Программа чтобы следить за другим компьютером. Программы-шпионы

Программа чтобы следить за другим компьютером. Программы-шпионы

24.08.2019
Жесткий диск

Программа-шпион (spyware) – это тип вредоносного программного обеспечения (ПО), которое выполняет определенные действия без ведома пользователя, например, показывает рекламу, собирает конфиденциальную информацию или вносит изменения в настройки устройства. Если скорость интернет-соединения упала, браузер стал медленно работать или имеют место другие необычные явления, возможно, компьютер заражен шпионским ПО.

Шаги

Обнаружение и удаление программ-шпионов на Android-устройстве

    Запомните признаки наличия программы-шпиона. Если скорость подключения к интернету часто падает или на смартфон приходят странные текстовые сообщения, включая сообщения от незнакомых людей, скорее всего, устройство заражено шпионским ПО.

    • Зачастую программы-шпионы генерируют сообщения с беспорядочным набором символов или с просьбой ввести определенный код.

  1. Проверьте, как приложения расходуют интернет-трафик. Откройте приложение «Настройки» и нажмите «Контроль трафика». Прокрутите экран вниз и просмотрите, какой трафик расходуется тем или иным приложением. Как правило, программы-шпионы расходуют большой объем трафика.

    Создайте резервную копию данных. Подключите смартфон к компьютеру с помощью USB-кабеля, а затем перетащите на жесткий диск важные файлы (например, фотографии или контакты).

    • Так как мобильное устройство и компьютер работают под управлением разных операционных систем, компьютер заражен не будет.

  2. Откройте приложение «Настройки» и нажмите «Восстановление и сброс». Откроется экран с несколькими опциями, включая опцию возврата к заводским настройкам устройства.

    Нажмите «Возврат к заводским настройкам». Эта опция находится в нижней части экрана «Восстановление и сброс».

    Нажмите «Сброс настроек». Смартфон автоматически перезагрузится, а пользовательские данные и приложения, включая программы-шпионы, будут удалены.

    • Имейте в виду, что возврат к заводским настройкам приведет к удалению всех пользовательских данных. Поэтому обязательно сделайте резервную копию важной информации.

    Использование HijackThis (Windows)

    1. Скачайте и установите . Это утилита, которая предназначена для обнаружения программ-шпионов. Дважды щелкните по установочному файлу, чтобы запустить его. Когда вы установите эту утилиту, запустите ее.

      • Аналогичным программным обеспечением является Adaware или MalwareBytes.

    2. Нажмите «Config» (Настройки). Эта кнопка расположена в правом нижнем углу экрана в разделе «Other Stuff» (Дополнительно). Откроются настройки программы.

      • В настройках можно включить или выключить определенные функции, например, резервное копирование файлов. Рекомендуется создать резервную копию, если вы работаете с важными файлами или программным обеспечением. Резервная копия имеет небольшой размер; более того, ее можно удалить позже (из папки, в которой хранятся резервные копии).
      • Обратите внимание, что функция «Make backups before fixing items» (Создать резервную копию до удаления нежелательных программ) по умолчанию включена.

    3. Нажмите «Back» (Назад), чтобы вернуться в главное меню. Эта кнопка заменяет кнопку «Config» (Настройки), когда открыто окно настроек.

      Нажмите «Scan» (Сканировать). Эта кнопка расположена в левом нижнем углу экрана, на котором отобразится список потенциально опасных файлов. Важно отметить, что HijackThis быстро просканирует наиболее уязвимые узлы системы, поэтому не все файлы, представленные в списке, будут вредоносными.

      Поставьте флажок возле подозрительного файла и нажмите «Info on selected item» (Информация о выбранном элементе). Откроется окно с подробными сведениями о файле и причина, по которой он попал в указанный список. Проверив файл, закройте окно.

      • В качестве подробной информации на экран выводится расположение файла, его возможное использование и действие, которое рекомендуется применить к файлу.

    4. Нажмите «Fix checked» (Исправить выбранный элемент). Эта кнопка расположена в левом нижнем углу экрана; утилита HijackThis либо восстановит, либо удалит выбранный файл (в зависимости от выбранного действия).

      • Можно выбрать сразу несколько файлов; для этого поставьте флажок возле каждого из них.
      • Перед тем как выполнить любое действие, HijackThis создаст (по умолчанию) резервную копию данных, чтобы у пользователя была возможность отменить внесенные изменения.

    5. Восстановите данные из резервной копии. Чтобы отменить любые изменения, внесенные HijackThis, нажмите «Config» (Настройки) в нижнем правом углу экрана, а затем нажмите «Backup» (Резервная копия). В списке выберите файл резервной копии (его имя включает дату и время создания), а затем нажмите «Restore» (Восстановить).

      • Резервные копии будут храниться до тех пор, пока вы не удалите их. То есть можно закрыть HijackThis, а данные восстановить позже.

      Использование Netstat (Windows)

      1. Откройте окно командной строки. Netstat – это встроенная утилита Windows, которая позволяет обнаружить программы-шпионы и другие вредоносные файлы. Нажмите ⊞ Win + R , чтобы открыть окно «Выполнить», а затем введите cmd . Командная строка обеспечивает взаимодействие с операционной системой посредством текстовых команд.

        • Воспользуйтесь этим методом, если вы не хотите устанавливать дополнительное программное обеспечение или хотите получить больший контроль над процессом удаления вредоносных программ.

      2. Введите команду netstat -b и нажмите ↵ Enter . Отобразится список процессов, которые имеют доступ к интернету (могут открывать порты или использовать интернет-соединение).

        • В этой команде оператор -b означает «двоичный код». То есть на экране отобразятся активные «двоичные файлы» (исполняемые файлы) и их соединения.

      3. Нажмите Ctrl + Alt + Delete . Откроется Диспетчер задач Windows, в котором перечислены все активные процессы. Прокрутите список вниз и найдите в нем вредоносный процесс, который вы обнаружили с помощью командной строки.

        Щелкните правой кнопкой мыши по имени процесса и в меню выберите «Открыть место хранения файла». Откроется папка с вредоносным файлом.

        Щелкните по файлу правой кнопкой мыши и в меню выберите «Удалить». Вредоносный файл будет отправлен в Корзину, которая не позволяет запускать процессы.

        • Если открылось окно с предупреждением, что файл нельзя удалить, потому что он используется, вернитесь в окно Диспетчера задач, выделите процесс и нажмите «Завершить процесс». Процесс будет завершен, и вы сможете удалить соответствующий файл.
        • Если вы удалили не тот файл, дважды щелкните по Корзине, чтобы открыть ее, а затем перетащите файл из Корзины, чтобы восстановить его.

      4. Щелкните правой кнопкой мыши по Корзине и в меню выберите «Очистить». Так вы безвозвратно удалите файл.

      Использование терминала (Mac OS X)

        Откройте терминал. В терминале можно запустить утилиту, которая обнаружит программы-шпионы (если, конечно, они есть). Нажмите «Приложения» – «Утилиты» и дважды щелкните по «Терминал». Терминал обеспечивает взаимодействие с операционной системой посредством текстовых команд.

        • Значок терминала можно найти в Launchpad.

      1. Введите команду sudo lsof -i | grep LISTEN и нажмите ⏎ Return . Отобразится список активных процессов и информация об их активности в сети.

        • Команда sudo предоставляет корневой доступ последующей команде, то есть позволяет просматривать системные файлы.
        • lsof является сокращением от «list of open files» (список открытых файлов). То есть эта команда позволяет просматривать запущенные процессы.
        • Оператор -i указывает, что список активных процессов должен сопровождаться информацией об их сетевой активности, потому что программы-шпионы подключаются к интернету, чтобы связываться с внешними источниками.
        • grep LISTEN – это команда отбирает процессы, которые открывают определенные порты (именно так действуют программы-шпионы).

      2. Введите пароль администратора и нажмите ⏎ Return . Этого требует команда sudo . Имейте в виду, что во время ввода пароля он не отображается в терминале.

      3. Выясните, какие процессы являются вредоносными. Если имя процесса вам не известно или он открывает порт, скорее всего, это вредоносная программа. Если вы не уверены в каком-либо процессе или порте, найдите имя процесса в интернете. Скорее всего, другие пользователи уже сталкивались с необычными процессами и оставили отзывы об их характере (вредоносные или безвредные). Если вы уверены, что процесс является вредоносным, удалите файл, который запускает этот процесс.

        • Если вы так и не выяснили характер процесса, лучше не удалять соответствующий файл, потому что это может привести к краху какой-нибудь программы.
        • Убедитесь, что вы хотите удалить именно этот файл. Помните, что файл будет удален безвозвратно. Поэтому рекомендуем заранее создать резервную копию. Откройте меню «Apple» и нажмите «Системные настройки» – «Time Machine» – «Резервное копирование».
      • Если утилита HijackThis выдала слишком большой список подозрительных файлов, нажмите «Save Log» (Сохранить журнал), чтобы создать текстовый файл с результатами, и разместите их на этом форуме . Возможно, другие пользователи порекомендуют вам, что делать с тем или иным файлом.
      • Порты 80 и 443 используются многими надежными программами для доступа в сеть. Конечно, программы-шпионы могут использовать эти порты, но это маловероятно, то есть шпионское ПО будет открывать другие порты.
      • Когда вы обнаружите и удалите программы-шпионы, поменяйте пароли к каждой учетной записи, в которую вы входите с компьютера. Лучше перестраховаться, чем потом сожалеть.
      • Некоторые мобильные приложения, которые якобы обнаруживают и удаляют программы-шпионы на Android-устройствах, на самом деле являются ненадежными или даже мошенническими. Лучший способ очистить смартфон от программ-шпионов – это вернуться к заводским настройкам.
      • Сброс настроек до заводских также является эффективным способом удаления шпионских программ на iPhone, но если у вас нет корневого доступа к системным файлам, скорее всего, программы-шпионы не смогут проникнуть в iOS.

      Предупреждения

      • Будьте осторожны, удаляя незнакомые файлы. Удаление файла из папки «System» (в Windows) может привести к повреждению операционной системы и последующей переустановке Windows.
      • Аналогично, будьте осторожны, когда удаляете файлы посредством терминала в Mac OS X. Если вы считаете, что нашли вредоносный процесс, сначала почитайте информацию о нем в интернете.

Как узнать, чем занимается на компьютере ваш ребенок или сотрудник? Какие сайты посещает, с кем общается, что и кому пишет?

Для этого существуют программы-шпионы - особая разновидность софта, который незаметно для пользователя собирает информацию обо всех его действиях. Программа шпион для компьютера решит эту задачу.

Шпионское ПО для компьютера не нужно путать с троянским: первое является абсолютно легитимным и устанавливается с ведома администратора, второе - попадает на ПК нелегально и ведет скрытую вредоносную деятельность.

Хотя использовать легитимные программы слежения могут и злоумышленники.

Приложения-шпионы чаще всего устанавливают руководители предприятий и системные администраторы для контроля сотрудников, родители для слежки за детьми, ревнивые супруги и т. д. При этом «жертва» может знать, что за ней ведется наблюдение, но чаще всего - не знает.

Обзор и сравнение пяти популярных программ-шпионов

NeoSpy

NeoSpy - это универсальная программа-шпион за клавиатурой, экраном и действиями пользователей. NeoSpy работает невидимо и может прятать свое присутствие уже при установке.

Пользователь, который устанавливает программу, имеет возможность выбрать один из двух режимов инсталляции - администраторский и скрытый. В первом режиме программа ставится открыто - создает ярлык на рабочем столе и папку в каталоге Program Files, во втором - скрыто.

Процессы программы не отображаются в диспетчере задач Windows и диспетчерах задач сторонних производителей.

Функциональные возможности NeoSpy довольно широки и программа может использоваться как в качестве домашнего слежения, так и в офисах для контроля сотрудников.

Программа шпион распространяется в трех версиях по условно-бесплатной лицензии. Цена составляет 820-1990 рублей, но может работать и бесплатно (даже в скрытом режиме) с ограничениями при просмотре отчетов.

Что может NeoSpy:

  • вести мониторинг клавиатуры;
  • следить за посещением сайтов;
  • показывать в реальном времени экран пользователя через интернет с другого компьютера или с планшета;
  • делать скриншоты экрана и сохранять снимки с веб-камеры;
  • контролировать системные события (включение, выключение, простои в работе компьютера, подключение съемных носителей);
  • перехватывать содержимое буфера обмена;
  • Следить за использованием Интернет-мессенджеров, записывать звонки по Skype;
  • перехватывать данные, отправляемые на печать и копируемые на внешние носители;
  • вести статистику работы за компьютером;
  • отправлять координаты ноутбука (вычисляются по Wi-Fi).

Благодаря русскоязычному интерфейсу, широкому набору функций, корректному перехвату клавиатуры и полностью скрытому в системе режиму работы, NeoSpy получает максимальную оценку при выборе программы для контроля пользователей.

Real Spy Monitor

Следующий шпион - Real Spy Monitor. Эта англоязычная программа обладает не только функциями слежения, но и может блокировать определенные действия на компьютере. Поэтому ее часто используют как средство родительского контроля.

Для каждой учетной записи в настройках Real Spy Monitor можно создать свою политику запретов, например, на посещение определенных сайтов.

К сожалению, из-за отсутствия англоязычного интерфейса, разобраться с работой Real Spy Monitor сложнее, несмотря на графические миниатюры к кнопкам.

Программа также платная. Лицензия стоит от $39.95.

Возможности Real Spy Monitor:

  • перехват нажатий клавиш, содержимого буфера обмена, системных событий, веб-сайтов, мессенджеров, почты;
  • работа в полускрытом режиме (без активного окна, но с отображением процесса в диспетчере задач);
  • работа с несколькими учетными записями;
  • выборочный автозапуск для разных учетных записей.

В целом, Real Spy Monitor нравится многим пользователям, из недостатков отмечают высокую стоимость, отсутствие русскоязычного интерфейса и отображение процесса в диспетчере задач.

Actual Spy

Actual Spy разработчики позиционируют как кейлоггер (клавиатурный шпион), хотя программа умеет больше, чем просто записывать нажатия клавиш.

Она контролирует содержимое буфера обмена, делает скриншоты экрана, следит за посещениями сайтов и прочее, что входит в основной набор рассмотренных нами шпионов.

При установке Actual Spy создает ярлык в меню Пуск, поэтому может быть замечен пользователем. Запуск тоже происходит открыто - для сокрытия окна программы необходимо нажимать определенные клавиши.

Возможности Actual Spy мало чем отличаются от возможностей конкурентов. Из недостатков пользователи отметили то, что он корректно записывает нажатия клавиш только в английской раскладке.

SpyGo

SpyGo - шпионский комплект для домашнего использования. Может использоваться и в офисах для контроля сотрудников.

Для начала мониторинга достаточно нажать в SpyGo кнопку «Старт».

SpyGo распространяется по условно-бесплатной лицензии и стоит 990-2990 рублей в зависимости от набора функций.

В пробных версиях продолжительность мониторинга ограничена 20 минутами в день, а также недоступна отправка отчетов на электронную почту и по FTP.

Основные возможности SpyGo:

  • мониторинг нажатия клавиш;
  • запись всех действий на компьютере (запуск программ, операции с файлами и прочее);
  • контроль посещений веб-ресурсов (история, поисковые запросы, часто посещаемые сайты, продолжительность нахождения на сайте);
  • запись происходящего на экране;
  • сохранение содержимого буфера обмена;
  • прослушивание окружающей обстановки (при наличии микрофона);
  • мониторинг системных событий (время включения и выключения компьютера, простои в работе, подключение флешек, дисков и прочее).

Важно! К недостаткам SpyGo, по мнению пользователей, можно отнести то, что он поддерживает не все версии Windows, при отправке отчетов нередко выбрасывает ошибки и довольно легко демаскируется.

Snitch

Snitch - название этой программы переводится, как «стукач», причем очень недоброжелательно настроенный к пользователю. Snitch шпионит за действиями на компьютере. Работает скрыто, не требует сложных настроек и мало влияет на быстродействие системы.

Программа выпускается в единственной версии.

Возможности и особенности Snitch:

  • мониторинг клавиатуры, буфера обмена, системных событий, веб-серфинга и общения в мессенджерах;
  • составление сводных отчетов и графиков контролируемых событий;
  • нетребовательность к сетевой конфигурации;
  • защита от несанкционированного завершения процесса программы;
  • наблюдение ведется даже при отсутствии выхода в сеть.

Из недостатков можно заметить конфликты с антивирусами

Как обнаружить шпиона на компьютере?

Найти программу-шпион на компьютере, которая внешне никак себя не проявляет, сложно, но можно.

Так, несмотря на легитимность, рассмотренные нами приложения могут распознать специальные антивирусы, «заточенные» под поиск spyware (троянов с функцией шпионажа), поэтому рекомендуем добавлять установленную программу в список исключений таких антивирусов.

А если вам не требуется удалять шпион, а нужно только замаскировать от него свои действия, можете воспользоваться средствами защиты от шпионажа, которые, несмотря на активную слежку за вами, воспрепятствуют перехвату событий клавиатуры и снимкам экрана.

Тогда ваша переписка и пароли не попадут в чужие руки.

Приветствую!
Удивительно, но я вижу, что неподдельный интерес вызывает вопрос, как следить за телефоном мужа или жены — видимо, тема измен в наши дни как никогда актуальна, и для ее раскрытия мы продолжим искать различные возможности следить за человеком через телефон — например, ребенком — или за своей квартирой — сегодня будет небольшое развитие темы сервиса шпиона от Google. У нас «в гостях» специальная программа шпион для телефона, связанная с использованием существующего аккаунта от Гугл, который имеют все пользователи смартфонов на базе Android.

Вообще я нашел две таких программы — WardenCam и TrackView. Преимущество первой в том, что к ней можно также подключить вашу учетную запись в сервисе Dropbox и сохранять видеозаписи с телефона на него. Но по опыту, она поддерживается не всеми гаджетами, в частности, мой Nexus 7 с ней работать не захотел. Поэтому подробно я покажу только вторую — TrackView.

Это не просто программа для организации видеонаблюдения через мобильный телефон — с ее помощью можно создать полноценный телефон шпион, с помощью которого можно отслеживать его местоположение, смотреть картинку с камеры, слушать звук и даже давать команды в микрофон девайса. Многие могут сказать, что следить за человеком через телефон — это не этично. Согласен! Но ее можно использовать и в благих целях — например, положить в автомобиль, пока вы ушли за хлебом и в случае угона быстро отследить по GPS его местонахождение. Или включить на телефоне ребенка и быть в курсе, в каком месте он в данное время находится, или опять же, оставить в своей квартире и использовать в качестве камеры наблюдения. Более того, можно данной прогой пользоваться в качестве бесплатной рации — переговариваться через микрофон с другими подключенными к аккаунту телефонами.


Итак, прежде всего нужно скачать из Play Market бесплатную программу-шпион TrackView и установить на все Android-устройства, за которыми мы будем наблюдать — это может быть смартфон, планшет или даже ТВ приставка — тогда можно следить за квартирой даже при помощи нее, если к ней, конечно, присоединена веб-камера. Также есть версия для установки на продукцию Apple или на компьютер под управление Windows. Их можно скачать с официального сайта программы.

Второе условие — на всех устройствах должен быть доступен один и тот же аккаунт Google, который вы регистрировали для того, чтобы пользоваться сервисами данной корпорации — Play Market, Youtube, почта Gmail и т.д. — подойдет любой.

И наконец, третье — для работы на всех гаджетах должен работать интернет — WiFi или мобильный не имеет значения, главное, чтоб он постоянно был включен.

Запускаем приложение и входим в свой аккаунт на всех устройствах.


После добавления каждого телефона или компьютера он начнет отображаться в общем списке. Я добавил в систему свой телефон Samsung и планшет Nexus.

Напротив каждого из них панель управления с тремя функциями — просмотр картинки с камеры, просмотр данных о геолокации и управление микрофоном.

1. Камера

Здесь попадаем в окно просмотра картинки, которую передает встроенная камера соответствующего устройства. Тут же есть возможность вызвать еще одну панель управления — для смены камеры, записи видео или активации на устройства микрофона для передачи на него голосовых сообщений.


2. Геолокация

Возвращаемся назад и кликнем по иконке указателя — откроется страница с картами Гугл, на которой отобразится текущее географическое положение данного объекта, которое определяется либо по интернету, либо по GPS модулю, в зависимости от того, что активировано на том телефоне.

3. Звуковой сигнал

Нажав эту кнопку мы создадим на другом гаджете звуковой сигнал вызова.

Теперь пройдемся по меню в верхней панели программы. Во второй вкладке со значком «Play» можно посмотреть и воспроизвести записанные в память файлы.


Под следующим значком — восклицательным знаком — кроется настройка фильтра сообщений, где настраивается возможность получения оповещений с того или иного устройства.

В четвертом пункте можно включить детекторы движения — если эта функция активирована, то при любом зафиксированном движении в поле зрения камеры на остальные устройства будет отправляться оповестительный сигнал. Здесь же можно настроить, чтобы этот сигнал не был звуковым.

Слежка за телефоном по SMS

Есть и другие интересные и более универсальные программные решения для организации слежки за телефоном ребенка, в том числе и по CMC. Одной из них является прога SMS Mobile Spy . Данный мобильный шпион построен исключительно для родительских потребностей управления. Для установки на Android его нужно скачать из Play Маркета. При первом входе с Вас потребуют ввести Email и пароль.

После этого у вас будет доступ не только к карте передвижений владельца телефона, но и сможете прочитать отправляемые с него сообщения.

Еще одна аналогичная программа для телефона — Spy To Mobile . Ее работа заключается в перехвате входящих и исходящих SMS, списка контактов и истории звонков, которые она отправляет Ваш Личный Кабинет на сервере SpyToMobile.com. Для выгрузки перехваченных данных мобильный телефон также должен быть подключен к инету через GPRS или Wi-Fi. Однако плюс в том, что доступ в интернет может быть не постоянным, а данные будут передаваться по мере выхода смартфона в сеть. Привожу демо-ролики, в котором показан процесс установки и аккаунт пользователя на их сайте.

Вот такие интересные программки, с помощью которых все компьютеры, ноутбуки и телефоны можно объединить через интернет в одну систему слежения — пользуйтесь!

С понятием компьютерного вируса наверняка знакомы даже новички, которые только начинают осваивать азы компьютерной грамотности.

Spyware – вредоносные шпионские программы для компьютера – НЕ относятся к обычным вирусам, это отдельный тип противоправного вмешательства в компьютерную систему пользователя.

И большинство антивирусных продуктов содержат отдельные программные разделы для работы со Spyware.

Чем же отличаются шпионские программы Spyware от обычных компьютерных вирусов – к примеру, от троянов или сетевых червей?

Компьютерный вирус, как правило, наносит вред операционной системе, программному обеспечению и данным пользователя. Этим, по большому счету, и отличаются Spyware.

В отличии от вирусов, шпионские программы для компьютера не наносят вреда – ни системе, ни программам, ни пользовательским файлам. Однако пользователь, если на его компьютер внедрена шпионская программа, вряд ли сможет рассчитывать на всю производительность своей машины – Spyware задействует какое-то количество , и от этого компьютер может частенько зависать и подтормаживать.

Но это техническая сторона Spyware, а какова же суть шпионских программ?

Шпионские программы для компьютера – что это такое?

Задачей шпионских программ, как видим из самого названия, является периодический сбор информации о пользователях:

  • это и содержимое жесткого диска,
  • и список посещаемых интернет-сайтов,
  • и контакты электронной почты,
  • и другая информация личного характера, которую можно использовать для каких-то меркантильных целей, к сожалению, часто во вред хозяину такой информации.

Вся собранная шпионскими программами информация отправляется тем, кто их создает – разработчикам Spyware. Это может быть их электронный адрес, интернет-сервер или любое иное пространство в Интернете, на котором собранная шпионскими программами информация будет храниться, дожидаясь своего хозяина.

В большинстве случаев пользователи не подозревают, что они находятся под наблюдением – шпионские программы, как правило, работают незаметно, поскольку их разработчики заинтересованы в продолжительном получении нужной им информации.

Возникает вопрос – зачем такая информация нужна разработчикам программ-шпионов? Информацию используют в разных целях – это может быть безобидный сбор информации для статистики о посещаемости сайтов, но может быть и сбор данных с целью воровства денег с кредитных карточек и электронных кошельков.

Каким способом шпионские программы могут проникнуть в компьютер?

Чаще всего это происходит во время инсталляции в систему сторонних приложений.

К примеру, вы нашли в Интернете бесплатную программу, а она по умолчанию устанавливается только со встроенной в нее шпионской программой. Причем, если ваш антивирус шпионский модуль обнаружит и удалит, то основная программа не запустится.

При инсталляции сторонних приложений нужно максимум внимания, часто шпионские программы проникают в компьютер после нажатия «ОК» на запрос в окошке мастера инсталляции.

Еще один путь таких программ в систему – напрямую из Интернета.

Операционную систему от них защищает брандмауэр – буфер, в котором блокируются попытки проникновения программ-шпионов. Брандмауэр встроен в Windows, он активируется, когда на компьютере нет антивируса. В антивирусных пакетах, кроме прочих утилит, как правило, предусмотрен собственный брандмауэр.

Рассмотрим ниже самые распространенные виды шпионских программ.

Виды шпионских программ

1. Кей-логгеры

Кей-логгеры – пожалуй, самые опасные шпионские программы, использующиеся злоумышленниками для получения пин-кодов, паролей, логинов и других конфиденциальных данных, необходимых для доступа к кредитным картам, к электронным (в том числе, банковским) счетам, а также к прочим пользовательским аккаунтам в Интернете.

Целью кей-логгеров также может быть другая секретная информация, пользовательская переписка – все то, что мошенники могут использовать для своих корыстных целей.

Кей-логгеры – это так называемые клавиатурные шпионы, они собирают и отправляют своему разработчику информацию обо всех нажатиях на клавиши клавиатуры на конкретном компьютере. Кей-логгеры или прописываются программой (это программные кей-логгеры), или подсоединяются к компьютеру в качестве дополнительного аппаратного устройства (аппаратные кей-логгеры).

Обнаружить аппаратный кей-логгер , который, как правило, имеет размер меньше спичечного коробка, не сложно. Это можно сделать с помощью внешнего осмотра компьютера: не подключены ли к различным выходам системного блока какие-то подозрительные устройства.

Присутствие аппаратного кей-логгера видно из анализа данных диспетчера устройств Windows. Существуют также специальные программы, диагностирующие все оборудование компьютера – это, например, SiSoftware Sandra или AIDA64.

Обнаружить и нейтрализовать программный кей-логгер можно с помощью запуска специальных программ типа Anti-Spyware. Как правило, они включены состав антивирусных пакетов в качестве отдельных утилит. Но программы Anti-Spyware также можно устанавливать и запускать отдельно – например, программа Anti-keylogger.

100% защита от клавиатурных кей-логеров вряд ли существует. Тем не менее использование все-таки я бы советовала взять за привычку при вводе паролей, например, для доступа в .

2. Сканеры жесткого диска

Сканеры жесткого диска – это шпионские программы, которые разрабатываются для изучения содержимого жестких дисков на компьютере пользователя.

Что интересует сканеров жесткого диска? Какие хранятся файлы в папках, какие программы установлены – любая пользовательская информация, которая может пригодиться разработчику шпионской программы.

Полученную информацию сканеры жесткого диска отправляют своему хозяину, и наверняка, тот обрадуется, если результаты его работы увенчаются успехом – например, парочкой TXT-файлов с воодушевляющими названиями типа «Мои пароли».

3. Экранные шпионы

Экранные шпионы – это программы, которые собирают информацию о том, чем именно пользователь занимается на компьютере. Через заданные промежутки времени такие экранные шпионы делают скриншоты, затем отсылают их по назначению – либо разработчику, либо напрямую заказчику.

Разработку и внедрение экранных шпионов, в большинстве случаев, заказывают корпорации – например, руководство таким образом может осуществлять контроль офисных сотрудников, периодически просматривая, чем персонал занимается в рабочее время.

4. Прокси-шпионы

«Прокси-шпионы» – такие шпионские программы, проникая в пользовательские компьютеры, превращают их в прокси-серверы. Злоумышленники могут прикрыться компьютером пользователя-жертвы для противозаконных действий. В итоге нести ответственность за содеянное придется последнему – владельцу компьютера, на котором установлена шпионская программа.

Типичным примером работы таких «прокси-шпионов» является рассылка спама с компьютера пользователя-жертвы. К уголовной ответственности его, конечно же, никто не привлечет, а вот проблемы с провайдером обеспечены.

5. Почтовые шпионы

Почтовые шпионы – эти шпионские программы собирают информацию о контактах пользователя в электронной почте.

Информация, как правило, собирается в адресных книгах, почтовых клиентах, органайзерах и подобной программной среде. Затем все эти данные отправляются разработчику шпионской программы, а использует он все это для рассылки спама.

Другой функцией, которую могут обеспечивать почтовые шпионы, является замена содержимого электронных писем.

Почтовые шпионы вставляют в письма пользователей-жертв рекламные блоки, ссылки и прочий материал, предназначенный для достижения целей разработчика.

Можно ли защититься от шпионских программ?

Как говорится, если есть яд, то найдется и противоядие. Как уж упоминалось выше, для противодействия шпионским программам на рынке софта предусмотрены специальные защитные программы типа Anti-Spyware. Их главной задачей является распознавание программ-шпионов и блокировка их работы.

.
Уже более 3.000 подписчиков .

Инструкция

Необходимость проконтролировать действия пользователя может быть вызвана самыми разными причинами. Например, вы хотите проследить за своими подчиненными либо проверить, чем занимается во время работы на ПК ваш ребенок. Чаще всего интерес вызывают адреса посещаемых веб-сайтов, запускаемые в ходе работы программы, и введенная с клавиатуры информация.

Отследить посещенные интернет-ресурсы очень просто, для этого достаточно просмотреть в браузере папку истории (журнала). Вы увидите все сайты, на которые заходил пользователь. Правда опытные пользователи, поработав на , могут очистить журнал посещений или убрать из него отдельные записи.

Самым надежным способом контроля пользователя является установка на компьютере следящей программы. Например, вы можете использовать бесплатную программу KGB Key Logger. Она позволит вам быть в курсе всего, что пользователь делает на компьютере. Имеет видимый и невидимый режим, отслеживает нажатия клавиатуры, ведет учет посещенных сайтов, может снимки экрана (скриншоты). Перехваченную информацию может высылать на почтовый ящик. При этом программа абсолютно законна, так как устанавливается на компьютер его владельцем.

Похожими функциями обладает программа ExtraSpy Employee Monitor, созданная для обеспечения контроля руководством предприятий своих сотрудников. Установив эту программу на компьютере, вы всегда будете в курсе того, чем занимается работающий на нем человек.

Для удаленного администрирования компьютера вы может воспользоваться программой Radmin. Установив ее серверную часть на компьютер, работу на котором вы хотите контролировать, вы в любое время сможете подключиться к нему по интернету. Перед вами в окне программы появится обновляющийся в текущем режиме времени экран удаленного компьютера, вы будете видеть все действия пользователя . Кроме того, вы сможете просматривать любые папки и файлы, копировать и удалять информацию, запускать и закрывать программы. Данная программа легальна, вы можете скачать ее с сайта производителя: http://www.radmin.ru/.

Связанная статья

Если ребенок проводит почти все свободное время за компьютером, родители могут заинтересоваться, какие веб-сайты он посещает, в какие игры играет и какие смотрит фильмы. Иногда бдительные супруги во имя сохранения семьи и душевного равновесия тоже не прочь проверить, чем занимается дорогая половинка в интернете.

Инструкция

Вы можете приобрести аппаратный кейлоггер – устройство, отслеживающее нажатия клавиш на клавиатуре. В зависимости от модели, он подключается к USB-разъему или вставляется в клавиатуру. Отчеты могут записываться в специальную папку или отправляться по интернету на другой компьютер. Цена устройства зависит от диапазона его функций и объема памяти.

Можно воспользоваться программным клавиатурным шпионом, например, Elite Keylogger. Разработчики утверждают, что программа запускается на уровне ядра операционной системы и потому абсолютно невидима для антишпионского ПО. Запустите программу и выберите один из режимов работы Visible mode («Видимый») или Unvisible («Невидимый»). Для предварительного ознакомления и тренировки лучше использовать Visible mode.

В меню Logs щелкните View logs и введите пароль, который будете использовать для просмотра логов. В календаре отметьте дату, которая вас интересует, и нажмите View logs for… В левой части окна будет выведена учетная запись пользователя, перечень нажатых клавиш, дата и время события.

Программа каждые три минуты. Чтобы посмотреть миниатюры экранов, выберите пункт меню Screenshots. Вызвать полноэкранный режим просмотра можно двойным щелчком мыши по миниатюре. В разделе Internet Activity содержится список посещенных веб-сайтов.

Похожие функции выполняет клавиатурный Eltima Powered Keylogge. Эта программа также отслеживает нажатия клавиш, делает скриншоты через определенные промежутки времени и может отправлять логи на заданный e-mail. Программа невидима для антишпионского ПО и защищена паролем

Эти программы условно-бесплатны. Вы можете использовать утилиту Punto Switcher, которая распространяется разработчиком полностью . О ее шпионских возможностях мало кто подозревает, потому что основное ее предназначение – переключение раскладки клавиатуры и часто употребляемых слов определенным сочетанием клавиш.

Установите программу на компьютер и щелкните правой клавишей мыши по ее иконке. В выпадающем меню выберите раздел «Настройки» и в левой части окна настроек отметьте пункт «Дневник». Поставьте флажки в чекбоксы «Вести дневник», «Автоматически сохранять содержимое буфера…», «Вести дневник в программах-исключениях».

Нажмите кнопку «Установить пароль…» и введите комбинацию цифр и символов. Используйте кнопки «Применить» и ОК для подтверждения. Для просмотра записей в контекстном меню выберите «Настройки», затем «Открыть дневник».

Видео по теме

Обратите внимание

Скрыть шпионские функции Punto Switcher не удастся – о них узнает каждый, кто догадается проверить ее настройки в выпадающем меню. Однако прочитать содержимое дневника сможет только тот, кто знает пароль.

Работая в интернете , пользователь может визуально контролировать соединение с сетью по значку подключения в системном лотке. Но в том случае, если значок подключения активен даже во время простоя компьютера, возникает необходимость более полного контроля за трафиком .

Инструкция

Неконтролируемая сетевая активность компьютера может свидетельствовать как о заражении системы вредоносным ПО, так и о ее неправильной настройке. Поэтому сначала откройте «Панель управления» и отключите автоматическое обновление Windows. Потом, после проверки компьютера, вы включите его снова.

Откройте папку автозапуска: «Пуск» – «Выполнить», команда msconfig, вкладка «Автозагрузка», снимите птички со всех ненужных вам программ. Многие устанавливаемые программы сами прописывают себя в автозапуск, что замедляет загрузку и работу компьютера.

Выполнив предыдущие действия, проверьте работу компьютера. Если трафик продолжает неконтролируемо использоваться, откройте командную строку: «Пуск» – «Все программы» – «Стандартная» – «Командная строка». Наберите команду netstat –aon и посмотрите список текущих подключений - они будут помечены как Established. В правой части окна вы увидите список идентификаторов процессов – PID.

Введите в том же окне команду tasklist. Вы увидите список запущенных процессов, во второй графе будут указаны их идентификаторы. Сопоставив PID из списка подключений с идентификаторами списка процессов, вы сможете выяснить, какие процессы используют подключение к интернету.

Если вы не можете по имени процесса определить, какой программе он принадлежит, воспользуйтесь утилитой AnVir Task Manager. Запустите ее, найдите в списке процессов тот, что вас интересует. В информации по нему будет указан как запускаемый файл, так и ключ автозапуска в реестре. Утилита AnVir Task Manager показывает и текущие соединения, ее очень удобно использовать для диагностики системы.

Если вам нужен полный контроль за , установите и запустите программу BWMeter. Откройте вкладку Details и нажмите Start в панели Control. В окне программы будут указываться все соединения с указанием ip-адресов. Дополнительные окна программы дадут вам полную информацию о трафике. Вы можете включить протоколирование; вся информация об используемом трафике сохранится в текстовом файле.

Обратите внимание

Эта статья будет особенно полезна тем пользователям, которые пользуются тарифными планами подключения к интернету, которые подразумевают ограничение по интернет трафику. Давайте сначала разберемся, что же такое интернет трафик. Интернет трафик это - информация, которую вы получаете и отправляете, когда работаете в интернете (входящий и исходящий трафик).

Полезный совет

Источники:

  • как отследить трафик интернета


Статьи по теме
Еще статьи из этой рубрики
Настройка роутера Xiaomi mini WiFi Настройка роутера Xiaomi mini WiFi
Способы заражения программ Что происходит когда зараженная программа начинает работу Способы заражения программ Что происходит когда зараженная программа начинает работу
Руководство пользователя Galaxy S8 раскрывает ключевые функции смартфона Распаковка и комплектация Руководство пользователя Galaxy S8 раскрывает ключевые функции смартфона Распаковка и комплектация
Устранение проблем с регулировкой яркости экрана ноутбука Устранение проблем с регулировкой яркости экрана ноутбука
Сайменский канал история Сайменский канал история
Батарея iPhone X: на сколько хватает и сколько заряжается? Батарея iPhone X: на сколько хватает и сколько заряжается?

© 2024 beasthackerz.ru - Браузеры. Аудио. Жесткий диск. Программы. Локальная сеть. Windows