Spyware pe computer. Spyware pentru computer. Tipuri de spyware

Controlul activității echipamentelor de calcul îi ajută pe liderii organizației să stabilească pe deplin eficiența operațională. Același lucru este valabil și pentru controlul părinților asupra propriilor copii în timpul absenței lor de acasă. Pentru aceasta, sunt speciale spyware pentru computer, care poate arăta cu cine și la ce oră a fost efectuată corespondența, ce pagini de internet au fost introduse etc.

Acest software nu are nicio legătură cu troienii, deoarece aceste utilitare sunt instalate de proprietarii de calculatoare și de administratorii de sistem pe cont propriu și nu fac rău. Pe de altă parte, troienii reduc semnificativ performanța computerului, fură date, iar distribuitorii săi devin automat infractori, ceea ce poate duce și la răspunderea penală. De regulă, angajații companiei sunt conștienți de programele de control instalate. Dar, uneori, există cazuri în care managerul nu face acest lucru pentru a-și face o idee despre persoană: este responsabil, transferă date comerciale către terți etc.
Să aruncăm o privire asupra câtorva programe spyware de pe computer care monitorizează vizitele pe pagină, mesajele și multe altele.

Se referă la utilitățile universale care pot monitoriza acțiunile unui computer la distanță. Deja în etapa de instalare, programul va fi ascuns de ochii curioși. Este aproape imposibil de calculat și dezactivat, chiar și atunci când vizualizați procesele și rulați aplicații în managerul de activități. Având doar drepturi de administrator, acesta va apărea sub formă de comenzi rapide și grupuri de lucru în locurile corespunzătoare (meniul Start, task manager, foldere cu aplicații instalate etc.).

Funcționalitate NeoSpy:

• controlul tastării pe tastatură;
• navigarea pe paginile de internet vizitate;
• vizualizarea acțiunilor utilizatorului în timp real;
• capturi de ecran ale desktopului, precum și instantanee de pe camera web (dacă sunt instalate);
  controlul timpului de inactivitate;
• definirea echipamentului care a fost conectat la computer (unități flash, hard diskuri externe etc.);
• urmărirea documentelor care au fost tipărite;
• indicați locația computerului în acest moment.

Acestea sunt doar câteva dintre posibilități, dar oferă o idee că NeoSpy are la dispoziție multe caracteristici care vor oferi un control complet asupra echipamentelor de calcul de la distanță.

Real Spy Monitor are multe instrumente capabile de monitorizare. De regulă, părinții îl folosesc pentru a-și controla copiii, deoarece acest utilitar are instrumente care vă permit să interzice anumite acțiuni (inclusiv vizitarea anumitor pagini, lansarea de jocuri etc.). De asemenea, în Real Spy Monitor puteți configura fiecare profil de utilizator separat. Și, deși interfața este în limba engleză, este intuitivă și nu va cauza probleme atunci când utilizați acest program.

Un dezavantaj semnificativ al acestui utilitar este faptul că nu este gratuit. Pentru a-l utiliza, va trebui să achitați aproximativ 40 USD.

Pe lângă aplicațiile luate în considerare, există și altele (SpyGo, Snitch etc.), care au toate instrumentele de bază pentru asigurarea controlului asupra unui computer.

Cum pot găsi spyware instalat pe computerul meu?

Aceste programe nu sunt ușor de găsit. O modalitate ar fi să vă verificați sistemul, care poate recunoaște utilitarul spyware ca malware. Dar acest lucru este posibil numai dacă administratorul de sistem nu l-a inclus în excepțiile antivirus. Dar, din nou, examinarea excepțiilor poate arăta că un program similar este prezent pe acest computer.

Ca un contrabalans al acestui software, unii angajați folosesc utilități terțe care împiedică trimiterea mesajelor către administrator sau manager. Acest lucru este necesar pentru acei oameni care categoric nu doresc ca munca lor pe computer să fie controlată complet.

În contact cu

Cu ajutorul unor utilitare speciale, spyware, puteți monitoriza acțiunile angajaților în timpul programului de lucru sau ale copiilor în absența dumneavoastră. Folosesc programe spion în afaceri și birouri, acasă pentru a-și verifica copiii sau soții. Utilizatorul nu va observa un astfel de utilitar, dar îi veți vedea toată activitatea. Un spion pentru un computer va arăta cu cine trimite mesaje text, ce site-uri este, cu cine este prieten.
Spyware-ul nu are nicio legătură cu calul troian. Primele utilitare sunt instalate pe computer de către administratorul de sistem și sunt autorizate, în timp ce al doilea pare nelegitim, acționează în secret și provoacă daune. Dacă vă este frică de intruși, știți că aceștia vă pot monitoriza acțiunile folosind software legitim.

De cele mai multe ori, de exemplu, în întreprinderi, angajații nu știu că utilitățile speciale își monitorizează navigarea pe internet. Dar există excepții: angajații sunt avertizați cu privire la monitorizarea lor.

NeoSpy

Spionul universal este funcțional și este destinat unei game largi de utilizatori: poate fi instalat atât în \u200b\u200bîntreprindere, cât și acasă.

Există trei versiuni ale spyware-ului NeoSpy: două plătite cu funcții diferite și una gratuită. Pentru a treia versiune, puteți alege chiar un mod de urmărire ascuns. Singura limitare din programul gratuit este analiza raportului.

NeoSpy poate face următoarele:

• urmăriți tastatura;
• controlul navigării pe internet;
• urmăriți monitorul utilizatorului online și afișați rezultatele pe alt computer sau dispozitiv mobil;
• creați și salvați imagini de pe ecran și webcam;
• monitorizați pornirea / oprirea computerului, durata timpului de nefuncționare, utilizarea discurilor și a unităților flash;
• copiați informații din stocarea intermediară (tampon);
• colectează și analizează date statistice;
• salvați informații despre documentele care sunt trimise pentru imprimare sau copiate pe discuri și unități flash;
• monitorizează programele de mesaje text și salvează apelurile Skype;
• raportați locația laptopului (folosind o rețea fără fir).

Monitor spion real

În Real Spy Monitor, puteți crea mai multe conturi și le puteți gestiona în moduri diferite. De exemplu, interzice unele servicii de Internet pentru primul cont și altele pentru al doilea. Interfața cu utilizatorul se bazează pe miniaturi grafice și, în ciuda lipsei de suport pentru limba rusă, este ușor de configurat acest spyware. Nu există nicio versiune gratuită în acest utilitar. Pentru a folosi un spion, va trebui să plătiți aproximativ 40 USD.

Real Spy Monitor face următoarele:

• interceptarea evenimentelor de apăsare a tastelor, informații din stocarea intermediară, activare / dezactivare și durata de nefuncționare a computerului, monitorizarea navigării, poștă și alte mesaje;
• lucrați cu mai multe conturi care pot fi configurate în moduri diferite;
• monitorizează acțiunile utilizatorului într-un mod semi-ascuns (spionul este afișat în manager, dar nu are o fereastră activă);
• rulați selectiv împreună cu pornirea sistemului pentru diferite conturi.

SpyGo

SpyGo spy poate face următoarele:

• interceptarea evenimentelor de apăsare a tastelor;
• controlați navigarea în rețea prin analizarea datelor despre resurse, interogări în motoarele de căutare, timpul petrecut pe site, istoric;
• înregistrează tot ceea ce face utilizatorul cu programe, fișiere, monitorizează instalările și dezinstalările aplicațiilor;
• înregistrați tot ce se întâmplă pe ecran;
• interceptarea informațiilor din stocarea intermediară;
• monitorizați pornirea / oprirea și durata timpului de nefuncționare a computerului, pentru suporturi amovibile;
• ascultați conversațiile dintr-un apartament sau birou (este necesară conectarea la microfon).

Snitch

Utilitarul Snitch poate face următoarele:

• interceptați evenimente de apăsare a tastelor, informații din stocarea intermediară, monitorizați pornirea / oprirea pornirii și durata de nefuncționare a computerului, precum și navigarea în rețea, mesajele text „citite”;
• controlează procesele de aplicare, protejând împotriva acțiunilor intrușilor, de exemplu, încetarea forțată;
• monitorizează acțiunile utilizatorilor chiar dacă computerul nu este conectat la Internet;
• analizează evenimente și creează rapoarte și grafice detaliate;
• nu necesită setări specifice de rețea.

Cum să detectezi un spion pe computer?

Puteți înșela un utilitar spyware folosind instrumente speciale de protecție. Acestea împiedică spionul să intercepteze evenimente de apăsare a tastelor și capturi de ecran, deși continuă să monitorizeze activ activitatea. Este deosebit de important pentru angajații întreprinderilor care nu doresc ca persoanele din afară să știe despre informațiile lor confidențiale (parole, mesaje).

Biblioteca noastră de exemple de detectare și neutralizare a spyware-ului a acumulat deja o mulțime de articole și am decis să clasificăm acest material.
Clasificarea se bazează pe evaluarea subiectivă a tehnicienilor noștri de laborator. Deoarece intenționăm să testăm în continuare programe spyware populare în viitor, credem că această clasificare va ajuta utilizatorii și vizitatorii site-ului nostru COVERT să înțeleagă mai bine locul fiecărui spyware în mozaicul amenințărilor moderne.

Oferim fiecărui spion trei ratinguri:
Primul este designul și funcționalitatea... Cu cât scorul este mai mare, cu atât programul oferă mai multe oportunități pentru furtul de date și urmărirea utilizatorilor.
Al doilea este secretul în cadrul sistemului... Cât de dificil poate fi să îl detectezi pe un computer. Cu cât scorul este mai mare, cu atât programul se ascunde mai bine.
În al treilea rând - evaluează protecția unui spion împotriva antispyware și dificultatea de neutralizare a acestuia... Cu cât scorul este mai mare, cu atât programul se agață de existența sa pe computer și cu atât mai mulți pași trebuie parcurși pentru a-l elimina complet. Unele programe nu pot fi eliminate prin simpla ștergere a fișierului de pe disc.

- RLM: 5/5/4

Spion VkurSe pentru monitorizarea secretă a tuturor acțiunilor utilizatorilor de pe computer și trimiterea datelor colectate la un server special. Oferă posibilitatea de a monitoriza ascuns computerul online, face capturi de ecran ale ecranului, interceptează introducerea tastaturii, clipboard etc.

- RLM: 01/01/0

Windows Spy Keylogger este un exemplu destul de clasic de keylogger - captează toate intrările tastaturii și le salvează în fișiere jurnal. Are un mod invizibil, practic nu consumă resursele sistemului de operare, este ușor de instalat și poate fi instalat pe un computer fără drepturi de administrator.

- RLM: 3/6/1

Spytector funcționează pe furiș pe un computer, salvează parolele introduse în browserele și mesagerii Internet Explorer, Google Chrome, Opera, FireFox, Safari, Outlook, GoogleTalk, Windows Live Messenger și alte aplicații. Keylogger-ul poate intercepta chat-uri întregi în mesageri instant populari - MSN Messenger, Yahoo Messenger, ICQ, AIM. Informațiile interceptate sunt criptate de Spytector Keylogger și trimise prin e-mail sau către un server FTP.

- RLM: 8/3/2

JETLOGGER vă permite să monitorizați activitatea computerului utilizatorului, colectează informații despre programele care rulează, site-urile vizitate și combinațiile de chei utilizate, structurează datele primite și le afișează sub formă de diagrame și grafice. Puteți activa crearea automată a capturilor de ecran la intervale regulate. Ascunde faptul de a colecta informații despre activitatea de pe dispozitiv.

- RLM: 4/0/1

Yaware.TimeTracker este un sistem de urmărire a orelor de lucru și de evaluare a eficienței angajaților la computer.

- RLM: 5/2/3

Award Keylogger este un popular program spyware care este descris pe multe site-uri ca un instrument puternic de urmărire în timp real, cu funcționalități bogate. Dar nu am putut vedea toate funcționalitățile enumerate, deși am testat cea mai recentă versiune complet funcțională. Programul sa dovedit a fi cu mult mai bun decât spionul mediu.

- RLM: 5/0/0

Real Spy Monitor este conceput pentru a urmări activitatea de pe computer și vă permite să salvați informații despre programele care rulează, să deschideți fișiere și ferestre, să faceți capturi de ecran, să monitorizați ce site-uri sunt vizitate de utilizatori, să interceptați și să salvați tastatura.

- RLM: 5/1/1

LightLogger - are un set destul de standard de funcții - urmărește site-urile vizitate, face capturi de ecran la o anumită frecvență, interceptează introducerea tastaturii în aplicații, browsere și e-mail, își amintește toate programele care rulează, copiază conținutul bufferului sistemului.

- RLM: 01.07.07

REFOG Personal Monitor va oferi control complet asupra sistemului, înregistrează orice apăsare de tastă. În plus, face periodic capturi de ecran, astfel încât observatorul să aibă o imagine completă a ceea ce se întâmplă pe computer. Toate rapoartele sunt trimise la e-mailul specificat. Munca spionului este invizibilă pe computer: el nu se suplinie și consumă foarte puține resurse de sistem.

- RLM: 5/3/3

TheRat poate fi instalat pe un computer folosind ingineria socială. În plus față de funcțiile tradiționale de keylogger, programul poate monitoriza acțiunile din ferestrele aplicației și poate răspunde la cuvinte, precum și să facă capturi de ecran de fiecare dată când apăsați tasta Enter. Caracteristica unui keylogger este lucrul pe principiul virușilor neîncorporați.

- RLM: 6/2/1

Snitch colectează date despre activitatea utilizatorilor și le transmite către serverul său, de la care acestea sunt deja trimise la modulul de control și afișate în interfața sa.

- RLM: 2/0/0

Hide Trace este un reprezentant tipic al capturilor de ecran, care monitorizează acțiunile utilizatorilor, creând un raport detaliat al ferestrelor deschise, realizând capturi de ecran.

- RLM: 6/8/6

WebWatcher înregistrează toată activitatea care se desfășoară pe computer: e-mailuri, mesaje messenger, informații despre site-urile vizitate, activitate pe rețelele Facebook / MySpace și tot ceea ce utilizatorii tastează în timp real. Captează capturi de ecran și urmărește toate căutările. Toate informațiile colectate sunt trimise către servere speciale, unde observatorul poate vizualiza de la distanță rezultatele supravegherii.

- RLM: 6/0/2

Serverul de control de la distanță Mini DameWare vă permite să conectați și să controlați mașinile la distanță prin Internet sau o rețea locală. Poate ascunde, imperceptibil pentru observat, toate acțiunile sale.

— RLM: 7/2/2

Kickidler - Programul are funcționalități bune, dar este ușor de detectat și eliminat. Există o funcție de blocare a intrării pe platforma securizată COVERT, care este ușor ocolită prin intermediul unui mascher.

- RLM: 01.03.03

Total Spy - interfața este extrem de simplă, programul este mic și nu afectează performanța sistemului. Dar funcționalitatea din program este doar de bază.

- RLM: 8/7/5

PC Pandora- se ascunde în sistem și controlează întregul computer și traficul pe Internet. Face capturi de ecran, primește introducerea tastaturii, acțiuni pe site-urile web vizitate, e-mailuri, mesaje instantanee de la mesageri instant și multe altele colectează informații despre munca utilizatorului. Programul nu are un folder în care își stochează datele. Totul este încărcat în sistemul de operare și fiecare nouă instalare pe același computer sau pe alt computer se face cu nume de fișiere noi.

- RLM: 5/7/4

Micro Keylogger - un program de spionaj bine ascuns, care nu este vizibil în meniul Start, în bara de activități, în programele panoului de control, în lista de procese, în lista de pornire Msconfig și în alte locuri de pe computer unde este posibilă monitorizarea aplicațiilor care rulează. Nu prezintă semne de prezență și nu afectează performanța sistemului; trimite în secret un raport către un server de e-mail sau FTP. Activitatea sa se desfășoară prin DLL-uri.

- RLM: 4/0/0

Expert Home - un program multifuncțional pentru supraveghere ascunsă și înregistrare detaliată a tuturor acțiunilor efectuate pe un computer cu o funcție de urmărire la distanță, care vă permite să vizualizați rapoarte și capturi de ecran oriunde, de pe orice dispozitiv, cu acces la Internet.

- RLM: 7/0/0

Monitorizează un computer la distanță în timp real, face poze utilizatorului de pe camera web a computerului, înregistrează sunete în camera în care este instalat computerul, monitorizează sistemul de fișiere, descarcă de la distanță fișiere, monitorizează și șterge procesele de sistem și alte funcții standard de spyware.

- RLM: 5/1/1

Sistemul de supraveghere Pro oferă tot ce aveți nevoie pentru a vă monitoriza computerul în modul stealth. Utilitarul înregistrează introducerea textului, mesajele instantanee, aplicațiile utilizate și site-urile vizitate și, de asemenea, face capturi de ecran la un interval de timp specificat sau după eveniment.

RLM: 3/0/0

KidLogger PRO, acesta este un keylogger open source care poate înregistra sunet de la un microfon, poate face capturi de ecran. Livrarea jurnalelor / capturilor de ecran este posibilă prin poștă sau pe site-ul web al producătorului, unde acestea pot fi deja vizualizate. De asemenea, poate stoca jurnalele cu capturi de ecran la nivel local.

- RLM: 7/0/0

Sistem de manipulare la distanță - monitorizare și control de la distanță, vă permite să vă conectați la un computer la distanță și să îl controlați ca și cum ați fi așezat direct în fața ecranului său.

- RLM: 6/2/1

Spy NeoSpy - un program de urmărire a computerului, vă permite să efectuați o monitorizare ascunsă a sistemului. Urmărește toate acțiunile efectuate de utilizatori pe ecranul monitorului, prin Internet de pe computer, smartphone și tabletă.

- RLM: 5/5/3

SoftActivity Keylogger monitorizează și înregistrează toate activitățile utilizatorilor pe computer.
Funcționează pe furiș și neobservat chiar și pentru utilizatorii pricepuți, nici un proces în managerul de activități, nici un fișier nu poate fi văzut în sistem.
Utilitarul de configurare și opțiunea de dezinstalare sunt protejate prin parolă.

- RLM: 01/04/0

Snooper este un spion audio conceput pentru a înregistra sunete care sunt preluate de un microfon conectat la un computer, nu apare în tavă în modul de înregistrare și nu este vizibil în lista de procese din managerul de activități Windows. Atâta timp cât microfonul nu captează sunete, spionul rămâne în modul de repaus.

- RLM 5/0/0

Cel mai bun KeyLogger este un program care vă permite să aveți întotdeauna control complet asupra computerului.
Programul vă permite să citiți întregul istoric al acțiunilor de pe computer în absența dvs.
Cu acest program, puteți vizualiza jurnalele de chat, precum și e-mailurile și puteți vedea ce site-uri a vizitat utilizatorul.

- RLM: 5/1/1

SpyAgent este un program pentru control complet asupra acțiunilor utilizatorilor. Monitorizează performanța sistemului, inclusiv înregistrarea apăsărilor de taste, rularea programelor, deschiderea fișierelor și multe altele. Vă permite să înregistrați toate activitățile online - FTP, HTTP, POP3, Chat și alte comunicații TCP / UDP, inclusiv site-uri web vizitate. Face capturi de ecran, trimite datele colectate la e-mailul specificat, este posibil să controlați de la distanță programul.

- RLM: 02.06.02

Ardamax Keylogger - face capturi de ecran, interceptează clipboard-uri și apăsări de taste de pe tastatură. Spionul are un mod ascuns și nu este vizibil în task manager. Programul creează un jurnal al tuturor acțiunilor pentru o analiză ulterioară.

- RLM: 01.08.08

Spyrix Personal Monitor vă permite să efectuați un control ascuns asupra oricărei activități de pe computerul dvs. - pe rețelele sociale (VKontakte, Odnoklassniki, Facebook etc.), chat și e-mail, vizite pe site și interogări în motoarele de căutare (Yandex, Google). Spyrix Personal Monitor este conceput pentru monitorizarea centralizată a tuturor activităților utilizatorilor.

- RLM: 2/6/6

All In One Keylogger înregistrează toate apăsările de taste, inclusiv caractere specifice limbii, conversații și mesaje de conversație, parole, e-mailuri, informații din clipboard, sunete de microfon, capturi de ecran, activități pe Internet. Spionul nu apare în procesele care rulează.

- RLM: 8/6/7

Mipko Personal Monitor - monitorizează activitatea de pe computer, monitorizează ce site-uri sunt vizitate pe Internet, salvează toate acțiunile utilizatorului pe hard disk - tastele apăsate, site-urile vizitate, lansarea aplicațiilor, capturi de ecran. Când lucrați în modul ascuns, nu este vizibil de instrumentele de sistem standard și nu este afișat în lista de procese. Funcționează absolut imperceptibil, ca unul invizibil, este prietenos cu antivirusurile și în 95% din cazuri rămâne nedetectat.

- RLM: 01.03.03

Keylogger Remote este capabil să intercepteze apăsările de taste și textul copiat din orice aplicație. De asemenea, poate înregistra numele aplicațiilor care rulează, site-urile vizitate, pot face capturi de ecran într-o anumită perioadă de timp. Spionul operează în modul stealth și nu poate fi accesat. Există o funcție de monitorizare la distanță și trimiterea rapoartelor zilnice prin e-mail.

- RLM: 01.07.07

SpyGo este un pachet software pentru monitorizarea secretă și urmărirea activității utilizatorilor pe un computer. Este controlat de la distanță și permite monitorizarea în timp real. Funcționează în modul ascuns și rămâne invizibil în timpul monitorizării.

- RLM: 01.03.03

Agentul ascuns Actual Spy este capabil să monitorizeze toate evenimentele care apar în sistem: interceptarea tuturor apăsărilor de taste, determinarea registrului și aspectul rusesc, realizarea de capturi de ecran (capturi de ecran), amintirea lansării și închiderii programelor, monitorizarea conținutului clipboard-ului, înregistrarea conexiunilor la Internet, înregistrați site-urile vizitate și multe altele.

- RLM: 5/1/1

Elite Keylogger - conceput pentru monitorizarea secretă a tuturor tipurilor de activități ale utilizatorilor. Capabilitățile keyloggerului includ urmărirea tuturor tipurilor de corespondență de la ICQ la e-mail, site-uri web vizitate de utilizatori, parole tastate și programe utilizate. Spionul generează capturi de ecran ale ecranului de lucru al utilizatorului. Poate trimite un raport despre acțiunile utilizatorilor către un e-mail după o anumită perioadă de timp fixată.

- RLM: 6/0/2

Folosind utilitarul Power Spy, puteți face capturi de ecran de la ecran la intervale regulate, puteți înregistra linii de tastatură și vizitați pagini de internet. De asemenea, puteți vizualiza mesajele de poștă electronică citite cu Microsoft Outlook și Microsoft Outlook Express și documentele deschise în Word și Notepad. Programul, conform parametrilor specificați, trimite un raport către e-mail sau îl scrie într-un fișier jurnal ascuns.

- RLM: 5/5/5

Pachetul software STAKH @ NOVETS este conceput pentru a monitoriza rețeaua de calculatoare a întreprinderii. Ea oferă informații complete despre fiecare angajat. Monitorizarea personalului companiei poate fi efectuată într-un mod complet ascuns.

- RLM: 6/0/3

StaffCop monitorizează programele, aplicațiile și site-urile web care rulează pe computerele de lucru. Interceptează mesaje în ICQ, Skype, e-mail și alți mesageri. Face capturi de ecran ale ecranului monitorului, înregistrează apăsări de taste și multe altele, care este inclus în conceptul de „control al computerului”.

(KGB) - RLM: 01.07.07

KGB SPY este unul dintre cele mai populare programe concepute pentru a spiona utilizatorii de computere personale. Acesta interceptează și salvează un jurnal detaliat al acțiunilor utilizatorului pe hard disk, face capturi de ecran ale ecranului, înregistrează lansarea software-ului etc.

- RLM: 01/01/0

Punto Switcher este conceput pentru a schimba automat aspectele tastaturii de pe computer. În același timp, poate fi folosit ca keylogger dacă se fac anumite modificări de configurație.

Chiar și începătorii care abia încep să stăpânească elementele de bază ale cunoștințelor informatice sunt probabil familiarizați cu conceptul de virus computerizat.

Spyware - spyware rău intenționat pentru computer - NU este un virus obișnuit, este un tip separat de intervenție ilegală în sistemul informatic al utilizatorului.

Și majoritatea produselor antivirus conțin secțiuni software separate pentru lucrul cu spyware.

Care este diferența dintre spyware-ul Spyware și virușii de computer obișnuiți - de exemplu, de la troieni sau viermi de rețea?

Un virus informatic afectează de obicei sistemul de operare, software-ul și datele utilizatorului. Acest lucru, în general, este ceea ce face Spyware diferit.

Spre deosebire de viruși, programele spyware pentru computerul dvs. nu dăunează - nici sistemului, nici programelor, nici fișierelor utilizatorului. Cu toate acestea, un utilizator, dacă este instalat un spyware pe computerul său, este puțin probabil să poată conta pe performanța maximă a mașinii sale - Spyware folosește o anumită cantitate, iar acest lucru poate cauza adesea computerul să înghețe și să încetinească.

Dar aceasta este latura tehnică a spyware-ului, care este esența spyware-ului?

Computer spyware - ce este?

Sarcina programelor spyware, după cum puteți vedea din nume, este de a colecta periodic informații despre utilizatori:

• acesta și conținutul hard diskului,
• și o listă a site-urilor de internet vizitate,
• și contacte de e-mail,
• și alte informații cu caracter personal care pot fi utilizate în anumite scopuri comerciale, din păcate, deseori în detrimentul proprietarului acestor informații.

Toate informațiile colectate de spyware sunt trimise celor care le creează - dezvoltatorilor de spyware. Aceasta poate fi adresa lor de e-mail, un server de internet sau orice alt spațiu de pe internet unde vor fi stocate informațiile colectate de spyware, în așteptarea proprietarului acestuia.

În majoritatea cazurilor, utilizatorii nu știu că sunt monitorizați - spyware-ul tinde să rămână neobservat, deoarece dezvoltatorii săi au interesul să obțină informațiile de care au nevoie în timp.

Se pune întrebarea - de ce sunt necesare astfel de informații de către dezvoltatorii de programe spion? Informațiile sunt utilizate în diverse scopuri - pot fi o colecție inofensivă de informații pentru statistici privind traficul site-ului web, dar poate fi, de asemenea, o colecție de date în scopul furtului de bani de pe cardurile de credit și portofelele electronice.

Cum pot intra spyware în computerul dvs.?

Cel mai adesea acest lucru se întâmplă în timpul instalării de aplicații terțe pe sistem.

De exemplu, ați găsit un program gratuit pe Internet și este instalat implicit numai cu spyware-ul încorporat. Mai mult, dacă modulul dvs. antivirus detectează și elimină spyware-ul, programul principal nu va porni.

Când instalați aplicații de la terți, aveți nevoie de atenție maximă, de multe ori programele spion pătrund în computer după ce faceți clic pe „OK” la cererea din fereastra expertului de instalare.

O altă modalitate prin care astfel de programe pot intra în sistem este direct de pe Internet.

Sistemul de operare este protejat de acestea printr-un firewall - un tampon în care sunt blocate încercările de infiltrare a programelor spyware. Paravanul de protecție este încorporat în Windows, este activat atunci când nu există antivirus pe computer. Pachetele antivirus, printre alte utilități, au de obicei propriul lor firewall.

Să luăm în considerare mai jos cele mai comune tipuri de spyware.

Tipuri de spyware

1. Loggers cheie

Loggerii cheie sunt probabil cele mai periculoase programe spyware folosite de infractorii cibernetici pentru a obține coduri PIN, parole, autentificări și alte date confidențiale necesare pentru accesarea cardurilor de credit, a conturilor electronice (inclusiv bancare), precum și a altor utilizatori Conturi de internet.

Loggerii cheie pot viza, de asemenea, alte informații clasificate, corespondența utilizatorului - tot ceea ce escrocii pot folosi în propriile lor scopuri egoiste.

Înregistratorii de chei sunt așa-numiții keylogger; ei colectează și trimit informații dezvoltatorului lor despre toate apăsările de taste de pe un anumit computer. Înregistratoarele de chei sunt fie prescrise de program (acestea sunt înregistrări de chei software), fie sunt conectate la computer ca un dispozitiv hardware suplimentar (înregistratoare de chei hardware).

Descoperi jurnal de chei hardwarecare este de obicei mai mic decât o cutie de chibrituri nu este dificil. Acest lucru se poate face cu ajutorul unei examinări externe a computerului: există dispozitive suspecte conectate la diferitele ieșiri ale unității de sistem?

Prezența unui logger de chei hardware poate fi văzută din analiza datelor din Managerul de dispozitive Windows. Există, de asemenea, programe speciale care diagnostichează toate componentele hardware ale computerului - de exemplu, SiSoftware Sandra sau AIDA64.

Detectați și neutralizați logger cheie software poate fi realizat prin rularea unor programe speciale precum Anti-Spyware. De obicei, acestea sunt incluse în pachetele antivirus ca utilitare separate. Dar Anti-Spyware poate fi instalat și rulat separat - de exemplu, Anti-keylogger.

Protecție 100% împotriva înregistrărilor de taste de la tastatură există cu greu. Cu toate acestea, aș recomanda în continuare să îl folosiți ca obicei atunci când introduceți parole, de exemplu, pentru a accesa.

2. Scanere de hard disk

Scannerele de hard disk sunt programe spion concepute pentru a examina conținutul hard disk-urilor de pe computerul unui utilizator.

Ce sunt interesate de scanerele de hard disk? Ce fișiere sunt stocate în foldere, ce programe sunt instalate - orice informații despre utilizator care ar putea fi utile pentru un dezvoltator de spyware.

Scanerele de pe hard disk trimit informațiile obținute proprietarului lor și, cu siguranță, el va fi încântat dacă rezultatele muncii sale vor fi încununate de succes - de exemplu, câteva fișiere TXT cu nume inspiratoare precum „Parolele mele”.

3. Spionează ecranul

Spionii de ecran sunt programe care colectează informații despre ceea ce face un utilizator pe un computer. La intervale specificate, astfel de spioni de ecran fac capturi de ecran, apoi le trimit la destinație - fie către dezvoltator, fie direct către client.

Dezvoltarea și implementarea spionilor de ecran, în majoritatea cazurilor, sunt ordonate de corporații - de exemplu, conducerea poate exercita astfel controlul asupra angajaților de la birou, revizuind periodic ceea ce face personalul în timpul programului de lucru.

4. Proxy spyware

„Proxy spyware” - un astfel de spyware, care pătrunde în computerele utilizatorilor, le transformă în servere proxy. Atacatorii se pot ascunde în spatele computerului victimei pentru acțiuni ilegale. Drept urmare, acesta din urmă va trebui să poarte răspunderea pentru faptă - proprietarul computerului pe care este instalat spyware-ul.

Un exemplu tipic al activității unui astfel de „spyware proxy” este trimiterea de spam de pe computerul victimei. Desigur, nimeni nu îl va urmări, dar problemele cu furnizorul sunt garantate.

5. Trimite spioni

Mail Spyware - Aceste programe de spionaj colectează informații despre contactele de e-mail ale unui utilizator.

Informațiile sunt de obicei colectate în agende, clienți de e-mail, organizatori și medii software similare. Apoi, toate aceste date sunt trimise dezvoltatorului de spyware și acesta le folosește pe toate pentru a trimite spam.

O altă funcție pe care spyware-ul o poate oferi este înlocuirea conținutului e-mailurilor.

Spionii prin e-mail inserează blocuri publicitare, linkuri și alte materiale destinate să atingă obiectivele dezvoltatorului în scrisorile utilizatorilor victime.

Vă puteți proteja de spyware?

După cum se spune, dacă există otravă, atunci există un antidot. Așa cum s-a menționat mai sus, pentru a contracara programele spyware de pe piața software-ului, sunt furnizate programe speciale de securitate, cum ar fi Anti-Spyware. Sarcina lor principală este să recunoască programele spion și să le blocheze munca.

Keylogger-ii sau spionii-cheie au existat încă de la începuturile computerelor. Sunt utilizate într-o mare varietate de domenii. De la aplicații de birou, când directorul dorește să știe tot ce fac angajații săi, până la programe spyware pe scară largă organizate de NSA americană.

Programele de urmărire vă permit să efectuați o gamă foarte largă de sarcini: să faceți capturi de ecran, să monitorizați prin intermediul unei camere web, să înregistrați sunetul de la un microfon, să determinați geolocalizarea unui laptop, să trimiteți rapoarte împreună cu fișiere de tipul specificat, să copiați istoricul browserului în cazul în care acesta este șters și multe alte lucruri.

Cuvântul keylogger în sine este un nume familiar, dar nu pe deplin corect. Primele utilitare care urmăresc utilizatorul PC-ului au înregistrat de fapt doar apăsări de taste și s-au comportat aproape ca niște programe obișnuite. Pe măsură ce s-au dezvoltat, au învățat să-și ascundă mai bine activitatea și să colecteze mult mai multe date despre acțiunile utilizatorului computerului.

Posibilitatea lansării ascunse le-a permis să fie clasificate drept „potențial rău intenționate” spre încântarea producătorilor de antivirus. Odată cu răspândirea internetului accesibil, keylogger-urile au acum funcții pentru trimiterea jurnalelor și a telecomenzii. Acest lucru a dat naștere clasificării lor ca troieni și uși din spate, motiv pentru care unii autori au abandonat lansarea actualizărilor, în timp ce alții au acceptat provocarea și au început să caute metode pentru a ocoli antivirusurile.

Primul keylogger a fost instalat de KGB în 1976 pe mașinile de scris IBM Selectric
la Ambasada și Consulatul american. A fost descoperit abia 8 ani mai târziu.

Astăzi, spyware-ul trebuie ascuns nu numai utilizatorului, ci și scanerelor antivirus. Îmbunătățirea tehnicilor de camuflaj a devenit un proces obligatoriu și continuu. Chiar și hackerii adevărați au avut rareori suficientă răbdare pentru asta, deoarece au scris keylogger-uri în principal pentru distracție. De exemplu, Ghost Spy, cel mai bun keylogger din vremea sa, și-a pierdut relevanța.

Majoritatea celorlalți dezvoltatori au început să vândă software mai simplu de control parental sub masca de keylogger-uri interesante. Acestea își maschează slab prezența în sistem și, pentru o funcționare normală, trebuie să le adăugați la excluderile antivirus și să creați reguli de firewall permisive.

Desigur, controlul parental, interceptarea parolelor și urmărirea utilizatorilor sunt departe de singurul scop al acestor programe. Pot exista multe cazuri de utilizare: unele keyloggers vă permit să căutați laptopuri furate, să colectați dovezi de vinovăție și să înregistrați toate acțiunile hoților pe parcurs, iar ascultarea la distanță și conectarea la o cameră web sunt funcții excelente de securitate.

Deci, să trecem la recenzia noastră:

ȘOBULUL!

Programul Șobolan, scris de un om cu pseudonimul HandyCat, este un exemplu de limbaj real de asamblare. Aceasta este o serie întreagă de keyloggers, unele versiuni prevăd chiar instalarea de la distanță. Potrivit autorului, furca RatKid a fost concepută inițial ca o versiune simplificată. Cu toate acestea, în curând s-a transformat într-un utilitar separat, care a devenit temporar uniform
mai puternică decât progenitoarea ei. Competiția internă a fost acum eliminată: șobolanul și șobolanul sunt aproape identici. Separat, există doar vechiul The Rat v.10, optimizat pentru Windows XP. Ultima versiune - The Rat v.13 Lucille a fost creată în luna mai a acestui an. Puteți descărca atât versiunile complete, cât și cele demo.

Fiecare distribuție a The Rat este o arhivă într-o arhivă. În interiorul .zip-ului se află un modul WinRAR autoextractabil, protejat de o parolă. În demo, scrie: TheRatKlg. Pentru a afla parola pentru versiunea completă, trebuie să contactați HandyCat la adresa indicată pe site. După despachetarea arhivei, veți primi două fișiere executabile: RatCenter.exe - centrul de control și RatExtractor.exe - vizualizarea jurnalelor. Există, de asemenea, ajutor detaliat și un fișier de licență.

Întregul set de fișiere este de 1,6 MB, dar majoritatea se află în GUI-ul Centrului de control. În detrimentul ambalatorului, keylogger-ul se încadrează în 20 KB de cod, iar versiunea neambalată - în 50 KB. Funcționează cu orice aspect de tastatură, inclusiv arabă și japoneză. Compatibilitatea a fost testată pe toate versiunile de Windows de la XP la 8.1. Nu a fost încă testat în top zece, dar ar trebui să funcționeze.

În mod implicit, opțiunea de a notifica utilizatorul despre spionarea acestuia este bifată în setări. În versiunea demo, nu este dezactivată și, de fiecare dată când Windows repornește, fereastra corespunzătoare a programului apare pe ecran cu un singur buton OK. Demascarea poate fi dezactivată în versiunea completă. În plus, are o altă componentă unică - un program pentru combinarea mai multor fișiere, FileConnector. Poate atașa un keylogger la orice fișier executabil sau multimedia. Rezultatul muncii FileConnector va fi întotdeauna un nou executabil care conține codul sursă al programului și The Rat.

Este adevărat, acest lucru este relevant doar pentru spionarea utilizatorilor fără experiență, care nu vor fi confundați de apariția bruscă a extensiei.exe. Restricții: fișierul sursă și destinația trebuie să conțină numai litere și cifre latine în nume.

Scopul principal al FileConnector este de a simplifica instalările la distanță de inginerie socială. De exemplu, puteți trimite utilizatorului un joc interesant sau o arhivă autoextractabilă cu documente importante la care este atașat un keylogger. Versiunea completă a The Rat folosește, de asemenea, un ambalaj / criptor de fișiere executabil pentru a reduce dimensiunea „apendicelui” și a face mai greu de detectat.

Pe lângă toate funcțiile tradiționale ale keylogger-urilor, șobolanul poate urmări acțiunile din ferestrele aplicațiilor preselectate și poate răspunde la cuvinte cheie, poate face capturi de ecran la un anumit interval de timp sau de fiecare dată când apăsați Enter. Acest lucru reduce semnificativ cantitatea de gunoi din jurnal și simplifică transferul acestora. Complet funcțional
versiunea îndeplinește în plus sarcinile unui sniffer: înregistrează toate lucrările de pe Internet și rețeaua locală în detaliu maxim. Spre deosebire de alte keylogger-uri, The Rat poate intercepta substituirea parolei salvate și completarea automată a datelor din formular.

De asemenea, Șobolanul are o funcție de căutare locală interesantă. El poate găsi în secret unul sau mai multe fișiere folosind o mască predefinită, apoi poate trimite copii ale acestora împreună cu jurnalul prin poștă sau către FTP specificat în setările Centrului Rat (Kid). Voi descrie mai jos cum să căutăm FTP cu capacitate anonimă de conectare și scriere.

Motorul de căutare pe internet Shodan ne va ajuta să obținem o listă nouă de servere FTP. Lista FTP anonimă este generată la cerere 230 Acces anonim acordat ... Alegeți primul care vă place și încercați să încărcați un fișier pe acesta. Dacă funcționează, împărtășiți unui prieten linkul sau verificați-l pe următorul. În timpul testului, două servere adecvate au fost găsite în două minute și printr-un cont gratuit la Shodan.

Multe dintre vechile keyloggeruri nu mai sunt relevante datorită tranziției serverelor SMTP la conexiuni securizate. Rat acceptă protocolul TLS și, prin urmare, este capabil să trimită jurnale prin servicii moderne de poștă. Dacă utilizatorul keylogger-ului are acces fizic la computerul monitorizat, atunci o altă metodă non-banală de obținere a jurnalului va fi la îndemână - autocopiere. Începând cu a unsprezecea versiune, Rat (Kid) Center poate crea o unitate flash USB, atunci când este introdusă în USB, jurnalul keyloggerului va fi înregistrat automat.

O caracteristică cheie a tuturor celor mai recente versiuni ale TheRat este lucrul pe principiul virușilor incorporali. Când porniți RatKid, precum și Rat v.11 și versiuni ulterioare, nu sunt create fișiere executabile separate. Este lansat o dată de la centrul de control sau un executabil modificat și apoi ascunde complet urmele de ședere și există doar în memoria RAM. Orice
oprirea regulată și chiar repornirea apăsând scurt Resetare o lasă în sistem. Puteți elimina The Rat (Kid) folosind un utilitar separat Rat (Kid) Finder din versiunea completă a versiunii complete corespunzătoare. Acesta detectează keyloggerul în sine, caută jurnalul creat de acesta, vă permite să modificați setările și să învățați tastele rapide pentru dezactivarea keylogger-ului.
O opțiune alternativă pentru descărcare este oprirea instantanee a computerului. Este valabil numai dacă nu au fost luate măsuri de securitate suplimentare la instalarea keylogger-ului. Pe sistemele desktop, acest lucru necesită să deconectați cablul de alimentare, iar pe laptopuri, bateria.

O simplă oprire a butonului este inutilă. Un „șobolan” de cincizeci de kilobiți poate fi stocat cu ușurință nu numai în memoria RAM, ci și în memoria cache a procesorului, a unității, a CMOS și a oricărei alte memorii disponibile care nu va fi resetată dacă există o sursă de alimentare de rezervă.

Dacă Rat a fost atașat la orice fișier executabil din lista de rulare automată, atunci pentru a elimina interceptorul tastaturii după oprirea computerului, va trebui mai întâi să încărcați un alt sistem de operare și să găsiți executabilul modificat. Acest lucru este cel mai bine realizat de auditorii de disc (de exemplu, AVZ are o astfel de funcție) și de programele care pot calcula funcțiile hash.

De exemplu, Autoruns va verifica nu numai acestea, ci și semnăturile digitale ale obiectelor autorun și va trimite toate fișierele suspecte către serviciul de verificare online VirusTotal. Cu toate acestea, acesta nu este un panaceu. Un mic fișier keylogger nu va fi neapărat încorporat în altul. Poate exista ca un satelit - de exemplu, în fluxuri alternative NTFS.

Avantajele The Rat includ, de asemenea, invizibilitatea sa în lista de procese pentru toți spectatorii cunoscuți, absența completă a intrărilor în registru, capacitatea de a ocoli unele firewall-uri software (inclusiv verificarea sumelor de control ale fișierelor) și capacitatea de autodistrugere la un moment specificat, la care nu există urme și nu este necesară repornirea.

Keylogger-ul are un dezavantaj - previzibil și semnificativ: în prezent, fișierele sale sunt detectate de majoritatea antivirusurilor. Prin urmare, înainte de a le utiliza pe computerul țintă, acestea vor trebui modificate de către împachetatori cu funcția de criptare sau ofuscare a codului.

SPYGO

SpyGo este un keylogger fundamental diferit pentru Windows în ceea ce privește logica de funcționare (de la XP la 8.1, este acceptată și versiunea pe 64 de biți). Folosește un comportament mult mai puțin agresiv. Din această cauză, este relativ ușor de detectat, dar este considerat complet legal. Autorul său nici măcar nu se ascunde în spatele unei porecle - acesta este un programator Anton Kartashov din orașul Berdsk, regiunea Novosibirsk. El încearcă să dezvolte proiectul nu atât ca software hacker pentru spionaj, cât ca instrument legal de monitorizare.


Dezvoltatorul face tot posibilul pentru a evita introducerea SpyGo în bazele de date antivirus. Deși distribuția este criptată folosind Enigma Protector, aceasta este semnată digital de Spygo Software, certificată de autoritatea de certificare Comodo. Până în prezent, doar doi dintre cei cincizeci de scanere înjură SpyGo (mai exact, la pachet) și chiar și atunci la nivelul euristicii paranoice.

Acest interceptor de tastatură este disponibil în edițiile Lite, Home și Ultima. Ultima versiune (versiunea 3.6 50315) a apărut în iunie anul acesta. Diferențele dintre versiuni se referă în principal la caracteristici avansate. În Lite și Home, ascultarea la distanță printr-un microfon și stabilirea locației unui laptop monitorizat nu sunt disponibile. De asemenea, în aceste versiuni, toate funcțiile la distanță nu funcționează: vizualizarea la distanță a jurnalelor, difuzate prin rețeaua afișată pe ecran
imagini, monitorizarea prin intermediul unei camere web, gestionarea programului în sine și dezinstalarea acestuia. Versiunea Lite nu are, de asemenea, funcția de a furniza rapoarte (prin e-mail sau FTP) și notificarea instantanee prin e-mail despre vizitele pe site-uri web marcate ca „nedorite”.

Am testat Ultima Edition, care poate face aproape totul. Desigur, printre funcțiile implementate există o înregistrare a apăsărilor de taste și copierea textului din clipboard. SpyGo înregistrează, de asemenea, statistici generale de lucru la computer: momentul în care a fost pornit și oprit, lansarea anumitor programe și acțiuni în acestea. Keylogger-ul monitorizează browserul în special îndeaproape: colectează statistici ale site-urilor vizitate și urmărește interogările de căutare. Funcțiile suplimentare includ crearea de capturi de ecran (funcționează și în jocuri și la vizionarea de filme), obținerea de fotografii de pe o cameră web, crearea unui jurnal al tuturor operațiunilor cu fișiere într-un director selectat sau pe întregul disc, precum și conectarea suporturilor amovibile.

Dintre utilizatorii obișnuiți, astfel de oportunități sunt acum cele mai solicitate, cum ar fi monitorizarea acțiunilor membrilor gospodăriei lor pe rețelele sociale și citirea corespondenței lor în diverși mesageri. SpyGo este capabil să facă toate acestea și le scrie într-un jurnal într-un rând sau prin captarea doar a expresiilor individuale după cuvinte cheie.

SpyGo este, de asemenea, interesant prin faptul că se poate lansa la un anumit moment și poate efectua o monitorizare selectivă - acest lucru ajută la reducerea dimensiunii jurnalului. Toate jurnalele sunt criptate. Se presupune că acestea pot fi vizualizate numai din SpyGo. Evenimentele înregistrate sunt grupate în raport pe file. Acestea oferă o imagine destul de precisă a experienței utilizatorului, dar există și discrepanțe. De exemplu, în utilitarul AVZ, tocmai am efectuat o scanare rapidă, iar în secțiunea „Taste apăsate” din fișierul jurnal, un text ciudat „eyyyyu ...” a fost afișat pe două linii. În alte programe, confirmarea acțiunii făcând clic cu mouse-ul a corespuns cu intrarea „y”, care se încadrează în logica de lucru a consolei.

Inițial, programul acționează explicit. Expertul de instalare creează chiar o comandă rapidă pe desktop, iar în setări există o opțiune separată „Notificați utilizatorul acestui computer despre monitorizare”. Dacă este bifat, un text de avertizare va fi afișat la pornirea computerului. Acest lucru se face pentru a evita acuzațiile de supraveghere ilegală. De exemplu, toată lumea este deja obișnuită cu etichetele „Supravegherea video este în curs” și frazele autoinformatorului „Toate conversațiile sunt înregistrate”. La fel este aici: politica corporativă și lupta pentru disciplină.

Modul „silențios”, care este natural pentru un keylogger, este pornit manual după prima lansare. Elimină fereastra programului, o ascunde din bara de activități, lista programelor instalate și maschează activitatea în orice mod posibil. Puteți reveni la fereastra SpyGo apăsând o combinație de taste predefinită (în mod implicit, aceasta ). Dacă ați uitat o combinație complicată, puteți reporni instalarea programului și puteți vedea copia de lucru a acestuia (sau fereastra de introducere a parolei, dacă una este setată). Acest lucru nu se face foarte mult în spiritul ninja, dar îi ajută pe cei care suferă de scleroză multiplă.

Ascunderea unui program care rulează funcționează atât în \u200b\u200bmanagerul de proces de sistem, cât și în omologii săi avansați, cum ar fi Process Explorer. Antivirusurile populare ignoră, de asemenea, keylogger-ul, dar este detectat instant de analizorul AVZ ca un proces de mascare.

Keylogger-ul nu se ascunde deloc în sistemul de fișiere. Setează doar atributul „ascuns” în directorul său, astfel încât să nu fie vizibil în exploratorul implicit. Bineînțeles, rămâne vizibil pentru alți manageri de fișiere la adresa standard C: ProgramDataSGOsgo.exe. Calea de instalare poate fi setată diferit, dar nu ajută prea mult - executabilul este întotdeauna același, altfel ar fi definit ca un virus polimorf.
Compararea secțiunilor de execuție automată înainte și după instalarea SpyGo arată adăugarea bibliotecii RTDLib32.dll. Antivirusurile îl lasă să treacă, dar rămâne în sistem destul de clar.

Puteți găsi mai multe keylogger-uri diferite și fiecare dintre ele este interesant de studiat. În cele din urmă, totuși, oricare dintre ele va fi similară cu șobolanul cu dinți sau cu drăguțul SpyGo. Aceste două abordări diferite pentru scrierea utilităților cu dublu scop vor coexista întotdeauna. Dacă trebuie să vă securizați laptopul, urmăriți un copil sau un angajat neglijent, nu ezitați să instalați SpyGo și să controlați toate acțiunile printr-o interfață ușor de utilizat. Dacă este necesară secretul complet, luați asamblatorul „Șobolan” ca bază și ascundeți-l de antivirusuri în timpul instalării, cât de bine puteți. Apoi se va alerga singură, roșind găuri chiar și într-o apărare puternică. Șobolanul este extrem de dificil de detectat pe un sistem live, iar acest keylogger merită efortul. Cel mai probabil, veți putea să vă scrieți propriul dvs. până când îl înțelegeți pe deplin.