Программа шпион для компьютера на русском. Как обнаружить шпионское по на своем компьютере. Как установить на телефон программу-шпион

29.06.2020

Не доводилось ли вам когда-нибудь испытывать чувство тревоги за сохранность конфиденциальных данных на своем компьютере? Не спешите отвечать, что у вас нет конфиденциальной информации. Если вы полагаете, что у вас "нечего украсть", вы, скорее всего, ошибаетесь. Если вы хотя бы раз совершали покупку в интернет-магазине, расплачиваясь кредитной карточкой или электронными деньгами, то ваш компьютер - это уже приманка для потенциального вора. Проблема существует, и идеального решения для нее пока не придумано. Конечно, есть различные способы защиты конфиденциальных данных, например, ограничение прав доступа в системе, антивирусное ПО, брандмауэры и пр. О многих из них мы неоднократно рассказывали на страницах 3dnews. Однако целиком и полностью полагаться на антивирус и систему защиты данных паролем было бы несколько самонадеянно. Помимо опасности вирусной атаки, существует угроза совсем другого рода, обусловленная человеческим фактором. Что происходит, во время отсутствия вас на рабочем месте? Быть может, пока вы допиваете свою чашку кофе в буфете, во время обеденного перерыва на работе, кто-то читает вашу переписку по электронной почте?

Получив в свое распоряжение чужой компьютер даже на несколько минут, опытный пользователь без труда узнает всю интересующую его информацию - историю переговоров по ICQ и электронной почте, список паролей, используемых в системе, ссылки ресурсов, которые просматривал пользователь, не говоря уже про доступ к документам на диске. Об утилитах, которые помогают шпионить, и пойдет речь в этом обзоре. Такие программы можно использовать как на работе для контроля рабочего времени сотрудников, так и дома как средство родительского контроля или как инструмент для получения информации о личной жизни вашей половины. Заметим, что в силу специфики работы программ-шпионов, нередко антивирусы и брандмауэры очень подозрительно относятся к ним, зачастую принимая их за вредоносные программы. Разработчики некоторых утилит даже помещают соответствующее уведомление на своих сайтах. Тем не менее, в большинстве случаев достаточно один раз выполнить настройку брандмауэра, и больше он реагировать на шпион не будет.

Power Spy 2009

Разработчик: eMatrixSoft
Размер дистрибутива: 5 Мб
Распространение: shareware Программу Power Spy можно назвать универсальным шпионом. Он подойдет и для мониторинга рабочих мест сотрудников, и для контроля за деятельностью ребенка за компьютером, и для того, чтобы узнать, чем занимается жена на домашнем ПК в ваше отсутствие. Программа может записывать все нажатия клавиш, сохранять скриншоты открываемых пользователем окон, фиксировать адреса посещаемых веб-сайтов, перехватывать сообщения, отправленные по электронной почте, а также через системы мгновенных сообщений (MSN Messenger, Windows Live Messenger, ICQ, AOL Messenger, AIM, Yahoo! Messenger, Windows Messenger и текстовый чат Skype). Кроме этого, есть возможность сохранять все открываемые пользователем окна, запускаемые приложения, набираемые пароли и информацию, которая заносится в буфер обмена.

В скрытом режиме Power Spy полностью невидим для пользователя, он не появляется в списке запущенных приложений, не показывает иконку в системном трее, его нет в списке установленных программ и в меню "Пуск", а кроме этого, папка, в которую Power Spy был установлен, тоже скрыта. Для прерывания работы программы или деинсталляции нужно ввести пароль, причем удалить программу можно, используя ее окно. Администратор может вызвать окно программы с собранными данными, нажав определенное сочетание клавиш. Информация об активности за компьютером представлена в удобном виде: скриншоты можно просматривать в режиме слайд-шоу, сведения о нажатиях клавиш организованы в хронологическом порядке по приложениям и окнам, на вкладке Email представлен текст всех писем, которые пользователь читал и отправлял. Кроме этого, в программе сохраняется содержимое всех документов, с которыми работали пользователи. Причем, если файл открывался несколько раз, то Power Spy сохранит его лишь однажды, что позволяет уменьшить размер отчета. Кроме этого, можно настроить Power Spy на отправку отчетов по электронной почте в HTML-формате или на загрузку их на FTP-сервер.

Real Spy Monitor 2.89

Разработчик: ShareStar
Размер дистрибутива: 1,4 Мб
Распространение: shareware Еще одна утилита, которая поможет вам быть в курсе того, кто, что и когда делает за компьютером. Программа поддерживает работу с несколькими учетными записями Windows и, составляя отчет, указывает, какой пользователь выполнял те или иные действия. В процессе настройки программы можно выбрать учетные записи, при использовании которых программа будет автоматически запускаться.

Отчеты, составляемые Real Spy Monitor, включают сведения обо всех нажимаемых клавишах и заголовках окон, в которых производился набор; о посещенных сайтах (адреса, заголовки, время загрузки); об открываемых окнах (заголовок, путь к исполняемому файлу программы) и файлах; о запускаемых приложениях с указанием времени запуска и закрытия. Кроме этого, программа записывает сообщения, которыми обмениваются пользователи IM-клиентов, и может через заданные промежутки времени делать снимки экрана. Собранные сведения можно просматривать в окне программы (вызывается сочетанием клавиш), а также получать в виде HTML-отчета. Для поиска информации среди большого числа лог-файлов предусмотрен поиск, есть функция автоматической очистки устаревших данных.

Если вы используете программу для мониторинга действий детей, то оцените возможность установки фильтров на запускаемые приложения и открываемые сайты. В настройках Real Spy Monitor можно указать путь к исполняемым файлам, которые не могут быть запущены тем или иным пользователем. Что касается сайтов, то можно заблокировать определенные ресурсы, внеся в "черный" список полный адрес ресурса или же ключевое слово, которое программа будет искать на странице. Для маленьких детей можно установить более суровые ограничения - разрешить доступ только к тем сайтам, которые значатся в "белом" списке.

Maxapt QuickEye 2.8.8

Разработчик: СТБП "Максапт"
Размер дистрибутива: 5 Мб
Распространение: shareware Если некоторые другие программы этого обзора могут одинаково успешно использоваться и для мониторинга действий сотрудников компании, и для слежения за пользователями на домашнем ПК, то Maxapt QuickEye ориентирована, прежде всего, на корпоративных пользователей. Основной упор в ней сделан на средства для просмотра и анализа отчетов. Благодаря этому, начальник быстро может выяснить, сколько времени каждый сотрудник активно работал за компьютером, и какие программы запускал. Интересно, что Maxapt QuickEye не просто фиксирует открытые приложения, но и учитывает, велась ли активная работа с ними. Таким образом, если окно приложения было весь день открыто, но пользователь работал с ним только полчаса, то Maxapt QuickEye отобразит это в отчете.

В окне Maxapt QuickEye приложения, с которыми работают пользователи, сгруппированы по категориям. Таким образом, перейдя в категорию "Игры" или "Общение через интернет", можно увидеть, на каком компьютере и в течение какого времени были активны такие программы. Все данные могут быть представлены в виде таблицы с группировкой по компьютерам или по времени. Кроме этого, можно увидеть отчет в виде диаграммы или графика.

Отчеты, предоставляемые Maxapt QuickEye, содержат и информацию о присутствии сотрудников на рабочем месте. Программа фиксирует моменты входа в операционную систему, выключения компьютера, перехода его в спящий режим, а затем автоматически подсчитывает, сколько часов и минут провел сотрудник за компьютером. При этом из общего времени, когда компьютер был включен, вычитается время, когда он находился в спящем режиме. При помощи Maxapt QuickEye можно не только получать отчеты о том, на что сотрудники тратят рабочее время, но и ограничивать использование некоторых приложений. С помощью утилиты можно составить для каждого сотрудника список разрешенных и запрещенных программ, установить график рабочего времени.

Mipko Employee Monitor 5.0.4

Разработчик: ООО "Мипко"
Размер дистрибутива: 4,8 Мб
Распространение: shareware Ранее программа Mipko Employee Monitor называлась KGB Keylogger. Главное преимущество этой утилиты перед различными клавиатурными шпионами состоит в том, что слежение за активностью можно производить удаленно. Еще в процессе инсталляции программа установки предупреждает о наличии в системе антивируса и необходимости выполнить его соответствующую настройку, добавив Mipko Employee Monitor в список доверенных приложений или исключений.

В программе очень гибко реализована работа с несколькими пользователями, в этом смысле Mipko Employee Monitor - незаменимый инструмент для системного администратора. Для каждого из пользователей, за компьютерами которых необходимо выполнять слежение, можно устанавливать разные варианты мониторинга. Так, например, для одного пользователя можно установить слежение только за набранным текстом, для другого - отслеживать только посещаемые веб-сайты, для третьего - вести статистику запущенных программ и т.д. Программа может работать, используя режим тревоги. Это означает, что при наборе пользователем определенных слов, Mipko Employee Monitor помечает активность пользователя значком тревоги, и, при соответствующих настройках программы, отправляет предупреждающее сообщение администратору по электронной почте или загружает на FTP-сервер. Программа отлично маскируется, обнаружить ее монитор не удается ни в списке запущенных процессов, ни в списке сервисов. Чтобы отобразить или спрятать Mipko Employee Monitor, необходимо в командной строке Windows набрать runmipko или воспользоваться сочетанием клавиш. Mipko Employee Monitor позволяет использовать фильтры слежения. Так, можно составить список программ, активность которых необходимо отслеживать, при этом слежение за остальными запускаемыми приложениями выполняться не будет. Размер лога для каждого из пользователей, за которыми установлено слежение, может быть строго ограничен. По умолчанию программа хранит записи про деятельность пользователей до 90 дней, при необходимости этот срок можно увеличить или уменьшить.

Информация об активности пользователя, которую собирает эта программа, была бы неполной, если бы отсутствовала возможность создания скриншотов экрана. Снимок может быть сделан только для активного окна или всей рабочей области экрана. Кстати, на конфигурациях с несколькими мониторами также можно делать скриншоты. При захвате всей рабочей области, изображение получается в виде двух совмещенных скриншотов - первого и второго мониторов. Захват экрана выполняется либо через определенные промежутки времени, либо при открытии нового окна. В случае отсутствия какой бы то ни было активности создание скриншотов автоматически прекращается, чтобы не генерировать одинаковые и бесполезные снимки. Mipko Employee Monitor перехватывает сообщения во всех популярных программах для обмена мгновенными сообщениями - ICQ, Yahoo! Messenger, AIM, Windows Live Messenger, Miranda IM, Skype, Google Talk, Mail.Ru Agent, Qip.

Actual Spy 3.0

Разработчик: Keylogger Actual Spy Software
Размер дистрибутива: 1,6 Мб
Распространение: shareware При помощи этой программы можно получить информацию о разных видах активного использования компьютера. Так, она наблюдает за содержимым буфера обмена, сохраняет информацию о времени запуска и закрытия приложений, делает скриншоты рабочего стола через определенные промежутки времени, ведет учет времени включения/выключения и перезагрузки компьютера. Actual Spy следит за нажатыми клавишами и посещенными сайтами, а также выполняет мониторинг документов, отосланных на печать. Программа сохраняет изменения в файлах и директориях, записывает любые ссылки, используемые браузером.

Программа прячется при помощи сочетания клавиш и после этого не видна ни в трее, ни в списке запущенных приложений. Несмотря на такую "маскировку" Actual Spy выдает себя, добавив соответствующую запись в список программ меню "Пуск", так что если вы решите использовать этот клавиатурный шпион, не забудьте удалить в меню одноименную папку. Отчет об активности пользователя может быть сохранен в текстовом либо HTML-формате, на одной или нескольких страницах. При просмотре отчета, сгенерированного Actual Spy, сразу бросается в глаза недостаток программы - нажатие клавиш она воспринимает только в английской раскладке. Поэтому если будет необходимо прочитать, скажем, текст электронного письма на русском, чтение превратится в разгадывание ребуса. Однако скопированный в буфер обмена русский текст показывается корректно. Обращаем ваше внимание на то, что демонстрационная версия программы может выполнять свои функции в течение сорока минут. Иногда этого вполне достаточно, чтобы защитить свой рабочий компьютер во время обеденного перерыва.

NeoSpy 3.0

Разработчик: MC-Soft Software
Размер дистрибутива: 2,7 Мб
Распространение: shareware

Для программы-шпиона самое главное - не выдать себя. Разработчики NeoSpy позаботились о том, чтобы после установки программа была невидимой на компьютере. Инсталлируя утилиту, вы сможете выбрать администраторскую или скрытую установку. В последнем случае не будут созданы ярлыки в меню "Пуск" и на рабочем столе, будет скрыта папка с программой, ее не будет видно в списке установленных приложений. Для запуска NeoSpy администратору необходимо будет использовать команду "Пуск>Выполнить". NeoSpy умеет перехватывать сообщения, отправляемые при помощи различных IM-клиентов. Отрадно, что, поддерживаются не только популярные среди англоязычных пользователей клиенты, но и те, которые установлены у большинства россиян. Речь идет о Qip, Miranda и Mail.ru Agent. Кроме этого, NeoSpy справляется с перехватыванием сообщений, отправленных при помощи &RQ, ICQ, SIM и других программ.

При помощи NeoSpy можно собрать сведения обо всех приложениях, которые запускаются на компьютере. Программа сохраняет время начала и запуска, путь к исполняемому файлу, заголовок окна. Кроме этого, в отчете будет указано, был ли сделан для каждой из программ скриншот. Снимки экрана можно просматривать во встроенной утилите, снабженной удобными средствами навигации. Модуль для просмотра скриншотов имеет специальную шкалу с указанием времени, поэтому если вы хотите узнать, что пользователь делал за компьютером в определенное время, достаточно переместить ползунок на этой шкале в нужное положение. Используя NeoSpy, можно следить за интернет-активностью на компьютере. Программа не только сохраняет адреса посещенных сайтов, но также записывает, когда осуществлялось подключение к интернету и отключение от него (конечно же, если соединение не постоянное), отслеживает количество входящего и исходящего интернет-трафика. По большому счету, NeoSpy дает возможность проследить за всеми действиями, которые выполнялись на компьютере. Так, программа сохраняет все, что было набрано на клавиатуре, хранит данные, которые заносились в буфер обмена, отслеживает изменения в файлах, создание новых файлов и их удаление. Кроме этого, при необходимости можно сохранить полный список установленных на компьютере приложений.

Modem Spy 4.0

Разработчик: SoftCab
Размер дистрибутива: 380 кб
Распространение: shareware Эта программа предлагает совершенно иной способ "шпионажа" - телефонный. Если к компьютеру подключен модем, то с помощью небольшой утилиты Modem Spy можно записывать все телефонные разговоры. Очень удобная функция, особенно если настольный телефон не имеет такой возможности. Запись телефонных разговоров может выполняться в автоматическом режиме, при этом программа будет вести статистику телефонных разговоров в специальном журнале звонков. В процессе записи звук собеседника не будет звучать слишком тихо, поскольку программа использует автоматическую регулировку усиления сигнала.

Аудиозаписи можно сохранять в любые форматы звука - MP3, WAV и пр. Записанные телефонные переговоры могут быть воспроизведены через звуковую карту или проиграны прямо в телефонную линию. Modem Spy может записывать разговоры, даже с использованием тех моделей модемов, которые поддерживает передачу только данных (data modem). Для этого необходимо соединить модем и линейный вход звуковой карты с помощью специального адаптера. Можно также использовать режим супер-шпиона (Super Spy), при котором запись звонков будет выполняться незаметно для пользователя. Еще одна возможность программы - запись с микрофона в режиме диктофона. Прямо из программы Modem Spy можно отправить сделанные записи по электронной почте. Если технические характеристики модема позволяют, программа может определять номер вызывающего абонента. Записывать переговоры можно без ведома удаленного абонента, или с его предварительным уведомлением, включив соответствующую настройку программы. Modem Spy имеет множество параметров, позволяющих точно настроить модем для работы с телефонной линией - корректно определять сигнал "занято", определять тишину в разговоре и вырезать ее для получения файла с меньшим размером, включать запись после определенного звонка и т.д.

WillingWebcam 4.7

Разработчик: Willing Software
Размер дистрибутива: 4,6 Мб
Распространение: shareware Если уж зашла речь о телефонном шпионаже, нельзя не упомянуть о видеослежке. Осуществляться она может при помощи веб-камеры, подключенной к компьютеру. Это нехитрое устройство, которое многие привыкли использовать для общения с друзьями, вполне может быть самым настоящим шпионом. Превратить веб-камеру в устройство для шпионажа можно, например, при помощи программы WillingWebcam. Используя ее, можно удаленно наблюдать за тем, что происходит возле того компьютера, рядом с которым установлена веб-камера. WillingWebcam может делать снимки постоянно через определенные промежутки времени или же только тогда, когда в кадре будет замечено движение. Полученные фотографии могут быть отосланы по электронной почте или загружены на FTP-сервер. Кроме этого, WillingWebcam может уведомлять пользователя о появлении новых снимков и другими способами: отправив SMS, запустив другое приложение, проиграв аудиофайл.

Записанное при помощи программы видео и сделанные снимки могут сопровождаться текстовыми надписями, а также указанием времени записи. Кроме этого, доступно множество эффектов, при помощи которых можно улучшить качество изображения, например, повысить четкость. В WillingWebcam есть встроенный модуль для просмотра изображений и видеофайлов, организованный по типу Проводника. В нем можно просматривать эскизы изображений, проигрывать сохраненное видео, выбирать разные режимы просмотра списка файлов. При желании изображения можно просмотреть в полноэкранном режиме. WillingWebcam может работать в скрытом режиме. В этом случае она не будет видна ни на панели задач, ни в системном трее. Для выхода программы из этого режима по умолчанию используется комбинация клавиш, но ее можно изменить на другую.

Elite Keylogger 4.1

Разработчик: WideStep Security Software
Размер дистрибутива: 5,3 Мб
Распространение: shareware Компания WideStep Security Software выпускает сразу три версии своих кейлогеров - Family Quick Keylogger, Perfect Handy Keylogger и Elite Keylogger. Последний вариант является наиболее функциональным и имеет больше всего возможностей. Например, версия Elite абсолютно не определяется антивирусами, в то время как Perfect Handy Keylogger определяется, но не всеми антивирусными пакетами, а Family Quick Keylogger обнаруживается любой антивирусной программой. Благодаря тому, что клавиатурный шпион работает на низком уровне ядра системы, не тормозится работа Windows и обеспечивается хорошая "совместимость" с антивирусными программами. И все же при первом запуске Elite Keylogger, пакет Kaspersky Internet Security 2009 с подозрением отнесся к новому объекту и порекомендовал его отправить на карантин.

Внешний вид Elite Keylogger говорит о том, что он предназначен не просто для слежения за пользователем, а для продолжительного мониторинга активности в течение длительного времени. Просмотреть статистику активности в программе можно по дням, при помощи встроенного в программу календаря. Elite Keylogger позволяет определить списки пользователей Windows, за которыми должно или, наоборот, не должно вестись слежение.

Elite Keylogger контролирует работу интернет-пейджеров ICQ, MSN, AIM, AOL и Yahoo, следит за электронной почтой, активностью приложений и распечатываемыми документами. Результат мониторинга программа может отослать по электронной почте, загрузить на FTP-сервер или скопировать в указанную папку на сетевом диске. В программе можно установить промежуток времени, по истечении которого автоматически будут удалены все логи активности пользователя. Можно также установить максимальный размер отчета активности, а также задать объем лог-файла, при достижении которого он будет отсылаться по электронной почте. Обращаем ваше внимание на одну деталь - если вы захотите удалить этот клавиатурный шпион, то ни с помощью стандартного инструмента установки или удаления программ (Add or remove programs), ни, даже, с помощью специальных утилит контролирующих автозагрузку Windows это сделать не удастся. Для того, чтобы выполнить деинсталляцию Elite Keylogger, необходимо перейти в раздел Options и использовать кнопку Uninstall keylogger в интерфейсе самой утилиты.

Заключение

Желающие попробовать утилиту контроля за активностью пользователей могут заметить, что выбор тут довольно большой. Спрос на подобный софт стабильно высокий. В первую очередь, такие приложения востребованы организациями и фирмами, где царит строгая дисциплина, и к сотрудникам предъявляются строгие требования относительно того, чем они занимаются на своих рабочих местах. Если еще недавно термин "клавиатурный шпион" подразумевал утилиту, которая фиксировала нажатия клавиш, то сегодня такие приложения дают возможность контролировать практически любой вид деятельности - щелчки мыши, запуск программ, изменение настроек системы и пр. Более того, используя программы, описанные в этой статье, вести контроль можно удаленно, отслеживая в режиме реального времени, чем занимается пользователь, какое окно у него активное, какой текст он набирает и даже, с кем он ведет разговоры по телефону. Тем же, кто обеспокоен проблемой конфиденциальности, можно посоветовать использовать комплексную защиту (например, антивирусный пакет и утилиту для контроля активности) и полагаться, главным образом, на себя. Потому как на каждый замок у вора, к сожалению, найдется отмычка.

Кейлогеры или клваиатурные шпионы существуют с ранних времен появления компьютеров. Они применяются в самых различных сферах деятельности. От офисного применения, когда директор хочет знать все что делают его сотрудники, до широкомасштабных шпионских программ которые организовывает американская NSA.

Программы слежения позволяют выполнять очень широкий спектр задач: делать снимки экрана, следить через веб-камеру, записывать звук с микрофона, определять геопозицию лептопа, отсылать отчеты вместе с файлами указанного типа, дублировать историю браузера на случай ее удаления и делать множество других вещей.

Само слово кейлоггер - это привычное но не совсем правильное название. Первые утилиты слежения за пользователем ПК действительно записывали в лог только нажатия клавиш и вели себя почти как обычные программы. По мере развития они научились скрывать свою активность все лучше и собирать гораздо больше данных о действиях пользователя копьютера.

Возможность скрытого запуска позволила отнести их к «потенциально вредоносным» на радость производителям антивирусов. С распространением доступного интернета в кейлоггерах появились функции отправки логов и удаленного управления. Это дало повод классифицировать их уже как трояны и бэкдоры, из-за чего одни авторы забросили выпуск обновлений, а другие приняли вызов и стали искать методы обхода антивирусов.

Первый кейлоггер был установлен КГБ в 1976 году на печатные машинки IBM Selectric, стоявшие
в американском посольстве и консульстве. Он был обнаружен только через 8 лет.

Сегодня шпионские программы приходится скрывать не только от пользователя, но и от антивирусных сканеров. Совершенствование способов маскировки стало обязательным и постоянным процессом. Терпения на него редко хватало даже у истинных хакеров, поскольку кейлоггеры они писали в основном ради забавы. К примеру, актуальность потерял Ghost Spy - лучший кейлоггер своего времени.

Большинство других разработчиков стали продавать под видом крутых кейлоггеров более простые программы для «родительского контроля». Они слабо маскируют свое присутствие в системе, а для нормальной работы обычно требуется добавить их в исключения антивируса и создать разрешающие правила файрвола.

Конечно, родительский контроль, перехват паролей и слежение за пользователем - далеко не единственное назначение этих программ. Вариантов использования может быть много: некоторые кейлоггеры позволяют искать украденные ноутбуки, попутно собирая доказательства вины и протоколируя все действия воров, а удаленное прослушивание и подключение к веб-камере - это отличные охранные функции.

Итак перейдем к нашему обзору:

THE RAT!

Программа The Rat, написанная человеком с псевдонимом HandyCat, - образец настоящего ассемблерного искусства. Это целая серия кейлоггеров, некоторые версии предусматривают даже удаленную установку. По словам автора, первоначально форк The RatKid задумывался как упрощенная версия. Однако вскоре он превратился в отдельную утилиту, временно ставшую даже
более мощной, чем ее прародительница. Сейчас внутренняя конкуренция устранена: The Rat и The RatKid почти идентичны. Отдельно существует лишь старый The Rat v.10, оптимизированный под Windows XP. Последний же релиз - The Rat v.13 Lucille был создан в мае этого года. Скачать можно как полную, так и демоверсию.

Так выглядит панель упрвления TheRat

Каждый дистрибутив The Rat представляет собой архив в архиве. Внутри.zip находится самораспаковывающийся модуль WinRAR, закрытый паролем. В демоверсии он сообщается: TheRatKlg. Чтобы узнать пароль для полной версии, необходимо связаться с HandyCat по указанному на сайте адресу. После распаковки архива получишь два исполняемых файла: RatCenter.exe - центр управления и RatExtractor.exe - просмотрщик логов. Еще там есть подробная справка и файл лицензии.

Весь файловый набор занимает 1,6 Мбайт, но большая часть этого объема приходится на графический интерфейс центра управления. За счет упаковщика сам кейлоггер умещается в 20 Кбайт кода, а распакованная версия - в 50 Кбайт. Работает он с любой раскладкой клавиатуры, включая арабскую и японскую. Совместимость проверена на всех версиях Windows от XP до 8.1. На «десятке» он еще не тестировался, но должен работать.

По умолчанию в настройках отмечена опция уведомления пользователя о слежке за ним. У демоверсии она не отключается, и при каждом перезапуске Windows на экране появляется соответствующее окно программы с единственной кнопкой ОK. В полной версии демаскировку можно отключить. К тому же в ней есть еще один уникальный компонент - программа для объединения нескольких файлов FileConnector. Она может присоединить кейлоггер к любому исполняемому или мультимедийному файлу. Результатом работы FileConnector всегда будет новый экзешник, содержащий код исходной программы и The Rat.

Правда, актуально это только для слежки за неопытными пользователями, которых не смутит внезапное появление расширения.exe. Ограничения: исходный и конечный файл должны содержать в названии только латиницу и цифры.

Основное назначение FileConnector - упростить удаленную установку методом социальной инженерии. Например, можно отправить пользователю прикольную игру или самораспаковывающийся архив с важными документами, к которому прикреплен кейлоггер. Полная версия The Rat также использует упаковщик/шифровальщик исполняемых файлов, чтобы уменьшить размер «довеска» и затруднить его обнаружение.

TheRat также у меет быть снифером

В дополнение ко всем традиционным функциям кейлоггеров The Rat умеет отслеживать действия в окнах предварительно выбранных приложений и реагировать на ключевые слова, делать скриншоты через заданный интервал времени или при каждом нажатии клавиши Enter. Это существенно снижает количество мусора в логах и упрощает их передачу. Полнофункциональная
версия дополнительно выполняет задачи снифера: максимально подробно протоколирует всю работу в интернете и локальной сети. В отличие от других кейлоггеров, The Rat может перехватывать подстановку сохраненных паролей и данные автозаполняемых форм.

Также в The Rat есть интересная функция локального поисковика. Он может скрыто найти один или несколько файлов по предварительно заданной маске, а затем отправить их копии вместе с логом по почте или на FTP, указанный в настройках Rat(Kid)Center. Как искать FTP с анонимным входом и возможностью записи я опишу ниже.

Получить свежий список FTP серверов нам поможет поисковик по теневому интернету Shodan. Перечень анонимных FTP генерируется по запросу 230 Anonymous access granted . Выбери первый понравившийся и попытайся залить на него файл. Если получилось, то поделись с другом ссылкой или проверяй следующий. Во время теста два подходящих сервера нашлись за две минуты, причем через бесплатную учетную запись в Shodan.

Многие из старых кейлоггеров больше не актуальны в связи с переходом SMTP-серверов на безопасное подключение. В The Rat поддерживается протокол TLS, а потому он способен отправлять логи через современные почтовые сервисы. Если же у пользователя кейлоггера есть физический доступ к наблюдаемому компьютеру, то ему пригодится другой нетривиальный метод получения лога - автокопирование. Начиная с одиннадцатой версии, Rat(Kid) Center умеет создавать флешку, при вставке которой в USB произойдет автоматическая запись лога клавиатурного шпиона.

Ключевая особенность всех последних версий TheRat - работа по принципу бестелесных вирусов. При запуске The RatKid, а также The Rat v.11 и выше не создается отдельных исполняемых файлов. Он запускается один раз из центра управления или модифицированного экзешника, а затем полностью скрывает следы пребывания и существует только в оперативной памяти. Любое
штатное выключение и даже перезагрузка по короткому нажатию Reset оставляет его в системе. Удалить The Rat(Kid) можно отдельной утилитой Rat(Kid) Finder из комплекта соответствующей полной версии. Она обнаруживает сам клавиатурный шпион, отыскивает созданный им лог, позволяет изменить настройки и узнать горячие клавиши для отключения кейлоггера.
Альтернативный вариант его выгрузки - мгновенное обесточивание компьютера. Он действует только в том случае, если при установке кейлоггера не было предпринято дополнительных мер защиты. В настольных системах для этого потребуется выдернуть сетевой шнур, а у ноутбуков - аккумулятор.

Простое выключение кнопкой бесполезно. «Крысу» размером пятьдесят килобайт легко сохранить не только в ОЗУ, но и в кеше процессора, накопителя, CMOS и любой другой доступной памяти, которая не обнулится при наличии дежурного источника питания.

Если же The Rat был присоединен к любому исполняемому файлу из списка автозапуска, то для удаления клавиатурного перехватчика после обесточивания компьютера придется сначала загрузить другую ОС и найти модифицированный экзешник. Лучше всего это делают дисковые ревизоры (такая функция есть, к примеру, у AVZ) и программы, способные вычислять хеш-функции.

Например, Autoruns сверит не только их, но и цифровые подписи объектов автозапуска, а все подозрительные файлы отправит на сервис онлайновой проверки VirusTotal. Впрочем, это не панацея. Малый файл кейлоггера не обязательно будет внедрен в другой. Он может существовать как спутник - например, в альтернативных потоках NTFS.

К плюсам The Rat также можно отнести его невидимость в списке процессов для всех известных вьюверов, полное отсутствие записей в реестре, умение обходить некоторые программные файрволы (в том числе и с проверкой контрольных сумм файлов) и возможность самоуничтожиться в указанное время, при которой не остается следов и не требуется перезагрузка.

Минус у кейлоггера один - предсказуемый и существенный: в настоящее время его файлы определяются большинством антивирусов. Поэтому перед использованием на целевом компьютере их придется доработать упаковщиками с функцией шифрования или обфускации кода.

SPYGO

SpyGo - принципиально другой по своей логике работы кейлоггер для Windows (от XP до 8.1, поддерживается и 64-разрядная версия). В нем используется куда менее агрессивное поведение. Из-за этого его сравнительно легко обнаружить, зато он считается вполне законным. Его автор даже не прячется за ником - это программист Антон Карташов из города Бердска Новосибирской области. Он старается развивать проект не столько как хакерский софт для шпионажа, сколько в качестве легального средства мониторинга.

Разработчик делает все возможное, чтобы избежать попадания SpyGo в базы антивирусов. Дистрибутив хоть и зашифрован при помощи Enigma Protector, но имеет цифровую подпись Spygo Software, заверенную в центре сертификации Comodo. Пока на SpyGo (точнее - на упаковщик) ругаются только два из полусотни сканеров, да и то на уровне параноидальной эвристики.

Этот клавиатурный перехватчик доступен в версиях Lite, Home и Ultima Edition. Последний релиз (3.6 build 50315) вышел в июне этого года. Отличия между версиями касаются в основном продвинутых функций. В Lite и Home недоступна удаленная прослушка через микрофон и определение местоположения отслеживаемого ноутбука. Также в этих версиях не работают все дистанционные функции: удаленный просмотр логов, трансляция по сети выводимого на экран
изображения, наблюдение через веб-камеру, управление самой программой и ее деинсталляция. В версии Lite отсутствует и функция доставки отчетов (на email или по FTP) и моментальное оповещение на электронную почту о посещении веб-сайтов, отмеченных как «нежелательные».

Мы протестировали версию Ultima Edition, которая умеет практически все. Разумеется, среди реализованных функций есть запись клавиатурных нажатий и копирование текста из буфера обмена. В SpyGo протоколируется и общая статистика работы за компьютером: время его включения и выключения, запуск определенных программ и действия в них. Кейлоггер особенно внимательно наблюдает за браузером: собирает статистику посещаемых сайтов и отслеживает поисковые запросы. Среди дополнительных возможностей есть создание скриншотов (работает в том числе в играх и при просмотре фильмов), получение фотографий с веб-камеры, создание лога всех операций с файлами в выбранном каталоге или на всем диске, а также подключение съемных носителей.

Среди рядовых пользователей сейчас наиболее востребованы такие возможности, как мониторинг действий своих домочадцев в социальных сетях и чтение их переписки в разных мессенджерах. SpyGo все это умеет делать и записывает в лог подряд или отлавливая только отдельные фразы по ключевым словам.

Так выглядят логи SpyGo

SpyGo интересен еще и тем, что может запускаться в определенное время и выполнять выборочный мониторинг - это помогает уменьшить размер лога. Все логи шифруются. Предполагается, что просмотреть их можно только из SpyGo. Записанные события сгруппированы в отчете по вкладкам. Они создают довольно точное представление о работе пользователя, однако встречаются и расхождения. К примеру, в утилите AVZ мы просто выполнили быстрое сканирование, а в разделе «Нажатые клавиши» лог-файла отобразился странный текст «еуыыеу…» на две строки. В других программах подтверждению действия кликом мыши соответствовала запись о вводе «y», что укладывается в консольную логику работы.

Антивирус легко находит SpyGo

Изначально программа действует явно. Мастер установки даже создает ярлык на рабочем столе, а в настройках есть отдельная опция «Уведомлять пользователя этого компьютера о наблюдении». Если ее отметить, то при включении компьютера будет отображаться текст предупреждения. Сделано это для того, чтобы избежать обвинений в незаконной слежке. К примеру, все уже привыкли к стикерам «Ведется видеонаблюдение» и фразам автоинформатора «Все разговоры записываются». Здесь то же самое: корпоративная политика и борьба за дисциплину.

Естественный для кейлоггера «тихий» режим включается вручную после первого запуска. Он убирает окно программы, скрывает ее из панели задач, списка установленных программ и всячески маскирует активность. Вернуть окно SpyGo можно нажатием заранее установленной комбинации клавиш (по умолчанию это ). Если ты забыл хитрое комбо, то можно заново запустить установку программы и увидеть ее работающую копию (или окно ввода пароля, если он задан). Это сделано не слишком в духе ниндзя, зато помогает страдающим склерозом.

Добавление библиотеки при установке программы

Скрытие запущенной программы действует как в системном диспетчере процессов, так и в его продвинутых аналогах вроде Process Explorer. Популярные антивирусы также игнорируют работу кейлоггера, однако он моментально определяется анализатором AVZ как маскирующийся процесс.

В файловой системе кейлоггер вообще особо не прячется. Он лишь устанавливает атрибут «скрытый» на свой каталог, так что его не будет видно в проводнике с настройками по умолчанию. Естественно, он остается видим другими файловыми менеджерами по стандартному адресу С:ProgramDataSGOsgo.exe. Путь установки можно задать другой, но помогает это слабо - экзешник всегда одинаковый, иначе бы его определяли как полиморфный вирус.
Сравнение секций автозапуска до и после установки SpyGo показывает добавление библиотеки RTDLib32.dll. Антивирусы ее пропускают, но торчит она в системе довольно явно.

Разных кейлоггеров можно найти много, и каждый из них интересно изучать. Однако в конечном счете любой из них будет аналогом зубастого The Rat или няшного SpyGo. Эти два разных подхода к написанию утилит двойного назначения будут сосуществовать всегда. Если надо обезопасить свой ноут, проследить за ребенком или нерадивым сотрудником, смело ставь SpyGo и контролируй все действия через удобный интерфейс. Если же требуется полная скрытность - бери за основу ассемблерную «Крысу» и прячь ее от антивирусов на время установки, как умеешь. Дальше она сама побежит, прогрызая дыры даже в мощной защите. The Rat исключительно сложно детектировать в работающей системе, и этот кейлоггер стоит потраченных усилий. Скорее всего, ты сможешь написать свой к тому времени, когда полностью разберешься с ним.

Шпионское программное обеспечение используется для контроля работы за вычислительной техникой офисных работников и работников предприятий. Также это неплохое решение для контроля за детьми пока родителей нет дома.

Программы шпионы для компьютера не имеют ничего общего с вредоносным софтом. Преимущественно устанавливаются с разрешения администратора ПК и не наносят никакого вреда. Вирусы действуют по другому принципу, они устанавливаются без разрешения администратора, умышленно шпионят за пользователем, производя сбор конфиденциальной информации и передавая ее третьим лицам. Руководство компаний и предприятий осведомляют своих работников об установленных программах для контроля производственного процесса.

Программы шпионы для компьютера

– данная программа шпион является универсальным средством контроля действий пользователей на персональном компьютере. Доступны несколько вариантов установки : администратор и скрытый. При скрытой инсталляции процессы не отображаются в диспетчере задач. Используется программа для домашнего слежения за детьми и контролем за действиями работников на предприятии. Программное обеспечение Neospy условно-бесплатное , приобрести платную версию можно по цене 1990 рублей на официальном сайте.

Возможности НеоСпай:

перехват нажатий клавиатуры;
возможность создания снимков экрана ;
сбор данных о системных событиях;
слежение за использованием мессенджеров и запись голосовых/видео звонков;
отчет о работе компьютера.

Достоинства:

русскоязычный интерфейс;
функциональность;
мониторинг компьютера в реальном времени;
скрытая установка.

Недостатки:

– универсальная англоязычная шпионская программа. Главной особенностью данного софта является то, что она не только отслеживает действия пользователя, но и блокирует определенные операции на компьютере. При создании учетной записи пользователи могут добавить запрет на определенные действия на ПК. Для использования полного функционала понадобится приобрести платную версию по цене 40$.

Возможности:

мониторинг набранного текста с клавиатуры;
отчет о системных событиях;
создание нескольких учетных записей.

Достоинства:

создание политики запретов на выполнение определенных действий на ПК;
работа в полускрытом режиме.

Недостатки:

– используется, как клавиатурный шпион , при этом обладает дополнительным функционалом:

контроль за содержимым буфера обмена;
возможность делать скриншоты экрана;
слежка за посещенными сайтами.

Особых достоинств у программы нет, здесь собраны вполне стандартные функции для подобного софта. Из недостатков можно отметить то, что при использовании модуля слежения за нажатием клавиш на клавиатуре, корректно записывается только англоязычный текст.

SpyGo

Данное программное обеспечение для слежения за компьютером предназначено исключительно для домашнего использования. Также SpyGo может применяться для слежения за сотрудниками офисов и предприятий. Программа условно-бесплатная , приобрести полную версию можно по цене от 990 до 2990 рублей в зависимости от набора опций.

Возможности:

клавиатурный шпион ;
запись системных событий на ПК (запуск приложений, работа с файлами и т.д.);
контроль посещения веб-ресурсов;
получение изображения с экрана пользователя в режиме реального времени;
получение сведений о содержимом буфера обмена;
возможность получать запись с микрофона (если он подключен).

Достоинства:

работа в скрытом режиме наблюдения;
отчеты о работе компьютера;
отслеживание поисковых запросов и времени посещения интернет-сайтов.

Недостатки:

Snitch

Snitch – простая в использовании программа-шпион, позволяющая вести мониторинг за действиями пользователя на ПК.

Возможности:

мониторинг клавиатуры, буфера обмена и системных событий;
слежение за действиями пользователя в интернете и в мессенджерах;
составление сводных отчетов о работе компьютера.

Достоинства:

блокировка принудительного завершение процесса в диспетчере задач;

Недостатки:

отсутствует скрытый режим работы;
конфликты с антивирусами.

– утилита является клавиатурным шпионом, позволяет сохранять данные вводимые в окнах любых программ, браузеров, мессенджеров и т.д. Также предоставляет подробный отчет в работе ПК. Программа работает в скрытом режиме, не отображается в диспетчере задач и не создает ярлыков на рабочем столе и в меню «Пуск». Программу можно приобрести по цене 49$.

Возможности:

считывание набранных текстов со всех форм заполнения;
скрытый режим работы;
получение данных с экрана пользователя в режиме реального времени;
звуковая запись с микрофона .

Достоинства:

функциональность;
предоставление сводных отчетов;
скрытый режим работы.

Недостатки:

Expert Home

Expert Home – бесплатное программное обеспечение для отслеживания действий на компьютере, которое позволяет отслеживать и записывать все действия пользователей. Данный софт используется преимущественно для обеспечения родительского контроля.

Возможности:

перехват нажатий клавиатуры;
создание снимков экрана;
блокировка определенных действий на компьютером;
предоставление отчетов о системных событиях на ПК.

Достоинства:

скрытый режим работы;
удобная навигация;
нетребовательность к ресурсам.

Недостатки:

SC-KeyLog

Бесплатное программное обеспечение, предназначенное для отслеживания нажатий по клавиатуре. Дополнительно в SC-KeyLog есть возможность собирать данные о кликах мыши.

Возможности:

сбор данных вводимых с клавиатуры;
отслеживание посещенных сайтов;
скрытый режим работы;
отчет с информации о действиях, произведенных с ПК.

Достоинства:

распространяется бесплатно;
сбор данных обо всех действиях на ПК (запуск приложений, работа с файлами).

Недостатки:

– полностью бесплатный клавиатурный шпион для Windows 7/8/10, который позволяет производить детальный мониторинг активности пользователя. Оптимально использовать, как средство родительского контроля.

Возможности:

невидимость в диспетчере задач;
сбор введенных данных с клавиатуры;
отслеживание посещенных веб-сайтов.

Достоинства:

бесплатное распространение;
функциональность;
удобный интерфейс.

Недостатков у программы не найдено.

Winspy

– данную программу шпион используют, как средство родительского контроля и мониторинга активности работников на компьютерах.

Возможности:

удаленная установка ;
перехват текстовой информации с клавиатуры;
скрытый режим работы.

Достоинства:

нетребовательность к ресурсам операционной системы;
функциональность.

Недостатки:

Vkurse для Андроид

Vkurse – программа-шпион для устройств под управлением ОС Андроид . Позволяет в режиме реального времени отслеживать действия пользователя на телефоне или планшете.

Возможности:

одновременный контроль за всеми мессенджерами, запущенными на устройстве;
позволяет сделать снимок экрана;
отслеживание введенной текстовой информации с клавиатуры Android;
обнаружение с помощью GPS;
запись входящих и исходящих звонков.

Достоинства:

скрытый режим работы без активного окна;
возможность установки без root;
не загружает систему.

Недостатки:

возможность обнаружения приложения через «Task Manager» (диспетчер задач).

Как обнаружить шпионскую программу на компьютере

Если программа-шпион работает в скрытом режиме, то обнаружит ее достаточно сложно. В нашем обзоре использовался только легальный софт , который не является вредоносным, но в тоже время он может быть обнаружен антивирусами. Рекомендуется добавлять подобное программное обеспечение в исключения. Если удалять программу не требуется, а нужно только замаскировать от нее свои действия на ПК, воспользуетесь средствами защиты от шпионажа, которые будут блокировать перехват нажатий клавиатуры.

Как узнать, чем занимается на компьютере ваш ребенок или сотрудник? Какие сайты посещает, с кем общается, что и кому пишет?

Для этого существуют программы-шпионы - особая разновидность софта, который незаметно для пользователя собирает информацию обо всех его действиях. Программа шпион для компьютера решит эту задачу.

Шпионское ПО для компьютера не нужно путать с троянским: первое является абсолютно легитимным и устанавливается с ведома администратора, второе - попадает на ПК нелегально и ведет скрытую вредоносную деятельность.

Хотя использовать легитимные программы слежения могут и злоумышленники.

Приложения-шпионы чаще всего устанавливают руководители предприятий и системные администраторы для контроля сотрудников, родители для слежки за детьми, ревнивые супруги и т. д. При этом «жертва» может знать, что за ней ведется наблюдение, но чаще всего - не знает.

Обзор и сравнение пяти популярных программ-шпионов

NeoSpy

NeoSpy - это универсальная программа-шпион за клавиатурой, экраном и действиями пользователей. NeoSpy работает невидимо и может прятать свое присутствие уже при установке.

Пользователь, который устанавливает программу, имеет возможность выбрать один из двух режимов инсталляции - администраторский и скрытый. В первом режиме программа ставится открыто - создает ярлык на рабочем столе и папку в каталоге Program Files, во втором - скрыто.

Процессы программы не отображаются в диспетчере задач Windows и диспетчерах задач сторонних производителей.

Функциональные возможности NeoSpy довольно широки и программа может использоваться как в качестве домашнего слежения, так и в офисах для контроля сотрудников.

Программа шпион распространяется в трех версиях по условно-бесплатной лицензии. Цена составляет 820-1990 рублей, но может работать и бесплатно (даже в скрытом режиме) с ограничениями при просмотре отчетов.

Что может NeoSpy:

вести мониторинг клавиатуры;
следить за посещением сайтов;
показывать в реальном времени экран пользователя через интернет с другого компьютера или с планшета;
делать скриншоты экрана и сохранять снимки с веб-камеры;
контролировать системные события (включение, выключение, простои в работе компьютера, подключение съемных носителей);
перехватывать содержимое буфера обмена;
Следить за использованием Интернет-мессенджеров, записывать звонки по Skype;
перехватывать данные, отправляемые на печать и копируемые на внешние носители;
вести статистику работы за компьютером;
отправлять координаты ноутбука (вычисляются по Wi-Fi).

Благодаря русскоязычному интерфейсу, широкому набору функций, корректному перехвату клавиатуры и полностью скрытому в системе режиму работы, NeoSpy получает максимальную оценку при выборе программы для контроля пользователей.

Real Spy Monitor

Следующий шпион - Real Spy Monitor. Эта англоязычная программа обладает не только функциями слежения, но и может блокировать определенные действия на компьютере. Поэтому ее часто используют как средство родительского контроля.

Для каждой учетной записи в настройках Real Spy Monitor можно создать свою политику запретов, например, на посещение определенных сайтов.

К сожалению, из-за отсутствия англоязычного интерфейса, разобраться с работой Real Spy Monitor сложнее, несмотря на графические миниатюры к кнопкам.

Программа также платная. Лицензия стоит от $39.95.

Возможности Real Spy Monitor:

перехват нажатий клавиш, содержимого буфера обмена, системных событий, веб-сайтов, мессенджеров, почты;
работа в полускрытом режиме (без активного окна, но с отображением процесса в диспетчере задач);
работа с несколькими учетными записями;
выборочный автозапуск для разных учетных записей.

В целом, Real Spy Monitor нравится многим пользователям, из недостатков отмечают высокую стоимость, отсутствие русскоязычного интерфейса и отображение процесса в диспетчере задач.

Actual Spy

Actual Spy разработчики позиционируют как кейлоггер (клавиатурный шпион), хотя программа умеет больше, чем просто записывать нажатия клавиш.

Она контролирует содержимое буфера обмена, делает скриншоты экрана, следит за посещениями сайтов и прочее, что входит в основной набор рассмотренных нами шпионов.

При установке Actual Spy создает ярлык в меню Пуск, поэтому может быть замечен пользователем. Запуск тоже происходит открыто - для сокрытия окна программы необходимо нажимать определенные клавиши.

Возможности Actual Spy мало чем отличаются от возможностей конкурентов. Из недостатков пользователи отметили то, что он корректно записывает нажатия клавиш только в английской раскладке.

SpyGo

SpyGo - шпионский комплект для домашнего использования. Может использоваться и в офисах для контроля сотрудников.

Для начала мониторинга достаточно нажать в SpyGo кнопку «Старт».

SpyGo распространяется по условно-бесплатной лицензии и стоит 990-2990 рублей в зависимости от набора функций.

В пробных версиях продолжительность мониторинга ограничена 20 минутами в день, а также недоступна отправка отчетов на электронную почту и по FTP.

Основные возможности SpyGo:

мониторинг нажатия клавиш;
запись всех действий на компьютере (запуск программ, операции с файлами и прочее);
контроль посещений веб-ресурсов (история, поисковые запросы, часто посещаемые сайты, продолжительность нахождения на сайте);
запись происходящего на экране;
сохранение содержимого буфера обмена;
прослушивание окружающей обстановки (при наличии микрофона);
мониторинг системных событий (время включения и выключения компьютера, простои в работе, подключение флешек, дисков и прочее).

Важно! К недостаткам SpyGo, по мнению пользователей, можно отнести то, что он поддерживает не все версии Windows, при отправке отчетов нередко выбрасывает ошибки и довольно легко демаскируется.

Snitch

Snitch - название этой программы переводится, как «стукач», причем очень недоброжелательно настроенный к пользователю. Snitch шпионит за действиями на компьютере. Работает скрыто, не требует сложных настроек и мало влияет на быстродействие системы.

Программа выпускается в единственной версии.

Возможности и особенности Snitch:

мониторинг клавиатуры, буфера обмена, системных событий, веб-серфинга и общения в мессенджерах;
составление сводных отчетов и графиков контролируемых событий;
нетребовательность к сетевой конфигурации;
защита от несанкционированного завершения процесса программы;
наблюдение ведется даже при отсутствии выхода в сеть.

Из недостатков можно заметить конфликты с антивирусами

Как обнаружить шпиона на компьютере?

Найти программу-шпион на компьютере, которая внешне никак себя не проявляет, сложно, но можно.

Так, несмотря на легитимность, рассмотренные нами приложения могут распознать специальные антивирусы, «заточенные» под поиск spyware (троянов с функцией шпионажа), поэтому рекомендуем добавлять установленную программу в список исключений таких антивирусов.

А если вам не требуется удалять шпион, а нужно только замаскировать от него свои действия, можете воспользоваться средствами защиты от шпионажа, которые, несмотря на активную слежку за вами, воспрепятствуют перехвату событий клавиатуры и снимкам экрана.

Тогда ваша переписка и пароли не попадут в чужие руки.

С понятием компьютерного вируса наверняка знакомы даже новички, которые только начинают осваивать азы компьютерной грамотности.

Spyware – вредоносные шпионские программы для компьютера – НЕ относятся к обычным вирусам, это отдельный тип противоправного вмешательства в компьютерную систему пользователя.

И большинство антивирусных продуктов содержат отдельные программные разделы для работы со Spyware.

Чем же отличаются шпионские программы Spyware от обычных компьютерных вирусов – к примеру, от троянов или сетевых червей?

Компьютерный вирус, как правило, наносит вред операционной системе, программному обеспечению и данным пользователя. Этим, по большому счету, и отличаются Spyware.

В отличии от вирусов, шпионские программы для компьютера не наносят вреда – ни системе, ни программам, ни пользовательским файлам. Однако пользователь, если на его компьютер внедрена шпионская программа, вряд ли сможет рассчитывать на всю производительность своей машины – Spyware задействует какое-то количество , и от этого компьютер может частенько зависать и подтормаживать.

Но это техническая сторона Spyware, а какова же суть шпионских программ?

Шпионские программы для компьютера – что это такое?

Задачей шпионских программ, как видим из самого названия, является периодический сбор информации о пользователях:

это и содержимое жесткого диска,
и список посещаемых интернет-сайтов,
и контакты электронной почты,
и другая информация личного характера, которую можно использовать для каких-то меркантильных целей, к сожалению, часто во вред хозяину такой информации.

Вся собранная шпионскими программами информация отправляется тем, кто их создает – разработчикам Spyware. Это может быть их электронный адрес, интернет-сервер или любое иное пространство в Интернете, на котором собранная шпионскими программами информация будет храниться, дожидаясь своего хозяина.

В большинстве случаев пользователи не подозревают, что они находятся под наблюдением – шпионские программы, как правило, работают незаметно, поскольку их разработчики заинтересованы в продолжительном получении нужной им информации.

Возникает вопрос – зачем такая информация нужна разработчикам программ-шпионов? Информацию используют в разных целях – это может быть безобидный сбор информации для статистики о посещаемости сайтов, но может быть и сбор данных с целью воровства денег с кредитных карточек и электронных кошельков.

Каким способом шпионские программы могут проникнуть в компьютер?

Чаще всего это происходит во время инсталляции в систему сторонних приложений.

К примеру, вы нашли в Интернете бесплатную программу, а она по умолчанию устанавливается только со встроенной в нее шпионской программой. Причем, если ваш антивирус шпионский модуль обнаружит и удалит, то основная программа не запустится.

При инсталляции сторонних приложений нужно максимум внимания, часто шпионские программы проникают в компьютер после нажатия «ОК» на запрос в окошке мастера инсталляции.

Еще один путь таких программ в систему – напрямую из Интернета.

Операционную систему от них защищает брандмауэр – буфер, в котором блокируются попытки проникновения программ-шпионов. Брандмауэр встроен в Windows, он активируется, когда на компьютере нет антивируса. В антивирусных пакетах, кроме прочих утилит, как правило, предусмотрен собственный брандмауэр.

Рассмотрим ниже самые распространенные виды шпионских программ.

Виды шпионских программ

1. Кей-логгеры

Кей-логгеры – пожалуй, самые опасные шпионские программы, использующиеся злоумышленниками для получения пин-кодов, паролей, логинов и других конфиденциальных данных, необходимых для доступа к кредитным картам, к электронным (в том числе, банковским) счетам, а также к прочим пользовательским аккаунтам в Интернете.

Целью кей-логгеров также может быть другая секретная информация, пользовательская переписка – все то, что мошенники могут использовать для своих корыстных целей.

Кей-логгеры – это так называемые клавиатурные шпионы, они собирают и отправляют своему разработчику информацию обо всех нажатиях на клавиши клавиатуры на конкретном компьютере. Кей-логгеры или прописываются программой (это программные кей-логгеры), или подсоединяются к компьютеру в качестве дополнительного аппаратного устройства (аппаратные кей-логгеры).

Обнаружить аппаратный кей-логгер , который, как правило, имеет размер меньше спичечного коробка, не сложно. Это можно сделать с помощью внешнего осмотра компьютера: не подключены ли к различным выходам системного блока какие-то подозрительные устройства.

Присутствие аппаратного кей-логгера видно из анализа данных диспетчера устройств Windows. Существуют также специальные программы, диагностирующие все оборудование компьютера – это, например, SiSoftware Sandra или AIDA64.

Обнаружить и нейтрализовать программный кей-логгер можно с помощью запуска специальных программ типа Anti-Spyware. Как правило, они включены состав антивирусных пакетов в качестве отдельных утилит. Но программы Anti-Spyware также можно устанавливать и запускать отдельно – например, программа Anti-keylogger.

100% защита от клавиатурных кей-логеров вряд ли существует. Тем не менее использование все-таки я бы советовала взять за привычку при вводе паролей, например, для доступа в .

2. Сканеры жесткого диска

Сканеры жесткого диска – это шпионские программы, которые разрабатываются для изучения содержимого жестких дисков на компьютере пользователя.

Что интересует сканеров жесткого диска? Какие хранятся файлы в папках, какие программы установлены – любая пользовательская информация, которая может пригодиться разработчику шпионской программы.

Полученную информацию сканеры жесткого диска отправляют своему хозяину, и наверняка, тот обрадуется, если результаты его работы увенчаются успехом – например, парочкой TXT-файлов с воодушевляющими названиями типа «Мои пароли».

3. Экранные шпионы

Экранные шпионы – это программы, которые собирают информацию о том, чем именно пользователь занимается на компьютере. Через заданные промежутки времени такие экранные шпионы делают скриншоты, затем отсылают их по назначению – либо разработчику, либо напрямую заказчику.

Разработку и внедрение экранных шпионов, в большинстве случаев, заказывают корпорации – например, руководство таким образом может осуществлять контроль офисных сотрудников, периодически просматривая, чем персонал занимается в рабочее время.

4. Прокси-шпионы

«Прокси-шпионы» – такие шпионские программы, проникая в пользовательские компьютеры, превращают их в прокси-серверы. Злоумышленники могут прикрыться компьютером пользователя-жертвы для противозаконных действий. В итоге нести ответственность за содеянное придется последнему – владельцу компьютера, на котором установлена шпионская программа.

Типичным примером работы таких «прокси-шпионов» является рассылка спама с компьютера пользователя-жертвы. К уголовной ответственности его, конечно же, никто не привлечет, а вот проблемы с провайдером обеспечены.

5. Почтовые шпионы

Почтовые шпионы – эти шпионские программы собирают информацию о контактах пользователя в электронной почте.

Информация, как правило, собирается в адресных книгах, почтовых клиентах, органайзерах и подобной программной среде. Затем все эти данные отправляются разработчику шпионской программы, а использует он все это для рассылки спама.

Другой функцией, которую могут обеспечивать почтовые шпионы, является замена содержимого электронных писем.

Почтовые шпионы вставляют в письма пользователей-жертв рекламные блоки, ссылки и прочий материал, предназначенный для достижения целей разработчика.

Можно ли защититься от шпионских программ?

Как говорится, если есть яд, то найдется и противоядие. Как уж упоминалось выше, для противодействия шпионским программам на рынке софта предусмотрены специальные защитные программы типа Anti-Spyware. Их главной задачей является распознавание программ-шпионов и блокировка их работы.

.
Уже более 3.000 подписчиков .