Меню
ГлавнаяWord

Проследить вконтакте. Программы - клавиатурные шпионы, выбираем keylogger

Не доводилось ли вам когда-нибудь испытывать чувство тревоги за сохранность конфиденциальных данных на своем компьютере? Не спешите отвечать, что у вас нет конфиденциальной информации. Если вы полагаете, что у вас "нечего украсть", вы, скорее всего, ошибаетесь. Если вы хотя бы раз совершали покупку в интернет-магазине, расплачиваясь кредитной карточкой или электронными деньгами, то ваш компьютер - это уже приманка для потенциального вора. Проблема существует, и идеального решения для нее пока не придумано. Конечно, есть различные способы защиты конфиденциальных данных, например, ограничение прав доступа в системе, антивирусное ПО, брандмауэры и пр. О многих из них мы неоднократно рассказывали на страницах 3dnews. Однако целиком и полностью полагаться на антивирус и систему защиты данных паролем было бы несколько самонадеянно. Помимо опасности вирусной атаки, существует угроза совсем другого рода, обусловленная человеческим фактором. Что происходит, во время отсутствия вас на рабочем месте? Быть может, пока вы допиваете свою чашку кофе в буфете, во время обеденного перерыва на работе, кто-то читает вашу переписку по электронной почте?

Получив в свое распоряжение чужой компьютер даже на несколько минут, опытный пользователь без труда узнает всю интересующую его информацию - историю переговоров по ICQ и электронной почте, список паролей, используемых в системе, ссылки ресурсов, которые просматривал пользователь, не говоря уже про доступ к документам на диске. Об утилитах, которые помогают шпионить, и пойдет речь в этом обзоре. Такие программы можно использовать как на работе для контроля рабочего времени сотрудников, так и дома как средство родительского контроля или как инструмент для получения информации о личной жизни вашей половины. Заметим, что в силу специфики работы программ-шпионов, нередко антивирусы и брандмауэры очень подозрительно относятся к ним, зачастую принимая их за вредоносные программы. Разработчики некоторых утилит даже помещают соответствующее уведомление на своих сайтах. Тем не менее, в большинстве случаев достаточно один раз выполнить настройку брандмауэра, и больше он реагировать на шпион не будет.

Power Spy 2009

Разработчик: eMatrixSoft
Размер дистрибутива: 5 Мб
Распространение: shareware Программу Power Spy можно назвать универсальным шпионом. Он подойдет и для мониторинга рабочих мест сотрудников, и для контроля за деятельностью ребенка за компьютером, и для того, чтобы узнать, чем занимается жена на домашнем ПК в ваше отсутствие. Программа может записывать все нажатия клавиш, сохранять скриншоты открываемых пользователем окон, фиксировать адреса посещаемых веб-сайтов, перехватывать сообщения, отправленные по электронной почте, а также через системы мгновенных сообщений (MSN Messenger, Windows Live Messenger, ICQ, AOL Messenger, AIM, Yahoo! Messenger, Windows Messenger и текстовый чат Skype). Кроме этого, есть возможность сохранять все открываемые пользователем окна, запускаемые приложения, набираемые пароли и информацию, которая заносится в буфер обмена.

В скрытом режиме Power Spy полностью невидим для пользователя, он не появляется в списке запущенных приложений, не показывает иконку в системном трее, его нет в списке установленных программ и в меню "Пуск", а кроме этого, папка, в которую Power Spy был установлен, тоже скрыта. Для прерывания работы программы или деинсталляции нужно ввести пароль, причем удалить программу можно, используя ее окно. Администратор может вызвать окно программы с собранными данными, нажав определенное сочетание клавиш. Информация об активности за компьютером представлена в удобном виде: скриншоты можно просматривать в режиме слайд-шоу, сведения о нажатиях клавиш организованы в хронологическом порядке по приложениям и окнам, на вкладке Email представлен текст всех писем, которые пользователь читал и отправлял. Кроме этого, в программе сохраняется содержимое всех документов, с которыми работали пользователи. Причем, если файл открывался несколько раз, то Power Spy сохранит его лишь однажды, что позволяет уменьшить размер отчета. Кроме этого, можно настроить Power Spy на отправку отчетов по электронной почте в HTML-формате или на загрузку их на FTP-сервер.

Real Spy Monitor 2.89

Разработчик: ShareStar
Размер дистрибутива: 1,4 Мб
Распространение: shareware Еще одна утилита, которая поможет вам быть в курсе того, кто, что и когда делает за компьютером. Программа поддерживает работу с несколькими учетными записями Windows и, составляя отчет, указывает, какой пользователь выполнял те или иные действия. В процессе настройки программы можно выбрать учетные записи, при использовании которых программа будет автоматически запускаться.

Отчеты, составляемые Real Spy Monitor, включают сведения обо всех нажимаемых клавишах и заголовках окон, в которых производился набор; о посещенных сайтах (адреса, заголовки, время загрузки); об открываемых окнах (заголовок, путь к исполняемому файлу программы) и файлах; о запускаемых приложениях с указанием времени запуска и закрытия. Кроме этого, программа записывает сообщения, которыми обмениваются пользователи IM-клиентов, и может через заданные промежутки времени делать снимки экрана. Собранные сведения можно просматривать в окне программы (вызывается сочетанием клавиш), а также получать в виде HTML-отчета. Для поиска информации среди большого числа лог-файлов предусмотрен поиск, есть функция автоматической очистки устаревших данных.

Если вы используете программу для мониторинга действий детей, то оцените возможность установки фильтров на запускаемые приложения и открываемые сайты. В настройках Real Spy Monitor можно указать путь к исполняемым файлам, которые не могут быть запущены тем или иным пользователем. Что касается сайтов, то можно заблокировать определенные ресурсы, внеся в "черный" список полный адрес ресурса или же ключевое слово, которое программа будет искать на странице. Для маленьких детей можно установить более суровые ограничения - разрешить доступ только к тем сайтам, которые значатся в "белом" списке.

Maxapt QuickEye 2.8.8

Разработчик: СТБП "Максапт"
Размер дистрибутива: 5 Мб
Распространение: shareware Если некоторые другие программы этого обзора могут одинаково успешно использоваться и для мониторинга действий сотрудников компании, и для слежения за пользователями на домашнем ПК, то Maxapt QuickEye ориентирована, прежде всего, на корпоративных пользователей. Основной упор в ней сделан на средства для просмотра и анализа отчетов. Благодаря этому, начальник быстро может выяснить, сколько времени каждый сотрудник активно работал за компьютером, и какие программы запускал. Интересно, что Maxapt QuickEye не просто фиксирует открытые приложения, но и учитывает, велась ли активная работа с ними. Таким образом, если окно приложения было весь день открыто, но пользователь работал с ним только полчаса, то Maxapt QuickEye отобразит это в отчете.

В окне Maxapt QuickEye приложения, с которыми работают пользователи, сгруппированы по категориям. Таким образом, перейдя в категорию "Игры" или "Общение через интернет", можно увидеть, на каком компьютере и в течение какого времени были активны такие программы. Все данные могут быть представлены в виде таблицы с группировкой по компьютерам или по времени. Кроме этого, можно увидеть отчет в виде диаграммы или графика.

Отчеты, предоставляемые Maxapt QuickEye, содержат и информацию о присутствии сотрудников на рабочем месте. Программа фиксирует моменты входа в операционную систему, выключения компьютера, перехода его в спящий режим, а затем автоматически подсчитывает, сколько часов и минут провел сотрудник за компьютером. При этом из общего времени, когда компьютер был включен, вычитается время, когда он находился в спящем режиме. При помощи Maxapt QuickEye можно не только получать отчеты о том, на что сотрудники тратят рабочее время, но и ограничивать использование некоторых приложений. С помощью утилиты можно составить для каждого сотрудника список разрешенных и запрещенных программ, установить график рабочего времени.

Mipko Employee Monitor 5.0.4

Разработчик: ООО "Мипко"
Размер дистрибутива: 4,8 Мб
Распространение: shareware Ранее программа Mipko Employee Monitor называлась KGB Keylogger. Главное преимущество этой утилиты перед различными клавиатурными шпионами состоит в том, что слежение за активностью можно производить удаленно. Еще в процессе инсталляции программа установки предупреждает о наличии в системе антивируса и необходимости выполнить его соответствующую настройку, добавив Mipko Employee Monitor в список доверенных приложений или исключений.

В программе очень гибко реализована работа с несколькими пользователями, в этом смысле Mipko Employee Monitor - незаменимый инструмент для системного администратора. Для каждого из пользователей, за компьютерами которых необходимо выполнять слежение, можно устанавливать разные варианты мониторинга. Так, например, для одного пользователя можно установить слежение только за набранным текстом, для другого - отслеживать только посещаемые веб-сайты, для третьего - вести статистику запущенных программ и т.д. Программа может работать, используя режим тревоги. Это означает, что при наборе пользователем определенных слов, Mipko Employee Monitor помечает активность пользователя значком тревоги, и, при соответствующих настройках программы, отправляет предупреждающее сообщение администратору по электронной почте или загружает на FTP-сервер. Программа отлично маскируется, обнаружить ее монитор не удается ни в списке запущенных процессов, ни в списке сервисов. Чтобы отобразить или спрятать Mipko Employee Monitor, необходимо в командной строке Windows набрать runmipko или воспользоваться сочетанием клавиш. Mipko Employee Monitor позволяет использовать фильтры слежения. Так, можно составить список программ, активность которых необходимо отслеживать, при этом слежение за остальными запускаемыми приложениями выполняться не будет. Размер лога для каждого из пользователей, за которыми установлено слежение, может быть строго ограничен. По умолчанию программа хранит записи про деятельность пользователей до 90 дней, при необходимости этот срок можно увеличить или уменьшить.

Информация об активности пользователя, которую собирает эта программа, была бы неполной, если бы отсутствовала возможность создания скриншотов экрана. Снимок может быть сделан только для активного окна или всей рабочей области экрана. Кстати, на конфигурациях с несколькими мониторами также можно делать скриншоты. При захвате всей рабочей области, изображение получается в виде двух совмещенных скриншотов - первого и второго мониторов. Захват экрана выполняется либо через определенные промежутки времени, либо при открытии нового окна. В случае отсутствия какой бы то ни было активности создание скриншотов автоматически прекращается, чтобы не генерировать одинаковые и бесполезные снимки. Mipko Employee Monitor перехватывает сообщения во всех популярных программах для обмена мгновенными сообщениями - ICQ, Yahoo! Messenger, AIM, Windows Live Messenger, Miranda IM, Skype, Google Talk, Mail.Ru Agent, Qip.

Actual Spy 3.0

Разработчик: Keylogger Actual Spy Software
Размер дистрибутива: 1,6 Мб
Распространение: shareware При помощи этой программы можно получить информацию о разных видах активного использования компьютера. Так, она наблюдает за содержимым буфера обмена, сохраняет информацию о времени запуска и закрытия приложений, делает скриншоты рабочего стола через определенные промежутки времени, ведет учет времени включения/выключения и перезагрузки компьютера. Actual Spy следит за нажатыми клавишами и посещенными сайтами, а также выполняет мониторинг документов, отосланных на печать. Программа сохраняет изменения в файлах и директориях, записывает любые ссылки, используемые браузером.

Программа прячется при помощи сочетания клавиш и после этого не видна ни в трее, ни в списке запущенных приложений. Несмотря на такую "маскировку" Actual Spy выдает себя, добавив соответствующую запись в список программ меню "Пуск", так что если вы решите использовать этот клавиатурный шпион, не забудьте удалить в меню одноименную папку. Отчет об активности пользователя может быть сохранен в текстовом либо HTML-формате, на одной или нескольких страницах. При просмотре отчета, сгенерированного Actual Spy, сразу бросается в глаза недостаток программы - нажатие клавиш она воспринимает только в английской раскладке. Поэтому если будет необходимо прочитать, скажем, текст электронного письма на русском, чтение превратится в разгадывание ребуса. Однако скопированный в буфер обмена русский текст показывается корректно. Обращаем ваше внимание на то, что демонстрационная версия программы может выполнять свои функции в течение сорока минут. Иногда этого вполне достаточно, чтобы защитить свой рабочий компьютер во время обеденного перерыва.

NeoSpy 3.0

Разработчик: MC-Soft Software
Размер дистрибутива: 2,7 Мб
Распространение: shareware

Для программы-шпиона самое главное - не выдать себя. Разработчики NeoSpy позаботились о том, чтобы после установки программа была невидимой на компьютере. Инсталлируя утилиту, вы сможете выбрать администраторскую или скрытую установку. В последнем случае не будут созданы ярлыки в меню "Пуск" и на рабочем столе, будет скрыта папка с программой, ее не будет видно в списке установленных приложений. Для запуска NeoSpy администратору необходимо будет использовать команду "Пуск>Выполнить". NeoSpy умеет перехватывать сообщения, отправляемые при помощи различных IM-клиентов. Отрадно, что, поддерживаются не только популярные среди англоязычных пользователей клиенты, но и те, которые установлены у большинства россиян. Речь идет о Qip, Miranda и Mail.ru Agent. Кроме этого, NeoSpy справляется с перехватыванием сообщений, отправленных при помощи &RQ, ICQ, SIM и других программ.

При помощи NeoSpy можно собрать сведения обо всех приложениях, которые запускаются на компьютере. Программа сохраняет время начала и запуска, путь к исполняемому файлу, заголовок окна. Кроме этого, в отчете будет указано, был ли сделан для каждой из программ скриншот. Снимки экрана можно просматривать во встроенной утилите, снабженной удобными средствами навигации. Модуль для просмотра скриншотов имеет специальную шкалу с указанием времени, поэтому если вы хотите узнать, что пользователь делал за компьютером в определенное время, достаточно переместить ползунок на этой шкале в нужное положение. Используя NeoSpy, можно следить за интернет-активностью на компьютере. Программа не только сохраняет адреса посещенных сайтов, но также записывает, когда осуществлялось подключение к интернету и отключение от него (конечно же, если соединение не постоянное), отслеживает количество входящего и исходящего интернет-трафика. По большому счету, NeoSpy дает возможность проследить за всеми действиями, которые выполнялись на компьютере. Так, программа сохраняет все, что было набрано на клавиатуре, хранит данные, которые заносились в буфер обмена, отслеживает изменения в файлах, создание новых файлов и их удаление. Кроме этого, при необходимости можно сохранить полный список установленных на компьютере приложений.

Modem Spy 4.0

Разработчик: SoftCab
Размер дистрибутива: 380 кб
Распространение: shareware Эта программа предлагает совершенно иной способ "шпионажа" - телефонный. Если к компьютеру подключен модем, то с помощью небольшой утилиты Modem Spy можно записывать все телефонные разговоры. Очень удобная функция, особенно если настольный телефон не имеет такой возможности. Запись телефонных разговоров может выполняться в автоматическом режиме, при этом программа будет вести статистику телефонных разговоров в специальном журнале звонков. В процессе записи звук собеседника не будет звучать слишком тихо, поскольку программа использует автоматическую регулировку усиления сигнала.

Аудиозаписи можно сохранять в любые форматы звука - MP3, WAV и пр. Записанные телефонные переговоры могут быть воспроизведены через звуковую карту или проиграны прямо в телефонную линию. Modem Spy может записывать разговоры, даже с использованием тех моделей модемов, которые поддерживает передачу только данных (data modem). Для этого необходимо соединить модем и линейный вход звуковой карты с помощью специального адаптера. Можно также использовать режим супер-шпиона (Super Spy), при котором запись звонков будет выполняться незаметно для пользователя. Еще одна возможность программы - запись с микрофона в режиме диктофона. Прямо из программы Modem Spy можно отправить сделанные записи по электронной почте. Если технические характеристики модема позволяют, программа может определять номер вызывающего абонента. Записывать переговоры можно без ведома удаленного абонента, или с его предварительным уведомлением, включив соответствующую настройку программы. Modem Spy имеет множество параметров, позволяющих точно настроить модем для работы с телефонной линией - корректно определять сигнал "занято", определять тишину в разговоре и вырезать ее для получения файла с меньшим размером, включать запись после определенного звонка и т.д.

WillingWebcam 4.7

Разработчик: Willing Software
Размер дистрибутива: 4,6 Мб
Распространение: shareware Если уж зашла речь о телефонном шпионаже, нельзя не упомянуть о видеослежке. Осуществляться она может при помощи веб-камеры, подключенной к компьютеру. Это нехитрое устройство, которое многие привыкли использовать для общения с друзьями, вполне может быть самым настоящим шпионом. Превратить веб-камеру в устройство для шпионажа можно, например, при помощи программы WillingWebcam. Используя ее, можно удаленно наблюдать за тем, что происходит возле того компьютера, рядом с которым установлена веб-камера. WillingWebcam может делать снимки постоянно через определенные промежутки времени или же только тогда, когда в кадре будет замечено движение. Полученные фотографии могут быть отосланы по электронной почте или загружены на FTP-сервер. Кроме этого, WillingWebcam может уведомлять пользователя о появлении новых снимков и другими способами: отправив SMS, запустив другое приложение, проиграв аудиофайл.

Записанное при помощи программы видео и сделанные снимки могут сопровождаться текстовыми надписями, а также указанием времени записи. Кроме этого, доступно множество эффектов, при помощи которых можно улучшить качество изображения, например, повысить четкость. В WillingWebcam есть встроенный модуль для просмотра изображений и видеофайлов, организованный по типу Проводника. В нем можно просматривать эскизы изображений, проигрывать сохраненное видео, выбирать разные режимы просмотра списка файлов. При желании изображения можно просмотреть в полноэкранном режиме. WillingWebcam может работать в скрытом режиме. В этом случае она не будет видна ни на панели задач, ни в системном трее. Для выхода программы из этого режима по умолчанию используется комбинация клавиш, но ее можно изменить на другую.

Elite Keylogger 4.1

Разработчик: WideStep Security Software
Размер дистрибутива: 5,3 Мб
Распространение: shareware Компания WideStep Security Software выпускает сразу три версии своих кейлогеров - Family Quick Keylogger, Perfect Handy Keylogger и Elite Keylogger. Последний вариант является наиболее функциональным и имеет больше всего возможностей. Например, версия Elite абсолютно не определяется антивирусами, в то время как Perfect Handy Keylogger определяется, но не всеми антивирусными пакетами, а Family Quick Keylogger обнаруживается любой антивирусной программой. Благодаря тому, что клавиатурный шпион работает на низком уровне ядра системы, не тормозится работа Windows и обеспечивается хорошая "совместимость" с антивирусными программами. И все же при первом запуске Elite Keylogger, пакет Kaspersky Internet Security 2009 с подозрением отнесся к новому объекту и порекомендовал его отправить на карантин.

Внешний вид Elite Keylogger говорит о том, что он предназначен не просто для слежения за пользователем, а для продолжительного мониторинга активности в течение длительного времени. Просмотреть статистику активности в программе можно по дням, при помощи встроенного в программу календаря. Elite Keylogger позволяет определить списки пользователей Windows, за которыми должно или, наоборот, не должно вестись слежение.

Elite Keylogger контролирует работу интернет-пейджеров ICQ, MSN, AIM, AOL и Yahoo, следит за электронной почтой, активностью приложений и распечатываемыми документами. Результат мониторинга программа может отослать по электронной почте, загрузить на FTP-сервер или скопировать в указанную папку на сетевом диске. В программе можно установить промежуток времени, по истечении которого автоматически будут удалены все логи активности пользователя. Можно также установить максимальный размер отчета активности, а также задать объем лог-файла, при достижении которого он будет отсылаться по электронной почте. Обращаем ваше внимание на одну деталь - если вы захотите удалить этот клавиатурный шпион, то ни с помощью стандартного инструмента установки или удаления программ (Add or remove programs), ни, даже, с помощью специальных утилит контролирующих автозагрузку Windows это сделать не удастся. Для того, чтобы выполнить деинсталляцию Elite Keylogger, необходимо перейти в раздел Options и использовать кнопку Uninstall keylogger в интерфейсе самой утилиты.

Заключение

Желающие попробовать утилиту контроля за активностью пользователей могут заметить, что выбор тут довольно большой. Спрос на подобный софт стабильно высокий. В первую очередь, такие приложения востребованы организациями и фирмами, где царит строгая дисциплина, и к сотрудникам предъявляются строгие требования относительно того, чем они занимаются на своих рабочих местах. Если еще недавно термин "клавиатурный шпион" подразумевал утилиту, которая фиксировала нажатия клавиш, то сегодня такие приложения дают возможность контролировать практически любой вид деятельности - щелчки мыши, запуск программ, изменение настроек системы и пр. Более того, используя программы, описанные в этой статье, вести контроль можно удаленно, отслеживая в режиме реального времени, чем занимается пользователь, какое окно у него активное, какой текст он набирает и даже, с кем он ведет разговоры по телефону. Тем же, кто обеспокоен проблемой конфиденциальности, можно посоветовать использовать комплексную защиту (например, антивирусный пакет и утилиту для контроля активности) и полагаться, главным образом, на себя. Потому как на каждый замок у вора, к сожалению, найдется отмычка.

Пожалуй, каждый пользователь ПК хоть однажды задумывался о сохранности конфиденциальных данных на собственном жестком диске. Любой человек хранит на своем компьютере личную секретную информацию, но может сам не догадываться об этом. К примеру, через ПК могут совершаться покупки в интернет-магазинах с помощью электронных денег или пластиковой карты. Такой компьютер автоматически становится интересным для мошенников.

Проблеме защиты конфиденциальных данных уже ни один год и универсального решения для нее не существует. В настоящее время, есть достаточно широкий выбор программ для обеспечения безопасности компьютера, к примеру, различные антивирусы, брандмауэры или ограничение прав доступа. Но не стоит полностью полагаться на эти способы защиты, ведь кроме вирусных атак существует угроза, которая идет от человека. Как узнать, что происходит с рабочим компьютером, когда пользователь находится на обеденном перерыве или просто отошел на несколько минут?

Опытному пользователю хватит и нескольких минут для того, чтобы узнать огромное количество информации о владельце компьютера. Проще всего получить доступ к истории переговоров по различным мессенджерам и к переписке по электронной почте. Кроме того, за несколько минут можно изъять список всех используемых паролей системы, а также просмотреть список всех ресурсов, которые посещались владельцем. Стоит ли говорить о незащищенных файлах и папках?

В данном обзоре пойдет речь о специализированных программных продуктах, предназначенных для шпионажа за компьютером и его пользователем. Подобные утилиты достаточно часто используются на рабочих компьютерах, для контроля сотрудников, а также в домашних условиях для организации родительского контроля или слежением за действиями второй половины.

Различные брандмауэры и антивирусы относятся к приложениям подобного типа с подозрением и могут рассмотреть в них признаки вредоносного ПО. Разработчики подобных утилит указывают об этом на своих сайтах. Однако, после соответствующей настройки брандмауэра, он перестанет реагировать на программу-шпиона.

Данное приложение даст пользователям возможность получать информацию о том, какие действия совершаются на компьютере. Утилита может работать с несколькими учетными записями операционной системы Windows и при составлении отчета указывает имя пользователя и действия, совершенные им. В настройках могут быть выбраны те учетные записи, при активизации которых приложение будет автоматически запускаться.

Программа составляет отчеты, в которых содержится информация о всех действиях, совершенных пользователем, в том числе: нажатые клавиши, название окон, в которых производится набор, посещенные сайты в Интернете, имена запускаемых программ и файлов, а также время их использования. Помимо прочего, утилита сохраняет все сообщения, из популярных IM-клиентов и делает снимки экранов через указанные в настройках промежутки времени.

Полученная информация может быть просмотрена как в окне самой программы, так и в виде отчета в формате HTML. Также предусмотрен поиск среди отображаемых данных и автоматическое удаление устаревшей информации.

Приложение Maxapt QuickEye в первую очередь ориентировано на использование среди корпоративных пользователей. Программа наиболее эффективна для просмотра и проведения анализа отчетов. Таким образом, у управленцев появляется возможность быстро узнать, кто из сотрудников работал, а кто нет. Приложение отображает список всех программ, запущенных пользователем, учитывает время работы со всеми утилитами и насколько активно с ними велась работа. К примеру, окно программы может быть открыто на протяжении всего рабочего дня, но пользователь работал с ним не более часа, программа все это отобразит в отчете.

Программа группирует все запущенные приложения по категориям, что дает возможность зайти в категорию интернет-мессенджеров и быстро узнать, кто из сотрудников мало уделял времени своей работе. Кроме того, приложение поддерживает группировку компьютеров сети по нескольким категориям, что еще больше облегчает процесс работы с ней.

Стоит отметить и возможность утилиты ограничивать доступ к выбранным приложениям, а также составлять целый список запрещенных программ для каждого сотрудника в отдельности.

Данное программное средство ранее было известно под именем KGB Keylogger. Однако от смены названия не изменилась функциональность утилиты и, как и раньше, основным достоинством данного «шпиона» является возможность удаленного слежения за активностью компьютера. Во время установки данного приложения, пользователь получает подробную информацию о том, как правильно настроить работу установленного в системе антивируса для корректной работы обеих утилит.

В приложении Mipko Employee Monitor очень удачно организована работа с несколькими пользователями, что является существенным плюсом для системных администраторов. Мониторинг за различными компьютерами может быть настроен в различных вариантах. К примеру, для одного пользователя можно установить только слежение за запуском приложений, для другого – копировать весь набираемый текст и т.д.

Приложение способно работать в режиме оповещения, то есть если пользователь совершает определенные действия или набирает определенные слова на компьютере, программа помечает его значком тревоги и отправляет предупреждение сетевому администратору.

Программа дает возможность применять специальные фильтры слежения, то есть администратор может составить список приложений, активность которых следует отслеживать, не обращая внимания на другие утилиты.

Конечно, вся эта функциональность не была бы полной, при отсутствии создания снимков экрана. Скриншот может быть сделан как для всей рабочей области компьютера, так и для активного окна. Снимки экрана могут создаваться не только через обозначенный промежуток времени, но также и при открытии нового приложения.

Программа способна перехватывать сообщения во всех известных мессенджерах, в том числе: Yahoo!, QIP, ICQ, AIM, Skype, Miranda и других.

С помощью данной утилиты, пользователь может получать различную информацию об использовании компьютера. Программа следит за содержимым буфера обмена, отмечает данные об активности всех приложений, создает скриншоты экрана через заданные промежутки времени, учитывает время включения и выключения компьютера, отслеживает данные о нажатых клавишах и выполняет мониторинг файлов, отправленных на печать.

Программа запускается с помощью настраиваемого сочетания клавиш и не отображается ни в списке запущенных приложений, ни в трее, но выдает себя соответствующей папкой в меню «Пуск». Поэтому при использовании данного шпиона, стоит удалить эту папку.

У данного приложения есть только один, но достаточно весомый недостаток – программа воспринимает нажатие клавиш только в английской раскладке, стоит помнить об этом при выборе шпионского ПО.

Демонстрационная версия утилиты работает лишь на протяжении 40 минут, с момента активации, но в некоторых случаях этого бывает достаточно для защиты ПК, к примеру, во время перерыва на работе.

Один из главных параметров программы-шпиона – это скрытность. Ведь если в диспетчере задач «висит» яркий, мигающий значок с названием приложения, пользователь поймет, что за ним следят, и сможет обойти защиту. Разработчики программы NeoSpy сделали все для того, чтобы их приложение было абсолютно невидимым на компьютере. Устанавливая программу, можно сразу выбрать скрытую или администраторскую инсталляцию. При скрытой установке, папок программы не будет видно ни на жестком диске, ни на рабочем столе, ни в меню «Пуск». Для запуска будет необходимо воспользоваться командной строкой.

Данное приложение помимо своей незаметности, наделено и неплохим функционалом. Программа может перехватывать сообщения из популярных мессенжеров, с легкостью фиксирует названия всех запускаемых приложений, а также отмечает время запуска и закрытия. NeoSpy автоматически создает снимки экрана через заданные промежутки времени, а также во время запуска всех утилит.

С помощью данного шпиона можно получать подробную информацию об активности в Интернете – адреса всех посещенных сайтов, время проведенное в сети и количество потраченного трафика.

Можно говорить о том, что программа дает возможность следить за каждым действием пользователя за компьютером. NeoSpy сохраняет весь набранный на клавиатуре текст, сохраняет данные из буфера обмена, отслеживает создание и удаление новых файлов.

Программа Elite Keylogger совершенно не определяется большинством антивирусов и никак не сказывается на производительности системы в целом. Приложение заявлено как средство для продолжительного мониторинга активности в течение любого промежутка времени. Статистика автоматически классифицируется по дням, за счет чего обеспечивается быстрый и удобный доступ к информации администратора. Утилита дает возможность создавать списки пользователей, за которыми нужно вести слежение.

Программа может контролировать работу большинства популярных приложений для общения через Интернет, фиксирует переписку по электронной почте, сохраняет данные по активности всех приложений и документов, отправляемых на печать. Вся полученную информацию, Elite Keylogger может сохранять в отдельную папку на сетевом диске, загружать ее на сервер FTP или отослать по электронной почте.

Стоит обратить особое внимание на удаление данной утилиты. Если пользователь захочет удалить Elite Keylogger, то он не сможет этого сделать даже с помощью специальных утилит, которые контролируют автозагрузку операционной системы Windows. Единственный способ удалить данное приложение – зайти в программу и в настройках выбрать соответствующее действие.

Данная программа предназначена для слежения за активностью человека в локальной сети. Помимо сетевого мониторинга, утилита также фиксирует и другие действия пользователей за компьютером. Приложение перехватывает данные большинства известных мессенджеров, сохраняет список всех посещенных сайтов в Интернете и весь набранный на компьютере текст.

Кроме того, программа способна в автоматическом режиме создавать снимки экрана через заданные промежутки времени, вести учет всех документов, отправляемых на печать, выполнять скрытое копирование редактируемых файлов и документов, копируемых на съемные носители.

Всю полученную информацию программа хранит в базе данных на ПК администратора, а также может отправлять уведомления на указанный компьютер при определенных условиях.

И напоследок.

В настоящее время на рынке представлен широкий выбор шпионских программ и каждый желающий установить подобное ПО на компьютер сможет подобрать нужное приложение, удовлетворяющее всем требованиям пользователя. Конечно, такие утилиты больше всего востребованы в организациях, где существуют серьезные требования к действиям сотрудников на работе.

Совсем недавно программы-шпионы могли лишь фиксировать нажатия клавиш на клавиатуре, а сейчас они способны контролировать все действия пользователей на компьютере. Таким образом, ПО подобной направленности развиваются очень быстро, и никто не знает, какие функции будут введены разработчиками в новых версиях утилит.

Помимо слежения за сотрудниками и за возлюбленными, программы-шпионы помогут в организации комплексной защиты конфиденциальных данных на компьютере.

Порой бывает важно знать, что происходит с компьютером в Ваше отсутствие. Кто и что делает на нём, какие включает сайты и программы. Обо всём этом могут сообщить специальные программы-шпионы.

Шпионить за кем-либо, по меньшей мере, нехорошо. А то и вовсе уголовно наказуемо (нарушение права на конфиденциальность и всё такое)... Однако, иной раз не помешает знать, например, что делает за компьютером Ваш ребёнок в Ваше отсутствие или чем заняты сотрудники Вашей организации, когда нет начальства. А, может, следят за Вами?!!

Компьютер и мобильные устройства уже давно подвергаются опасностям со стороны всяческих вирусов. Однако, существует класс программного обеспечения, которое, не являясь вредоносным, может выполнять те же функции, что и, например, трояны - вести лог запуска приложений в системе, записывать все нажатия клавиш на клавиатуре, периодически делать скриншоты, а затем отправлять всю собранную информацию тому, кто установил и настроил слежку за пользователем.

Как Вы поняли, речь сегодня пойдёт именно о программах-шпионах, их работе и способах обнаружения.

Отличия от вирусов

В сфере антивирусных решений класс шпионского ПО известен под названием "spyware" (от англ. "spy" - "шпион" и сокр. "software" - "программное обеспечение"). В принципе, некоторые из приложений, которые будут рассмотрены ниже, и воспринимаются антивирусами как вредоносные, на самом деле ими не являясь.

В чём же разница между настоящим spyware и программами для слежения за компьютером? Основное отличие здесь в сфере применения и способе работы. Шпионские вирусы устанавливаются в систему без ведома пользователя и могут служить источником дополнительных угроз (кражи и порчи данных, например).

Шпионские же программы для слежения за компьютером устанавливаются самим пользователем с целью узнать, чем занимается на ПК другой пользователь. При этом сам пользователь может быть осведомлён о том, что за ними ведётся наблюдение (например, так делается в некоторых учреждениях с целью учёта рабочего времени сотрудников).

Однако, в плане принципов работы шпионские программы, по сути, ничем не отличаются от всяческих троянов, кейлоггеров или бэкдоров... Так что, можно считать их эдакими "вирусами-перебежчиками", которые перешли на "светлую сторону" и используются не столько для кражи информации с ПК, сколько для контроля его работы.

Кстати, на Западе практика внедрения следящего ПО на компьютерах пользователей корпоративных сетей и на домашних ПК довольно распространена. Для такого рода программ даже есть отдельное название - "tracking software" ("программы отслеживания"), которое позволяет, хотя бы номинально, отделить их от вредоносного spyware.

Клавиатурные шпионы

Наиболее распространённым и, в определённой мере, опасным видом программ-шпионов являются кейлоггеры (от англ. "key" - "кнопка" и "logger" - "регистратор"). Причём, эти программы могут быть как самостоятельными вирусами, которые внедряются в систему, так и специально установленными утилитами слежения. Разницы между ними, по сути, нет.

Клавиатурные шпионы предназначены для регистрации нажатий всех кнопок на клавиатуре (иногда также мышки) и сохранения данных в файл. В зависимости от принципа работы каждого конкретного кейлоггера, файл может просто храниться на локальном жёстком диске или периодически пересылаться тому, кто ведёт слежку.

Таким образом, ничего не подозревая, мы можем "отдать" все свои пароли третьим лицам, которые могут использовать их в любых целях. Например, злоумышленник может взломать наш аккаунт, изменить пароли доступа и/или перепродать их кому-либо...

Благо, что большинство кейлоггеров довольно быстро пеленгуются большинством антивирусов, поскольку ведут подозрительный перехват данных. Однако, если кейлоггер был установлен администратором, то, скорее всего, будет внесён в исключения и определяться не будет...

Ярким примером бесплатного клавиатурного шпиона можно назвать SC-KeyLog :

Данный кейлоггер, увы, определяется антивирусом ещё на стадии загрузки. Так что, если решите его ставить, временно отключайте защиту, пока не внесёте необходимые файлы в "белый список":

  • исполняемый файл программы (по умолчанию: C:\Program Files\Soft-Central\SC-KeyLog\SC-KeyLog2.exe);
  • исполняемый файл следящего модуля, который будет создан Вами в указанной папке;
  • библиотеку (DLL-файл) скрытой обработки данных, имя которой Вы тоже задаёте на этапе настроек и, которая хранится по умолчанию в папке C:\Windows\System32\.

После установки Вы попадёте в мастер настройки. Здесь Вы можете задать почтовый адрес, на который следует слать файлы с данными, название и место сохранения исполняемых модулей перехвата нажатий клавиш, упомянутых выше, а также пароль, необходимый для открытия логов.

Когда все настройки сделаны и файлы кейлогера внесены в список доверенных программ антивируса, всё готово для работы. Вот пример того, что Вы сможете увидеть в лог-файле:

Как видим, SC-KeyLog отображает заголовки всех окон, с которыми работает пользователь, нажатия кнопок мыши и, собственно, клавиатуры (в том числе, служебных клавиш). При этом стоит отметить, что программа не умеет определять раскладку и выводит все тексты английскими буквами, которые ещё нужно преобразовать в удобочитаемый русскоязычный вид (например, ).

Однако, функции кейлоггеров могут скрываться даже в популярном неспециализированном софте. Яркий пример тому - программа для изменения раскладки текста Punto Switcher :

Одной из дополнительных функций данной программы является "Дневник", который активируется вручную и, по сути, является настоящим кейлоггером, который перехватывает и запоминает все введённые с клавиатуры данные. При этом текст сохраняется в нужной раскладке и единственное, чего не хватает, так это перехвата событий мышки и нажатий специальных клавиш клавиатуры.

Плюс же Punto Switcher в качестве кейлоггера в том, что он не пеленгуется антивирусом и установлен на многих компьютерах. Соответственно, при необходимости, Вы можете активировать слежение без установки какого-либо софта и дополнительных ухищрений!

Комплексные шпионы

Кейлоггер хорош в том случае, если Вам достаточно только знать, что пользователь вводит с клавиатуры и какие программы запускает при этом. Однако, этих данных может быть недостаточно. Поэтому были созданы более сложные программные комплексы для всестороннего шпионажа. Такие шпионские комплексы могут включать:

  • кейлоггер;
  • перехватчик буфера обмена;
  • экранный шпион (делает скриншоты через заданные промежутки времени);
  • регистратор запуска и активности программ;
  • систему звуко- и видеозаписи (при наличии микрофона или веб-камеры).

Чтобы Вы могли лучше представить как работают подобные программы, рассмотрим пару бесплатных решений данного направления. И первым из них будет бесплатная русскоязычная система наблюдения под названием (внимание, антивирусы и браузеры могут блокировать доступ к сайту!):

К возможностям программы относятся:

  • перехват нажатий клавиш клавиатуры;
  • создание скриншотов (по умолчанию слишком часто);
  • мониторинг запущенных программ и времени их активности;
  • мониторинг активности ПК и учётной записи пользователя.

Увы, данный комплекс для слежением за ПК также пеленгуется антивирусами, поэтому для его загрузки и установки нужно предварительно отключить защиту. Во время установки нам потребуется задать сочетание клавиш для вызова интерфейса программы, а также пароль доступа к собранным данным.После того как инсталляция завершится занесите в "белый список" антивируса всю папку со шпионом (по умолчанию C:\Documents and Settings\All Users\Application Data\Softex) и можете активировать защиту обратно.

Softex Expert Home запустится в фоновом режиме и не будет нигде создавать ни ярлыков, ни активных значков. Обнаружить его работу можно будет только, нажав заданную Вами комбинацию горячих клавиш. В появившемся окошке введите пароль доступа, первым делом зайдите в раздел "Настройки" на вкладку "Скриншоты" и увеличьте минимальный интервал между снимками, а также интервал таймера (по умолчанию 2 и 10 сек, соответственно).

Для слежения за домашним компьютером такого шпиона вполне достаточно. Кроме уже упомянутых выше возможностей, в Expert Home имеется функция удалённого просмотра статистики, которая позволяет смотреть логи через Интернет. Чтобы активировать её достаточно нажать кнопку подключения к серверу в разделе "Интернет-мониторинг", а затем дождаться выдачи ID-компьютера и пароля доступа, которые нужно будет ввести на сайте разработчиков :

Стоит уточнить, что в бесплатном режиме работы статистика на сервере хранится только один день. Если Вы хотите получить доступ к более длительному периоду, то придётся заплатить от 250 (7 дней) до 1000 (30 дней) руб в месяц.

Ещё одной бесплатной комплесной программой для наблюдения за компьютером является :

Несмотря на то, что в названии программы фигурирует слово "кейлоггер", на самом деле возможностей в ней гораздо больше. Среди них:

Сама программа не определяется антивирусом, однако, при активных эвристических алгоритмах пеленгуется её "подозрительная" деятельность. Поэтому лучше всего устанавливать и настраивать её с отключённой защитой.

На этапе установки предварительная подготовка не требуется (единственное, что нужно - выбрать для кого устанавливается программа и нужно ли отображать её иконку в трее). Однако, после установки нужно внести папку программы (по умолчанию C:\WINDOWS\system32\Mpk) и её исполняемый файл MPKView.exe в исключения антивируса.

При первом запуске откроется окно настроек. Здесь мы можем изменить язык с английского на, например, украинский (русского почему-то нет...), задать свои клавиши бычтрого вызова программы (по умолчанию ALT+CTRL+SHIFT+K) и пароль на вход в панель управления.

Вот, собственно, и всё. Главным недостатком бесплатной версии программы является её ограниченность в некоторых аспектах слежения (доступны не все программы, например), а также отсутствие возможности отправки логов по почте или через FTP. В остальном практически всё хорошо.

Программы-шпионы существуют не только для стационарных компьютеров, но и для мобильных платформ. Если Вы хотите знать, чем занимается Ваш ребёнок на планшете или смартфоне, можете попробовать воспользоваться бесплатной мультиплатформенной системой слежения KidLogger .

Снифферы

Последним, и самым коварным, средством шпионажа могут быть так называемые снифферы (от англ. "sniff" - "вынюхивать"). Данный класс программ по-научному называется "анализаторы трафика" и служит для перехвата и анализа данных, передаваемых через Интернет.

С помощью сниффера злоумышленник может подключиться к текущей веб-сессии пользователя и пользоваться ею в своих целях от имени самого пользователя за счёт подмены пакетов данных. Если же очень не повезёт, то при помощи сниффера у Вас могут "увести" Ваши логины и пароли для входа на любые сайты, где не используется шифрование трафика.

Стать жертвой сниффера больше всего рискуют те, кто для выхода в Интернет пользуется той или иной общественной сетью (например, точкой доступа Wi-Fi). Также под теоретической угрозой могут оказаться пользователи корпоративных сетей со слишком "предприимчивым" администратором.

Чтобы Вы примерно поняли, что такое сниффер, предлагаю рассмотреть в лице представителя данного класса программ разработку популярной команды NirSoft :

Данный сниффер предназначен в основном для перехвата пакетов данных на локальном ПК и служит больше для благих намерений (вроде, отладки сети). Но суть его та же, что и у хакерских инструментов.

Человек, который разбирается в принципах передачи данных по сетевым протоколам и понимает, что за информация передаётся в том или ином пакете, может расшифровать его содержимое и, при желании, подменить, отправив на сервер модифицированный запрос. Если же соединение идёт по простому HTTP-каналу без шифрования, то хакер может увидеть Ваши пароли прямо в окне сниффера без необходимости что-то декодировать!

Проблема усугубляется тем, что раньше существовали снифферы только для стационарных операционных систем. Сегодня же имеются, например, многочисленные снифферы для Android. Поэтому злоумышленник, анализирующий трафик может быть практически, где угодно (хоть за соседним столиком в кафешке с халявным Wi-Fi! Ярким примером снифера для Андроид можно назвать мобильную версию популярного сниффера WireShark :

С помощью данного сниффера и программы анализа логов Shark Reader злоумышленник может перехватывать данные прямо со смартфона или планшета, подключённого к публичной точке доступа.

Противодействие шпионам

Вот мы и узнали, как работают основные виды программ-шпионов. И возникает закономерный вопрос: "А как же защититься от слежки самому?"... Это задача из разряда "сложно, но можно".

Как Вы могли убедиться, практически все программы для шпионажа пеленгуются антивирусами. Поэтому первым шагом будет обновление антивирусных баз, установленного у Вас защитного ПО. Кроме того, обязательно откройте "белый список" своего антивирусного пакета и посмотрите, не разрешена ли в нём работа файлов с подозрительными именами, расположенных в системных папках.

Если Вы используете упомянутый Punto Switcher (или его аналоги), обязательно проверьте, не включил ли кто-то без Вашего ведома "Дневник".

В случае, если ни в настройках антивируса, ни в Punto Switcher никаких подозрительных параметров не обнаружено, можете прибегнуть к сканированию системы специальными антивирусными сканерами. Рекомендую использовать не раз проверенные лично мною программы и .

Кроме того, можно проверить работающие в данный момент процессы при помощи специальных антивирусных диспетчеров задач. Примером такого можно назвать бесплатную утилиту . Данный инструмент позволяет не только увидеть имена и адреса всех работающих процессов, но и быстро оценить степень их вредоносности (пускай даже потенциальной).

Тяжелее же всего противодействовать снифферам. Если полностью отказаться от использования общественных сетей Вы не можете, то единственным видом защиты может стать использование сайтов, поддерживающих зашифрованный протокол передачи данных HTTPS (сейчас он есть у большинства социальных сетей). Если же нужный Вам сайт или сервис не поддерживает шифрование, то, в крайнем случае, можно организовать защищённый туннель передачи данных, используя VPN .

Выводы

Как видим, установить и наладить слежку за любым компьютером не так уж и сложно. Причём, сделать это можно совершенно бесплатно при помощи небольших программ. Поэтому, если Вы пользуетесь общественными сетями или работаете за ПК, который использует несколько пользователей, то чисто теоретически есть шанс того, что за Вами уже следят.

Излишняя беспечность и доверие может стоить Вам, как минимум, потери паролей от своих аккаунтов в соцсетях, а, в худших случаях, например, кражи денег на Ваших электронных счетах. Поэтому важно руководствоваться принципом "доверяй, но проверяй".

Если же Вы сами решили установить слежку за чьим-то компьютером, то по-честному должны предупредить об этом пользователя. Иначе, в случае обнаружения шпионажа, Вы можете заработать много проблем на свою голову:) Поэтому, прежде чем шпионить, трижды хорошо подумайте!

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.

Вероятно, каждому пользователю Вконтакте знакомо желание прочитать чужую переписку. Неважно, хотите ли вы проверить, не изменяет ли вторая половина, узнать чей-то секрет или просто понять, о чем думает другой человек, не скрывает ли он от вас что-то. Также переписка Вконтакте может быть интересна родителям, которые хотят иметь дополнительный контроль над общением своих детей (как прочитать переписку ВКонтакте, читайте ). Но сообщения в открытом доступе никогда не содержатся, поэтому приходится прибегать к дополнительным программам.

Используя шпион Вконтакте, читать чужие сообщения становится просто. Нужно просто скачать программу, шпион сообщений Вконтакте , которая откроет вам доступ к сообщениям любых интересующих вас пользователей. Узнайте, как раскрутить свою страницу или группу ВКонтакте в этом разделе .

Как скачать шпион сообщений Вконтакте?

Разумеется, такие программы - не самое официальное программное обеспечение для сайта Вконтакте, однако найти и скачать шпион сообщений Вконтакте довольно несложно. Забиваете в любой популярный поисковик соответствующий запрос и получаете множество ссылок для скачивания программы. Название программы, скорее всего, будет содержать какую-нибудь часть слова «Вконтакте» или «VK», так что вы легко поймете, что нашли нужный софт.

Установить такую программу может любой пользователь, который более-менее освоился с компьютером, от пожилых людей до подростков, специальных знаний тут не нужно. После скачивания программы вы увидите диалоговое окно, в котором нужно будет выбрать «запустить» или «выполнить» (в зависимости от версии программы).

Помимо компьютерных версий, в сети можно найти программы для мобильных телефонов и планшетов, так что вы с легкостью найдете нужную вам версию для удобного устройства. Ведь не секрет, что иногда нужно установить шпион Вконтакте, и читать чужие сообщения в режиме «онлайн», что удобнее делать со смартфона (есть версии как для системы iOS, так и для телефонов на платформе Android). Накрутить лайки ВКонтакте вы сможете при переходе по ссылке .

Опасно ли скачивать шпион сообщений Вконтакте?

После того, как Вы скачаете, шпион Вконтакте, чужие сообщения перестанут быть для вас секретом. Однако всегда следует помнить о возможных рисках при скачивании такой программы. Возможно, шпион сообщений Вконтакте будет не бесплатной программой, но если у вас есть цель читать чужие сообщения, то сотня-другая рублей не станет большой проблемой (а стоимость программы, скорее всего, будет скромной и не превысит указанных пределов).

Внимательно следите за тем, чтобы вместе с программой не скачать вместе шпиона сообщений Вконтакте вирусное приложение, которое будет прекрасно шпионить, но уже за вами, передавая ваши данные злоумышленникам.

Еще один возможный риск при скачивании такой программы угрожает не программному обеспечению вашего компьютера, а вашим отношениям с людьми, сообщения которых вы читаете. Тут просто нужно незаметно установить шпион Вконтакте, и читать чужие сообщения тайком, пока никого нет рядом. В таком случае конфиденциальность вам обеспечена. Если вы хотите выиграть в конкурсе или, чтобы ваш вариант отвта в опросе оказался первым, вы можете заказать голоса на нашем

С вирусами и последствиями их воздействия на компьютерные системы сегодня знакомы практически все пользователи. Среди всех угроз, которые получили наибольшее распространение отдельное место занимают программы-шпионы, следящие за действиями юзеров и занимающиеся кражей конфиденциальной информации. Далее будет показано, что собой представляют такие приложения и апплеты, и рассмотрен вопрос, связанный с тем, как обнаружить шпионскую программу на компьютере и избавиться от такой угрозы без вреда для системы.

Что такое шпионская программа?

Начнем с того, что шпионские приложения, или исполняемые апплеты, обычно называемые Spyware (spy по-английски «шпион»), в обычном смысле вирусами, как таковыми, не являются. То есть они не оказывают практически никакого воздействия на систему в плане ее целостности или работоспособности, хотя при заражении компьютеров способны постоянно находиться в оперативной памяти и потреблять часть системных ресурсов. Но, как правило, на быстродействии ОС это особо не сказывается.

Но вот основным их назначением является именно отслеживание работы пользователя, а по возможности - кража конфиденциальных данных, подмена электронной почты с целью рассылки спама, анализ запросов в Интернете и перенаправление на сайты, содержащие вредоносное ПО, анализ информации на винчестере и т. д. Само собой разумеется, что у любого юзера должен быть установлен хотя бы примитивный антивирусный пакет для защиты. Правда, в большинстве своем ни бесплатные антивирусы, ни тем более встроенный брэндмауэр Windows полной уверенности в безопасности не дают. Некоторые приложения могут просто не распознаваться. Вот тут и возникает вполне закономерный вопрос: «А какой же тогда должна быть защита компьютера от шпионских программ?» Попробуем рассмотреть основные аспекты и понятия.

Виды шпионских программ

Прежде чем приступать к практическому решению, следует четко себе представлять, какие именно приложения и апплеты относятся к классу Spyware. На сегодняшний день различают несколько основных типов:

  • кей-логгеры;
  • сканеры жестких дисков;
  • экранные шпионы;
  • почтовые шпионы;
  • прокси-шпионы.

Каждая такая программа по-разному воздействует на систему, поэтому далее посмотрим, как именно проникают шпионские программы на компьютер и что они могут натворить в зараженной системе.

Методы проникновения Spyware в компьютерные системы

Сегодня в связи с неимоверным развитием интернет-технологий Всемирная паутина является основным открытым и слабозащищенным каналом, который угрозы такого типа используют для внедрения в локальные компьютерные системы или сети.

В некоторых случаях шпионские программы на компьютер устанавливает сам пользователь, как ни парадоксально это звучит. В большинстве случаев он об этом даже не догадывается. А все банально просто. Например, скачали вы из Интернета вроде бы интересную программу и запустили установку. На первых стадиях все выглядит, как обычно. Но вот потом иногда появляются окна с предложением инсталляции какого-то дополнительного программного продукта или надстройки к Интернет-браузеру. Обычно все это написано мелким шрифтом. Пользователь, стремясь побыстрее завершить процесс установки и приступить к работе с новым приложением, зачастую не обращает на это внимания, соглашается со всеми условиями и… в итоге получает внедренного «агента» по сбору информации.

Иногда шпионские программы на компьютер устанавливаются в фоновом режиме, маскируясь потом по важные системные процессы. Вариантов тут может быть предостаточно: инсталляция непроверенного ПО, загрузка контента из Интернета, открытие сомнительных вложений электронной почты и даже простое посещение некоторых небезопасных ресурсов в Сети. Как уже понятно, отследить такую установку без специальной защиты просто невозможно.

Последствия воздействия

Что касается вреда, наносимого шпионами, как уже было сказано, на системе это в целом не отражается никоим образом, но вот пользовательская информация и личные данные подвержены риску.

Наиболее опасными среди всех приложений такого типа являются так называемые кей-логгеры, а проще говоря, Как раз они и способны следить за набором символов, что дает злоумышленнику возможность получения тех же логинов и паролей, банковских реквизитов или пин-кодов карт, и всего-того, что пользователь не хотел бы сделать достоянием широкого круга людей. Как правило, после определения всех данных происходит их отсылка либо на удаленный сервер, либо по электронной почте, естественно, в скрытом режиме. Поэтому рекомендуется применять для хранения столь важной информации специальные утилиты-шифровальщики. К тому же сохранять файлы желательно не на жестком диске (их запросто найдут сканеры винчестеров), а на съемных носителях, да хотя бы на флэшке, причем обязательно вместе с ключом дешифратора.

Кроме всего прочего, многие специалисты считают наиболее безопасным использование экранной клавиатуры, хотя и признают неудобство этого метода.

Отслеживание экрана в плане того, чем именно занимается юзер, опасность представляет только в случае, когда вводятся конфиденциальные данные или регистрационные реквизиты. Шпион просто через определенное время делает скриншоты и отправляет их злоумышленнику. Использование экранной клавиатуры, как в первом случае, результата не даст. А если два шпиона работают одновременно, то вообще никуда не скроешься.

Отслеживание электронной почты производится по списку контактов. Основной целью является подмена содержимого письма при отправке его с целью рассылки спама.

Прокси-шпионы вред наносят только в том смысле, что превращают локальный компьютерный терминал в некое подобие прокси-сервера. Зачем это нужно? Да только затем, чтобы прикрыться, скажем, IP-адресом юзера при совершении противоправных действий. Естественно, пользователь об это не догадывается. Вот, допустим, кто-то взломал систему защиты какого-то банка и украл энную сумму денег. Отслеживание действий уполномоченными службами выявляет, что взлом был произведен с терминала с таким-то IP, находящегося по такому-то адресу. К ничего не подозревающему человеку приезжают спецслужбы и отправляют за решетку. Правда, ничего хорошего в этом нет?

Первые симптомы заражения

Теперь переходим к практике. Как проверить компьютер на шпионские программы, если вдруг по каким-то причинам закрались сомнения в целостности системы безопасности? Для этого нужно знать, как на первых стадиях проявляется воздействие таких приложений.

Если ни с того ни с сего замечено снижение быстродействия, или система периодически «виснет», или вообще отказывается работать, для начала следует посмотреть на использование нагрузки на процессор и оперативную память, а также провести мониторинг всех активных процессов.

В большинстве случаев пользователь в том же «Диспетчере задач» увидит незнакомые службы, которых до этого в дереве процессов не было. Это только первый звоночек. Создатели программ-шпионов далеко не глупы, поэтому создают программы, которые маскируются под системные процессы, а выявить их без специальных знаний в ручном режиме просто невозможно. Потом начинаются проблемы с подключением к Интернету, изменяется стартовая страница и т. д.

Как проверить компьютер на наличие шпионских программ

Что же касается проверки, штатные антивирусы тут не помогут, особенно если они уже пропустили угрозу. Как минимум потребуется какая-то портативная версия вроде или Kaspersky Virus Removal Tool (а лучше - что-то наподобие Rescue Disc с проверкой системы еще до ее загрузки).

Как найти шпионскую программу на компьютере? В большинстве случаев рекомендуется использовать узконаправленные специальные программы класса Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware и др.). Процесс сканирования в них полностью автоматизирован, равно как и последующее удаление. Но и тут есть вещи, на которые стоит обратить внимание.

Как удалить шпионскую программу с компьютера: стандартные методы и используемое стороннее ПО

Удалить шпионское ПО с компьютера можно даже вручную, но только при условии, что программа не замаскирована.

Для этого можно обратиться к разделу программ и компонентов, найти искомое приложение в списке и запустить процесс деинсталляции. Правда, деинсталлятор Windows, мягко говоря, не совсем хорош, поскольку оставляет после завершения процесса кучу компьютерного мусора, так что лушче использовать специализированные утилиты вроде iObit Uninstaller, которые, кроме удаления стандартным способом, позволяют производить углубленное сканирование на предмет поиска остаточных файлов или даже ключей и записей в системном реестре.

Теперь пару слов о нашумевшей утилите Spyhunter. Многие ее называют чуть ли не панацеей от всех бед. Позволим себе с этим не согласиться. Сканирует она систему еще ничего, правда, иногда выдает ложное срабатывание Проблема не в этом. Дело в том, что деинсталлировать ее оказывается достаточно проблематично. У рядового пользователя от всего того количества действий, которые нужно выполнить, просто голова кругом идет.

Что использовать? Защита от таких угроз и поиск шпионских программ на компьютере можно осуществить, например, даже при помощи пакета ESETNOD32 или Smart Security с активированной функцией «Антивор». Впрочем, каждый сам выбирает, что для него лучше и проще.

Узаконенный шпионаж в Windows 10

Но и на этом еще не все. Все выше сказанное касалось только того, как проникают шпионские программы в систему, как ведут себя и т. д. Но что делать, когда шпионаж узаконен?

Windows 10 в этом плане отличилась не в лучшую сторону. Тут имеется куча служб, которые нужно отключить (обмен данными с удаленными серверами Microsoft, использование идентификации для получения рекламы, отправку данных в компанию, определение местоположения с использованием телеметрии, получение обновлений из нескольких мест и т. д.).

Существует ли 100-процентная защита?

Если посмотреть внимательно на то, как проникают шпионские программы на компьютер и что они делают впоследствии, о 100-процентной защите можно сказать только одно: ее не существует. Даже при задействовании всего арсенала средств в безопасности можно быть уверенным процентов на 80, не более. Однако и со стороны самого пользователя должны отсутствовать провоцирующие действия в виде посещения сомнительных сайтов, установки небезопасного программного обеспечения, игнорирование предупреждений антивируса, открытие вложений электронной почты из неизвестных источников и т. д.