Ba'zan sizning yo'qligingizda kompyuterga nima bo'layotganini bilish muhimdir. Unda kim nima qiladi, u qanday saytlar va dasturlarni o'z ichiga oladi. Maxsus josuslik dasturlari bularning barchasi haqida xabar berishi mumkin.

Birovga josuslik qilish, eng kamida, yaxshi emas. Yoki hatto jinoiy javobgarlikka tortiladi (maxfiylik huquqini buzish va shunga o'xshash narsalar) ... Biroq, ba'zida, masalan, siz yo'qligingizda bolangiz kompyuterda nima qilayotganini yoki tashkilotingiz xodimlari nima qilayotganini bilish zarar qilmaydi. xo'jayinlar bo'lmaganda qilyaptilar. Yoki ular sizni kuzatayotgandir?!!

Kompyuter va mobil qurilmalar uzoq vaqtdan beri har xil viruslar xavfiga duchor bo'lgan. Shu bilan birga, zararli bo'lmagan holda, masalan, troyan dasturlari bilan bir xil funktsiyalarni bajarishi mumkin bo'lgan dasturiy ta'minot sinfi mavjud - tizimda ilovalarni ishga tushirish jurnalini yuriting, klaviaturadagi barcha tugmalarni bosib turing, vaqti-vaqti bilan skrinshotlarni oling va keyin yuboring. to'plangan barcha ma'lumotlar foydalanuvchi kuzatuvini o'rnatgan va sozlagan shaxsga.

Siz tushunganingizdek, bugun biz josuslik dasturlari, ularning ishi va aniqlash usullari haqida alohida gaplashamiz.

Viruslardan farqlari

Antivirus echimlari sohasida josuslik dasturlari klassi "josus dastur" (inglizcha "josus" - "josus" va qisqartirilgan "dasturiy ta'minot" dan - " dasturiy ta'minot"). Aslida, quyida ko'rib chiqiladigan ba'zi ilovalar antiviruslar tomonidan zararli sifatida qabul qilinadi, lekin aslida ular emas.

Haqiqiy josuslik dasturlari va kompyuterni kuzatish dasturlari o'rtasidagi farq nima? Bu erda asosiy farq ishlash ko'lami va usulida. Spyware viruslari tizimga foydalanuvchining xabarisiz o'rnatiladi va qo'shimcha tahdidlar manbai bo'lib xizmat qilishi mumkin (masalan, ma'lumotlarni o'g'irlash va korruptsiya).

Kompyuterni kuzatish uchun josuslik dasturlari boshqa foydalanuvchi kompyuterda nima qilayotganini bilish uchun foydalanuvchi tomonidan o'rnatiladi. Shu bilan birga, foydalanuvchining o'zi ham ular nazorat qilinayotganidan xabardor bo'lishi mumkin (masalan, bu ba'zi muassasalarda xodimlarning ish vaqtini qayd etish uchun amalga oshiriladi).

Biroq, ishlash tamoyillari bo'yicha, josuslik dasturlari mohiyatan hech qanday troyan, keylogger yoki backdoorlardan farq qilmaydi... Demak, biz ularni "engil tomonga" o'tgan va unchalik ishlatilmaydigan qandaydir "defektor viruslari" deb hisoblashimiz mumkin. uning ishlashini nazorat qilish uchun kompyuterdan ma'lumotlarni o'g'irlash uchun juda ko'p.

Aytgancha, G'arbda foydalanuvchilarning kompyuterlarida kuzatuv dasturlarini joriy etish amaliyoti mavjud korporativ tarmoqlar va uy kompyuterlarida juda keng tarqalgan. Ushbu turdagi dasturlarning alohida nomi ham mavjud - "kuzatuv dasturi" bu ularni hech bo'lmaganda nominal ravishda zararli josuslik dasturlaridan ajratish imkonini beradi.

Keyloggerlar

Ayg'oqchi dasturlarning eng keng tarqalgan va ma'lum darajada xavfli turi bu keyloggerlardir (inglizcha "kalit" - "tugma" va "logger" - "magnitafon" dan). Bundan tashqari, ushbu dasturlar tizimga kiritilgan mustaqil viruslar yoki maxsus o'rnatilgan kuzatuv yordam dasturlari bo'lishi mumkin. Ular o'rtasida deyarli farq yo'q.

Keyloggerlar klaviaturadagi barcha tugmalarni (ba'zan sichqonchani ham) bosishlarini yozib olish va ma'lumotlarni faylga saqlash uchun mo'ljallangan. Har bir aniq keyloggerning ishlash printsipiga qarab, fayl oddiygina mahalliy qattiq diskda saqlanishi yoki vaqti-vaqti bilan kuzatuvni amalga oshiruvchi shaxsga yuborilishi mumkin.

Shunday qilib, hech narsadan shubhalanmasdan, biz barcha parollarimizni istalgan maqsadda ishlatishi mumkin bo'lgan uchinchi shaxslarga "berishimiz" mumkin. Masalan, tajovuzkor bizning hisobimizni buzishi, kirish parollarini o'zgartirishi va/yoki ularni kimgadir sotishi mumkin...

Yaxshiyamki, ko'pchilik keyloggerlar ko'pchilik antiviruslar tomonidan tezda aniqlanadi, chunki ular shubhali ma'lumotlarni ushlab qolishadi. Biroq, agar keylogger administrator tomonidan o'rnatilgan bo'lsa, u istisnolar qatoriga kiradi va aniqlanmaydi...

Bepul keyloggerning yorqin misoli SC-KeyLog:

Ushbu keylogger, afsuski, yuklab olish bosqichida antivirus tomonidan aniqlanadi. Shunday qilib, agar siz uni o'rnatishga qaror qilsangiz, kerakli fayllarni "oq ro'yxatga" qo'shguningizcha himoyani vaqtincha o'chirib qo'ying:

• dasturning bajariladigan fayli (standart: C:\Program Files\Soft-Central\SC-KeyLog\SC-KeyLog2.exe);
• belgilangan papkada siz yaratadigan kuzatuv modulining bajariladigan fayli;
• yashirin ma'lumotlarni qayta ishlash uchun kutubxona (DLL fayli), uning nomi sozlamalar bosqichida ham o'rnatiladi va sukut bo'yicha C: \ Windows \ System32 \ jildida saqlanadi.

O'rnatishdan so'ng siz o'rnatish ustasiga o'tasiz. Bu erda siz ma'lumotlar fayllari yuborilishi kerak bo'lgan elektron pochta manzilini, yuqorida aytib o'tilgan bajariladigan tugmachalarni bosib ushlab turish modullarini saqlash nomi va joyini, shuningdek, jurnallarni ochish uchun zarur bo'lgan parolni belgilashingiz mumkin.

Barcha sozlamalar amalga oshirilganda va keylogger fayllari ishonchli antivirus dasturlari ro'yxatiga kiritilganda, hamma narsa ishlashga tayyor. Jurnal faylida ko'rishingiz mumkin bo'lgan misollar:

Ko'rib turganingizdek, SC-KeyLog foydalanuvchi ishlaydigan barcha oynalarning sarlavhalarini, sichqoncha tugmachalarini va aslida klaviaturani (shu jumladan xizmat tugmachalarini) ko'rsatadi. Shuni ta'kidlash kerakki, dastur tartibni aniqlay olmaydi va barcha matnlarni ingliz harflarida ko'rsatadi, ular hali ham o'qilishi mumkin bo'lgan rus tilidagi shaklga aylantirilishi kerak (masalan,).

Biroq, keylogger funktsiyalari hatto mashhur bo'lmagan maxsus dasturlarda ham yashirin bo'lishi mumkin. Buning yorqin misoli Punto Switcher matn tartibini o'zgartirish dasturi:

Bittasi qo'shimcha funktsiyalar Ushbu dastur "Kundalik" bo'lib, u qo'lda faollashtiriladi va aslida klaviaturadan kiritilgan barcha ma'lumotlarni ushlab turadigan va eslab turadigan haqiqiy keyloggerdir. Bunday holda, matn kerakli tartibda saqlanadi va etishmayotgan yagona narsa sichqoncha hodisalarini ushlab turish va maxsus klaviatura tugmachalarini bosishdir.

Punto Switcher-ning keylogger sifatidagi afzalligi shundaki, u antivirus dasturlari tomonidan aniqlanmaydi va ko'plab kompyuterlarga o'rnatiladi. Shunga ko'ra, agar kerak bo'lsa, hech qanday dastur yoki qo'shimcha fokuslar o'rnatmasdan kuzatishni faollashtirishingiz mumkin!

Murakkab ayg'oqchilar

Agar foydalanuvchi klaviaturadan nima kiritishini va u qanday dasturlarni ishga tushirishini bilish kerak bo'lsa, keylogger yaxshi. Biroq, bu ma'lumotlar etarli bo'lmasligi mumkin. Shuning uchun keng qamrovli josuslik uchun yanada murakkab dasturiy ta'minot tizimlari yaratildi. Bunday josuslik majmualari quyidagilarni o'z ichiga olishi mumkin:

• keylogger;
• almashish buferini tutuvchi;
• ekran josuslari (belgilangan vaqt oralig'ida skrinshot oladi);
• dasturni ishga tushirish va faoliyatni qayd qiluvchi;
• ovoz va video yozish tizimi (agar mikrofon yoki veb-kamera mavjud bo'lsa).

Bunday dasturlar qanday ishlashini yaxshiroq tasavvur qilishingiz uchun keling, bir nechtasini ko'rib chiqaylik bepul echimlar ushbu yo'nalishdan. Va ulardan birinchisi bepul rus tilidagi kuzatuv tizimi bo'ladi (diqqat, antiviruslar va brauzerlar saytga kirishni bloklashi mumkin!):

Dastur xususiyatlariga quyidagilar kiradi:

• klaviatura tugmalarini bosish;
• ekran tasvirlarini olish (sukut bo'yicha juda tez-tez);
• ishlaydigan dasturlarni va ularning ishlash vaqtini kuzatish;
• Kompyuter faoliyatini va foydalanuvchi hisobini kuzatish.

Afsuski, kompyuterni kuzatish uchun ushbu kompleks antiviruslar tomonidan ham aniqlanadi, shuning uchun uni yuklab olish va o'rnatish uchun avval himoyani o'chirib qo'yishingiz kerak. O'rnatish vaqtida biz dastur interfeysiga qo'ng'iroq qilish uchun tugmalar birikmasini, shuningdek, to'plangan ma'lumotlarga kirish uchun parolni o'rnatishimiz kerak.O'rnatish tugallangandan so'ng, josuslik dasturlari bo'lgan butun papkani antivirus "oq ro'yxati" ga qo'shing. sukut bo'yicha C:\Hujjatlar va sozlamalar\All Users\ Application Data\Softex) va siz himoyani qayta faollashtirishingiz mumkin.

Softex Expert Home yilda ishga tushadi fon va hech qanday joyda yorliq yoki faol piktogramma yaratmaydi. Uning ishlashini faqat siz ko'rsatgan tezkor tugmalar birikmasini bosish orqali aniqlash mumkin bo'ladi. Ko'rsatilgan oynada kirish parolini kiriting, birinchi navbatda "Skrinshotlar" yorlig'idagi "Sozlamalar" bo'limiga o'ting va tortishishlar orasidagi minimal intervalni, shuningdek, taymer oralig'ini oshiring (sukut bo'yicha, 2 va 10 soniya, mos ravishda).

Bunday ayg'oqchi sizning uy kompyuteringizni kuzatish uchun etarli. Yuqorida aytib o'tilgan xususiyatlarga qo'shimcha ravishda, Expert Home statistik ma'lumotlarni masofadan turib ko'rish funktsiyasiga ega, bu sizga Internet orqali jurnallarni ko'rish imkonini beradi. Uni faollashtirish uchun "Internet monitoringi" bo'limidagi serverga ulanish tugmachasini bosish kifoya, so'ngra ishlab chiquvchilar veb-saytiga kiritishingiz kerak bo'lgan kompyuter identifikatori va kirish paroli berilishini kuting:

Shuni aniqlashtirish kerakki, bepul rejimda statistika serverda atigi bir kun saqlanadi. Agar siz uzoqroq muddatga kirishni istasangiz, oyiga 250 (7 kun) dan 1000 (30 kun) rublgacha to'lashingiz kerak bo'ladi.

Boshqa bepul keng qamrovli kompyuter monitoringi dasturi:

Dastur nomi "keylogger" so'zini o'z ichiga olganiga qaramay, aslida u ko'proq imkoniyatlarga ega. Ular orasida:

Dasturning o'zi antivirus tomonidan aniqlanmaydi, ammo faol evristik algoritmlar bilan uning "shubhali" faolligi aniqlanadi. Shuning uchun uni himoya o'chirilgan holda o'rnatish va sozlash yaxshidir.

O'rnatish vaqtida dastlabki tayyorgarlik talab qilinmaydi (sizga kerak bo'lgan yagona narsa - dastur kim uchun o'rnatilayotganini va uning belgisi laganda ko'rsatilishini tanlashdir). Biroq, o'rnatishdan so'ng, dastur papkasini (standart bo'yicha C: \ WINDOWS \ system32 \ Mpk) va uning MPKView.exe bajariladigan faylini antivirus istisnolariga qo'shishingiz kerak.

Uni birinchi marta ishga tushirganingizda sozlamalar oynasi ochiladi. Bu erda biz tilni ingliz tilidan, masalan, ukrain tiliga o'zgartirishimiz mumkin (ba'zi sabablarga ko'ra rus tili yo'q ...), dasturga tezda qo'ng'iroq qilish uchun o'z kalitlarimizni o'rnatishimiz mumkin (sukut bo'yicha ALT+CTRL+SHIFT+K) va parol boshqaruv paneliga kirish uchun.

Hammasi shu, aslida. Asosiy kamchilik bepul versiya Dastur - bu kuzatuvning ba'zi jihatlaridagi cheklovlar (masalan, barcha dasturlar mavjud emas), shuningdek, jurnallarni pochta yoki FTP orqali yuborish imkoniyatining yo'qligi. Aks holda, deyarli hamma narsa yaxshi.

Spyware faqat uchun emas ish stoli kompyuterlari, balki mobil platformalar uchun ham. Farzandingiz planshet yoki smartfonda nima qilayotganini bilmoqchi bo'lsangiz, KidLogger ko'p platformali bepul kuzatuv tizimidan foydalanishga urinib ko'rishingiz mumkin.

Sniffers

Ayg'oqchilikning so'nggi va eng makkor vositasi sniffers (inglizcha "sniff" - "sniff out" dan) bo'lishi mumkin. Ushbu sinf dasturlari ilmiy jihatdan "trafik analizatorlari" deb ataladi va Internet orqali uzatiladigan ma'lumotlarni ushlab turish va tahlil qilish uchun ishlatiladi.

Sniffer yordamida tajovuzkor foydalanuvchining joriy veb-sessiyasiga ulanishi va ma'lumotlar paketlarini almashtirish orqali foydalanuvchining o'zi nomidan o'z maqsadlarida foydalanishi mumkin. Agar siz juda omadsiz bo'lsangiz, u holda sniffer yordamida ular trafik shifrlash ishlatilmaydigan har qanday saytlarga kirish uchun login va parollaringizni "o'g'irlashi" mumkin.

Sniffer qurboni bo'lish xavfi yuqori bo'lganlar Internetga kirish uchun u yoki bu umumiy tarmoqdan foydalanadiganlardir (masalan, nuqta Wi-Fi ulanish). Bundan tashqari, haddan tashqari "tadbirkor" administratorga ega bo'lgan korporativ tarmoqlar foydalanuvchilari nazariy tahdid ostida bo'lishi mumkin.

Sniffer nima ekanligini taxminan tushunishingiz uchun men mashhur NirSoft jamoasi tomonidan ishlab chiqilgan ushbu sinf dasturlari vakilini ko'rib chiqishni taklif qilaman:

Ushbu sniffer asosan mahalliy shaxsiy kompyuterda ma'lumotlar paketlarini tutib olish uchun mo'ljallangan va ko'proq yaxshi niyatlar uchun xizmat qiladi (masalan, tarmoqni nosozliklarni tuzatish). Ammo uning mohiyati xakerlik vositalari bilan bir xil.

Ustida ma'lumotlarni uzatish tamoyillarini tushunadigan odam tarmoq protokollari va ma'lum bir paketda qanday ma'lumotlar uzatilishini tushunadi, uning tarkibini shifrini ochishi va agar xohlasa, serverga o'zgartirilgan so'rov yuborish orqali almashtirishi mumkin. Agar ulanish shifrlanmagan oddiy HTTP kanali orqali amalga oshirilsa, xaker hech narsani dekodlamasdan turib parollaringizni to'g'ridan-to'g'ri sniffer oynasida ko'rishi mumkin!

Ilgari faqat ish stoli operatsion tizimlari uchun snifferlar mavjudligi muammoni yanada kuchaytiradi. Bugungi kunda, masalan, Android uchun ko'plab snifferlar mavjud. Shuning uchun, trafikni tahlil qiladigan tajovuzkor deyarli hamma joyda bo'lishi mumkin (hatto bepul Wi-Fi mavjud kafedagi keyingi stolda ham! Android uchun snifferning yorqin misoli. mobil versiyasi mashhur sniffer WireShark:

Ushbu sniffer va Shark Reader jurnalini tahlil qilish dasturidan foydalangan holda, tajovuzkor ommaviy kirish nuqtasiga ulangan smartfon yoki planshetdan ma'lumotlarni to'g'ridan-to'g'ri ushlab turishi mumkin.

Ayg'oqchilarga qarshi kurash

Shunday qilib, biz josuslarga qarshi dasturlarning asosiy turlari qanday ishlashini bilib oldik. Va mantiqiy savol tug'iladi: "Siz o'zingizni kuzatuvdan qanday himoya qila olasiz?"... Bu "qiyin, ammo mumkin" vazifa.

Ko'rib turganingizdek, deyarli barcha josuslik dasturlari antivirus dasturlari tomonidan aniqlanishi mumkin. Shunday qilib, birinchi qadam yangilashdir antivirus ma'lumotlar bazalari sizga o'rnatilgan xavfsizlik dasturi. Bunga qo'shimcha ravishda, antivirus paketingizning "oq ro'yxati" ni ochib, tizim papkalarida joylashgan shubhali nomlarga ega fayllarga ruxsat berishini tekshiring.

Agar siz yuqorida aytib o'tilgan Punto Switcher (yoki uning analoglari) dan foydalansangiz, sizning xabaringizsiz kimdir "Kundalik" ni yoqganligini tekshiring.

Antivirus sozlamalarida yoki Punto Switcher-da shubhali parametrlar topilmasa, tizimni maxsus antivirus skanerlari yordamida skanerlashga murojaat qilishingiz mumkin. Men shaxsan bir necha marta sinab ko'rgan dasturlardan foydalanishni tavsiya qilaman va .

Bundan tashqari, siz ishlayotganlarni tekshirishingiz mumkin bu daqiqa maxsus antivirus vazifa menejerlari yordamida jarayonlar. Bunga misol keltirish mumkin bepul yordam dasturi. Ushbu vosita nafaqat ishlaydigan barcha jarayonlarning nomlari va manzillarini ko'rish, balki ularning zararli (hatto potentsial) darajasini tezda baholash imkonini beradi.

Eng qiyin narsa hidlovchilarga qarshi turishdir. Agar siz umumiy tarmoqlardan foydalanishni butunlay rad qila olmasangiz, himoya qilishning yagona turi shifrlangan HTTPS ma'lumotlar uzatish protokolini qo'llab-quvvatlaydigan saytlardan foydalanish bo'lishi mumkin (hozir ko'pchilik ijtimoiy tarmoqlarda mavjud). Agar sizga kerak bo'lgan sayt yoki xizmat shifrlashni qo'llab-quvvatlamasa, oxirgi chora sifatida VPN yordamida xavfsiz ma'lumotlarni uzatish tunnelini tashkil qilishingiz mumkin.

xulosalar

Ko'rib turganingizdek, har qanday kompyuterni o'rnatish va nazorat qilish unchalik qiyin emas. Bundan tashqari, bu kichik dasturlar yordamida mutlaqo bepul amalga oshirilishi mumkin. Shuning uchun, agar siz umumiy tarmoqlardan foydalansangiz yoki bir nechta foydalanuvchilar tomonidan ishlatiladigan shaxsiy kompyuterda ishlasangiz, nazariy jihatdan siz allaqachon kuzatilayotgan bo'lishingiz mumkin.

Haddan tashqari beparvolik va ishonch sizga, hech bo'lmaganda, ijtimoiy tarmoqlardagi akkauntlaringizdan parollarni yo'qotish va eng yomon holatlarda, masalan, elektron akkauntlaringizdagi pullarni o'g'irlash uchun qimmatga tushishi mumkin. Shuning uchun, "ishonch, lekin tasdiqlang" tamoyiliga amal qilish muhimdir.

Agar siz o'zingiz birovning kompyuteriga josuslik qilishga qaror qilsangiz, foydalanuvchini bu haqda halol ogohlantirishingiz kerak. Aks holda, agar josuslik aniqlansa, siz boshingizga juda ko'p muammolarni topishingiz mumkin :) Shuning uchun, josuslik qilishdan oldin, bu haqda ikki marta o'ylab ko'ring!

P.S. Manbaga ochiq faol havola ko'rsatilgan va Ruslan Tertishniyning muallifligi saqlanib qolgan holda, ushbu maqoladan erkin nusxa ko'chirish va iqtibos keltirish uchun ruxsat beriladi.

Keyloggerlar yoki klaviatura josuslari kompyuterlarning dastlabki kunlaridan beri mavjud. Ular faoliyatning turli sohalarida qo'llaniladi. Ofis ilovalaridan tortib, direktor o'z xodimlari qilayotgan hamma narsani bilishni xohlasa, Amerika NSA tomonidan tashkil etilgan keng ko'lamli josuslik dasturlarigacha.

Kuzatuv dasturlari sizga juda ko'p vazifalarni bajarishga imkon beradi: skrinshotlar olish, veb-kamera orqali kuzatish, mikrofondan ovoz yozish, noutbukning geopozitsiyasini aniqlash, belgilangan turdagi fayllar bilan birga hisobotlarni yuborish, brauzer tarixini takrorlash. u o'chiriladi va boshqa ko'p narsalarni qiling.

Keylogger so'zining o'zi tanish, lekin umuman to'g'ri emas. Birinchi shaxsiy kompyuter foydalanuvchisini kuzatish yordamchi dasturlari aslida faqat tugmachalarni bosish orqali tizimga kirdi va o'zini xuddi shunday tutdi muntazam dasturlar. Rivojlanish jarayonida ular o'z faoliyatini yaxshiroq yashirishni va kompyuter foydalanuvchisining harakatlari haqida ko'proq ma'lumotlarni to'plashni o'rgandilar.

Yashirin ishga tushirish imkoniyati ularni antivirus ishlab chiqaruvchilarini xursand qilish uchun "potentsial zararli" deb tasniflashga imkon berdi. Tarqatish bilan mavjud internet keyloggerlar endi jurnallarni yuborish funksiyalariga ega va masofaviy boshqarish. Bu ularni troyanlar va orqa eshiklar sifatida tasniflashga sabab bo'ldi, shuning uchun ba'zi mualliflar yangilanishlarni chiqarishdan voz kechishdi, boshqalari esa bu muammoni qabul qilishdi va antiviruslarni chetlab o'tish usullarini izlashni boshladilar.

Birinchi keylogger 1976 yilda KGB tomonidan IBM Selectric yozuv mashinkalarida o'rnatildi.
Amerika elchixonasi va konsulligida. U faqat 8 yil o'tgach kashf qilindi.

Bugungi kunda josuslik dasturlari nafaqat foydalanuvchidan, balki virusga qarshi skanerlardan ham yashirilishi kerak. Kamuflyaj usullarini takomillashtirish majburiy va doimiy jarayonga aylandi. Hatto haqiqiy xakerlar ham kamdan-kam sabr-toqatga ega edilar, chunki ular keyloggerlarni asosan o'yin-kulgi uchun yozganlar. Misol uchun, o'z davrining eng yaxshi keyloggeri Ghost Spy o'z ahamiyatini yo'qotdi.

Aksariyat boshqa ishlab chiquvchilar ko'proq sotishni boshladilar oddiy dasturlar Uchun " ota-ona nazorati" Ular tizimdagi mavjudligini zaif tarzda maskalashadi va normal ishlash uchun siz odatda ularni antivirus istisnolariga qo'shishingiz va xavfsizlik devori qoidalarini yaratishingiz kerak.

Albatta, ota-ona nazorati, parolni ushlash va foydalanuvchini kuzatish bu dasturlarning yagona maqsadlaridan uzoqdir. Foydalanishning ko'plab variantlari bo'lishi mumkin: ba'zi keyloggerlar o'g'irlangan noutbuklarni qidirishga imkon beradi, bir vaqtning o'zida aybdorlik dalillarini to'playdi va o'g'rilarning barcha harakatlarini qayd qiladi va masofadan turib tinglash va veb-kameraga ulanish ajoyib xavfsizlik funktsiyalari hisoblanadi.

Shunday qilib, keling, sharhimizga o'tamiz:

SALISH!

HandyCat taxallusli odam tomonidan yozilgan Rat dasturi haqiqiy assembler tili san'atining namunasidir. Bu keyloggerlarning butun seriyasidir, ba'zi versiyalari hatto taqdim etadi masofaviy o'rnatish. Muallifning so‘zlariga ko‘ra, The RatKid sanchqi dastlab soddalashtirilgan versiya bo‘lishi kerak edi. Biroq, u tez orada vaqtinchalik alohida yordamchi dasturga aylandi
ajdodlaridan kuchliroq. Endi ichki raqobat bekor qilindi: Rat va RatKid deyarli bir xil. Alohida, faqat Windows XP uchun optimallashtirilgan eski The Rat v.10 versiyasi mavjud. Oxirgi reliz - The Rat v.13 Lucille shu yilning may oyida yaratilgan. Toʻliq versiyani ham, demo versiyasini ham yuklab olishingiz mumkin.

TheRat boshqaruv paneli shunday ko'rinadi

Har bir The Rat tarqatish arxiv ichidagi arxivdir. .zip ichida o'z-o'zidan ochiladigan WinRAR moduli mavjud, parol bilan himoyalangan. Demoda shunday deyilgan: TheRatKlg. Parolni bilish uchun to'liq versiya, veb-saytda ko'rsatilgan manzil bo'yicha HandyCat bilan bog'lanishingiz kerak. Arxivni ochganingizdan so'ng siz ikkita bajariladigan faylni olasiz: RatCenter.exe - boshqaruv markazi va RatExtractor.exe - jurnalni ko'rish. Shuningdek, batafsil yordam va litsenziya fayli mavjud.

Barcha fayllar to'plami 1,6 MB ni tashkil qiladi, ammo bu bo'sh joyning katta qismi mavjud GUI nazorat markazi. Packer tufayli keyloggerning o'zi 20 KB kodga, ochilmagan versiyasi esa 50 KBga to'g'ri keladi. U har qanday klaviatura tartibida, jumladan arab va yapon tillarida ishlaydi. Muvofiqlik hamma uchun sinovdan o'tgan Windows versiyalari XP dan 8.1 gacha. U hali "o'nta" da sinovdan o'tkazilmagan, ammo u ishlashi kerak.

Odatiy bo'lib, foydalanuvchini kuzatilganligi haqida xabardor qilish opsiyasi sozlamalarda belgilanadi. Demo versiyada u o'chmaydi va har safar Windows qayta ishga tushirilganda ekranda bitta OK tugmasi bilan mos keladigan dastur oynasi paydo bo'ladi. To'liq versiyada niqobni ochish o'chirib qo'yilishi mumkin. Bundan tashqari, u yana bir noyob komponentga ega - bir nechta fayllarni birlashtirish dasturi FileConnector. U har qanday bajariladigan yoki multimedia fayliga keyloggerni biriktirishi mumkin. FileConnector natijasi har doim boshlang'ich dastur va The Rat kodini o'z ichiga olgan yangi bajariladigan dastur bo'ladi.

To'g'ri, bu faqat .exe kengaytmasining to'satdan paydo bo'lishi bilan chalkashmaydigan tajribasiz foydalanuvchilarga josuslik qilish uchun tegishli. Cheklovlar: manba va maqsad fayllar nomida faqat lotin harflari va raqamlari bo'lishi kerak.

FileConnector-ning asosiy maqsadi masofadan o'rnatishni soddalashtirishdir ijtimoiy muhandislik. Misol uchun, siz foydalanuvchiga ajoyib o'yin yoki o'z-o'zidan ochiladigan arxivni muhim hujjatlar bilan biriktirilgan keylogger bilan yuborishingiz mumkin. The Rat-ning to'liq versiyasi, shuningdek, qo'shimchaning hajmini kamaytirish va uni aniqlashni qiyinlashtirish uchun bajariladigan fayl to'plami/shifrlagichidan foydalanadi.

TheRat ham hidlovchi bo'lishi mumkin

Barcha an'anaviy keylogger funktsiyalariga qo'shimcha ravishda, kalamush oldindan tanlangan dastur oynalarida faoliyatni kuzatishi va kalit so'zlarga javob berishi, ma'lum vaqt oralig'ida yoki har safar Enter tugmasini bosganingizda skrinshot olishi mumkin. Bu jurnallardagi axlat miqdorini sezilarli darajada kamaytiradi va ularni uzatishni osonlashtiradi. To'liq xususiyatli
versiya qo'shimcha ravishda snifferning vazifalarini bajaradi: u Internetdagi barcha ishlarni iloji boricha batafsil qayd qiladi va mahalliy tarmoq. Boshqa keyloggerlardan farqli o'laroq, The Rat saqlangan parollar va avtomatik to'ldirilgan shakllardagi ma'lumotlarni almashtirishni to'xtata oladi.

Rat shuningdek, qiziqarli mahalliy qidiruv tizimi xususiyatiga ega. U oldindan belgilangan niqob yordamida bir yoki bir nechta fayllarni yashirincha topishi va keyin ularning nusxalarini jurnal bilan birga pochta orqali yoki Rat(Kid)Center sozlamalarida ko'rsatilgan FTP orqali yuborishi mumkin. Anonim kirish va yozib olish imkoniyatlari bilan FTPni qanday qidirishni quyida tasvirlab beraman.

Eng so'nggi ro'yxatni oling FTP serverlari Shodan shadow internet qidiruvi bizga yordam beradi. Anonim FTPlar ro'yxati so'rov bo'yicha yaratiladi 230 Anonim ruxsat berilgan . O'zingizga yoqqan birinchisini tanlang va unga fayl yuklashga harakat qiling. Agar u ishlayotgan bo'lsa, havolani do'stingiz bilan baham ko'ring yoki keyingisini tekshiring. Sinov davomida bepul Shodan akkauntidan foydalangan holda ikki daqiqa ichida ikkita mos server topildi.

SMTP serverlarining xavfsiz ulanishga o'tishi sababli eski keyloggerlarning ko'pchiligi endi tegishli emas. Rat TLS protokolini qo'llab-quvvatlaydi va shuning uchun zamonaviy elektron pochta xizmatlari orqali jurnallarni yuborishi mumkin. Agar keylogger foydalanuvchisi kuzatilayotgan kompyuterga jismoniy kirish imkoniga ega bo'lsa, u holda jurnalni olishning yana bir ahamiyatsiz usuli - avtonusxa olish foydali bo'ladi. O'n birinchi versiyadan boshlab Rat(Kid) Center flesh-diskni yaratishi mumkin, u USB-ga kiritilganda avtomatik ravishda keylogger jurnalini yozib oladi.

Asosiy xususiyat hamma oxirgi versiyalari TheRat - ajralmagan viruslar printsipi asosida ishlaydi. Da ishga tushirilishi RatKid, shuningdek, The Rat v.11 va undan yuqori versiyalari alohida bajariladigan fayllarni yaratmaydi. U bir marta boshqaruv markazidan yoki o'zgartirilgan bajariladigan dasturdan ishga tushiriladi va keyin uning mavjudligi izlarini butunlay yashiradi va faqat mavjud bo'ladi. tasodifiy kirish xotirasi. Har qanday
Oddiy o'chirish va hatto Reset tugmasini qisqa bosish orqali qayta ishga tushirish uni tizimda qoldiradi. Siz The Rat(Kid) ni tegishli to'liq versiyaga kiritilgan alohida Rat(Kid) Finder yordam dasturidan foydalanib olib tashlashingiz mumkin. U o'zini kashf qiladi keylogger, u yaratgan jurnalni topadi, sozlamalarni o'zgartirish va keyloggerni o'chirish uchun tezkor tugmalarni topish imkonini beradi.
Uni tushirishning muqobil varianti kompyuterni zudlik bilan quvvatsizlantirishdir. U faqat keyloggerni o'rnatishda qo'shimcha xavfsizlik choralari ko'rilmagan taqdirdagina ishlaydi. Ish stoli tizimlarida bu elektr simini, noutbuklarda esa batareyani ajratib olishni talab qiladi.

Uni shunchaki tugma bilan o'chirish foydasiz. Ellik kilobayt o'lchamdagi "kalamush" nafaqat operativ xotirada, balki protsessor, disk, CMOS va boshqa mavjud xotira keshida ham osongina saqlanishi mumkin, agar kutish quvvat manbai bo'lsa, qayta tiklanmaydi.

Agar kalamush biron biriga biriktirilgan bo'lsa bajariladigan fayl autorun ro'yxatidan, keyin kompyuterni o'chirib qo'ygandan so'ng klaviatura tutqichini olib tashlash uchun siz avval boshqa OTni yuklashingiz va o'zgartirilgan bajariladigan faylni topishingiz kerak bo'ladi. Bu eng yaxshi disk auditorlari tomonidan amalga oshiriladi (masalan, AVZ bu funktsiyaga ega) va hash funktsiyalarini hisoblay oladigan dasturlar.

Masalan, Autoruns nafaqat ularni, balki ishga tushirish obyektlarining raqamli imzolarini ham tekshiradi va barcha shubhali fayllarni VirusTotal onlayn tekshirish xizmatiga yuboradi. Biroq, bu panatseya emas. Kichkina keylogger fayli boshqasiga o'rnatilishi shart emas. U sun'iy yo'ldosh sifatida mavjud bo'lishi mumkin - masalan, muqobil NTFS oqimlarida.

Kalamushning afzalliklari, shuningdek, uning barcha ma'lum tomoshabinlar uchun jarayonlar ro'yxatida ko'rinmasligi, ro'yxatga olish kitobidagi yozuvlarning to'liq yo'qligi, ba'zi dasturiy ta'minot xavfsizlik devorlarini chetlab o'tish qobiliyati (shu jumladan fayllarni tekshirish summalarini tekshiradiganlar) va o'z-o'zini yo'q qilish qobiliyatini o'z ichiga oladi. belgilangan vaqtda, hech qanday iz qoldirmaydi va qayta ishga tushirishni talab qilmaydi.

Keyloggerning bitta kamchiligi bor - bashorat qilinadigan va muhim: hozirda uning fayllari ko'pchilik antiviruslar tomonidan aniqlanadi. Shuning uchun, ularni maqsadli kompyuterda ishlatishdan oldin, ular kodni shifrlash yoki xiralashtirish funktsiyasi bilan paketchilar tomonidan o'zgartirilishi kerak.

SPYGO

SpyGo - bu Windows uchun mutlaqo boshqacha keylogger (XP dan 8.1 gacha, 64 bitli versiya ham qo'llab-quvvatlanadi). U kamroq tajovuzkor xatti-harakatlardan foydalanadi. Shu sababli, uni aniqlash nisbatan oson, ammo u butunlay qonuniy hisoblanadi. Uning muallifi hatto taxallus orqasiga yashirinmaydi - u Novosibirsk viloyati Berdsk shahridan dasturchi Anton Kartashov. U loyihani ayg‘oqchilik uchun xakerlik dasturi sifatida emas, balki qonuniy monitoring vositasi sifatida ishlab chiqishga harakat qilmoqda.


Ishlab chiquvchi SpyGo-ning antivirus ma'lumotlar bazalariga kiritilmasligi uchun hamma narsani qilmoqda. Tarqatish Enigma Protector yordamida shifrlangan bo'lsa-da, u mavjud raqamli imzo Comodo sertifikatlash organi tomonidan tasdiqlangan Spygo Software. Hozirgacha ellikta skanerdan faqat ikkitasi SpyGo-ga (aniqrog'i, paketchiga) va hatto paranoid evristika darajasida qasamyod qilmoqda.

Bu klaviatura tutqichi Lite, Home va Ultima nashrlarida mavjud. Oxirgi versiya (3.6 qurilish 50315) joriy yilning iyun oyida chiqarilgan. Versiyalar orasidagi farqlar asosan ilg'or funktsiyalar bilan bog'liq. Lite va Home-da mikrofon orqali masofadan turib tinglash va nazorat qilinadigan noutbukning joylashuvini aniqlash mavjud emas. Bundan tashqari, ushbu versiyalarda barcha masofaviy funktsiyalar ishlamaydi: jurnallarni masofadan ko'rish, ekranda ko'rsatilgan narsalarni tarmoq orqali uzatish.
tasvirlar, veb-kamera orqali kuzatish, dasturning o'zini boshqarish va uni o'chirish. IN Lite versiyalari Hisobotlarni (elektron pochta yoki FTP orqali) yetkazib berish va “nomaqbul” deb belgilangan veb-saytlarga tashrif buyurish haqida elektron pochta orqali tezkor xabar berish funksiyasi ham mavjud emas.

Biz deyarli hamma narsani bajaradigan Ultima Edition-ni sinab ko'rdik. Albatta, amalga oshirilgan funktsiyalar orasida tugmachalarni bosish va matnni clipboarddan nusxalash mavjud. SpyGo shuningdek, kompyuterdan foydalanish bo'yicha umumiy statistik ma'lumotlarni qayd qiladi: u yoqilgan va o'chirilgan vaqt, muayyan dasturlar va ulardagi harakatlar ishga tushirilgan. Keylogger brauzerni ayniqsa diqqat bilan kuzatib boradi: u tashrif buyurilgan saytlar bo'yicha statistik ma'lumotlarni to'playdi va qidiruv so'rovlarini kuzatib boradi. Orasida qo'shimcha funktsiyalar skrinshotlarni yaratish (o'yinlarda va filmlarni tomosha qilishda ham ishlaydi), veb-kameradan fotosuratlar olish, tanlangan katalogdagi yoki butun diskdagi fayllar bilan barcha operatsiyalar jurnalini yaratish, shuningdek olinadigan mediani ulash.

Oddiy foydalanuvchilar orasida eng ommabop xususiyatlar endi ularning uy xo'jaliklari a'zolarining harakatlarini kuzatishni o'z ichiga oladi ijtimoiy tarmoqlarda va turli messenjerlardagi yozishmalarini o'qish. SpyGo bularning barchasini qila oladi va uni ketma-ket jurnalga yozib oladi yoki kalit so'zlar yordamida faqat alohida iboralarni ushlaydi.

SpyGo jurnallari shunday ko'rinadi

SpyGo ham qiziq, chunki uni ishga tushirish mumkin ma'lum vaqt va selektiv monitoringni amalga oshiring - bu jurnal hajmini kamaytirishga yordam beradi. Barcha jurnallar shifrlangan. Ularni faqat SpyGo-dan ko'rish mumkin, deb taxmin qilinadi. Yozib olingan voqealar hisobotda yorliqlarga guruhlangan. Ular foydalanuvchi tajribasining etarlicha aniq rasmini yaratadilar, ammo kelishmovchiliklar ham mavjud. Misol uchun, AVZ yordam dasturida biz shunchaki tez skanerlashni amalga oshirdik va jurnal faylining "Bosilgan tugmalar" bo'limida ikkita satrda g'alati matn "eeeeeeee..." ko'rsatildi. Boshqa dasturlarda sichqonchani bosish orqali harakatni tasdiqlash konsolning ishlash mantiqiga mos keladigan "y" ni kiritish yozuviga to'g'ri keldi.

Antivirus SpyGo-ni osongina topadi

Dastlab, dastur aniq ishlaydi. O'rnatish ustasi hatto ish stolida yorliq yaratadi va sozlamalarda "Ushbu kompyuter foydalanuvchisini monitoring haqida xabardor qilish" alohida varianti mavjud. Agar siz uni tekshirsangiz, kompyuterni yoqqaningizda ogohlantirish matni ko'rsatiladi. Bu noqonuniy kuzatuv ayblovlarining oldini olish uchun qilingan. Masalan, “Videokuzatuv davom etmoqda” stikerlari va “Barcha suhbatlar yozib olinmoqda” avtoinformator iboralariga hamma allaqachon o‘rganib qolgan. Bu yerda ham xuddi shunday: korporativ siyosat va tartib-intizom uchun kurash.

Keylogger uchun tabiiy "jim" rejim birinchi ishga tushirilgandan so'ng qo'lda yoqiladi. U dastur oynasini olib tashlaydi, uni vazifalar panelidan, ro'yxatdan yashiradi o'rnatilgan dasturlar va har tomonlama harakatni niqoblaydi. Oldindan o'rnatilgan tugmalar birikmasini bosish orqali SpyGo oynasini qaytarishingiz mumkin (sukut bo'yicha bu ). Agar siz murakkab kombinatsiyani unutgan bo'lsangiz, dasturni o'rnatishni qayta ishga tushirishingiz va uning ishchi nusxasini (yoki agar ko'rsatilgan bo'lsa, parolni kiritish oynasini) ko'rishingiz mumkin. Bu ninja ruhida amalga oshirilmaydi, lekin skleroz bilan og'riganlarga yordam beradi.

Dasturni o'rnatishda kutubxona qo'shish

Ishlayotgan dasturni yashirish tizim jarayoni menejerida ham, Process Explorer kabi ilg'or analoglarida ham ishlaydi. Ommabop antiviruslar ham keylogger ishini e'tiborsiz qoldiradi, biroq u AVZ analizatori tomonidan maskarad jarayoni sifatida darhol aniqlanadi.

IN fayl tizimi Keylogger umuman yashirmaydi. U faqat katalogdagi "yashirin" atributni o'rnatadi, shuning uchun u standart sozlamalar bilan Explorerda ko'rinmaydi. Tabiiyki, u boshqalarga ko'rinadigan bo'lib qoladi fayl menejerlari C: ProgramDataSGOsgo.exe standart manziliga. Siz boshqa o'rnatish yo'lini belgilashingiz mumkin, ammo bu ozgina yordam beradi - bajariladigan fayl har doim bir xil bo'ladi, aks holda u polimorf virus sifatida aniqlanadi.
SpyGo-ni o'rnatishdan oldin va keyin ishga tushirish bo'limlarini taqqoslash RTDLib32.dll kutubxonasi qo'shilganligini ko'rsatadi. Antiviruslar uni o'tkazishga imkon beradi, lekin u tizimda aniq ajralib turadi.

Siz topishingiz mumkin bo'lgan juda ko'p turli xil keyloggerlar mavjud va ularning har birini o'rganish qiziqarli. Biroq, oxir-oqibat, ularning har biri tishli The Rat yoki yoqimli SpyGo ning analogi bo'ladi. Ikkilamchi foydalanish uchun yordamchi dasturlarni yozishda ushbu ikki xil yondashuv har doim birga mavjud bo'ladi. Agar siz noutbukingizni himoya qilishingiz kerak bo'lsa, bolangizni yoki beparvo xodimni kuzatib boring, SpyGo-ni o'rnating va barcha harakatlarni quyidagi orqali boshqaring. foydalanuvchilar uchun qulay interfeys. Agar to'liq maxfiylik talab qilinsa, "Rat" assembleridan asos sifatida foydalaning va iloji boricha o'rnatish vaqtida uni antiviruslardan yashiring. Keyin u o'z-o'zidan yuguradi, hatto teshiklarni ham kemiradi kuchli himoya. Sichqonchani jonli tizimda aniqlash juda qiyin va bu keylogger harakatga arziydi. To'liq tushunganingizdan so'ng, siz o'zingizni yozishingiz mumkin.

Farzandingiz yoki xodimingiz kompyuterda nima qilayotganini qanday aniqlash mumkin? U qaysi saytlarga tashrif buyuradi, kim bilan muloqot qiladi, nima va kimga yozadi?

Shu maqsadda ayg'oqchi dasturlar mavjud - foydalanuvchi tomonidan sezilmasdan, uning barcha harakatlari haqida ma'lumot to'playdigan maxsus turdagi dasturiy ta'minot. Kompyuter josuslik dasturi bu muammoni hal qiladi.

Kompyuter uchun josuslarga qarshi dasturni troyan bilan adashtirmaslik kerak: birinchisi mutlaqo qonuniy va administratorning bilimi bilan o'rnatiladi, ikkinchisi shaxsiy kompyuterga noqonuniy ravishda kiradi va yashirin zararli harakatlarni amalga oshiradi.

Biroq, xakerlar qonuniy kuzatuv dasturlaridan ham foydalanishlari mumkin.

Ayg‘oqchi dastur dasturlari ko‘pincha biznes menejerlari va tizim ma’murlari tomonidan xodimlarni, ota-onalarning bolalarga, rashkchi turmush o‘rtoqlarga va hokazolarni kuzatish uchun o‘rnatiladi. Shu bilan birga, “jabrlanuvchi” uning kuzatilayotganini bilishi mumkin, lekin ko‘pincha u buni bilmaydi. bilish.

Beshta mashhur josuslik dasturlarini ko'rib chiqish va taqqoslash

NeoSpy

NeoSpy universal klaviatura, ekran va foydalanuvchi faoliyati josuslik dasturidir. NeoSpy ko'rinmas ishlaydi va hatto o'rnatish vaqtida ham uning mavjudligini yashirishi mumkin.

Dasturni o'rnatgan foydalanuvchi ikkita o'rnatish rejimidan birini tanlash imkoniyatiga ega - administrator va yashirin. Birinchi rejimda dastur ochiq tarzda o'rnatiladi - u ish stolida yorliq va Program Files katalogida papka yaratadi, ikkinchisida - yashirin.

Ilova jarayonlari menejerda ko'rsatilmaydi Windows vazifalari va uchinchi tomon vazifa menejerlari.

NeoSpy funksionalligi ancha keng va dasturdan uyda monitoring sifatida ham, ofislarda ham xodimlarni kuzatish uchun foydalanish mumkin.

Ayg'oqchi dastur umumiy dastur litsenziyasi ostida uchta versiyada tarqatiladi. Narx 820-1990 rublni tashkil qiladi, lekin u hisobotlarni ko'rishda cheklovlar bilan bepul (hatto yashirin rejimda ham) ishlashi mumkin.

NeoSpy nima qila oladi:

• klaviaturani kuzatish;
• veb-saytga tashriflarni kuzatish;
• boshqa kompyuter yoki planshetdan Internet orqali real vaqt rejimida foydalanuvchi ekranini ko'rsatish;
• skrinshotlarni oling va veb-kamerangizdan rasmlarni saqlang;
• tizim hodisalarini kuzatish (yoqish, o'chirish, kompyuterning ishlamay qolishi, olinadigan muhitni ulash);
• almashish buferining mazmunini ushlab turish;
• Internet messenjerlaridan foydalanishni kuzatib boring, Skype qo'ng'iroqlarini yozib oling;
• chop etish uchun yuborilgan va tashqi muhitga ko'chirilgan ma'lumotlarni ushlab turish;
• kompyuterda ishlash statistikasini yuritish;
• noutbuk koordinatalarini yuborish (Wi-Fi orqali hisoblangan).

Rus tilidagi interfeys, funktsiyalarning keng doirasi, klaviaturani to'g'ri ushlab turish va tizimdagi butunlay yashirin ish rejimi tufayli NeoSpy tanlashda maksimal reytingni oladi. foydalanuvchilarni boshqarish uchun dasturlar.

Haqiqiy ayg'oqchi monitor

Keyingi josus - Real Spy Monitor. Ushbu ingliz tilidagi dastur nafaqat kuzatuv funktsiyalariga ega, balki kompyuterdagi muayyan harakatlarni ham bloklashi mumkin. Shuning uchun u ko'pincha ota-ona nazorati vositasi sifatida ishlatiladi.

Har biriga hisob Real Spy Monitor sozlamalarida siz o'zingizning taqiq siyosatingizni yaratishingiz mumkin, masalan, ma'lum saytlarga tashrif buyurish.

Afsuski, ingliz tilidagi interfeys yo'qligi sababli, tugmalar uchun grafik eskizlarga qaramay, Real Spy Monitor ishini tushunish qiyinroq.

Dastur ham to'lanadi. Litsenziya narxi 39,95 dollardan boshlanadi.

Haqiqiy Spy Monitor xususiyatlari:

• tugmachalarni bosish, clipboard tarkibi, tizim hodisalari, veb-saytlar, messenjerlar, pochta xabarlarini ushlash;
• yarim yashirin rejimda ishlash (faol oynasiz, lekin jarayon vazifa menejerida ko'rsatilgan holda);
• bir nechta hisoblar bilan ishlash;
• turli hisoblar uchun tanlab avtomatik ishga tushirish.

Umuman olganda, ko'plab foydalanuvchilar Real Spy Monitorni yaxshi ko'radilar; kamchiliklar orasida yuqori narx, rus tilidagi interfeysning yo'qligi va vazifa menejerida jarayonning ko'rsatilishi kiradi.

Haqiqiy josus

Ishlab chiquvchilar Actual Spy-ni keylogger (keylogger) sifatida joylashtiradilar, garchi dastur klaviatura bosishlarini yozib olishdan ko'proq narsani qila oladi.

U almashish buferining mazmunini kuzatadi, skrinshotlar oladi, saytga tashriflarni nazorat qiladi va biz tekshirgan ayg'oqchilarning asosiy to'plamiga kiritilgan boshqa narsalarni nazorat qiladi.

O'rnatilganida, Actual Spy Boshlash menyusida yorliq yaratadi, shuning uchun uni foydalanuvchi sezishi mumkin. Ishga tushirish ham ochiq sodir bo'ladi - dastur oynasini yashirish uchun siz ma'lum tugmachalarni bosishingiz kerak.

Actual Spyning imkoniyatlari raqobatchilarnikidan unchalik farq qilmaydi. Kamchiliklar orasida foydalanuvchilar u klavishlarni bosishlarni faqat inglizcha tartibda to'g'ri qayd etishini ta'kidladilar.

SpyGo

SpyGo - josuslik uchun to'plam uyda foydalanish. Xodimlarni kuzatish uchun ofislarda ham foydalanish mumkin.

Monitoringni boshlash uchun SpyGo-da “Start” tugmasini bosish kifoya.

SpyGo Shareware litsenziyasi bo'yicha tarqatiladi va funktsiyalar to'plamiga qarab 990-2990 rublni tashkil qiladi.

Sinov versiyalarida monitoring davomiyligi kuniga 20 daqiqa bilan cheklangan va hisobotlarni elektron pochta va FTP ga yuborish ham mavjud emas.

SpyGo-ning asosiy xususiyatlari:

• tugmachalarni bosish monitoringi;
• kompyuterdagi barcha harakatlarni yozib olish (dasturlarni ishga tushirish, fayllar bilan operatsiyalar va boshqalar);
• veb-resurslarga tashriflarni nazorat qilish (tarix, qidiruv so'rovlari, tez-tez tashrif buyuriladigan saytlar, saytda qolish muddati);
• ekranda nima sodir bo'layotganini yozib olish;
• clipboard tarkibini saqlash;
• atrof-muhitni tinglash (mikrofon bo'lsa);
• tizim hodisalarini kuzatish (kompyuterni yoqish va o'chirish vaqtlari, ishlamay qolish vaqti, flesh-disklarni, disklarni ulash va boshqalar).

Muhim! Foydalanuvchilarning fikriga ko'ra, SpyGo-ning kamchiliklari shundaki, u Windows-ning barcha versiyalarini qo'llab-quvvatlamaydi, hisobotlarni yuborishda u ko'pincha xatolarga yo'l qo'yadi va osongina ochiladi.

Snitch

Snitch - ushbu dasturning nomi "snitch" deb tarjima qilinadi va foydalanuvchiga nisbatan juda yoqimsiz. Kompyuter faoliyati bo'yicha ayg'oqchilar. U yashirin ishlaydi, murakkab sozlamalarni talab qilmaydi va tizimning ishlashiga kam ta'sir qiladi.

Dastur bitta versiyada chiqariladi.

Snitchning xususiyatlari va xususiyatlari:

• klaviatura, clipboard, tizim hodisalari, veb-surfing va tezkor messenjerlarda aloqa monitoringi;
• kuzatilayotgan hodisalarning umumlashtirilgan hisobotlari va grafiklarini tuzish;
• oddiy tarmoq konfiguratsiyasi;
• dastur jarayonini ruxsatsiz tugatishdan himoya qilish;
• kuzatuv tarmoqqa kirish imkoni bo'lmagan taqdirda ham amalga oshiriladi.

Kamchiliklar orasida siz antiviruslar bilan ziddiyatlarni ko'rishingiz mumkin

Kompyuteringizda ayg'oqchini qanday aniqlash mumkin?

O'zini tashqi tomondan ko'rsatmaydigan kompyuterda josuslik dasturlarini topish qiyin, ammo imkonsiz emas.

Shunday qilib, ularning qonuniyligiga qaramay, biz ko'rib chiqdik maxsus antiviruslar tomonidan tan olinishi mumkin, Ayg'oqchi dasturlarni qidirish uchun "moslashtirilgan" (josuslik funktsiyalariga ega troyanlar), shuning uchun biz o'rnatilgan dasturni bunday antiviruslarning istisnolar ro'yxatiga qo'shishni tavsiya qilamiz.

Va agar siz ayg'oqchini olib tashlashingiz shart bo'lmasa, faqat o'z harakatlaringizni yashirishingiz kerak bo'lsa, siz josuslikka qarshi vositalardan foydalanishingiz mumkin, ular sizni faol ravishda josuslik qilishiga qaramay, klaviatura hodisalari va skrinshotlarni ushlab qolishning oldini oladi.

Shunda yozishmalaringiz va parollaringiz noto'g'ri qo'llarga tushmaydi.

Hech qachon kompyuteringizdagi maxfiy ma'lumotlarning xavfsizligi haqida tashvishlanganmisiz? Sizda maxfiy ma'lumotlar yo'q deb javob berishga shoshilmang. Agar sizdan "o'g'irlash uchun hech narsa yo'q" deb o'ylasangiz, adashasiz. Agar siz kamida bir marta onlayn-do'konda kredit karta yoki elektron pul bilan to'lovni amalga oshirgan bo'lsangiz, sizning kompyuteringiz allaqachon potentsial o'g'ri uchun o'ljadir. Muammo mavjud va uning uchun ideal echim hali ixtiro qilinmagan. Albatta bor turli yo'llar bilan maxfiy ma'lumotlarni himoya qilish, masalan, tizimga kirish huquqlarini cheklash, virusga qarshi dasturlar, xavfsizlik devorlari va boshqalar. Biz ularning ko'pchiligi haqida 3dnews sahifalarida bir necha bor gapirganmiz. Biroq, butunlay antivirus va parolni himoya qilish tizimiga tayanish biroz manmanlik bo'lardi. Virus hujumi xavfi bilan bir qatorda, inson omilidan kelib chiqqan mutlaqo boshqa turdagi tahdid mavjud. Ishdan uzoqda bo'lganingizda nima bo'ladi? Ehtimol, siz bufetda bir piyola kofe ichishni tugatayotganingizda, ishda tushlik tanaffus paytida, kimdir sizning yozishmalaringizni o'qiyotgandir. elektron pochta?

Tajribali foydalanuvchi boshqa birovning kompyuterini bir necha daqiqaga ham o'z ixtiyoriga qo'yib, uni qiziqtirgan barcha ma'lumotlarni - ICQ va elektron pochta orqali muzokaralar tarixini, tizimda ishlatiladigan parollar ro'yxatini osongina bilib oladi. foydalanuvchi ko'rgan resurslarga havolalar, diskdagi hujjatlarga kirish haqida gapirmasa ham bo'ladi. Ayg'oqchiga yordam beradigan yordamchi dasturlar ushbu sharhda muhokama qilinadi. Bunday dasturlardan xodimlarning ish vaqtini nazorat qilish uchun ham ish joyida, ham uyda ota-ona nazorati vositasi yoki turmush o'rtog'ingizning shaxsiy hayoti haqida ma'lumot olish vositasi sifatida foydalanish mumkin. E'tibor bering, josuslik dasturlari qanday ishlashining o'ziga xos xususiyatlaridan kelib chiqqan holda, antiviruslar va xavfsizlik devorlari ko'pincha ularga nisbatan shubhali bo'lib, ko'pincha ularni noto'g'ri deb atashadi. zararli dastur. Ba'zi yordamchi dasturlarni ishlab chiquvchilar hatto o'z veb-saytlarida tegishli bildirishnomani joylashtiradilar. Biroq, aksariyat hollarda, xavfsizlik devorini bir marta sozlash kifoya qiladi va u endi josuslarga qarshi dasturlarga javob bermaydi.

Power Spy 2009

Dasturchi: eMatrixSoft
Tarqatish hajmi: 5 MB
Tarqatish: Shareware Power Spy-ni universal josus deb atash mumkin. Bu xodimlarning ish joylarini kuzatish, farzandingizning kompyuterdagi faoliyatini kuzatish va siz yo'qligingizda xotiningiz o'z shaxsiy kompyuterida nima qilayotganini bilish uchun javob beradi. Dastur barcha tugmalar bosishlarini yozib olishi, foydalanuvchi ochgan oynalarning skrinshotlarini saqlashi, tashrif buyurilgan veb-saytlar manzillarini yozib olishi, elektron pochta orqali yuborilgan xabarlarni, shuningdek, tezkor xabar almashish tizimlari (MSN Messenger, Windows Live Messenger, ICQ, AOL Messenger, AIM, Yahoo! Messenger, Windows Messenger va Skype matnli suhbat). Bundan tashqari, foydalanuvchi tomonidan ochilgan barcha oynalarni, ishga tushirilgan ilovalarni, terilgan parollarni va buferga kiritilgan ma'lumotlarni saqlash mumkin.

Yashirin rejimda Power Spy foydalanuvchi uchun butunlay ko'rinmaydi va ro'yxatda ko'rinmaydi ishlaydigan ilovalar, tizim tepsisidagi belgini ko'rsatmaydi, u o'rnatilgan dasturlar ro'yxatida va Boshlash menyusida yo'q va qo'shimcha ravishda Power Spy o'rnatilgan papka ham yashiringan. Dasturni to'xtatish yoki uni o'chirish uchun siz parolni kiritishingiz kerak va dasturni uning oynasidan foydalanib o'chirishingiz mumkin. Administrator ma'lum bir tugmalar birikmasini bosish orqali to'plangan ma'lumotlar bilan dastur oynasini ochishi mumkin. Kompyuter faoliyati haqidagi ma'lumotlar qulay shaklda taqdim etilgan: skrinshotlarni slayd-shou rejimida ko'rish mumkin, tugmachalarni bosish haqidagi ma'lumotlar dastur va oyna bo'yicha xronologik tartibda tartibga solinadi va "E-pochta" yorlig'ida foydalanuvchi o'qigan va yuborgan barcha elektron xatlar matni ko'rsatiladi. Bundan tashqari, dastur foydalanuvchilar ishlagan barcha hujjatlarning mazmunini saqlaydi. Bundan tashqari, agar fayl bir necha marta ochilgan bo'lsa, Power Spy uni faqat bir marta saqlaydi, bu sizga hisobot hajmini kamaytirish imkonini beradi. Bundan tashqari, Power Spy-ni HTML formatida elektron pochta orqali hisobotlarni yuborish yoki ularni FTP serveriga yuklash uchun sozlashingiz mumkin.

Haqiqiy josuslik monitori 2.89

Dasturchi: ShareStar
Tarqatish hajmi: 1,4 MB
Tarqatish: shareware Kompyuterda kim va qachon nima qilayotganini kuzatishga yordam beradigan yana bir yordamchi dastur. Dastur bir nechta hisoblar bilan ishlashni qo'llab-quvvatlaydi Windows yozuvlari va hisobotni tuzishda qaysi foydalanuvchi muayyan harakatlarni amalga oshirganligini ko'rsatadi. Dasturni o'rnatish jarayonida siz dasturni avtomatik ravishda ishga tushiradigan hisoblarni tanlashingiz mumkin.

Real Spy Monitor tomonidan tuzilgan hisobotlar bosilgan barcha tugmalar va matn terish amalga oshirilgan oynalarning sarlavhalari haqidagi ma'lumotlarni o'z ichiga oladi; tashrif buyurilgan saytlar haqida (manzillar, sarlavhalar, yuklash vaqti); ochilgan oynalar (nom, dastur bajariladigan faylga yo'l) va fayllar haqida; ishga tushirish va yopish vaqtlarini ko'rsatadigan ishga tushirilgan ilovalar haqida. Bundan tashqari, dastur IM mijozlari foydalanuvchilari o'rtasida almashinadigan xabarlarni yozib oladi va belgilangan vaqt oralig'ida skrinshot olishi mumkin. Yig'ilgan ma'lumotni dastur oynasida ko'rish mumkin (klaviatura yorlig'i orqali chaqiriladi), shuningdek, HTML hisoboti ko'rinishida qabul qilinadi. Ko'p sonli jurnal fayllari orasida ma'lumotni qidirish uchun qidiruv taqdim etiladi va eskirgan ma'lumotlarni avtomatik ravishda tozalash funktsiyasi mavjud.

Agar siz bolalar faoliyatini nazorat qilish uchun dasturdan foydalansangiz, ishga tushirilgan ilovalar va ochilgan saytlarga filtrlarni o'rnatish qobiliyatini qadrlang. Real Spy Monitor sozlamalarida siz ma'lum bir foydalanuvchi tomonidan ishga tushirilmaydigan bajariladigan fayllarga yo'lni belgilashingiz mumkin. Saytlarga kelsak, siz manbaning to'liq manzilini "qora" ro'yxatga qo'shish orqali ma'lum resurslarni bloklashingiz mumkin yoki kalit so'z, dastur sahifada qidiradi. Yosh bolalar uchun siz qattiqroq cheklovlarni o'rnatishingiz mumkin - faqat "oq" ro'yxatdagi saytlarga kirishga ruxsat berish.

Maxapt QuickEye 2.8.8

Dasturchi: STBP "Maksapt"
Tarqatish hajmi: 5 MB
Tarqatish: Shareware Agar ushbu sharhdagi ba'zi boshqa dasturlar kompaniya xodimlarining harakatlarini kuzatish va uy kompyuterida foydalanuvchilarni kuzatish uchun bir xil darajada muvaffaqiyatli ishlatilishi mumkin bo'lsa, Maxapt QuickEye birinchi navbatda korporativ foydalanuvchilarga mo'ljallangan. Uning asosiy yo'nalishi hisobotlarni ko'rish va tahlil qilish vositalariga qaratilgan. Buning yordamida xo'jayin har bir xodim kompyuterda qancha vaqt faol ishlaganini va u qanday dasturlarda ishlayotganini tezda bilib oladi. Qizig'i shundaki, Maxapt QuickEye shunchaki suratga olmaydi ilovalarni oching, balki ular bilan faol ish olib borilganligini ham hisobga oladi. Shunday qilib, agar dastur oynasi kun bo'yi ochiq bo'lsa, lekin foydalanuvchi u bilan faqat yarim soat ishlagan bo'lsa, Maxapt QuickEye buni hisobotda ko'rsatadi.

Maxapt QuickEye oynasida foydalanuvchilar ishlaydigan ilovalar toifalarga guruhlangan. Shunday qilib, "O'yinlar" yoki "Internet aloqasi" toifasiga o'tish orqali siz bunday dasturlarning qaysi kompyuterda va qancha vaqt davomida faol bo'lganligini ko'rishingiz mumkin. Barcha ma'lumotlar kompyuter yoki vaqt bo'yicha guruhlangan jadval shaklida taqdim etilishi mumkin. Bundan tashqari, siz hisobotni diagramma yoki grafik shaklida ko'rishingiz mumkin.

Maxapt QuickEye tomonidan taqdim etilgan hisobotlarda ish joyida xodimlarning mavjudligi haqida ham ma'lumotlar mavjud. Dastur kirish daqiqalarini yozib oladi operatsion tizim, kompyuterni o'chirish, uni uyqu rejimiga qo'yish va keyin avtomatik ravishda xodimning kompyuterda qancha soat va daqiqa o'tkazganini hisoblab chiqadi. Bunday holda, kompyuterning uyqu rejimida bo'lgan vaqti kompyuter yoqilgan vaqtdan ayiriladi. Maxapt QuickEye yordamida siz nafaqat xodimlarning ish vaqtini qanday o'tkazishi haqida hisobotlarni olishingiz, balki muayyan ilovalardan foydalanishni cheklashingiz mumkin. Yordamchi dasturdan foydalanib, siz har bir xodim uchun ruxsat etilgan va taqiqlangan dasturlar ro'yxatini yaratishingiz va ish vaqti jadvalini belgilashingiz mumkin.

Mipko Employee Monitor 5.0.4

Dasturchi:"Mipko" MChJ
Tarqatish hajmi: 4,8 MB
Tarqatish: shareware Ilgari Mipko Employee Monitor dasturi KGB Keylogger deb nomlangan. Ushbu yordamchi dasturning turli xil keyloggerlarga nisbatan asosiy afzalligi shundaki, faoliyat monitoringi masofadan turib amalga oshirilishi mumkin. O'rnatish jarayonida ham o'rnatish dasturi tizimda antivirus mavjudligi va Mipko Employee Monitor-ni ishonchli ilovalar yoki istisnolar ro'yxatiga qo'shish orqali uni mos ravishda sozlash zarurligi haqida ogohlantiradi.

Dastur bir nechta foydalanuvchilar bilan ishlashda juda moslashuvchan, bu ma'noda Mipko Employee Monitor tizim ma'muri uchun ajralmas vositadir. Kompyuterlarini kuzatmoqchi bo'lgan har bir foydalanuvchi uchun siz sozlashingiz mumkin turli xil variantlar monitoring. Shunday qilib, masalan, bitta foydalanuvchi uchun siz faqat kiritilgan matnni kuzatishni o'rnatishingiz mumkin, boshqasi uchun - faqat tashrif buyurilgan veb-saytlarni kuzatish, uchinchisi uchun - ishlaydigan dasturlar bo'yicha statistikani saqlash va hokazo. Dastur signal rejimi yordamida ishlashi mumkin. Bu shuni anglatadiki, foydalanuvchi ma'lum so'zlarni yozganda, Mipko Employee Monitor foydalanuvchi harakatini signal belgisi bilan belgilaydi va tegishli dastur sozlamalari bilan administratorga elektron pochta orqali ogohlantirish xabarini yuboradi yoki uni FTP serveriga yuklaydi. Dastur mukammal kamuflyajlangan, uning monitorini ishlaydigan jarayonlar ro'yxatida ham, xizmatlar ro'yxatida ham aniqlab bo'lmaydi. Mipko Employee Monitor dasturini ko'rsatish yoki yashirish uchun siz kerak buyruq qatori Windows, runmipko yozing yoki klaviatura yorliqlaridan foydalaning. Mipko Employee Monitor sizga kuzatuv filtrlaridan foydalanish imkonini beradi. Shunday qilib, siz faoliyati kuzatilishi kerak bo'lgan dasturlarning ro'yxatini yaratishingiz mumkin, ammo boshqa ishlaydigan ilovalar kuzatilmaydi. Kuzatilayotgan har bir foydalanuvchi uchun jurnal hajmi qat'iy cheklangan bo'lishi mumkin. Odatiy bo'lib, dastur foydalanuvchi faoliyati haqidagi yozuvlarni 90 kungacha saqlaydi, agar kerak bo'lsa, bu muddatni oshirish yoki kamaytirish mumkin.

Ushbu dastur to'playdigan foydalanuvchi faoliyati haqidagi ma'lumotlar skrinshot olish imkoniyatisiz to'liq bo'lmaydi. Surat faqat faol oynadan yoki butun oynadan olinishi mumkin ish maydoni ekran. Aytgancha, bir nechta monitorli konfiguratsiyalarda siz skrinshotlarni ham olishingiz mumkin. Butun ish maydonini suratga olishda tasvir ikkita birlashtirilgan skrinshotlar shaklida olinadi - birinchi va ikkinchi monitorlar. Ekran ma'lum vaqt oralig'ida yoki yangi oyna ochilganda olinadi. Har qanday faoliyat bo'lmasa, bir xil va keraksiz skrinshotlarni yaratmaslik uchun skrinshotlarni yaratish avtomatik ravishda to'xtatiladi. Mipko Employee Monitor barcha xabarlarni ushlaydi mashhur dasturlar lahzali xabar almashish uchun - ICQ, Yahoo! Messenger, AIM, Windows Live Messenger, Miranda IM, Skype, Google Talk, Mail.Ru Agent, Qip.

Haqiqiy josus 3.0

Dasturchi: Keylogger haqiqiy josuslik dasturi
Tarqatish hajmi: 1,6 MB
Tarqatish: shareware Ushbu dastur yordamida siz kompyuteringizdan faol foydalanishning turli turlari haqida ma'lumot olishingiz mumkin. Shunday qilib, u almashish buferining tarkibini kuzatib boradi, ilovalarni ishga tushirish va yopish vaqti haqidagi ma'lumotlarni saqlaydi, ma'lum vaqt oralig'ida ish stolining skrinshotlarini oladi va kompyuterni yoqish / o'chirish va qayta ishga tushirish vaqtini kuzatib boradi. Actual Spy klavishlar bosish va tashrif buyurilgan saytlarni kuzatib boradi, shuningdek, chop etish uchun yuborilgan hujjatlarni nazorat qiladi. Dastur fayllar va kataloglardagi o'zgarishlarni saqlaydi va brauzer tomonidan ishlatiladigan har qanday havolalarni yozib oladi.

Dastur klaviatura yorlig'i yordamida yashiringan va keyin laganda yoki ishlaydigan ilovalar ro'yxatida ko'rinmaydi. Ushbu "maskalanish" ga qaramay, Actual Spy Boshlash menyusidagi dasturlar ro'yxatiga tegishli yozuvni qo'shish orqali o'zini namoyon qiladi, shuning uchun agar siz ushbu keyloggerdan foydalanishga qaror qilsangiz, menyudagi xuddi shu nomdagi papkani o'chirishni unutmang. Foydalanuvchi faoliyati haqidagi hisobot matn yoki HTML formatida, bir yoki bir nechta sahifalarda saqlanishi mumkin. Actual Spy tomonidan yaratilgan hisobotni ko'rayotganda, dasturdagi nuqson darhol e'tiboringizni tortadi - u faqat ingliz klaviaturasidagi tugmachalarni bosishni qabul qiladi. Shuning uchun, agar matnni o'qish kerak bo'lsa elektron pochta rus tilida o'qish rebusni hal qilishga aylanadi. Biroq, buferga ko'chirilgan ruscha matn to'g'ri ko'rsatiladi. Iltimos, dasturning demo versiyasi o'z vazifalarini qirq daqiqa davomida bajarishi mumkinligini unutmang. Ba'zan bu tushlik tanaffus paytida ish kompyuteringizni himoya qilish uchun etarli.

NeoSpy 3.0

Dasturchi: MC-Soft dasturiy ta'minot
Tarqatish hajmi: 2,7 MB
Tarqatish: Shareware

Ayg'oqchi dastur uchun eng muhim narsa o'zingizni berish emas. NeoSpy ishlab chiquvchilari o'rnatishdan so'ng dastur kompyuterda ko'rinmasligiga ishonch hosil qilishdi. Yordamchi dasturni o'rnatishda siz administrator yoki tanlashingiz mumkin yashirin o'rnatish. Ikkinchi holda, "Ishga tushirish" menyusida va ish stolida yorliqlar yaratilmaydi, dastur bilan jild yashirin bo'ladi, u ro'yxatda ko'rinmaydi. o'rnatilgan ilovalar. NeoSpy-ni ishga tushirish uchun administrator Boshlash>Ishga tushirish buyrug'idan foydalanishi kerak. NeoSpy turli xil IM mijozlari yordamida yuborilgan xabarlarni ushlab turishi mumkin. Quvonarlisi, nafaqat ingliz tilida so'zlashuvchi foydalanuvchilar orasida mashhur bo'lgan mijozlar, balki ko'pchilik ruslar tomonidan o'rnatilgan mijozlar ham qo'llab-quvvatlanadi. Gap Qip, Miranda va Mail.ru agenti haqida ketmoqda. Bundan tashqari, NeoSpy &RQ, ICQ, SIM va boshqa dasturlar yordamida yuborilgan xabarlarni ushlash bilan kurashadi.

NeoSpy-dan foydalanib, siz kompyuteringizda ishlaydigan barcha ilovalar haqida ma'lumot to'plashingiz mumkin. Dastur ishga tushirish va ishga tushirish vaqtini, bajariladigan faylga yo'lni va oyna sarlavhasini saqlaydi. Bundan tashqari, hisobotda har bir dastur uchun skrinshot olingan yoki yo'qligini ko'rsatadi. Skrinshotlarni oson navigatsiya vositalari bilan o'rnatilgan yordamchi dasturda ko'rish mumkin. Skrinshotlarni ko'rish moduli vaqtni ko'rsatadigan maxsus shkalaga ega, shuning uchun foydalanuvchi ma'lum bir vaqtda kompyuterda nima qilayotganini bilmoqchi bo'lsangiz, ushbu shkaladagi slayderni kerakli joyga o'tkazing. NeoSpy-dan foydalanib, siz kompyuteringizdagi Internet faolligini kuzatishingiz mumkin. Dastur nafaqat tashrif buyurilgan saytlarning manzillarini saqlaydi, balki Internetga ulangan va ulangan vaqtni ham qayd etadi (albatta, agar ulanish doimiy bo'lmasa) va kiruvchi va chiquvchi Internet-trafik miqdorini kuzatib boradi. Umuman olganda, NeoSpy kompyuterda bajarilgan barcha harakatlarni kuzatish imkonini beradi. Shunday qilib, dastur klaviaturada yozilgan barcha narsalarni saqlaydi, buferga kiritilgan ma'lumotlarni saqlaydi, fayllardagi o'zgarishlarni, yangi fayllarni yaratish va ularni o'chirishni kuzatib boradi. Bundan tashqari, agar kerak bo'lsa, siz saqlashingiz mumkin to'liq ro'yxat kompyuterda o'rnatilgan ilovalar.

Modem Spy 4.0

Dasturchi: SoftCab
Tarqatish hajmi: 380 kb
Tarqatish: shareware Ushbu dastur "josuslik" ning mutlaqo boshqa usulini taklif qiladi - telefon. Agar modem kompyuteringizga ulangan bo'lsa, Modem Spy deb nomlangan kichik yordamchi dastur yordamida siz barcha telefon suhbatlarini yozib olishingiz mumkin. Juda qulay xususiyat, ayniqsa sizning stol telefoningiz bunday imkoniyatga ega bo'lmasa. Yozib olish telefon suhbatlari ichida amalga oshirilishi mumkin avtomatik rejim, shu bilan birga dastur telefon suhbatlari statistikasini maxsus qo'ng'iroqlar jurnalida saqlaydi. Yozish jarayonida suhbatdoshning ovozi juda jim bo'lmaydi, chunki dastur foydalanadi avtomatik sozlash signalni kuchaytirish.

Audio yozuvlar har qanday audio formatda - MP3, WAV va boshqalarda saqlanishi mumkin. Yozib olingan telefon suhbatlari ovoz kartasi orqali o'ynash yoki to'g'ridan-to'g'ri telefon liniyasiga o'ynash mumkin. Modem Spy suhbatlarni yozib olishi mumkin, hatto faqat ma'lumotlar uzatishni qo'llab-quvvatlaydigan modem modellaridan foydalangan holda (ma'lumotlar modemi). Buning uchun siz modem va chiziqli kirishni ulashingiz kerak ovoz kartasi maxsus adapter yordamida. Shuningdek, siz Super Spy rejimidan foydalanishingiz mumkin, bunda qo'ng'iroqlar foydalanuvchi sezmagan holda yozib olinadi. Dasturning yana bir xususiyati - ovoz yozish rejimida mikrofondan yozib olish. To'g'ridan-to'g'ri Modem Spy dasturidan yozuvlaringizni elektron pochta orqali yuborishingiz mumkin. Agar spetsifikatsiyalar modem ruxsat beradi, dastur raqamni aniqlay oladi qo'ng'iroq qiluvchi. Siz masofaviy abonentni bilmagan holda yoki tegishli dastur sozlamalarini yoqish orqali uning oldindan ogohlantirishi bilan suhbatlarni yozib olishingiz mumkin. Modem Spy sizning modemingizni ishlash uchun sozlash imkonini beruvchi ko'plab imkoniyatlarga ega telefon liniyasi- band signalni to'g'ri aniqlang, suhbatda sukunatni aniqlang va faylni olish uchun uni kesib oling kichikroq o'lcham, ma'lum bir qo'ng'iroqdan keyin yozishni yoqish va hokazo.

WillingWebcam 4.7

Dasturchi: Ixtiyoriy dasturiy ta'minot
Tarqatish hajmi: 4,6 MB
Tarqatish: shareware Agar telefon josusligi haqida gapiradigan bo'lsak, videokuzatuv haqida gapirmasdan ilojimiz yo'q. Buni kompyuterga ulangan veb-kamera yordamida amalga oshirish mumkin. Ko'pchilik do'stlar bilan muloqot qilish uchun foydalanishga odatlangan ushbu oddiy qurilma haqiqiy ayg'oqchi bo'lishi mumkin. Siz veb-kamerani josuslik qurilmasiga aylantirishingiz mumkin, masalan, WillingWebcam dasturidan foydalanib. Undan foydalanib, veb-kamera o'rnatilgan kompyuter yonida nima sodir bo'layotganini masofadan turib kuzatishingiz mumkin. WillingWebcam doimiy ravishda muntazam ravishda yoki faqat kadrda harakat aniqlanganda suratga olishi mumkin. Olingan fotosuratlar elektron pochta orqali yuborilishi yoki FTP serveriga yuklanishi mumkin. Bundan tashqari, WillingWebcam foydalanuvchini yangi rasmlar paydo bo'lishi haqida boshqa usullar bilan xabardor qilishi mumkin: SMS yuborish, boshqa dasturni ishga tushirish yoki audio faylni o'ynatish.

Dastur yordamida yozib olingan videolar va olingan fotosuratlar matnli xabarlar, shuningdek, yozib olish vaqti ko'rsatilishi bilan birga bo'lishi mumkin. Bundan tashqari, tasvir sifatini yaxshilash, masalan, ravshanlikni oshirish uchun ishlatilishi mumkin bo'lgan ko'plab effektlar mavjud. WillingWebcam-da Explorer kabi tashkil etilgan tasvir va video fayllarni ko'rish uchun o'rnatilgan modul mavjud. Unda siz rasmlarning eskizlarini ko'rishingiz, saqlangan videolarni o'ynashingiz, tanlashingiz mumkin turli rejimlar fayllar ro'yxatini ko'rish. Agar so'ralsa, tasvirlarni to'liq ekran rejimida ko'rish mumkin. WillingWebcam yashirin rejimda ishlashi mumkin. Bunday holda, u vazifalar panelida ham, tizim tepsisida ham ko'rinmaydi. Dasturdan ushbu rejimdan chiqish uchun standart tugmalar birikmasidan foydalaniladi, lekin uni boshqasiga o'zgartirish mumkin.

Elite Keylogger 4.1

Dasturchi: WideStep xavfsizlik dasturi
Tarqatish hajmi: 5,3 MB
Tarqatish: Shareware WideStep Security Software kompaniyasi o'zining keyloggerlarining uchta versiyasini chiqaradi - Family Quick Keylogger, Perfect Handy Keylogger va Elite Keylogger. Oxirgi variant eng funktsional va eng ko'p xususiyatlarga ega. Misol uchun, Elite versiyasi antiviruslar tomonidan mutlaqo aniqlanmaydi, Perfect Handy Keylogger aniqlangan, ammo barcha antivirus paketlari tomonidan emas, Family Quick Keylogger esa har qanday antivirus dasturi tomonidan aniqlanadi. Keylogger tizim yadrosining past darajasida ishlashi tufayli u sekinlashmaydi Windows ishi bilan yaxshi muvofiqlikni ta'minlaydi antivirus dasturlari. Va shunga qaramay, Elite Keylogger-ni birinchi marta ishga tushirayotganda, Kaspersky Internet Security 2009 yangi ob'ektga shubha bilan qaradi va uni karantinga yuborishni tavsiya qildi.

Elite Keyloggerning ko'rinishi shuni ko'rsatadiki, u nafaqat foydalanuvchini kuzatish, balki uzoq vaqt davomida faoliyatni doimiy monitoring qilish uchun mo'ljallangan. Siz dasturga o'rnatilgan kalendar yordamida dasturdagi faoliyat statistikasini kun bo'yi ko'rishingiz mumkin. Elite Keylogger ro'yxatlarni aniqlash imkonini beradi Windows foydalanuvchilari, bu kuzatilishi kerak yoki aksincha, kuzatilmasligi kerak.

Elite Keylogger ICQ, MSN, AIM, AOL va Yahoo Internet messenjerlarining ishlashini nazorat qiladi, elektron pochta xabarlari, ilovalar faoliyati va chop etilgan hujjatlarni nazorat qiladi. Dastur monitoring natijasini elektron pochta orqali yuborishi, uni FTP serveriga yuklashi yoki uni nusxalashi mumkin belgilangan papka tarmoq diskida. Dasturda siz vaqtni belgilashingiz mumkin, shundan so'ng barcha foydalanuvchi faoliyati jurnallari avtomatik ravishda o'chiriladi. Siz ham o'rnatishingiz mumkin maksimal hajmi faoliyat hisoboti, shuningdek jurnal faylining hajmini belgilang, unga etib kelganida u elektron pochta orqali yuboriladi. Sizning e'tiboringizni bir tafsilotga qaratamiz - agar siz ushbu keyloggerni o'chirmoqchi bo'lsangiz, foydalana olmaysiz standart vosita dasturlarni o'rnatish yoki o'chirish (Dasturlarni qo'shish yoki o'chirish) yoki hatto Windowsni ishga tushirishni boshqaradigan maxsus yordam dasturlari yordamida buni amalga oshirish mumkin emas. Elite Keylogger-ni o'chirish uchun siz "Options" bo'limiga o'tishingiz va yordamchi dastur interfeysidagi "O'chirish" tugmasidan foydalanishingiz kerak.

Xulosa

Foydalanuvchi faoliyatini nazorat qilish uchun yordamchi dasturni sinab ko'rmoqchi bo'lganlar juda katta tanlov mavjudligini payqashlari mumkin. Bunday dasturiy ta'minotga talab doimiy ravishda yuqori. Avvalo, bunday arizalar qat'iy intizom hukm suradigan va xodimlarga ish joylarida nima qilishlari bo'yicha qat'iy talablar qo'yiladigan tashkilot va firmalar tomonidan talab qilinadi. Agar yaqinda "keylogger" atamasi tugmachalarni bosishni qayd qiluvchi yordamchi dasturni anglatgan bo'lsa, bugungi kunda bunday ilovalar deyarli har qanday faoliyat turini kuzatish imkonini beradi - sichqonchani bosish, dasturlarni ishga tushirish, tizim sozlamalarini o'zgartirish va hokazo. Bundan tashqari, ushbu maqolada tasvirlangan dasturlardan foydalangan holda , boshqaruv masofadan turib amalga oshirilishi mumkin, real vaqt rejimida foydalanuvchi nima qilayotganini, qaysi oyna faol ekanligini, qaysi matnni yozayotganini va hatto telefonda kim bilan gaplashayotganini kuzatish mumkin. Maxfiylik haqida qayg'urayotganlarga keng qamrovli himoyadan foydalanish tavsiya qilinishi mumkin (masalan, antivirus to'plami va faoliyatni monitoring qilish yordam dasturi) va asosan o'zlariga ishonish. Chunki har bir qulf uchun o'g'ri, afsuski, asosiy kalitga ega.

Maxsus yordam dasturlari, josuslik dasturlari yordamida siz ish vaqtida xodimlarning harakatlarini yoki yo'qligingizda bolalarni kuzatishingiz mumkin. Ular korxonalar va idoralarda, uyda bolalar yoki turmush o'rtoqlarni tekshirish uchun ayg'oqchi dasturlardan foydalanadilar. Foydalanuvchi bunday yordamchi dasturni sezmaydi, lekin siz uning barcha faol faoliyatini ko'rasiz. Kompyuter uchun josus odam kim bilan yozishmalarini, qaysi saytlarga tashrif buyurishini va kim bilan do'st ekanligini ko'rsatadi.
Ayg'oqchi dasturning troyan bilan umumiyligi yo'q. Birinchi yordamchi dasturlar kompyuterga o'rnatiladi tizim administratori va qonuniydir, ikkinchisi esa noqonuniy ko'rinadi, yashirincha harakat qiladi va zarar keltiradi. Agar siz jinoyatchilardan ehtiyot bo'lsangiz, ular qonuniy dasturiy ta'minot yordamida faoliyatingizni kuzatishi mumkinligini biling.

Ko'pincha, masalan, korxonalarda xodimlar o'zlarining Internet-surfinglari kuzatilayotganligini bilishmaydi maxsus kommunal xizmatlar. Ammo istisnolar mavjud: xodimlar ularni kuzatish haqida ogohlantiriladi.

NeoSpy

NeoSpy foydalanuvchini kuzatishingiz mumkin bo'lgan universal yordamchi dastur. U monitor va klaviaturada josuslik qiladi, shuningdek, foydalanuvchining harakatlarini kuzatib boradi. Agar siz uni yashirin rejim yordamida o'rnatsangiz, uning kompyuterda mavjudligini aniqlash qiyin. Bunday holda, dastur o'rnatish vaqtida o'zini aniqlay olmaydi. Vazifa menejerida ham ko'rinmaydi. Siz administrator rejimini ham tanlashingiz mumkin, ammo bu holda yordamchi dastur ko'rinadi: ish stolida va papkada belgi mavjud.

Umumjahon ayg'oqchi funktsional va keng foydalanuvchilar uchun mo'ljallangan: uni korxonada ham, uyda ham o'rnatish mumkin.

NeoSpy josuslik dasturining uchta versiyasi mavjud: ikkita pullik versiya turli imkoniyatlar va bepul. Uchinchi versiya uchun siz hatto yashirin kuzatuv rejimini tanlashingiz mumkin. Yagona cheklov bepul dastur- hisobotlarni tahlil qilish.

NeoSpy quyidagilarni amalga oshirishi mumkin:

• klaviaturani tomosha qiling;
• Internetda bemaqsadni boshqarish;
• foydalanuvchi monitorini onlayn kuzatib borish va natijalarni boshqa kompyuter yoki mobil qurilmada ko'rsatish;
• ekran va veb-kamera tasvirlarini yaratish va saqlash;
• kompyuterni ishga tushirish/o'chirish, ishlamay qolish muddati, disklar va flesh-disklardan foydalanishni kuzatish;
• oraliq saqlashdan (buferdan) ma'lumotlarni nusxalash;
• statistik ma'lumotlarni to'plash va tahlil qilish;
• chop etish uchun yuborilgan yoki disklar va flesh-disklarga ko'chirilgan hujjatlar haqidagi ma'lumotlarni saqlash;
• almashinuv dasturlarini monitoring qilish matnli xabarlar va qo'ng'iroqlarni Skype-da saqlang;
• noutbukning joylashuvi haqida xabar bering (simsiz tarmoqdan foydalangan holda).

Foydalanuvchilar ushbu universal josusni funktsional parametrlari, rus tilidagi interfeysi, yashirin foydalanish rejimi va tugmachalarni bosish hodisalarini mukammal ushlab turishi uchun yoqtirishadi.

Haqiqiy ayg'oqchi monitor

Ushbu josuslik dasturi ko'pincha kattalar tomonidan o'z farzandlarini kuzatish uchun ishlatiladi. Dastur rus tilidagi interfeysga ega bo'lmasa-da, u ajoyib funksionallik oldingisiga qaraganda. Haqiqiy ayg'oqchi monitor nafaqat foydalanuvchining kompyuterdagi ishini kuzatishi, balki belgilangan parametrlarni hisobga olgan holda, muayyan harakatlarni taqiqlashi mumkin. Bu o'z farzandlarini nazorat qilishni xohlaydigan ota-onalarni o'ziga jalb qiladi.

Real Spy Monitor-da siz bir nechta hisob yaratishingiz va ularni turli yo'llar bilan boshqarishingiz mumkin. Misol uchun, birinchi hisob uchun siz ba'zi Internet xizmatlarini bloklashingiz mumkin, ikkinchisi uchun esa - boshqalar. Foydalanuvchi interfeysi grafik miniatyuralarda yaratilgan va rus tilini qo'llab-quvvatlamasligiga qaramay, ushbu josuslik dasturini o'rnatish juda oddiy. Ushbu yordamchi dasturning bepul versiyasi yo'q. Ayg'oqchidan foydalanish uchun siz taxminan 40 dollar to'lashingiz kerak bo'ladi.

Haqiqiy Spy Monitor quyidagilarni amalga oshirishi mumkin:

• klavishlarni bosish hodisalarini, oraliq xotiradagi ma'lumotlarni, kompyuterni yoqish/o'chirish va ishlamay qolish muddatini, monitor sörfingini, elektron pochta xabarlarini va boshqa xabarlarni ushlab turish;
• turli yo'llar bilan sozlanishi mumkin bo'lgan bir nechta hisoblar bilan ishlash;
• yarim yashirin rejimda foydalanuvchi harakatlarini kuzatib boring (josus menejerda ko'rsatiladi, lekin faol oynaga ega emas);
• turli hisoblar uchun tizimni ishga tushirish bilan birga tanlab ishga tushirish.

Haqiqiy josus monitor - funktsional dastur katta imkoniyatlar bilan. Kamchiliklar orasida rus tilini qo'llab-quvvatlamaslik va bepul versiya, faol jarayonlarda displey bilan yarim yashirin rejim mavjud.

SpyGo

SpyGo uyda foydalanish uchun yaratilgan, lekin siz ushbu josus yordamida xodimlarni ham kuzatishingiz mumkin. Yordamchi dasturdan foydalanish oson: "Ishga tushirish" tugmasi kuzatuvni boshlaydi. Hisobotlarni elektron pochta yoki Fayl uzatish protokoli orqali olish mumkin. Dasturiy ta'minot narxlari farq qiladi va ko'proq xususiyatlar, qanchalik qimmat. Shuningdek bor sinov versiyasi- kuniga 25 daqiqalik kuzatuv, ammo natijalarni yubormasdan.

SpyGo josuslari quyidagilarni amalga oshirishi mumkin:

• tugmalarni bosish hodisalarini ushlab turish;
• tarmoqda sörfingni boshqarish, manbalar, so'rovlar haqidagi ma'lumotlarni tahlil qilish qidiruv tizimlari, saytga sarflangan vaqt, tarix;
• foydalanuvchining dasturlar va fayllar bilan qilgan ishlarini yozib olish, ilovalarni o'rnatish va o'chirishni kuzatish;
• ekranda sodir bo'lgan hamma narsani yozib oling;
• oraliq xotiradan ma'lumotlarni ushlab turish;
• kompyuterni yoqish/o‘chirish va ishlamay qolish muddatini va olinadigan axborot vositalarini kuzatish;
• kvartirada yoki ofisda suhbatlarni tinglang (mikrofon ulangan bo'lishi kerak).

SpyGo-ning kamchiliklari bor: u Windowsning barcha versiyalarida ishlamaydi, ba'zida u kuzatish natijalarini yubormaydi va yashirin rejimdan chiqishi mumkin. Ammo, shunga qaramay, dastur oddiy ishlashi va keng funksionalligi uchun foydalanuvchilar tomonidan yaxshi ko'riladi.

Snitch

Spyware Snitch faqat bitta versiyaga ega va foydalanuvchilarni kuzatishda va ularni "snitching" qilishda juda yaxshi. Dasturni sozlash juda oson, kompyuterni yuklamaydi va foydalanuvchini yashirin rejimda kuzatib boradi.

Snitch yordam dasturi quyidagilarni amalga oshirishi mumkin:

• klavishlarni bosish hodisalarini, oraliq xotiradan ma'lumotlarni ushlab turish, kompyuterning yoqilishi/o'chirilishi va ishlamay qolish muddatini kuzatish, shuningdek, Internetda kezish, matnli xabarlarni "o'qish";
• tajovuzkorlarning harakatlaridan himoya qiluvchi dastur jarayonlarini boshqarish, masalan, majburiy tugatish;
• kompyuter Internetga ulanmagan bo'lsa ham foydalanuvchi harakatlarini kuzatish;
• voqealarni tahlil qilish va batafsil hisobotlar va grafiklarni yaratish;
• maxsus tarmoq sozlamalarini talab qilmaydi.

Josuslarga qarshi dasturning foydalanuvchilar tomonidan seziladigan yagona kamchiligi bu ba'zi antivirus dasturlari bilan ziddiyatdir.

Kompyuteringizda ayg'oqchini qanday aniqlash mumkin?

Yashirin rejimda ishlaydigan josusni aniqlash oson emas. O'rnatishdan oldin antivirus bilan ziddiyatlarni oldini olish uchun uni istisnolar ro'yxatiga qo'shing. Ba'zi dasturlar foydalanuvchilarga josuslik qiladigan viruslarni topadi.

Siz maxsus himoya vositalaridan foydalangan holda josuslik dasturini aldashingiz mumkin. Ular josusning klavishlarni bosish hodisalari va skrinshotlarni ushlab turishiga yo'l qo'ymaydi, garchi u faollikni kuzatishda davom etsa ham. Bu, ayniqsa, begonalar o'zlarining maxfiy ma'lumotlari (parollar, xabarlar) haqida bilishlarini istamaydigan korxonalar xodimlari uchun to'g'ri keladi.