Μερικές φορές είναι σημαντικό να γνωρίζετε τι συμβαίνει στον υπολογιστή εν απουσία σας. Ποιος κάνει τι σε αυτό, τι ιστότοπους και προγράμματα περιλαμβάνει. Τα ειδικά προγράμματα κατασκοπείας μπορούν να αναφέρουν όλα αυτά.

Το να κατασκοπεύεις κάποιον, τουλάχιστον, δεν είναι καλό. Ή ακόμη και ποινικά (παραβίαση του δικαιώματος στην εμπιστευτικότητα και όλα αυτά)... Ωστόσο, μερικές φορές δεν θα σας βλάψει να ξέρετε, για παράδειγμα, τι κάνει το παιδί σας στον υπολογιστή ερήμην σας ή τι οι υπάλληλοι του οργανισμού σας κάνουν όταν δεν υπάρχουν αφεντικά. Ή μήπως σε παρακολουθούν;!!

Υπολογιστής και κινητές συσκευέςέχουν εκτεθεί από καιρό σε κινδύνους από κάθε είδους ιούς. Ωστόσο, υπάρχει μια κατηγορία λογισμικού που, χωρίς να είναι κακόβουλο, μπορεί να εκτελέσει τις ίδιες λειτουργίες όπως, για παράδειγμα, οι Trojans - να διατηρεί ένα αρχείο καταγραφής εκκινήσεων εφαρμογών στο σύστημα, να καταγράφει όλες τις πληκτρολογήσεις στο πληκτρολόγιο, να παίρνει περιοδικά στιγμιότυπα οθόνης και, στη συνέχεια, να στέλνει όλες οι πληροφορίες που συλλέγονται σε αυτόν που εγκατέστησε και διαμόρφωσε την επιτήρηση του χρήστη.

Όπως καταλαβαίνετε, σήμερα θα μιλήσουμε συγκεκριμένα για το spyware, τη δουλειά τους και τις μεθόδους ανίχνευσης.

Διαφορές από ιούς

Στον τομέα των λύσεων προστασίας από ιούς, η κατηγορία του spyware είναι γνωστή ως "spyware" (από το αγγλικό "spy" - "spy" και συντομογραφία "software" - " λογισμικό"). Κατ 'αρχήν, ορισμένες από τις εφαρμογές που θα συζητηθούν παρακάτω θεωρούνται από τα προγράμματα προστασίας από ιούς ως κακόβουλες, αλλά στην πραγματικότητα δεν είναι.

Ποια είναι η διαφορά μεταξύ πραγματικού spyware και προγραμμάτων παρακολούθησης υπολογιστών; Η κύρια διαφορά εδώ είναι στο εύρος και τη μέθοδο λειτουργίας. Οι ιοί spyware εγκαθίστανται στο σύστημα εν αγνοία του χρήστη και μπορούν να χρησιμεύσουν ως πηγή πρόσθετων απειλών (κλοπή δεδομένων και διαφθορά, για παράδειγμα).

Τα προγράμματα spyware για την παρακολούθηση ενός υπολογιστή εγκαθίστανται από τον ίδιο τον χρήστη προκειμένου να ανακαλύψει τι κάνει ένας άλλος χρήστης στον υπολογιστή. Ταυτόχρονα, ο ίδιος ο χρήστης μπορεί να γνωρίζει ότι παρακολουθούνται (για παράδειγμα, αυτό γίνεται σε ορισμένα ιδρύματα για την καταγραφή του χρόνου εργασίας των εργαζομένων).

Ωστόσο, όσον αφορά τις αρχές λειτουργίας, το spyware ουσιαστικά δεν διαφέρει από οποιοδήποτε Trojans, keylogger ή backdoor... Έτσι, μπορούμε να τα θεωρήσουμε κάποιου είδους «ιοί αποστατών» που έχουν αλλάξει στην «ελαφριά πλευρά» και δεν χρησιμοποιούνται έτσι. πολύ για την κλοπή πληροφοριών από έναν υπολογιστή για τον έλεγχο της λειτουργίας του.

Παρεμπιπτόντως, στη Δύση η πρακτική της εισαγωγής λογισμικού παρακολούθησης στους υπολογιστές των χρηστών εταιρικά δίκτυακαι στους οικιακούς υπολογιστές είναι αρκετά συνηθισμένο. Υπάρχει ακόμη και ένα ξεχωριστό όνομα για αυτό το είδος προγράμματος - "λογισμικό παρακολούθησης", το οποίο επιτρέπει, τουλάχιστον ονομαστικά, να τα διαχωρίσει από κακόβουλο λογισμικό υποκλοπής.

Keyloggers

Ο πιο συνηθισμένος και, ως ένα βαθμό, επικίνδυνος τύπος spyware είναι τα keyloggers (από τα αγγλικά "key" - "button" και "logger" - "recorder"). Επιπλέον, αυτά τα προγράμματα μπορεί να είναι είτε ανεξάρτητοι ιοί που εισάγονται στο σύστημα είτε ειδικά εγκατεστημένα βοηθητικά προγράμματα παρακολούθησης. Δεν υπάρχει ουσιαστικά διαφορά μεταξύ τους.

Τα keyloggers έχουν σχεδιαστεί για να καταγράφουν τα πατήματα όλων των κουμπιών στο πληκτρολόγιο (μερικές φορές και το ποντίκι) και να αποθηκεύουν τα δεδομένα σε ένα αρχείο. Ανάλογα με την αρχή λειτουργίας κάθε συγκεκριμένου keylogger, το αρχείο μπορεί απλώς να αποθηκευτεί σε έναν τοπικό σκληρό δίσκο ή να αποστέλλεται περιοδικά στο άτομο που πραγματοποιεί την παρακολούθηση.

Έτσι, χωρίς να υποψιαζόμαστε τίποτα, μπορούμε να «χαρίσουμε» όλους τους κωδικούς μας σε τρίτους που μπορούν να τους χρησιμοποιήσουν για οποιοδήποτε σκοπό. Για παράδειγμα, ένας εισβολέας θα μπορούσε να χακάρει τον λογαριασμό μας, να αλλάξει τους κωδικούς πρόσβασης και/ή να τους μεταπωλήσει σε κάποιον...

Ευτυχώς, τα περισσότερα keylogger εντοπίζονται γρήγορα από τα περισσότερα προγράμματα προστασίας από ιούς, καθώς υποκλοπούν δεδομένα με ύποπτο τρόπο. Ωστόσο, εάν το keylogger εγκαταστάθηκε από διαχειριστή, πιθανότατα θα συμπεριληφθεί στις εξαιρέσεις και δεν θα εντοπιστεί...

Ένα εντυπωσιακό παράδειγμα ενός δωρεάν keylogger είναι το SC-KeyLog:

Αυτό το keylogger, δυστυχώς, εντοπίζεται από το πρόγραμμα προστασίας από ιούς στο στάδιο λήψης. Επομένως, εάν αποφασίσετε να το εγκαταστήσετε, απενεργοποιήστε προσωρινά την προστασία μέχρι να προσθέσετε τα απαραίτητα αρχεία στη «λευκή λίστα»:

• εκτελέσιμο αρχείο προγράμματος (προεπιλογή: C:\Program Files\Soft-Central\SC-KeyLog\SC-KeyLog2.exe);
• εκτελέσιμο αρχείο της μονάδας παρακολούθησης, το οποίο θα δημιουργηθεί από εσάς στον καθορισμένο φάκελο.
• βιβλιοθήκη (αρχείο DLL) για κρυφή επεξεργασία δεδομένων, το όνομα της οποίας έχετε ορίσει επίσης στο στάδιο των ρυθμίσεων και το οποίο αποθηκεύεται από προεπιλογή στο φάκελο C:\Windows\System32\.

Μετά την εγκατάσταση θα μεταφερθείτε στον οδηγό εγκατάστασης. Εδώ μπορείτε να καθορίσετε τη διεύθυνση email στην οποία πρέπει να αποστέλλονται τα αρχεία δεδομένων, το όνομα και τη θέση αποθήκευσης των εκτελέσιμων μονάδων παρακολούθησης πληκτρολογίου που αναφέρονται παραπάνω, καθώς και τον κωδικό πρόσβασης που απαιτείται για το άνοιγμα αρχείων καταγραφής.

Όταν γίνουν όλες οι ρυθμίσεις και τα αρχεία keylogger συμπεριληφθούν στη λίστα με τα αξιόπιστα προγράμματα προστασίας από ιούς, όλα είναι έτοιμα να λειτουργήσουν. Ακολουθεί ένα παράδειγμα αυτού που μπορείτε να δείτε στο αρχείο καταγραφής:

Όπως μπορείτε να δείτε, το SC-KeyLog εμφανίζει τους τίτλους όλων των παραθύρων με τα οποία εργάζεται ο χρήστης, πατάει το κουμπί του ποντικιού και, μάλιστα, το πληκτρολόγιο (συμπεριλαμβανομένων των πλήκτρων υπηρεσίας). Αξίζει να σημειωθεί ότι το πρόγραμμα δεν μπορεί να καθορίσει τη διάταξη και εμφανίζει όλα τα κείμενα με αγγλικά γράμματα, τα οποία πρέπει ακόμα να μετατραπούν σε μια αναγνώσιμη φόρμα ρωσικής γλώσσας (για παράδειγμα,).

Ωστόσο, οι λειτουργίες keylogger μπορούν να κρυφτούν ακόμη και σε δημοφιλές μη εξειδικευμένο λογισμικό. Ένα εντυπωσιακό παράδειγμα αυτού είναι το πρόγραμμα για την αλλαγή της διάταξης κειμένου Punto Switcher:

Ενας από πρόσθετες λειτουργίεςΑυτό το πρόγραμμα είναι το "Ημερολόγιο", το οποίο ενεργοποιείται χειροκίνητα και, στην πραγματικότητα, είναι ένας πραγματικός καταγραφέας πληκτρολογίου που παρακολουθεί και θυμάται όλα τα δεδομένα που εισάγονται από το πληκτρολόγιο. Σε αυτήν την περίπτωση, το κείμενο αποθηκεύεται στην επιθυμητή διάταξη και το μόνο που λείπει είναι η παρεμπόδιση συμβάντων του ποντικιού και το πάτημα ειδικών πλήκτρων πληκτρολογίου.

Το πλεονέκτημα του Punto Switcher ως keylogger είναι ότι δεν εντοπίζεται από λογισμικό προστασίας από ιούς και είναι εγκατεστημένο σε πολλούς υπολογιστές. Αντίστοιχα, αν χρειαστεί, μπορείτε να ενεργοποιήσετε την παρακολούθηση χωρίς να εγκαταστήσετε κάποιο λογισμικό ή πρόσθετα κόλπα!

Πολύπλοκοι κατάσκοποι

Ένα keylogger είναι καλό αν χρειάζεται μόνο να γνωρίζετε τι εισάγει ο χρήστης από το πληκτρολόγιο και ποια προγράμματα εκκινεί. Ωστόσο, αυτά τα δεδομένα μπορεί να μην είναι αρκετά. Ως εκ τούτου, δημιουργήθηκαν πιο πολύπλοκα συστήματα λογισμικού για ολοκληρωμένη κατασκοπεία. Τέτοια συμπλέγματα κατασκόπων μπορεί να περιλαμβάνουν:

• keylogger?
• Πρόχειρο υποκλοπής?
• οθόνη κατάσκοπος (τραβάει στιγμιότυπα οθόνης σε καθορισμένα χρονικά διαστήματα).
• έναρξη προγράμματος και καταγραφή δραστηριότητας.
• σύστημα εγγραφής ήχου και βίντεο (εάν υπάρχει μικρόφωνο ή κάμερα web).

Για να μπορείτε να φανταστείτε καλύτερα πώς λειτουργούν τέτοια προγράμματα, ας δούμε ένα ζευγάρι δωρεάν λύσειςαυτής της κατεύθυνσης. Και το πρώτο από αυτά θα είναι ένα δωρεάν σύστημα παρακολούθησης στη ρωσική γλώσσα που ονομάζεται (προσοχή, τα προγράμματα προστασίας από ιούς και τα προγράμματα περιήγησης μπορούν να εμποδίσουν την πρόσβαση στον ιστότοπο!):

Τα χαρακτηριστικά του προγράμματος περιλαμβάνουν:

• υποκλοπή πλήκτρων του πληκτρολογίου.
• λήψη στιγμιότυπων οθόνης (πολύ συχνά από προεπιλογή).
• παρακολούθηση των εκτελούμενων προγραμμάτων και του χρόνου δραστηριότητάς τους·
• Παρακολούθηση δραστηριότητας υπολογιστή και λογαριασμού χρήστη.

Δυστυχώς, αυτό το σύμπλεγμα για την παρακολούθηση ενός υπολογιστή εντοπίζεται επίσης από προγράμματα προστασίας από ιούς, επομένως για να το κατεβάσετε και να το εγκαταστήσετε πρέπει πρώτα να απενεργοποιήσετε την προστασία. Κατά την εγκατάσταση, θα χρειαστεί να ορίσουμε έναν συνδυασμό πλήκτρων για την κλήση της διεπαφής του προγράμματος, καθώς και έναν κωδικό πρόσβασης για την πρόσβαση στα δεδομένα που συλλέγονται Μετά την ολοκλήρωση της εγκατάστασης, προσθέστε ολόκληρο τον φάκελο με το λογισμικό υποκλοπής στη «λευκή λίστα» προστασίας από ιούς (από προεπιλογή C:\Documents and Settings\All Users\ Application Data\Softex) και μπορείτε να ενεργοποιήσετε ξανά την προστασία.

Το Softex Expert Home θα κυκλοφορήσει μέσα Ιστορικόκαι δεν θα δημιουργήσει συντομεύσεις ή ενεργά εικονίδια πουθενά. Θα είναι δυνατός ο εντοπισμός της λειτουργίας του μόνο πατώντας τον συνδυασμό πλήκτρων πρόσβασης που έχετε καθορίσει. Στο παράθυρο που εμφανίζεται, εισαγάγετε τον κωδικό πρόσβασης, μεταβείτε πρώτα στην ενότητα "Ρυθμίσεις" στην καρτέλα "Στιγμιότυπα" και αυξήστε το ελάχιστο διάστημα μεταξύ των λήψεων, καθώς και το διάστημα του χρονοδιακόπτη (από προεπιλογή, 2 και 10 δευτερόλεπτα, αντίστοιχα).

Ένας τέτοιος κατάσκοπος αρκεί για να παρακολουθεί τον οικιακό σας υπολογιστή. Εκτός από τα χαρακτηριστικά που έχουν ήδη αναφερθεί παραπάνω, το Expert Home διαθέτει μια λειτουργία για απομακρυσμένη προβολή στατιστικών, η οποία σας επιτρέπει να προβάλλετε αρχεία καταγραφής μέσω του Διαδικτύου. Για να το ενεργοποιήσετε, απλώς κάντε κλικ στο κουμπί για να συνδεθείτε στον διακομιστή στην ενότητα "Παρακολούθηση Διαδικτύου" και, στη συνέχεια, περιμένετε να εκδοθεί το αναγνωριστικό υπολογιστή και ο κωδικός πρόσβασης, τον οποίο θα πρέπει να εισαγάγετε στον ιστότοπο των προγραμματιστών:

Αξίζει να διευκρινιστεί ότι στη δωρεάν λειτουργία, τα στατιστικά στοιχεία αποθηκεύονται στον διακομιστή μόνο για μία ημέρα. Εάν θέλετε να αποκτήσετε πρόσβαση σε μεγαλύτερη περίοδο, θα πρέπει να πληρώνετε από 250 (7 ημέρες) έως 1000 (30 ημέρες) ρούβλια το μήνα.

Ένα άλλο δωρεάν ολοκληρωμένο πρόγραμμα παρακολούθησης υπολογιστή είναι:

Παρά το γεγονός ότι το όνομα του προγράμματος περιλαμβάνει τη λέξη "keylogger", στην πραγματικότητα έχει πολύ περισσότερες δυνατότητες. Ανάμεσα τους:

Το ίδιο το πρόγραμμα δεν εντοπίζεται από το πρόγραμμα προστασίας από ιούς, ωστόσο, με ενεργούς ευρετικούς αλγόριθμους, εντοπίζεται η «ύποπτη» δραστηριότητά του. Επομένως, είναι καλύτερο να το εγκαταστήσετε και να το διαμορφώσετε με απενεργοποιημένη την προστασία.

Κατά τη φάση εγκατάστασης προκαταρκτική προετοιμασίαδεν απαιτείται (το μόνο που χρειάζεστε είναι να επιλέξετε για ποιον θα εγκατασταθεί το πρόγραμμα και εάν το εικονίδιό του θα εμφανίζεται στο δίσκο). Ωστόσο, μετά την εγκατάσταση, πρέπει να προσθέσετε τον φάκελο του προγράμματος (από προεπιλογή C:\WINDOWS\system32\Mpk) και το εκτελέσιμο αρχείο MPKView.exe στις εξαιρέσεις προστασίας από ιούς.

Όταν το εκκινήσετε για πρώτη φορά, θα ανοίξει το παράθυρο ρυθμίσεων. Εδώ μπορούμε να αλλάξουμε τη γλώσσα από Αγγλικά σε, για παράδειγμα, Ουκρανικά (για κάποιο λόγο δεν υπάρχει ρωσικά...), να ορίσουμε τα δικά μας κλειδιά για γρήγορη κλήση του προγράμματος (από προεπιλογή ALT+CTRL+SHIFT+K) και έναν κωδικό πρόσβασης για είσοδο στον πίνακα ελέγχου.

Αυτό είναι όλο, στην πραγματικότητα. Το κύριο μειονέκτημα δωρεάν έκδοσηΤο πρόγραμμα είναι οι περιορισμοί του σε ορισμένες πτυχές της παρακολούθησης (δεν είναι διαθέσιμα όλα τα προγράμματα, για παράδειγμα), καθώς και η έλλειψη δυνατότητας αποστολής αρχείων καταγραφής μέσω ταχυδρομείου ή μέσω FTP. Διαφορετικά, σχεδόν όλα είναι καλά.

Το spyware δεν είναι μόνο για επιτραπέζιους υπολογιστές, αλλά και για κινητές πλατφόρμες. Αν θέλετε να μάθετε τι κάνει το παιδί σας σε tablet ή smartphone, μπορείτε να δοκιμάσετε να χρησιμοποιήσετε το δωρεάν σύστημα παρακολούθησης πολλαπλών πλατφορμών KidLogger.

Sniffers

Το τελευταίο, και πιο ύπουλο, μέσο κατασκοπείας μπορεί να είναι τα λεγόμενα sniffers (από το αγγλικό "sniff" - "sniff out"). Αυτή η κατηγορία προγραμμάτων ονομάζεται επιστημονικά «αναλυτές κυκλοφορίας» και χρησιμοποιείται για την παρακολούθηση και ανάλυση δεδομένων που μεταδίδονται μέσω του Διαδικτύου.

Χρησιμοποιώντας ένα sniffer, ένας εισβολέας μπορεί να συνδεθεί στην τρέχουσα περίοδο σύνδεσης ιστού ενός χρήστη και να τη χρησιμοποιήσει για δικούς του σκοπούς εκ μέρους του ίδιου του χρήστη, αντικαθιστώντας πακέτα δεδομένων. Εάν είστε πολύ άτυχοι, τότε με τη βοήθεια ενός sniffer μπορούν να «κλέψουν» τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης για την είσοδο σε ιστότοπους όπου δεν χρησιμοποιείται κρυπτογράφηση κυκλοφορίας.

Εκείνοι που κινδυνεύουν περισσότερο να πέσουν θύμα ενός sniffer είναι εκείνοι που χρησιμοποιούν ένα ή άλλο δημόσιο δίκτυο για πρόσβαση στο Διαδίκτυο (για παράδειγμα, ένα σημείο Πρόσβαση Wi-Fi). Επίσης, οι χρήστες εταιρικών δικτύων με έναν υπερβολικά «επιχειρηματικό» διαχειριστή μπορεί να βρίσκονται υπό θεωρητική απειλή.

Για να καταλάβετε χονδρικά τι είναι ο sniffer, προτείνω να εξετάσετε έναν εκπρόσωπο αυτής της κατηγορίας προγραμμάτων που αναπτύχθηκε από τη δημοφιλή ομάδα NirSoft:

Αυτό το sniffer προορίζεται κυρίως για την υποκλοπή πακέτων δεδομένων σε έναν τοπικό υπολογιστή και χρησιμεύει περισσότερο για καλές προθέσεις (όπως ο εντοπισμός σφαλμάτων δικτύου). Αλλά η ουσία του είναι ίδια με αυτή των εργαλείων χάκερ.

Ένα άτομο που κατανοεί τις αρχές της μετάδοσης δεδομένων πρωτόκολλα δικτύουκαι κατανοεί τι είδους πληροφορίες μεταδίδονται σε ένα συγκεκριμένο πακέτο, μπορεί να αποκρυπτογραφήσει το περιεχόμενό του και, εάν το επιθυμεί, να το αντικαταστήσει στέλνοντας ένα τροποποιημένο αίτημα στον διακομιστή. Εάν η σύνδεση γίνεται μέσω ενός απλού καναλιού HTTP χωρίς κρυπτογράφηση, τότε ένας χάκερ μπορεί να δει τους κωδικούς πρόσβασής σας απευθείας στο παράθυρο sniffer χωρίς να χρειάζεται να αποκωδικοποιήσει τίποτα!

Το πρόβλημα επιδεινώνεται από το γεγονός ότι προηγουμένως υπήρχαν sniffer μόνο για λειτουργικά συστήματα επιτραπέζιου υπολογιστή. Σήμερα, για παράδειγμα, υπάρχουν πολλά sniffer για Android. Επομένως, ένας εισβολέας που αναλύει την κυκλοφορία μπορεί να βρίσκεται σχεδόν οπουδήποτε (ακόμη και στο διπλανό τραπέζι σε μια καφετέρια με δωρεάν Wi-Fi! Ένα εντυπωσιακό παράδειγμα sniffer για Android είναι έκδοση για κινητάδημοφιλής sniffer WireShark:

Χρησιμοποιώντας αυτό το sniffer και το πρόγραμμα ανάλυσης αρχείων καταγραφής Shark Reader, ένας εισβολέας μπορεί να υποκλέψει δεδομένα απευθείας από ένα smartphone ή tablet συνδεδεμένο σε ένα δημόσιο σημείο πρόσβασης.

Αντιμετώπιση κατασκόπων

Έτσι μάθαμε πώς λειτουργούν οι κύριοι τύποι spyware. Και τίθεται ένα λογικό ερώτημα: «Πώς μπορείς να προστατευτείς από την επιτήρηση;»... Αυτό είναι ένα «δύσκολο, αλλά πιθανό» έργο.

Όπως μπορείτε να δείτε, σχεδόν όλα τα προγράμματα spyware μπορούν να εντοπιστούν από λογισμικό προστασίας από ιούς. Το πρώτο βήμα λοιπόν είναι η ενημέρωση βάσεις δεδομένων προστασίας από ιούςλογισμικό ασφαλείας που είναι εγκατεστημένο σε εσάς. Επιπλέον, φροντίστε να ανοίξετε τη «λευκή λίστα» του πακέτου προστασίας από ιούς και να δείτε εάν επιτρέπει αρχεία με ύποπτα ονόματα που βρίσκονται σε φακέλους συστήματος.

Εάν χρησιμοποιείτε το αναφερόμενο Punto Switcher (ή τα ανάλογα του), φροντίστε να ελέγξετε αν κάποιος έχει ενεργοποιήσει το "Ημερολόγιο" εν αγνοία σας.

Εάν δεν εντοπιστούν ύποπτες παράμετροι είτε στις ρυθμίσεις προστασίας από ιούς είτε στο Punto Switcher, μπορείτε να καταφύγετε στη σάρωση του συστήματος με ειδικούς σαρωτές προστασίας από ιούς. Συνιστώ τη χρήση προγραμμάτων που έχω δοκιμάσει προσωπικά περισσότερες από μία φορές και .

Επιπλέον, μπορείτε να ελέγξετε όσους εργάζονται μέσα αυτή τη στιγμήδιεργασίες που χρησιμοποιούν ειδικούς διαχειριστές εργασιών προστασίας από ιούς. Ένα παράδειγμα αυτού μπορεί να ονομαστεί δωρεάν βοηθητικό πρόγραμμα. Αυτό το εργαλείο σάς επιτρέπει όχι μόνο να βλέπετε τα ονόματα και τις διευθύνσεις όλων των διεργασιών που εκτελούνται, αλλά και να αξιολογείτε γρήγορα τον βαθμό της κακόβουλής τους (ακόμη και πιθανής).

Το πιο δύσκολο πράγμα είναι να αντιμετωπίσεις τους sniffers. Εάν δεν μπορείτε να αρνηθείτε εντελώς τη χρήση δημόσιων δικτύων, τότε ο μόνος τύπος προστασίας μπορεί να είναι η χρήση τοποθεσιών που υποστηρίζουν το κρυπτογραφημένο πρωτόκολλο μεταφοράς δεδομένων HTTPS (τα περισσότερα κοινωνικά δίκτυα το διαθέτουν πλέον). Εάν ο ιστότοπος ή η υπηρεσία που χρειάζεστε δεν υποστηρίζει κρυπτογράφηση, τότε, ως έσχατη λύση, μπορείτε να οργανώσετε μια ασφαλή σήραγγα μεταφοράς δεδομένων χρησιμοποιώντας VPN.

συμπεράσματα

Όπως μπορείτε να δείτε, η εγκατάσταση και η παρακολούθηση οποιουδήποτε υπολογιστή δεν είναι τόσο δύσκολη. Επιπλέον, αυτό μπορεί να γίνει εντελώς δωρεάν χρησιμοποιώντας μικρά προγράμματα. Επομένως, εάν χρησιμοποιείτε δημόσια δίκτυα ή εργάζεστε σε έναν υπολογιστή που χρησιμοποιείται από πολλούς χρήστες, τότε θεωρητικά υπάρχει πιθανότητα να είστε ήδη υπό παρακολούθηση.

Η υπερβολική απροσεξία και η εμπιστοσύνη μπορεί να σας κοστίσει, τουλάχιστον, την απώλεια κωδικών πρόσβασης από τους λογαριασμούς σας στα κοινωνικά δίκτυα και, στη χειρότερη περίπτωση, για παράδειγμα, την κλοπή χρημάτων στους ηλεκτρονικούς λογαριασμούς σας. Επομένως, είναι σημαντικό να ακολουθείτε την αρχή της «εμπιστοσύνης αλλά επαλήθευσης».

Εάν ο ίδιος αποφασίσετε να κατασκοπεύσετε τον υπολογιστή κάποιου, τότε πρέπει να προειδοποιήσετε ειλικρινά τον χρήστη για αυτό. Διαφορετικά, εάν εντοπιστεί κατασκοπεία, μπορείτε να κερδίσετε πολλά προβλήματα στο κεφάλι σας :) Επομένως, προτού κατασκοπεύσετε, σκεφτείτε το δύο φορές!

ΥΣΤΕΡΟΓΡΑΦΟ. Χορηγείται άδεια για την ελεύθερη αντιγραφή και παράθεση αυτού του άρθρου, υπό την προϋπόθεση ότι αναφέρεται ένας ανοιχτός ενεργός σύνδεσμος προς την πηγή και διατηρείται η πατρότητα του Ruslan Tertyshny.

Τα keyloggers ή οι κατάσκοποι του πληκτρολογίου υπήρχαν από τις πρώτες μέρες των υπολογιστών. Χρησιμοποιούνται σε μεγάλη ποικιλία τομέων δραστηριότητας. Από εφαρμογές γραφείου, όταν ο διευθυντής θέλει να μάθει όλα όσα κάνουν οι υπάλληλοί του, μέχρι προγράμματα κατασκοπείας μεγάλης κλίμακας που οργανώνει η αμερικανική NSA.

Τα προγράμματα παρακολούθησης σάς επιτρέπουν να εκτελείτε ένα πολύ ευρύ φάσμα εργασιών: λήψη στιγμιότυπων οθόνης, παρακολούθηση μέσω κάμερας web, εγγραφή ήχου από μικρόφωνο, προσδιορισμό της γεωγραφικής θέσης ενός φορητού υπολογιστή, αποστολή αναφορών μαζί με αρχεία του καθορισμένου τύπου, αντιγραφή του ιστορικού του προγράμματος περιήγησης σε περίπτωση που διαγράφεται και κάνει πολλά άλλα πράγματα.

Η ίδια η λέξη keylogger είναι ένα γνωστό αλλά όχι εντελώς σωστό όνομα. Τα πρώτα βοηθητικά προγράμματα παρακολούθησης χρηστών υπολογιστή στην πραγματικότητα καταγράφουν μόνο πληκτρολογήσεις και συμπεριφέρονται σχεδόν όπως τακτικά προγράμματα. Καθώς αναπτύχθηκαν, έμαθαν να κρύβουν καλύτερα τη δραστηριότητά τους και να συλλέγουν πολύ περισσότερα δεδομένα σχετικά με τις ενέργειες του χρήστη υπολογιστή.

Η δυνατότητα κρυφής εκκίνησης κατέστησε δυνατή την ταξινόμησή τους ως «δυνητικά κακόβουλες», προς τέρψη των κατασκευαστών προστασίας από ιούς. Με διανομή προσβάσιμο διαδίκτυοτα keylogger έχουν πλέον λειτουργίες για την αποστολή αρχείων καταγραφής και τηλεχειριστήριο. Αυτό οδήγησε στην ταξινόμηση τους ως Trojans και backdoors, γι' αυτό ορισμένοι συγγραφείς εγκατέλειψαν την κυκλοφορία ενημερώσεων, ενώ άλλοι αποδέχθηκαν την πρόκληση και άρχισαν να αναζητούν μεθόδους παράκαμψης των antivirus.

Το πρώτο keylogger εγκαταστάθηκε από την KGB το 1976 στις γραφομηχανές IBM Selectric.
στην αμερικανική πρεσβεία και προξενείο. Ανακαλύφθηκε μόλις 8 χρόνια αργότερα.

Σήμερα, το λογισμικό κατασκοπείας πρέπει να είναι κρυφό όχι μόνο από τον χρήστη, αλλά και από σαρωτές προστασίας από ιούς. Η βελτίωση των μεθόδων καμουφλάζ έχει γίνει μια υποχρεωτική και συνεχής διαδικασία. Ακόμη και οι αληθινοί χάκερ σπάνια είχαν αρκετή υπομονή για αυτό, αφού έγραφαν keylogger κυρίως για διασκέδαση. Για παράδειγμα, το Ghost Spy, το καλύτερο keylogger της εποχής του, έχει χάσει τη συνάφειά του.

Οι περισσότεροι άλλοι προγραμματιστές άρχισαν να πωλούν περισσότερα απλά προγράμματαΓια " γονικοί ελέγχοι" Συγκαλύπτουν ασθενώς την παρουσία τους στο σύστημα και για κανονική λειτουργία συνήθως χρειάζεται να τα προσθέσετε σε εξαιρέσεις προστασίας από ιούς και να δημιουργήσετε κανόνες επιτρεπόμενου τείχους προστασίας.

Φυσικά, ο γονικός έλεγχος, η υποκλοπή κωδικού πρόσβασης και η παρακολούθηση χρηστών απέχουν πολύ από τους μοναδικούς σκοπούς αυτών των προγραμμάτων. Μπορεί να υπάρχουν πολλές επιλογές χρήσης: ορισμένα keylogger σάς επιτρέπουν να αναζητάτε κλεμμένους φορητούς υπολογιστές, ταυτόχρονα να συλλέγετε αποδείξεις ενοχής και να καταγράφετε όλες τις ενέργειες των κλεφτών και η απομακρυσμένη ακρόαση και σύνδεση σε μια κάμερα web είναι εξαιρετικές λειτουργίες ασφαλείας.

Ας προχωρήσουμε λοιπόν στην κριτική μας:

Ο ΑΡΟΥΡΑΙΟΣ!

Το πρόγραμμα Rat, γραμμένο από έναν άνδρα με το ψευδώνυμο HandyCat, είναι ένα παράδειγμα αληθινής τέχνης της γλώσσας συναρμολόγησης. Αυτή είναι μια ολόκληρη σειρά από keylogger, μερικές εκδόσεις μάλιστα παρέχουν απομακρυσμένη εγκατάσταση. Σύμφωνα με τον συγγραφέα, το πιρούνι RatKid προοριζόταν αρχικά να είναι μια απλοποιημένη έκδοση. Ωστόσο, σύντομα μετατράπηκε σε ξεχωριστό βοηθητικό πρόγραμμα, ακόμη και προσωρινά
πιο ισχυρή από τον πρόγονό της. Τώρα ο εσωτερικός ανταγωνισμός έχει εξαλειφθεί: Το The Rat και το The RatKid είναι σχεδόν πανομοιότυποι. Ξεχωριστά, υπάρχει μόνο το παλιό The Rat v.10, βελτιστοποιημένο για Windows XP. Η τελευταία έκδοση - The Rat v.13 Lucille δημιουργήθηκε τον Μάιο του τρέχοντος έτους. Μπορείτε να κατεβάσετε τόσο την πλήρη έκδοση όσο και την έκδοση επίδειξης.

Αυτός είναι ο πίνακας ελέγχου TheRat

Κάθε διανομή The Rat είναι ένα αρχείο μέσα σε ένα αρχείο. Μέσα στο .zip υπάρχει μια μονάδα WinRAR με αυτόματη εξαγωγή, προστατεύεται με κωδικό πρόσβασης. Στο demo λέει: TheRatKlg. Για να μάθετε τον κωδικό πρόσβασης για πλήρη έκδοση, πρέπει να επικοινωνήσετε με τη HandyCat στη διεύθυνση που υποδεικνύεται στον ιστότοπο. Μετά την αποσυσκευασία του αρχείου, θα λάβετε δύο εκτελέσιμα αρχεία: RatCenter.exe - κέντρο ελέγχου και RatExtractor.exe - προβολή καταγραφής. Υπάρχει επίσης αναλυτική βοήθεια και αρχείο άδειας χρήσης.

Ολόκληρο το σύνολο αρχείων είναι 1,6 MB, αλλά το μεγαλύτερο μέρος αυτού του χώρου είναι μέσα GUIΚέντρο ελέγχου. Λόγω του πακέτου, το ίδιο το keylogger χωράει σε 20 KB κώδικα και η μη συσκευασμένη έκδοση - σε 50 KB. Λειτουργεί με οποιαδήποτε διάταξη πληκτρολογίου, συμπεριλαμβανομένων των αραβικών και ιαπωνικών. Δοκιμασμένη συμβατότητα για όλους εκδόσεις των Windowsαπό XP σε 8.1. Δεν έχει δοκιμαστεί ακόμη στο "δέκα", αλλά θα πρέπει να λειτουργήσει.

Από προεπιλογή, η επιλογή ειδοποίησης του χρήστη για παρακολούθηση ελέγχεται στις ρυθμίσεις. Στην έκδοση επίδειξης, δεν απενεργοποιείται και κάθε φορά που επανεκκινούνται τα Windows, εμφανίζεται στην οθόνη ένα αντίστοιχο παράθυρο προγράμματος με ένα μόνο κουμπί ΟΚ. Στην πλήρη έκδοση, η αποκάλυψη μπορεί να απενεργοποιηθεί. Επιπλέον, έχει ένα άλλο μοναδικό στοιχείο - ένα πρόγραμμα για τη συγχώνευση πολλαπλών αρχείων, το FileConnector. Μπορεί να επισυνάψει ένα keylogger σε οποιοδήποτε εκτελέσιμο αρχείο ή αρχείο πολυμέσων. Το αποτέλεσμα του FileConnector θα είναι πάντα ένα νέο εκτελέσιμο αρχείο που περιέχει τον κώδικα του προγράμματος πηγής και το The Rat.

Είναι αλήθεια ότι αυτό ισχύει μόνο για την κατασκοπεία άπειρων χρηστών που δεν θα μπερδευτούν από την ξαφνική εμφάνιση της επέκτασης .exe. Περιορισμοί: τα αρχεία προέλευσης και προορισμού πρέπει να περιέχουν μόνο λατινικούς χαρακτήρες και αριθμούς στο όνομα.

Ο κύριος σκοπός του FileConnector είναι να απλοποιήσει την απομακρυσμένη εγκατάσταση χρησιμοποιώντας κοινωνική μηχανική. Για παράδειγμα, μπορείτε να στείλετε στο χρήστη ένα ωραίο παιχνίδι ή ένα αρχείο αυτοεξαγωγής με σημαντικά έγγραφα με συνημμένο ένα keylogger. Η πλήρης έκδοση του The Rat χρησιμοποιεί επίσης ένα εκτελέσιμο πρόγραμμα συσκευασίας/κρυπτογράφησης αρχείων για να μειώσει το μέγεθος του πρόσθετου και να κάνει πιο δύσκολο τον εντοπισμό του.

Το TheRat μπορεί επίσης να είναι sniffer

Εκτός από όλες τις παραδοσιακές λειτουργίες keylogger, το The Rat μπορεί να παρακολουθεί τη δραστηριότητα σε προεπιλεγμένα παράθυρα εφαρμογών και να απαντά σε λέξεις-κλειδιά, να παίρνει στιγμιότυπα οθόνης σε ένα καθορισμένο χρονικό διάστημα ή κάθε φορά που πατάτε το πλήκτρο Enter. Αυτό μειώνει σημαντικά την ποσότητα των σκουπιδιών στα κούτσουρα και απλοποιεί τη μεταφορά τους. Πλήρως χαρακτηρισμένο
η έκδοση εκτελεί επιπλέον τα καθήκοντα ενός sniffer: καταγράφει όλες τις εργασίες στο Διαδίκτυο με όσο το δυνατόν περισσότερες λεπτομέρειες και τοπικό δίκτυο. Σε αντίθεση με άλλα keylogger, το The Rat μπορεί να υποκλέψει την αντικατάσταση αποθηκευμένων κωδικών πρόσβασης και δεδομένων από φόρμες αυτόματης συμπλήρωσης.

Ο Αρουραίος έχει επίσης μια ενδιαφέρουσα λειτουργία τοπικής μηχανής αναζήτησης. Μπορεί να βρει κρυφά ένα ή περισσότερα αρχεία χρησιμοποιώντας μια προκαθορισμένη μάσκα και στη συνέχεια να στείλει αντίγραφά τους μαζί με το αρχείο καταγραφής μέσω ταχυδρομείου ή στο FTP που καθορίζεται στις ρυθμίσεις Rat(Kid)Center. Θα περιγράψω παρακάτω πώς να αναζητήσετε FTP με ανώνυμα δυνατότητες σύνδεσης και εγγραφής.

Λάβετε την πιο πρόσφατη λίστα Διακομιστές FTPΗ σκιώδης μηχανή αναζήτησης στο διαδίκτυο Shodan θα μας βοηθήσει. Μια λίστα ανώνυμων FTP δημιουργείται κατόπιν αιτήματος 230 Παραχωρήθηκε ανώνυμη πρόσβαση . Επιλέξτε το πρώτο που σας αρέσει και προσπαθήστε να ανεβάσετε ένα αρχείο σε αυτό. Εάν λειτουργεί, μοιραστείτε τον σύνδεσμο με έναν φίλο ή ελέγξτε τον επόμενο. Κατά τη διάρκεια της δοκιμής, βρέθηκαν δύο κατάλληλοι διακομιστές σε δύο λεπτά, χρησιμοποιώντας έναν δωρεάν λογαριασμό Shodan.

Πολλά από τα παλιά keylogger δεν είναι πλέον σχετικά λόγω της μετάβασης των διακομιστών SMTP σε ασφαλείς συνδέσεις. Το Rat υποστηρίζει το πρωτόκολλο TLS και επομένως είναι σε θέση να στέλνει αρχεία καταγραφής μέσω σύγχρονων υπηρεσιών email. Εάν ο χρήστης του keylogger έχει φυσική πρόσβαση στον υπολογιστή που παρακολουθείται, τότε θα του είναι χρήσιμη μια άλλη μη τετριμμένη μέθοδος απόκτησης του αρχείου καταγραφής - η αυτόματη αντιγραφή. Ξεκινώντας από την ενδέκατη έκδοση, το Rat(Kid) Center μπορεί να δημιουργήσει μια μονάδα flash, η οποία, όταν τοποθετηθεί σε USB, θα καταγράφει αυτόματα το αρχείο καταγραφής keylogger.

Βασικό χαρακτηριστικόΟλοι πιο πρόσφατες εκδόσεις TheRat - εργασία με βάση την αρχή των ασώματων ιών. Στο εκτόξευση του TheΤο RatKid, καθώς και το The Rat v.11 και νεότερο, δεν δημιουργούν ξεχωριστά εκτελέσιμα αρχεία. Εκκινείται μία φορά από το κέντρο ελέγχου ή ένα τροποποιημένο εκτελέσιμο αρχείο και στη συνέχεια κρύβει εντελώς τα ίχνη της παρουσίας του και υπάρχει μόνο σε μνήμη τυχαίας προσπέλασης. Οποιος
Ένας τακτικός τερματισμός λειτουργίας και ακόμη και μια επανεκκίνηση πατώντας στιγμιαία το Reset, το αφήνει στο σύστημα. Μπορείτε να αφαιρέσετε το The Rat(Kid) χρησιμοποιώντας το ξεχωριστό βοηθητικό πρόγραμμα Rat(Kid) Finder που περιλαμβάνεται στην αντίστοιχη πλήρη έκδοση. Ανακαλύπτει τον εαυτό της keylogger, βρίσκει το αρχείο καταγραφής που δημιούργησε, σας επιτρέπει να αλλάξετε τις ρυθμίσεις και να βρείτε τα πλήκτρα συντόμευσης για να απενεργοποιήσετε το keylogger.
Μια εναλλακτική επιλογή για την εκφόρτωσή του είναι η άμεση απενεργοποίηση του υπολογιστή. Λειτουργεί μόνο εάν δεν ληφθούν πρόσθετα μέτρα ασφαλείας κατά την εγκατάσταση του keylogger. Σε επιτραπέζια συστήματα, αυτό θα απαιτήσει να αποσυνδέσετε το καλώδιο τροφοδοσίας και σε φορητούς υπολογιστές, την μπαταρία.

Το να το απενεργοποιήσεις απλά με ένα κουμπί είναι άχρηστο. Ένας «αρουραίος» μεγέθους πενήντα kilobyte μπορεί εύκολα να αποθηκευτεί όχι μόνο στη μνήμη RAM, αλλά και στην κρυφή μνήμη του επεξεργαστή, της μονάδας δίσκου, του CMOS και οποιασδήποτε άλλης διαθέσιμης μνήμης που δεν θα επαναρυθμιστεί εάν υπάρχει πηγή τροφοδοσίας σε κατάσταση αναμονής.

Αν ο Αρουραίος ήταν συνδεδεμένος με κάποιο εκτελέσιμο αρχείοαπό τη λίστα αυτόματης εκτέλεσης και, στη συνέχεια, για να αφαιρέσετε τον παρεμποδιστή πληκτρολογίου μετά την απενεργοποίηση του υπολογιστή, θα πρέπει πρώτα να φορτώσετε ένα άλλο λειτουργικό σύστημα και να βρείτε ένα τροποποιημένο εκτελέσιμο αρχείο. Αυτό γίνεται καλύτερα από ελεγκτές δίσκου (για παράδειγμα, η AVZ έχει αυτή τη λειτουργία) και προγράμματα που μπορούν να υπολογίσουν συναρτήσεις κατακερματισμού.

Για παράδειγμα, το Autoruns θα ελέγξει όχι μόνο αυτά, αλλά και τις ψηφιακές υπογραφές των αντικειμένων εκκίνησης και θα στείλει όλα τα ύποπτα αρχεία στην ηλεκτρονική υπηρεσία επαλήθευσης VirusTotal. Ωστόσο, αυτό δεν είναι πανάκεια. Ένα μικρό αρχείο keylogger δεν θα ενσωματωθεί απαραίτητα σε άλλο. Μπορεί να υπάρχει ως δορυφόρος - για παράδειγμα, σε εναλλακτικές ροές NTFS.

Τα πλεονεκτήματα του The Rat περιλαμβάνουν επίσης την αορατότητά του στη λίστα διαδικασιών για όλους τους γνωστούς θεατές, την πλήρη απουσία καταχωρίσεων στο μητρώο, τη δυνατότητα παράκαμψης ορισμένων τείχη προστασίας λογισμικού (συμπεριλαμβανομένων αυτών που ελέγχουν τα αθροίσματα ελέγχου αρχείων) και την ικανότητα αυτοκαταστροφής σε καθορισμένο χρόνο, χωρίς να αφήνει ίχνη και δεν απαιτείται επανεκκίνηση.

Το keylogger έχει ένα μειονέκτημα - προβλέψιμο και σημαντικό: επί του παρόντος τα αρχεία του εντοπίζονται από τα περισσότερα προγράμματα προστασίας από ιούς. Επομένως, προτού τα χρησιμοποιήσετε στον υπολογιστή-στόχο, θα πρέπει να τροποποιηθούν από συσκευαστές με τη λειτουργία κρυπτογράφησης ή συσκότισης του κώδικα.

SPYGO

Το SpyGo είναι ένα θεμελιωδώς διαφορετικό keylogger για Windows (από XP έως 8.1, υποστηρίζεται επίσης η έκδοση 64-bit). Χρησιμοποιεί πολύ λιγότερο επιθετική συμπεριφορά. Εξαιτίας αυτού, είναι σχετικά εύκολο να εντοπιστεί, αλλά θεωρείται απολύτως νόμιμο. Ο συγγραφέας του δεν κρύβεται καν πίσω από ένα ψευδώνυμο - είναι ένας προγραμματιστής Anton Kartashov από την πόλη Berdsk, στην περιοχή Novosibirsk. Προσπαθεί να αναπτύξει το έργο όχι τόσο ως λογισμικό χάκερ για κατασκοπεία, αλλά ως ένα νόμιμο εργαλείο παρακολούθησης.


Ο προγραμματιστής κάνει ό,τι είναι δυνατό για να αποφύγει το SpyGo να συμπεριληφθεί στις βάσεις δεδομένων προστασίας από ιούς. Αν και η διανομή είναι κρυπτογραφημένη χρησιμοποιώντας το Enigma Protector, έχει ψηφιακή υπογραφήΛογισμικό Spygo, πιστοποιημένο από την αρχή πιστοποίησης Comodo. Μέχρι στιγμής, μόνο δύο στους πενήντα σαρωτές ορκίζονται στο SpyGo (ακριβέστερα, στο packer) και ακόμη και τότε σε επίπεδο παρανοϊκής ευρετικής.

Αυτό υποκλοπή πληκτρολογίουδιαθέσιμο σε εκδόσεις Lite, Home και Ultima. Η τελευταία έκδοση (3.6 build 50315) κυκλοφόρησε τον Ιούνιο του τρέχοντος έτους. Οι διαφορές μεταξύ των εκδόσεων σχετίζονται κυρίως με προηγμένες λειτουργίες. Στο Lite και στο Home, η απομακρυσμένη ακρόαση μέσω μικροφώνου και ο προσδιορισμός της θέσης του παρακολουθούμενου φορητού υπολογιστή δεν είναι διαθέσιμες. Επίσης, σε αυτές τις εκδόσεις δεν λειτουργούν όλες οι απομακρυσμένες λειτουργίες: απομακρυσμένη προβολή αρχείων καταγραφής, μετάδοση μέσω του δικτύου αυτού που εμφανίζεται στην οθόνη
εικόνες, παρακολούθηση μέσω webcam, διαχείριση του ίδιου του προγράμματος και απεγκατάστασή του. ΣΕ Lite εκδόσειςΕπίσης, δεν υπάρχει λειτουργία για την παράδοση αναφορών (μέσω email ή FTP) και άμεσης ειδοποίησης μέσω email σχετικά με την επίσκεψη σε ιστότοπους που έχουν επισημανθεί ως "ανεπιθύμητες".

Δοκιμάσαμε την Ultima Edition, η οποία κάνει σχεδόν τα πάντα. Φυσικά, μεταξύ των εφαρμοζόμενων λειτουργιών υπάρχει η καταγραφή πατημάτων πλήκτρων και η αντιγραφή κειμένου από το πρόχειρο. Το SpyGo καταγράφει επίσης γενικά στατιστικά στοιχεία σχετικά με τη χρήση του υπολογιστή: την ώρα ενεργοποίησης και απενεργοποίησης, την εκκίνηση ορισμένων προγραμμάτων και ενεργειών σε αυτά. Το keylogger παρακολουθεί το πρόγραμμα περιήγησης ιδιαίτερα προσεκτικά: συλλέγει στατιστικά στοιχεία για ιστότοπους που επισκέπτονται και παρακολουθεί ερωτήματα αναζήτησης. Αναμεταξύ Επιπρόσθετα χαρακτηριστικάυπάρχει η δημιουργία στιγμιότυπων οθόνης (λειτουργεί επίσης σε παιχνίδια και κατά την παρακολούθηση ταινιών), λήψη φωτογραφιών από κάμερα web, δημιουργία αρχείου καταγραφής όλων των λειτουργιών με αρχεία σε επιλεγμένο κατάλογο ή σε ολόκληρο το δίσκο, καθώς και σύνδεση αφαιρούμενων μέσων.

Μεταξύ των απλών χρηστών, οι πιο δημοφιλείς λειτουργίες περιλαμβάνουν πλέον την παρακολούθηση των ενεργειών των μελών του νοικοκυριού τους στα κοινωνικά δίκτυακαι διαβάζοντας την αλληλογραφία τους σε διαφορετικούς αγγελιοφόρους. Το SpyGo μπορεί να τα κάνει όλα αυτά και να τα καταγράφει στο αρχείο καταγραφής στη σειρά ή συλλαμβάνοντας μόνο μεμονωμένες φράσεις χρησιμοποιώντας λέξεις-κλειδιά.

Έτσι μοιάζουν τα αρχεία καταγραφής SpyGo

Το SpyGo είναι επίσης ενδιαφέρον επειδή μπορεί να κυκλοφορήσει σε συγκεκριμένη ώρακαι να εκτελέσετε επιλεκτική παρακολούθηση - αυτό βοηθά στη μείωση του μεγέθους του αρχείου καταγραφής. Όλα τα αρχεία καταγραφής είναι κρυπτογραφημένα. Υποτίθεται ότι μπορούν να προβληθούν μόνο από το SpyGo. Τα καταγεγραμμένα συμβάντα ομαδοποιούνται σε καρτέλες στην αναφορά. Δημιουργούν μια αρκετά ακριβή εικόνα της εμπειρίας του χρήστη, αλλά υπάρχουν και αποκλίσεις. Για παράδειγμα, στο βοηθητικό πρόγραμμα AVZ πραγματοποιήσαμε απλώς μια γρήγορη σάρωση και στην ενότητα "Πατημένα πλήκτρα" του αρχείου καταγραφής εμφανίστηκε το περίεργο κείμενο "eeeeeee..." σε δύο γραμμές. Σε άλλα προγράμματα, η επιβεβαίωση μιας ενέργειας κάνοντας κλικ με το ποντίκι αντιστοιχούσε σε μια εγγραφή εισαγωγής "y", η οποία ταιριάζει στη λογική λειτουργίας της κονσόλας.

Το Antivirus βρίσκει εύκολα το SpyGo

Αρχικά, το πρόγραμμα λειτουργεί ρητά. Ο οδηγός εγκατάστασης δημιουργεί ακόμη και μια συντόμευση στην επιφάνεια εργασίας και στις ρυθμίσεις υπάρχει μια ξεχωριστή επιλογή "Ειδοποίηση του χρήστη αυτού του υπολογιστή σχετικά με την παρακολούθηση". Εάν το ελέγξετε, θα εμφανιστεί ένα προειδοποιητικό κείμενο όταν ενεργοποιήσετε τον υπολογιστή. Αυτό έγινε για να αποφευχθούν κατηγορίες για παράνομη παρακολούθηση. Για παράδειγμα, όλοι είναι ήδη συνηθισμένοι στα αυτοκόλλητα «Η βιντεοπαρακολούθηση βρίσκεται σε εξέλιξη» και στις φράσεις αυτόματης ενημέρωσης «Όλες οι συνομιλίες καταγράφονται». Το ίδιο συμβαίνει και εδώ: η εταιρική πολιτική και ο αγώνας για πειθαρχία.

Η "αθόρυβη" λειτουργία, φυσική για το keylogger, ενεργοποιείται χειροκίνητα μετά την πρώτη εκκίνηση. Αφαιρεί το παράθυρο του προγράμματος, το αποκρύπτει από τη γραμμή εργασιών, τη λίστα εγκατεστημένα προγράμματακαι με κάθε δυνατό τρόπο συγκαλύπτει τη δραστηριότητα. Μπορείτε να επιστρέψετε το παράθυρο του SpyGo πατώντας έναν προκαθορισμένο συνδυασμό πλήκτρων (από προεπιλογή αυτό είναι ). Εάν ξεχάσατε τον δύσκολο συνδυασμό, μπορείτε να επανεκκινήσετε την εγκατάσταση του προγράμματος και να δείτε ένα λειτουργικό αντίγραφό του (ή ένα παράθυρο εισαγωγής κωδικού πρόσβασης, εάν έχει καθοριστεί). Αυτό δεν γίνεται με το πνεύμα ενός νίντζα, αλλά βοηθά όσους πάσχουν από σκλήρυνση.

Προσθήκη βιβλιοθήκης κατά την εγκατάσταση ενός προγράμματος

Η απόκρυψη ενός εκτελούμενου προγράμματος λειτουργεί τόσο στον διαχειριστή διεργασιών συστήματος όσο και στα προηγμένα ανάλογα του, όπως το Process Explorer. Τα δημοφιλή προγράμματα προστασίας από ιούς αγνοούν επίσης τη δουλειά του keylogger, αλλά αναγνωρίζεται αμέσως από τον αναλυτή AVZ ως διαδικασία μεταμφίεσης.

ΣΕ σύστημα αρχείωνΤο keylogger δεν κρύβεται πραγματικά καθόλου. Ορίζει μόνο το χαρακτηριστικό "κρυφό" στον κατάλογό του, έτσι ώστε να μην είναι ορατό στον Explorer με τις προεπιλεγμένες ρυθμίσεις. Όπως είναι φυσικό, παραμένει ορατός στους άλλους διαχειριστές αρχείωνστην τυπική διεύθυνση C:ProgramDataSGOsgo.exe. Μπορείτε να καθορίσετε μια διαφορετική διαδρομή εγκατάστασης, αλλά αυτό βοηθά ελάχιστα - το εκτελέσιμο αρχείο είναι πάντα το ίδιο, διαφορετικά θα οριστεί ως πολυμορφικός ιός.
Μια σύγκριση των ενοτήτων εκκίνησης πριν και μετά την εγκατάσταση του SpyGo δείχνει την προσθήκη της βιβλιοθήκης RTDLib32.dll. Τα προγράμματα προστασίας από ιούς το αφήνουν να περάσει, αλλά φαίνεται ξεκάθαρα στο σύστημα.

Υπάρχουν πολλά διαφορετικά keylogger που μπορείτε να βρείτε και καθένα από αυτά είναι ενδιαφέρον να το μελετήσετε. Ωστόσο, τελικά, οποιοδήποτε από αυτά θα είναι ανάλογο του οδοντωτού The Rat ή του χαριτωμένου SpyGo. Αυτές οι δύο διαφορετικές προσεγγίσεις για τη σύνταξη βοηθητικών προγραμμάτων διπλής χρήσης θα συνυπάρχουν πάντα. Εάν πρέπει να προστατεύσετε τον φορητό υπολογιστή σας, να παρακολουθείτε το παιδί σας ή έναν απρόσεκτο υπάλληλο, μη διστάσετε να εγκαταστήσετε το SpyGo και να ελέγξετε όλες τις ενέργειες μέσω φιλική προς το χρήστη διεπαφή. Εάν απαιτείται πλήρης μυστικότητα, χρησιμοποιήστε το assembler "Rat" ως βάση και κρύψτε το από τα προγράμματα προστασίας από ιούς κατά την εγκατάσταση όσο καλύτερα μπορείτε. Μετά θα τρέξει μόνη της, ροκανίζοντας τρύπες ακόμα και μέσα ισχυρή προστασία. Το Rat είναι εξαιρετικά δύσκολο να εντοπιστεί σε ένα ζωντανό σύστημα και αυτό το keylogger αξίζει τον κόπο. Οι πιθανότητες είναι ότι θα μπορείτε να γράψετε το δικό σας μέχρι να το κατανοήσετε πλήρως.

Πώς να μάθετε τι κάνει το παιδί ή ο υπάλληλος σας στον υπολογιστή; Ποιους ιστότοπους επισκέπτεται, με ποιους επικοινωνεί, τι και σε ποιους γράφει;

Για το σκοπό αυτό, υπάρχουν προγράμματα κατασκοπείας - ένα ειδικό είδος λογισμικού που, απαρατήρητο από τον χρήστη, συλλέγει πληροφορίες για όλες τις ενέργειές του. Το λογισμικό κατασκοπείας υπολογιστών θα λύσει αυτό το πρόβλημα.

Το λογισμικό κατασκοπείας για έναν υπολογιστή δεν πρέπει να συγχέεται με ένα Trojan: το πρώτο είναι απολύτως νόμιμο και εγκαθίσταται με τη γνώση του διαχειριστή, το δεύτερο μπαίνει στον υπολογιστή παράνομα και εκτελεί κρυφές κακόβουλες δραστηριότητες.

Ωστόσο, οι χάκερ μπορούν επίσης να χρησιμοποιήσουν νόμιμα προγράμματα παρακολούθησης.

Οι εφαρμογές spyware εγκαθίστανται συχνότερα από διευθυντές επιχειρήσεων και διαχειριστές συστημάτων για να παρακολουθούν υπαλλήλους, γονείς για να κατασκοπεύουν παιδιά, ζηλιάρης συζύγους κ.λπ. Ταυτόχρονα, το «θύμα» μπορεί να γνωρίζει ότι παρακολουθείται, αλλά τις περισσότερες φορές δεν το γνωρίζει ξέρω.

Ανασκόπηση και σύγκριση πέντε δημοφιλών προγραμμάτων spyware

NeoSpy

Το NeoSpy είναι ένα καθολικό πρόγραμμα κατασκοπείας πληκτρολογίου, οθόνης και δραστηριότητας χρήστη. Το NeoSpy λειτουργεί αόρατα και μπορεί να κρύψει την παρουσία του ακόμη και κατά την εγκατάσταση.

Ο χρήστης που εγκαθιστά το πρόγραμμα έχει τη δυνατότητα να επιλέξει έναν από τους δύο τρόπους εγκατάστασης - διαχειριστή και κρυφό. Στην πρώτη λειτουργία, το πρόγραμμα εγκαθίσταται ανοιχτά - δημιουργεί μια συντόμευση στην επιφάνεια εργασίας και έναν φάκελο στον κατάλογο Program Files, στη δεύτερη - κρυφό.

Οι διαδικασίες εφαρμογής δεν εμφανίζονται στον διαχειριστή εργασίες των Windowsκαι διαχειριστές εργασιών τρίτων.

Η λειτουργικότητα του NeoSpy είναι αρκετά ευρεία και το πρόγραμμα μπορεί να χρησιμοποιηθεί τόσο ως παρακολούθηση στο σπίτι όσο και σε γραφεία για την παρακολούθηση εργαζομένων.

Το πρόγραμμα κατασκοπείας διανέμεται σε τρεις εκδόσεις με άδεια χρήσης shareware. Η τιμή είναι 820-1990 ρούβλια, αλλά μπορεί επίσης να λειτουργήσει δωρεάν (ακόμη και σε κρυφή λειτουργία) με περιορισμούς κατά την προβολή αναφορών.

Τι μπορεί να κάνει το NeoSpy:

• παρακολουθεί το πληκτρολόγιο.
• παρακολουθεί τις επισκέψεις στον ιστότοπο·
• εμφάνιση της οθόνης του χρήστη σε πραγματικό χρόνο μέσω Διαδικτύου από άλλο υπολογιστή ή tablet.
• τραβήξτε στιγμιότυπα οθόνης και αποθηκεύστε εικόνες από την κάμερα web.
• παρακολούθηση συμβάντων συστήματος (ενεργοποίηση, τερματισμός λειτουργίας, χρόνος διακοπής λειτουργίας υπολογιστή, σύνδεση αφαιρούμενων μέσων).
• υποκλέψει τα περιεχόμενα του προχείρου.
• Παρακολούθηση της χρήσης άμεσων μηνυμάτων Διαδικτύου, εγγραφή κλήσεων Skype.
• υποκλοπή δεδομένων που αποστέλλονται για εκτύπωση και αντιγράφονται σε εξωτερικά μέσα.
• κρατήστε στατιστικά στοιχεία για την εργασία στον υπολογιστή.
• αποστολή συντεταγμένων φορητού υπολογιστή (υπολογίζονται μέσω Wi-Fi).

Χάρη στη ρωσική διεπαφή, ένα ευρύ φάσμα λειτουργιών, τη σωστή παρακολούθηση πληκτρολογίου και έναν εντελώς κρυφό τρόπο λειτουργίας στο σύστημα, το NeoSpy λαμβάνει τη μέγιστη βαθμολογία κατά την επιλογή προγράμματα για τον έλεγχο των χρηστών.

Real Spy Monitor

Ο επόμενος κατάσκοπος είναι το Real Spy Monitor. Αυτό το αγγλόφωνο πρόγραμμα όχι μόνο διαθέτει λειτουργίες παρακολούθησης, αλλά μπορεί επίσης να αποκλείσει ορισμένες ενέργειες στον υπολογιστή. Ως εκ τούτου, χρησιμοποιείται συχνά ως εργαλείο γονικού ελέγχου.

Για κάθε λογαριασμόςΣτις ρυθμίσεις Real Spy Monitor, μπορείτε να δημιουργήσετε τη δική σας πολιτική απαγόρευσης, για παράδειγμα, όταν επισκέπτεστε συγκεκριμένους ιστότοπους.

Δυστυχώς, λόγω της έλλειψης διεπαφής στην αγγλική γλώσσα, είναι πιο δύσκολο να κατανοήσουμε τη λειτουργία του Real Spy Monitor, παρά τις γραφικές μικρογραφίες για τα κουμπιά.

Το πρόγραμμα είναι επίσης επί πληρωμή. Η άδεια κοστίζει από 39,95 $.

Χαρακτηριστικά Real Spy Monitor:

• Παρακολούθηση πληκτρολογήσεων, περιεχομένων του προχείρου, συμβάντων συστήματος, ιστοσελίδων, άμεσων μηνυμάτων, αλληλογραφίας.
• εργασία σε ημι-κρυφή λειτουργία (χωρίς ενεργό παράθυρο, αλλά με τη διαδικασία που εμφανίζεται στη διαχείριση εργασιών).
• Εργασία με πολλούς λογαριασμούς.
• επιλεκτική αυτόματη εκκίνηση για διαφορετικούς λογαριασμούς.

Σε γενικές γραμμές, πολλοί χρήστες, όπως το Real Spy Monitor, περιλαμβάνουν το υψηλό κόστος, την έλλειψη διεπαφής στη ρωσική γλώσσα και την εμφάνιση της διαδικασίας στη διαχείριση εργασιών.

Πραγματικός κατάσκοπος

Οι προγραμματιστές τοποθετούν το Actual Spy ως keylogger (keylogger), αν και το πρόγραμμα μπορεί να κάνει περισσότερα από την απλή καταγραφή πλήκτρων.

Παρακολουθεί τα περιεχόμενα του πρόχειρου, λαμβάνει στιγμιότυπα οθόνης, παρακολουθεί επισκέψεις στον ιστότοπο και άλλα πράγματα που περιλαμβάνονται στο κύριο σύνολο κατασκόπων που εξετάσαμε.

Όταν εγκατασταθεί, το Actual Spy δημιουργεί μια συντόμευση στο μενού Έναρξη, ώστε να μπορεί να γίνει αντιληπτή από τον χρήστη. Η εκκίνηση πραγματοποιείται επίσης ανοιχτά - για να κρύψετε το παράθυρο του προγράμματος πρέπει να πατήσετε ορισμένα πλήκτρα.

Οι δυνατότητες του Actual Spy δεν διαφέρουν πολύ από αυτές των ανταγωνιστών του. Μεταξύ των ελλείψεων, οι χρήστες σημείωσαν ότι καταγράφει σωστά τα πλήκτρα μόνο στην αγγλική διάταξη.

SpyGo

SpyGo - κιτ κατασκοπείας για οικιακή χρήση. Μπορεί επίσης να χρησιμοποιηθεί σε γραφεία για την παρακολούθηση εργαζομένων.

Για να ξεκινήσετε την παρακολούθηση, απλώς κάντε κλικ στο κουμπί "Έναρξη" στο SpyGo.

Το SpyGo διανέμεται με άδεια χρήσης shareware και κοστίζει 990-2990 ρούβλια ανάλογα με το σύνολο των λειτουργιών.

Σε δοκιμαστικές εκδόσεις, η διάρκεια παρακολούθησης περιορίζεται στα 20 λεπτά την ημέρα και η αποστολή αναφορών σε email και FTP δεν είναι διαθέσιμη.

Κύρια χαρακτηριστικά του SpyGo:

• παρακολούθηση πληκτρολόγησης?
• καταγραφή όλων των ενεργειών στον υπολογιστή (εκκίνηση προγραμμάτων, λειτουργίες με αρχεία κ.λπ.)
• έλεγχος επισκέψεων σε πόρους ιστού (ιστορικό, ερωτήματα αναζήτησης, ιστότοποι που επισκέπτεστε συχνά, διάρκεια παραμονής στον ιστότοπο).
• καταγραφή του τι συμβαίνει στην οθόνη.
• αποθήκευση των περιεχομένων του προχείρου.
• ακούγοντας το περιβάλλον (αν υπάρχει μικρόφωνο).
• παρακολούθηση συμβάντων συστήματος (χρόνοι ενεργοποίησης και απενεργοποίησης του υπολογιστή, χρόνοι διακοπής λειτουργίας, σύνδεση μονάδων flash, δίσκων κ.λπ.).

Σπουδαίος! Στα μειονεκτήματα του SpyGo, σύμφωνα με τους χρήστες, περιλαμβάνεται το γεγονός ότι δεν υποστηρίζει όλες τις εκδόσεις των Windows, όταν στέλνει αναφορές συχνά πετάει λάθη και ξεσκεπάζεται αρκετά εύκολα.

Καταδότης

Snitch - το όνομα αυτού του προγράμματος μεταφράζεται ως "snitch" και είναι πολύ εχθρικό προς τον χρήστη. Κατασκοπεύστε τις δραστηριότητες στον υπολογιστή. Λειτουργεί κρυφά, δεν απαιτεί πολύπλοκες ρυθμίσεις και έχει μικρή επίδραση στην απόδοση του συστήματος.

Το πρόγραμμα κυκλοφορεί σε μία έκδοση.

Χαρακτηριστικά και χαρακτηριστικά του Snitch:

• παρακολούθηση του πληκτρολογίου, του πρόχειρου, των συμβάντων του συστήματος, της περιήγησης στο διαδίκτυο και της επικοινωνίας σε άμεσους αγγελιοφόρους.
• σύνταξη συνοπτικών εκθέσεων και γραφημάτων των παρακολουθούμενων συμβάντων·
• μη απαιτητική διαμόρφωση δικτύου.
• προστασία από μη εξουσιοδοτημένο τερματισμό της διαδικασίας του προγράμματος·
• η επιτήρηση πραγματοποιείται ακόμη και αν δεν υπάρχει πρόσβαση στο δίκτυο.

Μεταξύ των ελλείψεων, μπορείτε να παρατηρήσετε διενέξεις με προγράμματα προστασίας από ιούς

Πώς να εντοπίσετε έναν κατάσκοπο στον υπολογιστή σας;

Η εύρεση λογισμικού κατασκοπίας σε έναν υπολογιστή που δεν εμφανίζεται εξωτερικά είναι δύσκολη, αλλά όχι αδύνατη.

Έτσι, παρά τη νομιμότητά τους, οι αιτήσεις που εξετάσαμε μπορεί να αναγνωριστεί από ειδικά προγράμματα προστασίας από ιούς,«Προσαρμοσμένο» για αναζήτηση λογισμικού κατασκοπείας (Trojans με λειτουργίες κατασκοπείας), επομένως συνιστούμε να προσθέσετε το εγκατεστημένο πρόγραμμα στη λίστα εξαιρέσεων τέτοιων προγραμμάτων προστασίας από ιούς.

Και αν δεν χρειάζεται να αφαιρέσετε τον κατάσκοπο, αλλά χρειάζεται μόνο να αποκρύψετε τις ενέργειές σας από αυτόν, μπορείτε να χρησιμοποιήσετε εργαλεία κατά της κατασκοπείας που, παρά την ενεργή κατασκοπεία σας, θα αποτρέψουν την υποκλοπή συμβάντων πληκτρολογίου και στιγμιότυπων οθόνης.

Τότε η αλληλογραφία και οι κωδικοί πρόσβασής σας δεν θα πέσουν σε λάθος χέρια.

Έχετε αισθανθεί ποτέ ότι ανησυχείτε για την ασφάλεια των εμπιστευτικών δεδομένων στον υπολογιστή σας; Μη βιαστείτε να απαντήσετε ότι δεν έχετε εμπιστευτικές πληροφορίες. Αν νομίζετε ότι δεν υπάρχει «τίποτα να κλέψετε» από εσάς, το πιθανότερο είναι ότι κάνετε λάθος. Εάν έχετε κάνει μια αγορά τουλάχιστον μία φορά σε ένα ηλεκτρονικό κατάστημα, πληρώνοντας με πιστωτική κάρτα ή ηλεκτρονικό χρήμα, τότε ο υπολογιστής σας είναι ήδη δόλωμα για έναν πιθανό κλέφτη. Το πρόβλημα υπάρχει και δεν έχει εφευρεθεί ακόμη η ιδανική λύση για αυτό. Φυσικά και έχουν διάφορους τρόπουςπροστασία εμπιστευτικών δεδομένων, για παράδειγμα περιορισμός δικαιωμάτων πρόσβασης στο σύστημα, λογισμικό προστασίας από ιούς, τείχη προστασίας κ.λπ. Έχουμε μιλήσει επανειλημμένα για πολλά από αυτά στις σελίδες του 3dnews. Ωστόσο, το να βασίζεσαι εξ ολοκλήρου σε ένα σύστημα προστασίας από ιούς και κωδικό πρόσβασης θα ήταν κάπως αλαζονικό. Εκτός από τον κίνδυνο επίθεσης από ιούς, υπάρχει μια απειλή εντελώς διαφορετικού είδους, που προκαλείται από τον ανθρώπινο παράγοντα. Τι συμβαίνει όταν λείπετε από τη δουλειά; Ίσως, ενώ τελειώνετε τον καφέ σας στον μπουφέ, κατά τη διάρκεια του μεσημεριανού σας διαλείμματος στη δουλειά, κάποιος διαβάζει την αλληλογραφία σας στο ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ?

Έχοντας στη διάθεσή του τον υπολογιστή κάποιου άλλου, έστω και για λίγα λεπτά, ένας έμπειρος χρήστης μπορεί εύκολα να μάθει όλες τις πληροφορίες που τον ενδιαφέρουν - το ιστορικό των διαπραγματεύσεων μέσω ICQ και e-mail, μια λίστα κωδικών πρόσβασης που χρησιμοποιούνται στο σύστημα, συνδέσμους σε πόρους που είδε ο χρήστης, για να μην αναφέρουμε την πρόσβαση σε έγγραφα στο δίσκο. Τα βοηθητικά προγράμματα που βοηθούν την κατασκοπεία θα συζητηθούν σε αυτήν την ανασκόπηση. Τέτοια προγράμματα μπορούν να χρησιμοποιηθούν τόσο στην εργασία για τον έλεγχο του χρόνου εργασίας των εργαζομένων όσο και στο σπίτι ως μέσο γονικού ελέγχου ή ως εργαλείο για τη λήψη πληροφοριών σχετικά με την προσωπική ζωή του συζύγου σας. Λάβετε υπόψη ότι λόγω των ιδιαιτεροτήτων του τρόπου λειτουργίας του spyware, τα προγράμματα προστασίας από ιούς και τα τείχη προστασίας είναι συχνά πολύ ύποπτα για αυτά, συχνά παρεξηγώντας τα κακόβουλο λογισμικό. Οι προγραμματιστές ορισμένων βοηθητικών προγραμμάτων τοποθετούν ακόμη και μια αντίστοιχη ειδοποίηση στους ιστότοπούς τους. Ωστόσο, στις περισσότερες περιπτώσεις, αρκεί να διαμορφώσετε το τείχος προστασίας μία φορά και δεν θα ανταποκρίνεται πλέον σε spyware.

Power Spy 2009

Προγραμματιστής: eMatrixSoft
Μέγεθος διανομής: 5 MB
Διάδοση: shareware Το Power Spy μπορεί να ονομαστεί παγκόσμιος κατάσκοπος. Είναι κατάλληλο για την παρακολούθηση των χώρων εργασίας των εργαζομένων, την παρακολούθηση των δραστηριοτήτων του παιδιού σας στον υπολογιστή και για να μάθετε τι κάνει η σύζυγός σας στον υπολογιστή του σπιτιού της εν απουσία σας. Το πρόγραμμα μπορεί να καταγράφει όλα τα πλήκτρα, να αποθηκεύει στιγμιότυπα οθόνης των παραθύρων που ανοίγει ο χρήστης, να καταγράφει τις διευθύνσεις των ιστοσελίδων που επισκέφθηκε, να υποκλέψει μηνύματα που αποστέλλονται μέσω e-mail, καθώς και μέσω συστημάτων ανταλλαγής άμεσων μηνυμάτων (MSN Messenger, Windows Live Messenger, ICQ, AOL Messenger, AIM, Yahoo! Messenger, Windows Messenger και Skype συνομιλία κειμένου). Επιπλέον, είναι δυνατή η αποθήκευση όλων των παραθύρων που ανοίγει ο χρήστης, των εφαρμογών που έχουν εκκινήσει, των κωδικών πρόσβασης που έχουν πληκτρολογηθεί και των πληροφοριών που εισάγονται στο πρόχειρο.

Στη λειτουργία stealth, το Power Spy είναι εντελώς αόρατο στον χρήστη και δεν εμφανίζεται στη λίστα εκτελούμενες εφαρμογές, δεν εμφανίζει εικονίδιο στο δίσκο συστήματος, δεν βρίσκεται στη λίστα με τα εγκατεστημένα προγράμματα και στο μενού Έναρξη και επιπλέον, κρύβεται και ο φάκελος στον οποίο εγκαταστάθηκε το Power Spy. Για να διακόψετε το πρόγραμμα ή να το απεγκαταστήσετε, πρέπει να εισαγάγετε έναν κωδικό πρόσβασης και μπορείτε να διαγράψετε το πρόγραμμα χρησιμοποιώντας το παράθυρό του. Ο διαχειριστής μπορεί να ανοίξει το παράθυρο του προγράμματος με τα δεδομένα που συλλέγονται πατώντας ένα συγκεκριμένο συνδυασμό πλήκτρων. Οι πληροφορίες σχετικά με τη δραστηριότητα του υπολογιστή παρουσιάζονται σε μια βολική μορφή: τα στιγμιότυπα οθόνης μπορούν να προβληθούν σε λειτουργία προβολής διαφανειών, οι πληροφορίες σχετικά με τα πλήκτρα οργανώνονται χρονολογικά ανά εφαρμογή και παράθυρο και η καρτέλα Email εμφανίζει το κείμενο όλων των email που έχει διαβάσει και στείλει ο χρήστης. Επιπλέον, το πρόγραμμα αποθηκεύει τα περιεχόμενα όλων των εγγράφων με τα οποία έχουν εργαστεί οι χρήστες. Επιπλέον, εάν το αρχείο ανοίχτηκε πολλές φορές, τότε το Power Spy θα το αποθηκεύσει μόνο μία φορά, γεγονός που σας επιτρέπει να μειώσετε το μέγεθος της αναφοράς. Επιπλέον, μπορείτε να διαμορφώσετε το Power Spy ώστε να στέλνει αναφορές μέσω email σε μορφή HTML ή να τις ανεβάζει σε διακομιστή FTP.

Real Spy Monitor 2.89

Προγραμματιστής: ShareStar
Μέγεθος διανομής: 1,4 MB
Διάδοση: shareware Ένα άλλο βοηθητικό πρόγραμμα που θα σας βοηθήσει να παρακολουθείτε ποιος κάνει τι και πότε στον υπολογιστή. Το πρόγραμμα υποστηρίζει την εργασία με πολλούς λογαριασμούς Εγγραφές των Windowsκαι, κατά τη σύνταξη μιας αναφοράς, υποδεικνύει ποιος χρήστης πραγματοποίησε ορισμένες ενέργειες. Κατά τη διαδικασία ρύθμισης του προγράμματος, μπορείτε να επιλέξετε λογαριασμούς που θα εκκινήσουν αυτόματα το πρόγραμμα.

Οι αναφορές που συντάσσονται από το Real Spy Monitor περιλαμβάνουν πληροφορίες σχετικά με όλα τα πλήκτρα που πατήθηκαν και τους τίτλους των παραθύρων στα οποία έγινε η πληκτρολόγηση. σχετικά με τους ιστότοπους που επισκέφθηκαν (διευθύνσεις, κεφαλίδες, χρόνος φόρτωσης)· σχετικά με τα ανοιχτά παράθυρα (τίτλος, διαδρομή προς το εκτελέσιμο αρχείο του προγράμματος) και αρχεία. σχετικά με τις εκκινημένες εφαρμογές που υποδεικνύουν τις ώρες έναρξης και κλεισίματος. Επιπλέον, το πρόγραμμα καταγράφει τα μηνύματα που ανταλλάσσονται μεταξύ των χρηστών πελατών άμεσων μηνυμάτων και μπορεί να τραβήξει στιγμιότυπα οθόνης σε καθορισμένα χρονικά διαστήματα. Οι πληροφορίες που συλλέγονται μπορούν να προβληθούν στο παράθυρο του προγράμματος (που καλείται από μια συντόμευση πληκτρολογίου) και επίσης να ληφθούν με τη μορφή αναφοράς HTML. Για να αναζητήσετε πληροφορίες μεταξύ ενός μεγάλου αριθμού αρχείων καταγραφής, παρέχεται μια αναζήτηση και υπάρχει μια λειτουργία για τον αυτόματο καθαρισμό των παλιών δεδομένων.

Εάν χρησιμοποιείτε ένα πρόγραμμα για την παρακολούθηση των δραστηριοτήτων των παιδιών, τότε εκτιμήστε τη δυνατότητα εγκατάστασης φίλτρων σε εφαρμογές που ξεκινούν και ανοίγουν τοποθεσίες. Στις ρυθμίσεις Real Spy Monitor, μπορείτε να καθορίσετε τη διαδρομή προς τα εκτελέσιμα αρχεία που δεν μπορούν να εκκινηθούν από έναν συγκεκριμένο χρήστη. Όσον αφορά τους ιστότοπους, μπορείτε να αποκλείσετε ορισμένους πόρους προσθέτοντας την πλήρη διεύθυνση του πόρου στη "μαύρη" λίστα ή λέξη-κλειδί, το οποίο θα αναζητήσει το πρόγραμμα στη σελίδα. Για τα μικρά παιδιά, μπορείτε να ορίσετε πιο αυστηρούς περιορισμούς - επιτρέποντας την πρόσβαση μόνο σε εκείνους τους ιστότοπους που βρίσκονται στη "λευκή" λίστα.

Maxapt QuickEye 2.8.8

Προγραμματιστής: STBP "Maksapt"
Μέγεθος διανομής: 5 MB
Διάδοση: shareware Εάν ορισμένα άλλα προγράμματα σε αυτήν την ανασκόπηση μπορούν να χρησιμοποιηθούν εξίσου με επιτυχία για την παρακολούθηση των ενεργειών των υπαλλήλων της εταιρείας και για την παρακολούθηση χρηστών σε έναν οικιακό υπολογιστή, τότε το Maxapt QuickEye απευθύνεται κυρίως σε εταιρικούς χρήστες. Η κύρια εστίασή του είναι σε εργαλεία για την προβολή και την ανάλυση αναφορών. Χάρη σε αυτό, το αφεντικό μπορεί γρήγορα να ανακαλύψει πόσο χρόνο εργαζόταν ενεργά κάθε υπάλληλος στον υπολογιστή και ποια προγράμματα εκτελούσε. Είναι ενδιαφέρον ότι το Maxapt QuickEye δεν καταγράφει απλώς ανοιχτές εφαρμογές, αλλά λαμβάνει επίσης υπόψη το αν έγινε ενεργή εργασία μαζί τους. Έτσι, εάν ένα παράθυρο εφαρμογής ήταν ανοιχτό όλη την ημέρα, αλλά ο χρήστης εργάστηκε με αυτό μόνο για μισή ώρα, τότε το Maxapt QuickEye θα το εμφανίσει στην αναφορά.

Στο παράθυρο Maxapt QuickEye, οι εφαρμογές με τις οποίες εργάζονται οι χρήστες ομαδοποιούνται σε κατηγορίες. Έτσι, μεταβαίνοντας στην κατηγορία «Παιχνίδια» ή «Επικοινωνία μέσω Διαδικτύου», μπορείτε να δείτε σε ποιον υπολογιστή ήταν ενεργά τέτοια προγράμματα και για πόσο χρονικό διάστημα. Όλα τα δεδομένα μπορούν να παρουσιαστούν με τη μορφή πίνακα ομαδοποιημένων ανά υπολογιστή ή ανά ώρα. Επιπλέον, μπορείτε να δείτε την αναφορά με τη μορφή γραφήματος ή γραφήματος.

Οι αναφορές που παρέχονται από το Maxapt QuickEye περιέχουν επίσης πληροφορίες σχετικά με την παρουσία εργαζομένων στο χώρο εργασίας. Το πρόγραμμα καταγράφει τις στιγμές εισόδου σε λειτουργικό σύστημα, απενεργοποιώντας τον υπολογιστή, θέτοντάς τον σε κατάσταση αναστολής λειτουργίας και, στη συνέχεια, υπολογίζει αυτόματα πόσες ώρες και λεπτά πέρασε ο υπάλληλος στον υπολογιστή. Σε αυτήν την περίπτωση, ο χρόνος κατά τον οποίο ο υπολογιστής βρισκόταν σε κατάσταση αναστολής λειτουργίας αφαιρείται από τον συνολικό χρόνο ενεργοποίησης του υπολογιστή. Με το Maxapt QuickEye, μπορείτε όχι μόνο να λαμβάνετε αναφορές για το πώς περνούν τον χρόνο εργασίας τους οι εργαζόμενοι, αλλά και να περιορίζετε τη χρήση ορισμένων εφαρμογών. Χρησιμοποιώντας το βοηθητικό πρόγραμμα, μπορείτε να δημιουργήσετε μια λίστα με επιτρεπόμενα και απαγορευμένα προγράμματα για κάθε εργαζόμενο και να ορίσετε ένα χρονοδιάγραμμα εργασίας.

Mipko Employee Monitor 5.0.4

Προγραμματιστής: LLC "Mipko"
Μέγεθος διανομής: 4,8 MB
Διάδοση: shareware Προηγουμένως, το πρόγραμμα Mipko Employee Monitor ονομαζόταν KGB Keylogger. Το κύριο πλεονέκτημα αυτού του βοηθητικού προγράμματος σε σχέση με διάφορα keylogger είναι ότι η παρακολούθηση δραστηριότητας μπορεί να γίνει εξ αποστάσεως. Ακόμη και κατά τη διαδικασία εγκατάστασης, το πρόγραμμα εγκατάστασης προειδοποιεί για την παρουσία ενός antivirus στο σύστημα και την ανάγκη να ρυθμιστεί ανάλογα, προσθέτοντας το Mipko Employee Monitor στη λίστα αξιόπιστων εφαρμογών ή εξαιρέσεων.

Το πρόγραμμα είναι πολύ ευέλικτο στην εργασία με πολλούς χρήστες με αυτή την έννοια, το Mipko Employee Monitor είναι ένα απαραίτητο εργαλείο για έναν διαχειριστή συστήματος. Για κάθε χρήστη του οποίου οι υπολογιστές θέλετε να παρακολουθείτε, μπορείτε να ορίσετε διαφορετικές παραλλαγέςπαρακολούθηση. Έτσι, για παράδειγμα, για έναν χρήστη μπορείτε να ρυθμίσετε την παρακολούθηση μόνο του πληκτρολογημένου κειμένου, για έναν άλλον - να παρακολουθείτε μόνο ιστότοπους που επισκέπτεστε, για έναν τρίτο - να διατηρείτε στατιστικά στοιχεία σχετικά με τα προγράμματα που εκτελούνται κ.λπ. Το πρόγραμμα μπορεί να λειτουργήσει χρησιμοποιώντας τη λειτουργία συναγερμού. Αυτό σημαίνει ότι όταν ο χρήστης πληκτρολογεί ορισμένες λέξεις, το Mipko Employee Monitor επισημαίνει τη δραστηριότητα του χρήστη με ένα εικονίδιο συναγερμού και, με τις κατάλληλες ρυθμίσεις προγράμματος, στέλνει ένα προειδοποιητικό μήνυμα στον διαχειριστή μέσω email ή το ανεβάζει σε διακομιστή FTP. Το πρόγραμμα είναι άψογα καμουφλαρισμένο. Για να εμφανίσετε ή να αποκρύψετε το Mipko Employee Monitor, πρέπει γραμμή εντολών Windows, πληκτρολογήστε runmipko ή χρησιμοποιήστε τη συντόμευση πληκτρολογίου. Το Mipko Employee Monitor σάς επιτρέπει να χρησιμοποιείτε φίλτρα παρακολούθησης. Έτσι, μπορείτε να δημιουργήσετε μια λίστα προγραμμάτων των οποίων η δραστηριότητα πρέπει να παρακολουθείται, αλλά άλλες εφαρμογές που εκτελούνται δεν θα παρακολουθούνται. Το μέγεθος του αρχείου καταγραφής για κάθε χρήστη που παρακολουθείται μπορεί να είναι αυστηρά περιορισμένο. Από προεπιλογή, το πρόγραμμα αποθηκεύει εγγραφές σχετικά με τις δραστηριότητες των χρηστών για έως και 90 ημέρες, εάν είναι απαραίτητο, αυτή η περίοδος μπορεί να αυξηθεί ή να μειωθεί.

Οι πληροφορίες σχετικά με τη δραστηριότητα των χρηστών που συλλέγει αυτό το πρόγραμμα θα ήταν ελλιπείς χωρίς τη δυνατότητα λήψης στιγμιότυπων οθόνης. Το στιγμιότυπο μπορεί να ληφθεί μόνο από το ενεργό παράθυρο ή ολόκληρο χώρο εργασίαςοθόνη. Παρεμπιπτόντως, σε διαμορφώσεις με πολλαπλές οθόνες μπορείτε επίσης να τραβήξετε στιγμιότυπα οθόνης. Κατά τη λήψη ολόκληρης της περιοχής εργασίας, η εικόνα λαμβάνεται με τη μορφή δύο συνδυασμένων στιγμιότυπων οθόνης - της πρώτης και της δεύτερης οθόνης. Η οθόνη καταγράφεται είτε σε συγκεκριμένα χρονικά διαστήματα είτε όταν ανοίγει ένα νέο παράθυρο. Ελλείψει οποιασδήποτε δραστηριότητας, η δημιουργία στιγμιότυπων οθόνης σταματά αυτόματα για να μην δημιουργηθούν πανομοιότυπα και άχρηστα στιγμιότυπα οθόνης. Το Mipko Employee Monitor παρακολουθεί μηνύματα σε όλα δημοφιλή προγράμματαγια ανταλλαγή άμεσων μηνυμάτων - ICQ, Yahoo! Messenger, AIM, Windows Live Messenger, Miranda IM, Skype, Google Talk, Mail.Ru Agent, Qip.

Πραγματικός κατάσκοπος 3.0

Προγραμματιστής: Keylogger πραγματικό λογισμικό κατασκοπείας
Μέγεθος διανομής: 1,6 MB
Διάδοση: shareware Χρησιμοποιώντας αυτό το πρόγραμμα μπορείτε να λάβετε πληροφορίες σχετικά με διαφορετικούς τύπους ενεργής χρήσης του υπολογιστή σας. Έτσι, παρακολουθεί τα περιεχόμενα του προχείρου, αποθηκεύει πληροφορίες σχετικά με την ώρα εκκίνησης και κλεισίματος των εφαρμογών, λαμβάνει στιγμιότυπα οθόνης της επιφάνειας εργασίας σε συγκεκριμένα χρονικά διαστήματα και παρακολουθεί την ώρα ενεργοποίησης/απενεργοποίησης και επανεκκίνησης του υπολογιστή. Το Actual Spy παρακολουθεί τα πλήκτρα και τις τοποθεσίες που επισκέφθηκε, και επίσης παρακολουθεί έγγραφα που αποστέλλονται για εκτύπωση. Το πρόγραμμα αποθηκεύει αλλαγές σε αρχεία και καταλόγους και καταγράφει τυχόν συνδέσμους που χρησιμοποιούνται από το πρόγραμμα περιήγησης.

Το πρόγραμμα κρύβεται χρησιμοποιώντας μια συντόμευση πληκτρολογίου και στη συνέχεια δεν είναι ορατό ούτε στο δίσκο ούτε στη λίστα των εφαρμογών που εκτελούνται. Παρά αυτή τη «μεταμφίεση», το Actual Spy αποκαλύπτεται προσθέτοντας μια αντίστοιχη καταχώρηση στη λίστα προγραμμάτων στο μενού Έναρξη, οπότε αν αποφασίσετε να χρησιμοποιήσετε αυτό το keylogger, μην ξεχάσετε να διαγράψετε τον ομώνυμο φάκελο στο μενού. Η αναφορά δραστηριότητας χρήστη μπορεί να αποθηκευτεί σε μορφή κειμένου ή HTML, σε μία ή περισσότερες σελίδες. Κατά την προβολή της αναφοράς που δημιουργείται από το Actual Spy, ένα ελάττωμα του προγράμματος τραβά αμέσως το μάτι σας - δέχεται μόνο πληκτρολογήσεις στο αγγλικό πληκτρολόγιο. Επομένως, εάν καταστεί απαραίτητο να διαβάσετε, ας πούμε, το κείμενο ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗστα ρωσικά, η ανάγνωση θα μετατραπεί σε επίλυση ενός rebus. Ωστόσο, το ρωσικό κείμενο που αντιγράφηκε στο πρόχειρο εμφανίζεται σωστά. Λάβετε υπόψη ότι η δοκιμαστική έκδοση του προγράμματος μπορεί να εκτελέσει τις λειτουργίες της για σαράντα λεπτά. Μερικές φορές αυτό είναι αρκετό για να προστατέψετε τον υπολογιστή εργασίας σας κατά τη διάρκεια του μεσημεριανού σας διαλείμματος.

NeoSpy 3.0

Προγραμματιστής:Λογισμικό MC-Soft
Μέγεθος διανομής: 2,7 MB
Διάδοση: shareware

Το πιο σημαντικό πράγμα για ένα πρόγραμμα κατασκοπείας είναι να μην παραδοθείτε. Οι προγραμματιστές του NeoSpy φρόντισαν μετά την εγκατάσταση το πρόγραμμα να είναι αόρατο στον υπολογιστή. Κατά την εγκατάσταση του βοηθητικού προγράμματος, μπορείτε να επιλέξετε διαχειριστή ή κρυφή εγκατάσταση. Στην τελευταία περίπτωση, οι συντομεύσεις δεν θα δημιουργηθούν στο μενού Έναρξη και στην επιφάνεια εργασίας, ο φάκελος με το πρόγραμμα θα είναι κρυφός, δεν θα είναι ορατός στη λίστα εγκατεστημένες εφαρμογές. Για να εκτελέσετε το NeoSpy, ο διαχειριστής θα πρέπει να χρησιμοποιήσει την εντολή Start>Run. Το NeoSpy μπορεί να υποκλέψει μηνύματα που αποστέλλονται χρησιμοποιώντας διάφορους πελάτες άμεσων μηνυμάτων. Είναι ευχάριστο το γεγονός ότι δεν υποστηρίζονται μόνο πελάτες που είναι δημοφιλείς στους αγγλόφωνους χρήστες, αλλά και εκείνοι που εγκαθίστανται από την πλειοψηφία των Ρώσων. Μιλάμε για Qip, Miranda και Mail.ru Agent. Επιπλέον, το NeoSpy αντιμετωπίζει υποκλοπές μηνυμάτων που αποστέλλονται χρησιμοποιώντας &RQ, ICQ, SIM και άλλα προγράμματα.

Χρησιμοποιώντας το NeoSpy μπορείτε να συλλέξετε πληροφορίες για όλες τις εφαρμογές που εκτελούνται στον υπολογιστή σας. Το πρόγραμμα αποθηκεύει την ώρα έναρξης και εκκίνησης, τη διαδρομή προς το εκτελέσιμο αρχείο και τον τίτλο του παραθύρου. Επιπλέον, η αναφορά θα υποδεικνύει εάν λήφθηκε ένα στιγμιότυπο οθόνης για κάθε πρόγραμμα. Τα στιγμιότυπα οθόνης μπορούν να προβληθούν σε ένα ενσωματωμένο βοηθητικό πρόγραμμα με εύκολα εργαλεία πλοήγησης. Η μονάδα για την προβολή στιγμιότυπων οθόνης έχει μια ειδική κλίμακα που δείχνει την ώρα, οπότε αν θέλετε να μάθετε τι έκανε ο χρήστης στον υπολογιστή μια συγκεκριμένη ώρα, απλώς μετακινήστε το ρυθμιστικό αυτής της κλίμακας στην επιθυμητή θέση. Χρησιμοποιώντας το NeoSpy, μπορείτε να παρακολουθείτε τη δραστηριότητα του Διαδικτύου στον υπολογιστή σας. Το πρόγραμμα όχι μόνο αποθηκεύει τις διευθύνσεις των τοποθεσιών που επισκέπτεστε, αλλά καταγράφει επίσης πότε συνδεθήκατε και αποσυνδέσατε από το Διαδίκτυο (φυσικά, εάν η σύνδεση δεν είναι μόνιμη) και παρακολουθεί την ποσότητα της εισερχόμενης και εξερχόμενης κίνησης στο Διαδίκτυο. Σε γενικές γραμμές, το NeoSpy καθιστά δυνατή την παρακολούθηση όλων των ενεργειών που πραγματοποιήθηκαν στον υπολογιστή. Έτσι, το πρόγραμμα αποθηκεύει όλα όσα πληκτρολογήθηκαν στο πληκτρολόγιο, αποθηκεύει δεδομένα που εισήχθησαν στο πρόχειρο, παρακολουθεί αλλαγές σε αρχεία, τη δημιουργία νέων αρχείων και τη διαγραφή τους. Επιπλέον, εάν είναι απαραίτητο, μπορείτε να αποθηκεύσετε πλήρης λίσταεφαρμογές που είναι εγκατεστημένες στον υπολογιστή.

Modem Spy 4.0

Προγραμματιστής: SoftCab
Μέγεθος διανομής: 380 kb
Διάδοση: shareware Αυτό το πρόγραμμα προσφέρει μια εντελώς διαφορετική μέθοδο "κατασκοπείας" - τηλέφωνο. Εάν ένα μόντεμ είναι συνδεδεμένο στον υπολογιστή σας, τότε χρησιμοποιώντας ένα μικρό βοηθητικό πρόγραμμα που ονομάζεται Modem Spy μπορείτε να καταγράψετε όλες τις τηλεφωνικές συνομιλίες. Μια πολύ βολική λειτουργία, ειδικά αν το επιτραπέζιο τηλέφωνό σας δεν έχει αυτή τη δυνατότητα. Ρεκόρ τηλεφωνικές συνομιλίεςμπορεί να πραγματοποιηθεί σε αυτόματη λειτουργία, ενώ το πρόγραμμα θα διατηρεί στατιστικά των τηλεφωνικών συνομιλιών σε ειδικό αρχείο κλήσεων. Κατά τη διαδικασία εγγραφής, ο ήχος του συνομιλητή δεν θα ακούγεται πολύ ήσυχος, καθώς το πρόγραμμα χρησιμοποιεί αυτόματη ρύθμισηενίσχυση σήματος.

Οι εγγραφές ήχου μπορούν να αποθηκευτούν σε οποιαδήποτε μορφή ήχου - MP3, WAV, κ.λπ. Ηχογράφηση τηλεφωνικές συνομιλίεςμπορεί να αναπαραχθεί μέσω κάρτας ήχου ή απευθείας στην τηλεφωνική γραμμή. Το Modem Spy μπορεί να καταγράφει συνομιλίες, ακόμη και χρησιμοποιώντας μοντέλα μόντεμ που υποστηρίζουν μόνο μεταφορά δεδομένων (μόντεμ δεδομένων). Για να γίνει αυτό, πρέπει να συνδέσετε το μόντεμ και τη γραμμική είσοδο κάρτα ήχουχρησιμοποιώντας ειδικό προσαρμογέα. Μπορείτε επίσης να χρησιμοποιήσετε τη λειτουργία Super Spy, στην οποία οι κλήσεις θα καταγράφονται χωρίς να το αντιληφθεί ο χρήστης. Ένα άλλο χαρακτηριστικό του προγράμματος είναι η εγγραφή από μικρόφωνο σε λειτουργία εγγραφής φωνής. Απευθείας από το πρόγραμμα Modem Spy, μπορείτε να στείλετε τις ηχογραφήσεις σας μέσω email. Αν Προδιαγραφέςεπιτρέπει το μόντεμ, το πρόγραμμα μπορεί να καθορίσει τον αριθμό επισκέπτης. Μπορείτε να ηχογραφήσετε συνομιλίες χωρίς να το γνωρίζει ο απομακρυσμένος συνδρομητής ή με προηγούμενη ειδοποίησή του ενεργοποιώντας την κατάλληλη ρύθμιση προγράμματος. Το Modem Spy έχει πολλές επιλογές που σας επιτρέπουν να προσαρμόσετε το μόντεμ σας για να εργαστείτε τηλεφωνική γραμμή- εντοπίστε σωστά ένα σήμα κατειλημμένου, εντοπίστε τη σιωπή σε μια συνομιλία και κόψτε το για να αποκτήσετε ένα αρχείο με μικρότερο μέγεθος, ενεργοποιήστε την εγγραφή μετά από μια συγκεκριμένη κλήση κ.λπ.

WillingWebcam 4.7

Προγραμματιστής:Πρόθυμο λογισμικό
Μέγεθος διανομής: 4,6 MB
Διάδοση: shareware Αν μιλάμε για τηλεφωνική κατασκοπεία, δεν μπορούμε να μην αναφέρουμε την παρακολούθηση βίντεο. Μπορεί να πραγματοποιηθεί χρησιμοποιώντας μια webcam συνδεδεμένη σε υπολογιστή. Αυτή η απλή συσκευή, την οποία πολλοί συνηθίζουν να χρησιμοποιούν για να επικοινωνούν με φίλους, μπορεί κάλλιστα να είναι πραγματικός κατάσκοπος. Μπορείτε να μετατρέψετε μια κάμερα web σε συσκευή κατασκοπείας, για παράδειγμα, χρησιμοποιώντας το πρόγραμμα WillingWebcam. Χρησιμοποιώντας το, μπορείτε να παρακολουθείτε εξ αποστάσεως τι συμβαίνει κοντά στον υπολογιστή δίπλα στον οποίο είναι εγκατεστημένη η κάμερα web. Η WillingWebcam μπορεί να τραβήξει φωτογραφίες συνεχώς σε τακτά χρονικά διαστήματα ή μόνο όταν ανιχνευτεί κίνηση στο κάδρο. Οι φωτογραφίες που προκύπτουν μπορούν να σταλούν μέσω email ή να μεταφορτωθούν σε διακομιστή FTP. Επιπλέον, η WillingWebcam μπορεί να ειδοποιήσει τον χρήστη για την εμφάνιση νέων εικόνων με άλλους τρόπους: στέλνοντας ένα SMS, εκκινώντας μια άλλη εφαρμογή ή αναπαράγοντας ένα αρχείο ήχου.

Τα βίντεο που έχουν εγγραφεί με το πρόγραμμα και οι φωτογραφίες που τραβήχτηκαν μπορούν να συνοδεύονται από μηνύματα κειμένου, καθώς και ένδειξη του χρόνου εγγραφής. Επιπλέον, υπάρχουν πολλά διαθέσιμα εφέ που μπορούν να χρησιμοποιηθούν για τη βελτίωση της ποιότητας της εικόνας, για παράδειγμα, αύξηση της ευκρίνειας. Η WillingWebcam διαθέτει μια ενσωματωμένη μονάδα για την προβολή εικόνων και αρχείων βίντεο, οργανωμένη σαν Explorer. Σε αυτό μπορείτε να δείτε μικρογραφίες εικόνων, να παίξετε αποθηκευμένα βίντεο, να επιλέξετε διαφορετικούς τρόπους λειτουργίαςδείτε τη λίστα των αρχείων. Εάν θέλετε, οι εικόνες μπορούν να προβληθούν σε λειτουργία πλήρους οθόνης. Η WillingWebcam μπορεί να λειτουργήσει σε κρυφή λειτουργία. Σε αυτήν την περίπτωση, δεν θα είναι ορατό ούτε στη γραμμή εργασιών ούτε στη γραμμή εργασιών. Για έξοδο από το πρόγραμμα από αυτήν τη λειτουργία, χρησιμοποιείται ο προεπιλεγμένος συνδυασμός πλήκτρων, αλλά μπορεί να αλλάξει σε άλλο.

Elite Keylogger 4.1

Προγραμματιστής:Λογισμικό ασφαλείας WideStep
Μέγεθος διανομής: 5,3 MB
Διάδοση: shareware Η εταιρεία WideStep Security Software κυκλοφορεί τρεις εκδόσεις των keylogger της - Family Quick Keylogger, Perfect Handy Keylogger και Elite Keylogger. Τελευταία επιλογήείναι το πιο λειτουργικό και έχει τις περισσότερες δυνατότητες. Για παράδειγμα, η έκδοση Elite δεν εντοπίζεται απολύτως από προγράμματα προστασίας από ιούς, ενώ το Perfect Handy Keylogger εντοπίζεται, αλλά όχι από όλα τα πακέτα προστασίας από ιούς, και το Family Quick Keylogger εντοπίζεται από οποιοδήποτε πρόγραμμα προστασίας από ιούς. Λόγω του γεγονότος ότι το keylogger λειτουργεί σε χαμηλό επίπεδο του πυρήνα του συστήματος, δεν επιβραδύνεται Τα Windows λειτουργούνκαι παρέχει καλή συμβατότητα με προγράμματα προστασίας από ιούς. Και όμως, όταν εκτελούσε το Elite Keylogger για πρώτη φορά, το Kaspersky Internet Security 2009 ήταν ύποπτο για το νέο αντικείμενο και συνέστησε την αποστολή του σε καραντίνα.

Η εμφάνιση του Elite Keylogger υποδηλώνει ότι δεν προορίζεται μόνο για την παρακολούθηση του χρήστη, αλλά για τη συνεχή παρακολούθηση της δραστηριότητας για μεγάλο χρονικό διάστημα. Μπορείτε να δείτε στατιστικά στοιχεία δραστηριότητας στο πρόγραμμα ανά ημέρα χρησιμοποιώντας το ενσωματωμένο ημερολόγιο στο πρόγραμμα. Το Elite Keylogger σάς επιτρέπει να ορίζετε λίστες χρήστες Windows, το οποίο πρέπει ή, αντίθετα, δεν πρέπει να παρακολουθείται.

Το Elite Keylogger παρακολουθεί τη λειτουργία των διαδικτυακών messengers ICQ, MSN, AIM, AOL και Yahoo, παρακολουθεί το email, τη δραστηριότητα εφαρμογών και τα έντυπα έγγραφα. Το πρόγραμμα μπορεί να στείλει το αποτέλεσμα παρακολούθησης μέσω email, να το ανεβάσει σε διακομιστή FTP ή να το αντιγράψει σε καθορισμένο φάκελοσε μονάδα δίσκου δικτύου. Στο πρόγραμμα, μπορείτε να ορίσετε μια χρονική περίοδο, μετά την οποία όλα τα αρχεία καταγραφής δραστηριοτήτων χρήστη θα διαγραφούν αυτόματα. Μπορείτε επίσης να εγκαταστήσετε μέγιστο μέγεθοςαναφορά δραστηριότητας και ορίστε επίσης το μέγεθος του αρχείου καταγραφής, μόλις φτάσει στο οποίο θα σταλεί μέσω email. Εφιστούμε την προσοχή σας σε μια λεπτομέρεια - εάν θέλετε να αφαιρέσετε αυτό το keylogger, δεν μπορείτε να το χρησιμοποιήσετε τυπικό εργαλείοεγκατάσταση ή κατάργηση προγραμμάτων (Προσθήκη ή κατάργηση προγραμμάτων) ή ακόμα και χρήση ειδικών βοηθητικών προγραμμάτων που ελέγχουν την εκκίνηση των Windows, αυτό δεν μπορεί να γίνει. Για να απεγκαταστήσετε το Elite Keylogger, πρέπει να μεταβείτε στην ενότητα Επιλογές και να χρησιμοποιήσετε το κουμπί Uninstall keylogger στη διεπαφή του ίδιου του βοηθητικού προγράμματος.

συμπέρασμα

Όσοι επιθυμούν να δοκιμάσουν ένα βοηθητικό πρόγραμμα για την παρακολούθηση της δραστηριότητας των χρηστών μπορεί να παρατηρήσουν ότι υπάρχει αρκετά μεγάλη επιλογή. Η ζήτηση για τέτοιο λογισμικό είναι σταθερά υψηλή. Πρώτα απ 'όλα, τέτοιες εφαρμογές έχουν ζήτηση από οργανισμούς και εταιρείες όπου επικρατεί αυστηρή πειθαρχία και επιβάλλονται αυστηρές απαιτήσεις στους εργαζόμενους σχετικά με το τι κάνουν στους χώρους εργασίας τους. Εάν πρόσφατα ο όρος "keylogger" σήμαινε ένα βοηθητικό πρόγραμμα που κατέγραφε πληκτρολογήσεις, σήμερα τέτοιες εφαρμογές καθιστούν δυνατή την παρακολούθηση σχεδόν κάθε είδους δραστηριότητας - κλικ του ποντικιού, εκκίνηση προγραμμάτων, αλλαγή ρυθμίσεων συστήματος κ.λπ. Επιπλέον, χρησιμοποιώντας τα προγράμματα που περιγράφονται σε αυτό το άρθρο , Ο έλεγχος μπορεί να πραγματοποιηθεί εξ αποστάσεως, παρακολουθώντας σε πραγματικό χρόνο τι κάνει ο χρήστης, ποιο παράθυρο είναι ενεργό, ποιο κείμενο πληκτρολογεί και ακόμη και με ποιον μιλάει στο τηλέφωνο. Όσοι ανησυχούν για το απόρρητο μπορεί να συμβουλεύονται να χρησιμοποιούν ολοκληρωμένη προστασία (για παράδειγμα, ένα πακέτο προστασίας από ιούς και ένα βοηθητικό πρόγραμμα παρακολούθησης δραστηριοτήτων) και να βασίζονται κυρίως στον εαυτό τους. Γιατί για κάθε κλειδαριά, ένας κλέφτης, δυστυχώς, έχει ένα κύριο κλειδί.

Χρησιμοποιώντας ειδικά βοηθητικά προγράμματα, προγράμματα κατασκοπείας, μπορείτε να παρακολουθείτε τις ενέργειες των εργαζομένων κατά τις ώρες εργασίας ή των παιδιών κατά την απουσία σας. Χρησιμοποιούν προγράμματα κατασκοπείας σε επιχειρήσεις και γραφεία, στο σπίτι για να ελέγχουν παιδιά ή συζύγους. Ο χρήστης δεν θα παρατηρήσει ένα τέτοιο βοηθητικό πρόγραμμα, αλλά θα δείτε όλες τις ενεργές δραστηριότητές του. Ένας κατάσκοπος υπολογιστή θα δείξει με ποιον αλληλογραφεί ένα άτομο, ποιους ιστότοπους επισκέπτεται και με ποιους είναι φίλοι.
Το Spyware δεν έχει τίποτα κοινό με ένα Trojan. Τα πρώτα βοηθητικά προγράμματα εγκαθίστανται στον υπολογιστή διαχειριστής συστήματοςκαι είναι νόμιμες, ενώ οι τελευταίες εμφανίζονται παράνομα, ενεργούν κρυφά και προκαλούν βλάβη. Εάν είστε επιφυλακτικοί με τους εγκληματίες, να ξέρετε ότι μπορούν να παρακολουθούν τις δραστηριότητές σας χρησιμοποιώντας νόμιμο λογισμικό.

Τις περισσότερες φορές, για παράδειγμα, στις επιχειρήσεις, οι εργαζόμενοι δεν γνωρίζουν ότι η περιήγησή τους στο Διαδίκτυο παρακολουθείται ειδικές βοηθητικές υπηρεσίες. Υπάρχουν όμως εξαιρέσεις: οι εργαζόμενοι προειδοποιούνται για την παρακολούθηση τους.

NeoSpy

NeoSpyείναι ένα καθολικό βοηθητικό πρόγραμμα με το οποίο μπορείτε να παρακολουθείτε τον χρήστη. Κατασκοπεύει την οθόνη και το πληκτρολόγιο και παρακολουθεί επίσης τις ενέργειες του χρήστη. Η παρουσία του σε έναν υπολογιστή είναι δύσκολο να εντοπιστεί εάν τον εγκαταστήσετε χρησιμοποιώντας κρυφή λειτουργία. Σε αυτήν την περίπτωση, το πρόγραμμα δεν θα εντοπιστεί κατά την εγκατάσταση. Δεν θα εμφανιστεί ούτε στη διαχείριση εργασιών. Μπορείτε επίσης να επιλέξετε τη λειτουργία διαχειριστή, αλλά σε αυτήν την περίπτωση το βοηθητικό πρόγραμμα είναι ορατό: υπάρχει ένα εικονίδιο στην επιφάνεια εργασίας και ένας φάκελος.

Το καθολικό κατάσκοπος είναι λειτουργικό και προορίζεται για ένα ευρύ φάσμα χρηστών: μπορεί να εγκατασταθεί τόσο σε μια επιχείρηση όσο και στο σπίτι.

Υπάρχουν τρεις εκδόσεις του NeoSpy spyware: δύο εκδόσεις επί πληρωμή με διάφορες δυνατότητεςκαι δωρεάν. Για την τρίτη έκδοση, μπορείτε ακόμη και να επιλέξετε μια λειτουργία κρυφής παρακολούθησης. Ο μόνος περιορισμός είναι δωρεάν πρόγραμμα- ανάλυση εκθέσεων.

Το NeoSpy μπορεί να κάνει τα εξής:

• παρακολουθήστε το πληκτρολόγιο?
• έλεγχος περιήγησης στο Διαδίκτυο?
• παρακολουθεί την οθόνη του χρήστη στο διαδίκτυο και εμφανίζει τα αποτελέσματα σε άλλον υπολογιστή ή φορητή συσκευή·
• δημιουργία και αποθήκευση εικόνων οθόνης και web κάμερας.
• παρακολουθεί την εκκίνηση/τερματισμό του υπολογιστή, τη διάρκεια του χρόνου διακοπής λειτουργίας, τη χρήση δίσκων και μονάδων flash.
• αντιγραφή πληροφοριών από ενδιάμεση αποθήκευση (buffer).
• συλλογή και ανάλυση στατιστικών δεδομένων·
• αποθήκευση πληροφοριών σχετικά με έγγραφα που αποστέλλονται για εκτύπωση ή αντιγράφονται σε δίσκους και μονάδες flash.
• παρακολούθηση προγραμμάτων ανταλλαγών γραπτά μηνύματακαι αποθήκευση κλήσεων στο Skype.
• αναφέρετε τη θέση ενός φορητού υπολογιστή (με χρήση ασύρματου δικτύου).

Στους χρήστες αρέσει αυτός ο καθολικός κατάσκοπος για τις λειτουργικές του παραμέτρους, τη ρωσική διασύνδεση, τον κρυφό τρόπο χρήσης και την εξαιρετική υποκλοπή συμβάντων πληκτρολόγησης.

Real Spy Monitor

Αυτό το λογισμικό κατασκοπείας χρησιμοποιείται συχνά από ενήλικες για να παρακολουθούν τα παιδιά τους. Αν και το πρόγραμμα δεν έχει διεπαφή ρωσικής γλώσσας, έχει εξαιρετική λειτουργικότητααπό το προηγούμενο. Real Spy Monitorμπορεί όχι μόνο να παρακολουθεί την εργασία του χρήστη στον υπολογιστή, αλλά και, δεδομένων των καθορισμένων παραμέτρων, να απαγορεύει ορισμένες ενέργειες. Αυτό είναι που ελκύει τους γονείς που θέλουν να ελέγχουν τα παιδιά τους.

Στο Real Spy Monitor, μπορείτε να δημιουργήσετε πολλούς λογαριασμούς και να τους διαχειριστείτε με διαφορετικούς τρόπους. Για παράδειγμα, για τον πρώτο λογαριασμό μπορείτε να αποκλείσετε ορισμένες υπηρεσίες Διαδικτύου και για τον δεύτερο λογαριασμό - άλλες. Διεπαφή χρήστηδημιουργήθηκε σε γραφικές μινιατούρες και, παρά την έλλειψη υποστήριξης της ρωσικής γλώσσας, η ρύθμιση αυτού του προγράμματος κατασκοπείας είναι απλή. Αυτό το βοηθητικό πρόγραμμα δεν έχει δωρεάν έκδοση. Για να χρησιμοποιήσετε τον κατάσκοπο, θα πρέπει να πληρώσετε περίπου 40 $.

Το Real Spy Monitor μπορεί να κάνει τα εξής:

• υποκλοπή συμβάντων πληκτρολόγησης, πληροφορίες από την ενδιάμεση αποθήκευση, ενεργοποίηση/απενεργοποίηση και διάρκεια διακοπής λειτουργίας του υπολογιστή, περιήγηση στην οθόνη, email και άλλα μηνύματα.
• εργασία με πολλούς λογαριασμούς που μπορούν να διαμορφωθούν με διαφορετικούς τρόπους.
• παρακολούθηση των ενεργειών των χρηστών σε ημι-κρυφή λειτουργία (το κατάσκοπος εμφανίζεται στον διαχειριστή, αλλά δεν έχει ενεργό παράθυρο).
• εκτελείται επιλεκτικά μαζί με την εκκίνηση του συστήματος για διαφορετικούς λογαριασμούς.

Real Spy Monitor - λειτουργικό πρόγραμμαμε μεγάλες δυνατότητες. Τα μειονεκτήματα περιλαμβάνουν την έλλειψη υποστήριξης για τη ρωσική γλώσσα και τη δωρεάν έκδοση, μια ημι-κρυφή λειτουργία με εμφάνιση σε ενεργές διαδικασίες.

SpyGo

SpyGoδημιουργήθηκε για χρήση στο σπίτι, αλλά μπορείτε επίσης να παρακολουθείτε υπαλλήλους χρησιμοποιώντας αυτόν τον κατάσκοπο. Το βοηθητικό πρόγραμμα είναι εύκολο στη χρήση: το πλήκτρο "Έναρξη" ξεκινά την παρακολούθηση. Οι αναφορές μπορούν να ληφθούν μέσω e-mail ή μέσω πρωτοκόλλου μεταφοράς αρχείων. Οι τιμές λογισμικού ποικίλλουν και περισσότερα χαρακτηριστικά, τόσο πιο ακριβό. Υπάρχουν επίσης δοκιμαστική έκδοση- Παρατήρηση 25 λεπτών την ημέρα, αλλά χωρίς αποστολή αποτελεσμάτων.

Ο κατάσκοπος SpyGo μπορεί να κάνει τα εξής:

• υποκλοπή συμβάντων πατήματος πλήκτρων.
• έλεγχος περιήγησης στο δίκτυο, ανάλυση δεδομένων σχετικά με πόρους, αιτήματα σε μηχανές αναζήτησης, χρόνος που αφιερώθηκε στον ιστότοπο, ιστορία.
• καταγράφει όλα όσα κάνει ο χρήστης με προγράμματα και αρχεία, παρακολουθεί τις εγκαταστάσεις και τις απεγκαταστάσεις εφαρμογών.
• καταγράψτε όλα όσα συμβαίνουν στην οθόνη.
• υποκλοπή πληροφοριών από την ενδιάμεση αποθήκευση·
• παρακολουθεί την ενεργοποίηση/απενεργοποίηση και τη διάρκεια του χρόνου διακοπής λειτουργίας του υπολογιστή και των αφαιρούμενων μέσων.
• ακούστε συνομιλίες σε διαμέρισμα ή γραφείο (πρέπει να είναι συνδεδεμένο μικρόφωνο).

Το SpyGo έχει ορισμένα μειονεκτήματα: δεν λειτουργεί σε όλες τις εκδόσεις των Windows, μερικές φορές δεν στέλνει αποτελέσματα παρατήρησης και μπορεί να βγει από την κρυφή λειτουργία. Ωστόσο, παρά το γεγονός αυτό, το πρόγραμμα λατρεύεται από τους χρήστες για την απλή λειτουργία και την ευρεία λειτουργικότητά του.

Καταδότης

Spyware Καταδότηςέχει μόνο μία έκδοση και είναι εξαιρετικός στο να παρακολουθεί τους χρήστες και να τους «σκύβει». Το πρόγραμμα είναι πολύ εύκολο στη ρύθμιση, δεν φορτώνει τον υπολογιστή και παρακολουθεί τον χρήστη σε κρυφή λειτουργία.

Το βοηθητικό πρόγραμμα Snitch μπορεί να κάνει τα εξής:

• υποκλοπή συμβάντων πληκτρολόγησης, πληροφορίες από την ενδιάμεση αποθήκευση, παρακολούθηση της ενεργοποίησης/απενεργοποίησης και της διάρκειας διακοπής λειτουργίας του υπολογιστή, καθώς και περιήγηση στο Διαδίκτυο, «διάβασμα» μηνυμάτων κειμένου.
• έλεγχος των διαδικασιών του προγράμματος, προστασία από ενέργειες εισβολέων, για παράδειγμα, αναγκαστικός τερματισμός.
• παρακολουθεί τις ενέργειες του χρήστη ακόμα κι αν ο υπολογιστής δεν είναι συνδεδεμένος στο Διαδίκτυο.
• αναλύει γεγονότα και δημιουργεί λεπτομερείς αναφορές και γραφήματα.
• δεν απαιτεί συγκεκριμένες ρυθμίσεις δικτύου.

Το μόνο μειονέκτημα του λογισμικού spyware που παρατηρείται από τους χρήστες είναι η σύγκρουση με ορισμένα προγράμματα προστασίας από ιούς.

Πώς να εντοπίσετε έναν κατάσκοπο στον υπολογιστή σας;

Ένας κατάσκοπος που λειτουργεί σε stealth mode δεν είναι εύκολο να εντοπιστεί. Πριν την εγκατάσταση, προσθέστε το στη λίστα εξαιρέσεων για να αποφύγετε διενέξεις με το πρόγραμμα προστασίας από ιούς. Ορισμένα προγράμματα βρίσκουν ιούς που κατασκοπεύουν τους χρήστες.

Μπορείτε να εξαπατήσετε το βοηθητικό πρόγραμμα κατασκοπείας χρησιμοποιώντας ειδικά εργαλεία προστασίας. Αποτρέπουν τον κατάσκοπο από το να υποκλέψει συμβάντα πληκτρολόγησης και στιγμιότυπα οθόνης, αν και συνεχίζει να παρακολουθεί ενεργά τη δραστηριότητα. Αυτό ισχύει ιδιαίτερα για τους υπαλλήλους επιχειρήσεων που δεν θέλουν οι ξένοι να ενημερωθούν για τις εμπιστευτικές τους πληροφορίες (κωδικούς πρόσβασης, μηνύματα).