa program počas inštalácie nezistí. Nezobrazí sa ani v správcovi úloh. Môžete tiež vybrať režim správcu, ale v tomto prípade je nástroj viditeľný: na pracovnej ploche je ikona a priečinok.

Univerzálny špión je funkčný a určený pre širokú škálu používateľov: môže byť inštalovaný v podniku aj doma.

Existujú tri verzie spywaru NeoSpy: dve platené s rôznymi funkciami a jedna bezplatná. Pre tretiu verziu si dokonca môžete zvoliť režim skryté sledovanie. Jediným obmedzením je voľný program- analýza správ.

NeoSpy dokáže nasledovné:

  • sledovať klávesnicu;
  • ovládať surfovanie na internete;
  • sledovať monitor používateľa online a zobrazovať výsledky na inom počítači alebo mobilnom zariadení;
  • vytvárať a ukladať obrázky obrazovky a webovej kamery;
  • monitorovať spustenie/vypnutie počítača, trvanie prestojov, používanie diskov a flash diskov;
  • kopírovať informácie z medziskladu (buffer);
  • zbierať a analyzovať štatistické údaje;
  • ukladať informácie o dokumentoch, ktoré sa odosielajú na tlač alebo skopírujú na disky a flash disky;
  • ovládať programy na odosielanie textových správ a ukladať hovory cez Skype;
  • nahlásiť polohu prenosného počítača (pomocou bezdrôtovej siete).


Používatelia majú radi tohto univerzálneho špióna pre jeho funkčné parametre, rozhranie v ruskom jazyku, skrytý režim použitia a vynikajúce zachytenie udalostí stlačenia klávesov.

Skutočný špionážny monitor


Tento spyware často používajú dospelí na sledovanie svojich detí. Hoci program nemá rozhranie v ruskom jazyku, má skvelé funkčnosť než ten predchádzajúci. Skutočný špionážny monitor môže nielen sledovať prácu používateľa na počítači, ale aj dané parametre zakázať určité akcie. Práve to priťahuje rodičov, ktorí chcú svoje deti kontrolovať.

V Real Spy Monitor si môžete vytvoriť viacero účtov a spravovať ich rôznymi spôsobmi. Napríklad za prvý účtu zakázať niektoré internetové služby a za druhé - iné. Používateľské rozhranie vytvorený na grafických miniatúrach a napriek nedostatočnej podpore ruského jazyka je nastavenie tohto špionážneho programu jednoduché. Tento nástroj nemá bezplatnú verziu. Ak chcete použiť špióna, budete musieť zaplatiť asi 40 dolárov.

Real Spy Monitor dokáže:

  • zachytiť udalosti stlačenia klávesov, informácie z prechodného úložiska, zapnutie/vypnutie a trvanie prestojov počítača, sledovanie surfovania, e-mailové a iné správy;
  • pracovať s viacerými účtami, ktoré možno konfigurovať rôznymi spôsobmi;
  • monitorovať akcie používateľa v poloskrytom režime (spy je zobrazený v správcovi, ale nemá aktívne okno);
  • spustiť selektívne spolu so spustením systému pre rôzne účty.
Real Spy Monitor je funkčný program s veľkými schopnosťami. Nevýhody zahŕňajú nedostatok podpory pre ruský jazyk a bezplatnú verziu, poloskrytý režim so zobrazením v aktívnych procesoch.

SpyGo


SpyGo vytvorené pre použitie doma, ale môžete tiež sledovať zamestnancov pomocou tohto špióna. Pomôcka sa ľahko používa: kláves „Štart“ spustí sledovanie. Hlásenia je možné prijímať e-mailom alebo poštou Prenos súboru Protokol. Ceny softvéru sa líšia a viac funkcií, tým drahšie. Existuje aj skúšobná verzia – 25-minútové pozorovanie denne, avšak bez odosielania výsledkov.

SpyGo špión môže robiť nasledovné:

  • zachytiť udalosti stlačenia klávesov;
  • ovládať surfovanie po sieti, analyzovať údaje o zdrojoch, požiadavky v vyhľadávače, čas strávený na stránke, história;
  • zaznamenávať všetko, čo používateľ robí s programami a súbormi, monitorovať inštalácie a odinštalovanie aplikácií;
  • zaznamenávať všetko, čo sa deje na obrazovke;
  • zachytiť informácie z medziskladu;
  • monitorovať zapnutie/vypnutie a trvanie prestojov počítača a vymeniteľné médiá;
  • počúvať rozhovory v byte alebo kancelárii (musí byť pripojený mikrofón).
SpyGo má určité nevýhody: nefunguje na všetkých verziách systému Windows, niekedy neposiela výsledky pozorovania a môže ukončiť skrytý režim. Napriek tomu je program obľúbený medzi používateľmi pre jeho jednoduchú obsluhu a širokú funkčnosť.

Práskač


Spyware Práskač má iba jednu verziu a je vynikajúci v monitorovaní používateľov a ich „nachytávaní“. Program je veľmi jednoduchý na nastavenie, nezaťažuje počítač a monitoruje používateľa v skrytom režime.

Pomôcka Snitch môže robiť nasledovné:

  • zachytávať udalosti stlačenia klávesov, informácie z prechodného úložiska, monitorovať zapnutie/vypnutie a trvanie nečinnosti počítača, ako aj surfovanie po sieti, „čítanie“ textové správy;
  • procesy riadiaceho programu, ktoré chránia pred činnosťou votrelcov, napríklad nútené ukončenie;
  • monitorovať akcie používateľov, aj keď počítač nie je pripojený k internetu;
  • analyzovať udalosti a vytvárať podrobné správy a grafy;
  • nevyžaduje špecifické nastavenia siete.
Jedinou nevýhodou spywarového softvéru, ktorú si používatelia všimnú, je konflikt s niektorými antivírusovými programami.

Ako odhaliť špióna v počítači?

Špióna fungujúceho v utajenom režime nie je ľahké odhaliť. Pred inštaláciou ho pridajte do zoznamu vylúčení, aby ste sa vyhli konfliktom s antivírusom. Niektoré programy nájdu vírusy, ktoré špehujú používateľov.

Pomocou špionážneho nástroja môžete oklamať špeciálne prostriedky ochranu. Zabraňujú špiónovi zachytávať udalosti stlačeného klávesu a snímky obrazovky, aj keď naďalej aktívne sleduje aktivitu. Platí to najmä pre zamestnancov podnikov, ktorí nechcú, aby sa o ich dôverných informáciách (heslá, správy) dozvedeli cudzinci.

Ako zistíte, čo robí vaše dieťa alebo zamestnanec na počítači? Aké stránky navštevuje, s kým komunikuje, čo a komu píše?

Na tento účel existujú špionážne programy - špeciálny typ softvéru, ktorý bez povšimnutia používateľa zhromažďuje informácie o všetkých jeho akciách. Počítačový špionážny softvér tento problém vyrieši.

Spyware pre počítač by sa nemal zamieňať s trójskym koňom: prvý je úplne legitímny a inštaluje sa s vedomím správcu, druhý sa dostane do počítača nelegálne a vykonáva skryté škodlivé aktivity.

Hackeri však môžu používať aj legitímne sledovacie programy.

Spyware aplikácie najčastejšie inštalujú obchodní manažéri a správcov systému kontrolovať zamestnancov, rodičov, aby špehovali deti, žiarlivých manželov atď. V tomto prípade „obeť“ môže vedieť, že je monitorovaná, ale častejšie o tom nevie.

Preskúmanie a porovnanie piatich populárnych spywarových programov

NeoSpy

NeoSpy je univerzálny špionážny program pre klávesnicu, obrazovku a aktivitu používateľov. NeoSpy funguje neviditeľne a svoju prítomnosť dokáže skryť aj počas inštalácie.

Používateľ, ktorý si program inštaluje, má možnosť zvoliť si jeden z dvoch režimov inštalácie – administrátorský a skrytý. V prvom režime je program nainštalovaný otvorene - vytvorí odkaz na pracovnej ploche a priečinok v adresári Program Files, v druhom - skrytý.

Programové procesy sa nezobrazujú v Správcovi úloh systému Windows ani v správcovi úloh tretích strán.

Funkcionalita NeoSpy je pomerne široká a program je možné použiť ako na monitorovanie domácnosti, tak aj v kanceláriách na sledovanie zamestnancov.

Špionážny program je distribuovaný v troch verziách pod shareware licenciou. Cena je 820-1990 rubľov, ale môže pracovať aj zadarmo (aj v skrytom režime) s obmedzeniami pri prezeraní správ.

Čo dokáže NeoSpy:

  • monitorovať klávesnicu;
  • monitorovať návštevnosť webových stránok;
  • zobraziť obrazovku používateľa v reálnom čase cez internet z iného počítača alebo tabletu;
  • urobte snímky obrazovky a uložte obrázky z webovej kamery;
  • monitorovať systémové udalosti (zapnutie, vypnutie, výpadok počítača, pripojenie vymeniteľných médií);
  • zachytiť obsah schránky;
  • Monitorujte používanie internetových instant messengerov, nahrávajte Skype hovory;
  • zachytávať dáta odoslané na tlač a skopírované na externé médiá;
  • viesť štatistiku práce na počítači;
  • odoslať súradnice notebooku (vypočítané cez Wi-Fi).

Vďaka ruskojazyčnému rozhraniu, širokému spektru funkcií, správnemu odpočúvaniu klávesnice a úplne skrytému prevádzkovému režimu v systéme získava NeoSpy pri výbere maximálne hodnotenie programy na užívateľské ovládanie.

Skutočný špionážny monitor

Ďalším špiónom je Real Spy Monitor. Tento program v anglickom jazyku má nielen funkcie sledovania, ale môže tiež blokovať určité akcie v počítači. Preto sa často používa ako nástroj rodičovskej kontroly.

Pre každý účet v nastaveniach Real Spy Monitor si môžete vytvoriť vlastnú politiku zákazu, napríklad pre návštevu určitých stránok.

Bohužiaľ, kvôli absencii rozhrania v anglickom jazyku je ťažšie pochopiť fungovanie Real Spy Monitor, a to aj napriek grafickým miniatúram tlačidiel.

Program je tiež platený. Licencia stojí od 39,95 USD.

Funkcie Real Spy Monitor:

  • zachytenie stlačenia klávesov, obsahu schránky, systémových udalostí, webových stránok, okamžitých správ, pošty;
  • pracovať v poloskrytom režime (bez aktívneho okna, ale s procesom zobrazeným v správcovi úloh);
  • práca s viacerými účtami;
  • selektívne automatické spustenie pre rôzne účty.

Vo všeobecnosti sa mnohým používateľom páči Real Spy Monitor; nevýhody zahŕňajú vysoké náklady, chýbajúce rozhranie v ruskom jazyku a zobrazenie procesu v správcovi úloh.

Skutočný špión

Vývojári umiestňujú Actual Spy ako keylogger (keylogger), hoci program dokáže viac než len zaznamenávať stlačenia klávesov.

Monitoruje obsah schránky, robí snímky obrazovky, monitoruje návštevy stránok a ďalšie veci, ktoré sú zahrnuté v hlavnej skupine špiónov, ktoré sme skúmali.

Po nainštalovaní vytvorí program Actual Spy v ponuke Štart odkaz, aby si ho mohol všimnúť používateľ. Spustenie prebieha aj otvorene - na skrytie okna programu musíte stlačiť určité klávesy.

Aktuálne schopnosti Spy sa príliš nelíšia od schopností jeho konkurentov. Medzi nedostatky používatelia poznamenali, že správne zaznamenáva stlačenie klávesov iba v anglickom rozložení.

SpyGo

SpyGo - špionážna súprava pre domáce použitie. Dá sa použiť aj v kanceláriách na monitorovanie zamestnancov.

Ak chcete spustiť monitorovanie, stačí kliknúť na tlačidlo „Štart“ v aplikácii SpyGo.

SpyGo je distribuovaný pod sharewarovou licenciou a stojí 990-2990 rubľov v závislosti od súboru funkcií.

IN skúšobné verzie Dĺžka sledovania je obmedzená na 20 minút denne a zasielanie správ na email a cez FTP.

Hlavné funkcie SpyGo:

  • monitorovanie stlačenia klávesov;
  • zaznamenávanie všetkých akcií v počítači (spúšťanie programov, operácie so súbormi atď.);
  • kontrola návštev webových zdrojov (história, vyhľadávacie dopyty, často navštevované stránky, dĺžka pobytu na stránke);
  • zaznamenávanie toho, čo sa deje na obrazovke;
  • uloženie obsahu schránky;
  • počúvanie prostredia (ak je tam mikrofón);
  • sledovanie systémových udalostí (časy zapnutia a vypnutia počítača, prestoje, pripojenie flash diskov, diskov a pod.).

Dôležité! Medzi nevýhody SpyGo patrí podľa používateľov fakt, že nepodporuje všetko Verzie systému Windows, pri odosielaní reportov často hádže chyby a je celkom ľahko demaskovateľný.

Práskač

Snitch – názov tohto programu sa prekladá ako „snitch“ a voči používateľovi je veľmi nepriateľský. Snitch špióni na počítačové aktivity. Funguje skrytý, nevyžaduje zložité nastavenia a má malý vplyv na výkon systému.

Program je vydaný v jedinej verzii.

Vlastnosti a vlastnosti Snitch:

  • Monitorovanie klávesnice, schránky, systémových udalostí, surfovanie po webe a komunikácia v instant messengeroch;
  • zostavovanie súhrnných správ a grafov sledovaných udalostí;
  • nenáročná konfigurácia siete;
  • ochrana pred neoprávneným ukončením procesu programu;
  • dohľad sa vykonáva aj bez prístupu k sieti.

Medzi nedostatkami si môžete všimnúť konflikty s antivírusmi

Ako odhaliť špióna v počítači?

Nájsť spyware na počítači, ktorý sa navonok neprejavuje, je ťažké, ale nie nemožné.

Takže, napriek ich legitímnosti, aplikácie sme skontrolovali môžu byť rozpoznané špeciálnymi antivírusmi,„ušité“ na vyhľadávanie spywaru (trójske kone so špionážnymi funkciami), preto odporúčame pridať nainštalovaný program do zoznamu vylúčených takýchto antivírusov.

A ak nepotrebujete špióna odstrániť, ale potrebujete pred ním len zamaskovať svoje činy, môžete použiť nástroje proti špionáži, ktoré aj napriek tomu, že vás aktívne špehujú, zabránia zachytávaniu udalostí klávesnice a snímok obrazovky.

Potom sa vaša korešpondencia a heslá nedostanú do nesprávnych rúk.

Spyware je typ škodlivého softvéru, ktorý vykonáva určité akcie bez vedomia používateľa, ako je zobrazovanie reklám, zhromažďovanie dôverných informácií alebo vykonávanie zmien nastavení zariadenia. Ak rýchlosť vášho internetového pripojenia klesne, váš prehliadač sa spomalí alebo dôjde k inému neobvyklému správaniu, váš počítač môže byť infikovaný spywarom.

Kroky

Detekcia a odstránenie spywaru na vašom zariadení so systémom Android

    Poznajte príznaky spywaru. Ak rýchlosť vášho internetového pripojenia často klesá alebo váš smartfón dostáva zvláštne textové správy vrátane správ od neznámych ľudí, vaše zariadenie je s najväčšou pravdepodobnosťou infikované spywarom.

    • Spyware často generuje správy s náhodným súborom znakov alebo vás žiada o zadanie špecifického kódu.

  1. Skontrolujte, ako aplikácie využívajú internetový prenos. Otvorte aplikáciu Nastavenia a klepnite na Riadenie premávky. Prejdite nadol po obrazovke a zistite, koľko návštevnosti spotrebúvajú jednotlivé aplikácie. Spyware spravidla spotrebuje veľké množstvo návštevnosti.

    Vytvorte záložná kópiaúdajov. Pripojte svoj smartfón k počítaču pomocou kábla USB a potom ho presuňte do HDD dôležité súbory (napríklad fotografie alebo kontakty).

    • Pretože mobilné zariadenie a počítač používa rôzne operačné systémy, počítač nebude infikovaný.

  2. Otvorte aplikáciu Nastavenia a klepnite na Zálohovať a obnoviť. Otvorí sa obrazovka s niekoľkými možnosťami vrátane možnosti resetovania zariadenia na výrobné nastavenia.

    Kliknite na „Obnoviť továrenské nastavenia“. Táto možnosť sa nachádza v spodnej časti obrazovky Zálohovanie a resetovanie.

    Kliknite na položku Obnoviť nastavenia. Smartfón sa automaticky reštartuje a používateľské údaje a aplikácie vrátane spywaru sa vymažú.

    • Upozorňujeme, že obnovenie továrenských nastavení vymaže všetky údaje používateľa. Dôležité informácie si preto určite zálohujte.

    Používanie HijackThis (Windows)

    1. Stiahnite si a nainštalujte. Toto je nástroj, ktorý je určený na detekciu spywaru. Dvojitým kliknutím na inštalačný súbor ho spustíte. Po nainštalovaní tohto nástroja ho spustite.

      • Podobný softvér je Adaware alebo MalwareBytes.

    2. Kliknite na „Konfigurovať“. Toto tlačidlo sa nachádza v pravom dolnom rohu obrazovky v časti „Iné položky“. Otvoria sa nastavenia programu.

      • V nastaveniach si môžete niektoré funkcie zapnúť alebo vypnúť, napr. zálohovanie súbory. Ak pracujete s dôležitými súbormi alebo softvérom, odporúča sa vytvoriť zálohu. Záložná kópia má malú veľkosť; Navyše ho možno neskôr odstrániť (z priečinka, kde sú uložené zálohy).
      • Upozorňujeme, že funkcia „Urobiť zálohy pred opravou položiek“ je predvolene povolená.

    3. Kliknutím na „Späť“ sa vrátite do hlavnej ponuky. Toto tlačidlo nahrádza tlačidlo Config, keď je otvorené okno Settings.

      Kliknite na tlačidlo Skenovať. Toto tlačidlo sa nachádza v ľavom dolnom rohu obrazovky, kde sa zobrazí zoznam potenciálne nebezpečných súborov. Je dôležité poznamenať, že HijackThis rýchlo skontroluje najzraniteľnejšie uzly systému, takže nie všetky súbory uvedené v zozname budú škodlivé.

      Začiarknite políčko vedľa podozrivého súboru a kliknite na „Informácie o vybranej položke“. Otvorí sa okno s podrobnými informáciami o súbore a dôvodom, prečo bol zahrnutý do zadaného zoznamu. Po skontrolovaní súboru zatvorte okno.

      • Ako detailné informácie Na obrazovke sa zobrazí umiestnenie súboru, jeho možné použitie a odporúčaná akcia, ktorú treba so súborom vykonať.

    4. Kliknite na položku Opraviť začiarknuté. Toto tlačidlo sa nachádza v ľavom dolnom rohu obrazovky; Nástroj HijackThis buď obnoví alebo odstráni vybratý súbor (v závislosti od vybranej akcie).

      • Môžete vybrať niekoľko súborov naraz; Ak to chcete urobiť, začiarknite políčko vedľa každého z nich.
      • Pred vykonaním akejkoľvek akcie HijackThis vytvorí (v predvolenom nastavení) záložnú kópiu údajov, aby mal používateľ možnosť vrátiť späť vykonané zmeny.

    5. Obnovte svoje údaje zo zálohy. Ak chcete vrátiť späť všetky zmeny vykonané HijackThis, kliknite na „Konfigurovať“ v pravom dolnom rohu obrazovky a potom kliknite na „Zálohovať“. Zo zoznamu vyberte záložný súbor (jeho názov obsahuje dátum a čas vytvorenia) a potom kliknite na Obnoviť.

      • Zálohy zostanú zachované, kým ich neodstránite. To znamená, že môžete zavrieť HijackThis a obnoviť údaje neskôr.

    Používanie Netstat (Windows)

    1. Otvorte okno príkazového riadka. Netstat je vstavaný Pomôcka systému Windows, ktorý vám umožňuje odhaliť spyware a iné škodlivé súbory. Kliknite ⊞Vyhrajte+ R otvorte okno Spustiť a potom zadajte cmd. Príkazový riadok poskytuje interakciu s operačným systémom prostredníctvom textových príkazov.

      • Túto metódu použite, ak nechcete inštalovať ďalší softvér alebo chcete mať väčšiu kontrolu nad procesom odstraňovania škodlivého softvéru.

    2. Zadajte príkaz netstat -b a stlačte ↵Vstúpte . Zobrazí sa zoznam procesov, ktoré majú prístup na internet (môžu otvárať porty alebo používať internetové pripojenie).

      • V tomto tíme operátor -b znamená „binárny kód“. To znamená, že na obrazovke sa zobrazia aktívne „binárne súbory“ ( spustiteľné súbory) a ich spojenia.

    3. Kliknite Ctrl + Alt + Odstrániť . Otvorí sa Správca úloh systému Windows so zoznamom všetkých aktívnych procesov. Prejdite nadol v zozname a vyhľadajte škodlivý proces, ktorý ste zistili pomocou príkazového riadka.

      Kliknite pravým tlačidlom myši na názov procesu a z ponuky vyberte možnosť „Otvoriť umiestnenie úložiska súborov“. Otvorí sa priečinok so škodlivým súborom.

      Kliknite pravým tlačidlom myši na súbor a z ponuky vyberte „Odstrániť“.Škodlivý súbor bude odoslaný do koša, ktorý zabraňuje spusteniu procesov.

      • Ak sa otvorí okno s upozornením, že súbor nemožno odstrániť, pretože sa používa, vráťte sa do okna Správca úloh, zvýraznite proces a kliknite na položku Ukončiť proces. Proces bude dokončený a príslušný súbor môžete odstrániť.
      • Ak ste odstránili nesprávny súbor, dvakrát kliknite na Kôš, aby ste ho otvorili, a potom ho pretiahnutím z Koša obnovte.

    4. Kliknite pravým tlačidlom myši na kôš a z ponuky vyberte možnosť Vyprázdniť. Týmto sa súbor natrvalo odstráni.

    Používanie terminálu (Mac OS X)

      Otvorte terminál. V termináli môžete spustiť utilitu, ktorá zistí spyware (ak, samozrejme, nejaký existuje). Kliknite na "Aplikácie" - "Pomôcky" a dvakrát kliknite na "Terminál". Terminál zabezpečuje interakciu s operačným systémom prostredníctvom textových príkazov.

      • Ikonu terminálu nájdete v Launchpade.

    1. Zadajte príkaz sudo lsof -i | grep POČÚVAŤ a stlačte ⏎ Návrat . Zobrazí sa zoznam aktívnych procesov a informácie o ich aktivite v sieti.

      • Tím sudo udeľuje root prístup k následnému príkazu, to znamená, že vám umožňuje prezerať systémové súbory.
      • lsof je skratka pre "zoznam otvorených súborov" otvorené súbory). To znamená, že tento príkaz vám umožňuje zobraziť spustené procesy.
      • Operátor -i označuje, že zoznam aktívnych procesov by mal byť sprevádzaný informáciami o ich sieťovej aktivite, pretože spyware sa pripája na internet, aby komunikoval s externými zdrojmi.
      • grep POČÚVAŤ– tento príkaz vyberá procesy, ktoré otvárajú určité porty (takto funguje spyware).

    2. Zadajte heslo správcu a kliknite ⏎ Návrat . Toto si tím vyžaduje sudo. Upozorňujeme, že počas zadávania hesla sa v termináli nezobrazí.

    3. Zistite, ktoré procesy sú škodlivé. Ak nepoznáte názov procesu alebo otvára port, je to s najväčšou pravdepodobnosťou malvér. Ak si nie ste istí konkrétnym procesom alebo portom, vyhľadajte názov procesu na internete. S najväčšou pravdepodobnosťou sa iní používatelia už stretli s neobvyklými procesmi a zanechali recenzie o ich povahe (škodlivé alebo neškodné). Ak ste si istí, že proces je škodlivý, odstráňte súbor, ktorý spúšťa proces.

      • Ak ste stále nezistili povahu procesu, je lepšie neodstrániť príslušný súbor, pretože to môže viesť k zlyhaniu niektorého programu.
      • rm– skratka pre „odstrániť“.
      • Uistite sa, že toto je súbor, ktorý chcete odstrániť. Upozorňujeme, že súbor bude natrvalo odstránený. Preto odporúčame, aby ste si vopred vytvorili záložnú kópiu. Otvorte ponuku Apple a kliknite Systémové nastavenia" - "Stroj času" - "Záloha".
    • Ak pomôcka HijackThis vrátila príliš veľký zoznam podozrivých súborov, kliknutím na „Uložiť denník“ vytvorte textový súbor s výsledkami a uverejnite ich na tomto fóre. Možno ostatní používatelia odporučia, čo robiť s týmto alebo tým súborom.
    • Porty 80 a 443 používa mnoho dôveryhodných programov na prístup k sieti. Samozrejme, spyware môže využívať tieto porty, ale je to nepravdepodobné, čo znamená, že spyware otvorí ďalšie porty.
    • Keď zistíte a odstránite spyware, zmeňte heslá pre každý účet, do ktorého sa prihlásite na svojom počítači. Je lepšie byť v bezpečí, ako ľutovať.
    • Niektoré mobilné aplikácie, ktoré tvrdia, že zisťujú a odstraňujú spyware na zariadeniach so systémom Android, sú v skutočnosti nespoľahlivé alebo dokonca podvodné. Najlepšia cesta Vyčistenie smartfónu od spywaru znamená návrat k továrenským nastaveniam.
    • Obnovenie továrenských nastavení je tiež efektívnym spôsobom odstránenie spyware na iPhone, ale ak nemáte root prístup systémové súbory, spyware s najväčšou pravdepodobnosťou nebude schopný preniknúť do iOS.

    Varovania

    • Pri odstraňovaní neznámych súborov buďte opatrní. Odstránenie súboru z priečinka System (v systéme Windows) môže spôsobiť poškodenie operačný systém a následnej reinštalácii Windowsu.
    • Rovnako buďte opatrní pri odstraňovaní súborov pomocou terminálu v systéme Mac OS X. Ak si myslíte, že ste našli škodlivý proces, najprv si o ňom prečítajte na internete.


Populárne v kategórii:
Ako vytvoriť karaoke klip na počítači?
Ako vytvoriť karaoke klip na počítači?
čítať
Pre hru je potrebná aplikácia Origin, ale nie je nainštalovaná. FIFA 16 vyžaduje Origin.
Na hranie je potrebná aplikácia Origin, ale nie je nainštalovaná FIFA...
čítať
Registrácia osobnej stránky na sociálnej sieti Facebook
Registrácia osobnej stránky na sociálnej sieti Facebook
čítať
Ako spustiť jednoduché skenovanie Nmap Nmap
Ako spustiť jednoduché skenovanie Nmap Nmap
čítať

Najnovšie články
Ako otočiť obrázok o niekoľko stupňov...
čítať
Zakázanie reklamy v prehliadači Yandex Kde...
čítať
Riešenie problémov s pripojením Wi-Fi na...
čítať
Zmeňte heslo v profile Windows 10
čítať
Pokyny na nastavenie bezdrôtových smerovačov...
čítať
Ako si vybrať pevný disk a ktorý je lepšie kúpiť...
čítať
Meizu pre figuríny. Hovory a adresár....
čítať
Stiahnite si program PDFMaster
čítať
Hore