В нашей библиотеке примеров обнаружения и обезвреживания шпионских программ накопилось уже достаточно много статей, и мы решили классифицировать этот материал.
В основу классификации положена субъективная оценка технических специалистов нашей тестовой лаборатории. Поскольку мы планируем и в дальнейшем тестировать популярные шпионские программы, полагаем, что эта классификация поможет пользователям маскировщика COVERT и посетителям нашего сайта лучше представлять место каждой шпионской программы в мозаике современных угроз.

Каждому шпиону мы даем три оценки:
Первая — дизайн и функциональность . Чем выше бал, тем больше возможностей дает программа для кражи данных и слежения за пользователем.
Вторая — скрытности внутри системы . Насколько сложно его можно обнаружить на компьютере. Чем выше бал – тем лучше программа себя скрывает.
Третья — оценивает защиту шпиона от антишпионов и сложность его нейтрализации . Чем выше бал, тем старательнее цепляется за свое существование на компьютере программа и тем больше нужно предпринять шагов к ее полному удалению. Некоторые программы нельзя удалить простым стиранием с диска папки с файлами.

— RLM: 8 / 3 / 2

JETLOGGER позволяет осуществлять мониторинг активности пользователя за компьютером, собирает информацию о запущенных программах, посещаемых сайтах и использованных комбинациях клавиш, структурирует полученные данные и отображает их в виде диаграмм и графиков. Можно включить автоматическое создание скриншотов экрана через определенные промежутки времени. Скрывает факт сбора информации об активности на устройстве.

— RLM: 4 / 0 / 1

Yaware.TimeTracker - система учета рабочего времени и оценки эффективности работы сотрудников за компьютером.

— RLM: 5 / 2 / 3

Award Keylogger является достаточно популярной шпионской программой, которая описана на многих сайтах как мощный инструмент слежения в реальном режиме времени с богатой функциональностью. Но мы не смогли увидеть всю перечисленную функциональность, хотя тестировали последнюю полнофункциональную версию. Программа оказалась ненамного лучше среднестатистического шпиона.

— RLM: 5 / 0 / 0

Real Spy Monitor предназначена для слежения за активностью на компьютере и позволяет сохранять сведения о запускаемых программах, открываемых файлах и окнах, делать снимки экрана, следить за тем, какие сайты посещаются пользователями, перехватывать и сохранять клавиатурный ввод.

— RLM: 5 / 1 / 1

LightLogger – обладает достаточно стандартным набором функций – отслеживает посещаемые вебсайты, делает снимки экрана с заданной частотой, перехватывает клавиатурный ввод в приложениях, браузерах и электронной почте, запоминает все запущенные программы, копирует содержимое системного буфера.

— RLM: 7 / 1 / 0

REFOG Personal Monitor обеспечит полный контроль над системой, записывает в журнал любые нажатия клавиш. Кроме этого, он периодически делает скриншоты, для того чтобы наблюдатель имел полную картину о происходящем на компьютере. Все отчеты передаются на указанную электронную почту. Работа шпиона не заметна на компьютере: он ничем не выдает себя и потребляет очень мало ресурсов системы.

— RLM: 5 / 3 / 3

TheRat может быть установлен на компьютер методом социальной инженерии. Помимо традиционных функций клавиатурного шпиона, программа может отслеживать действия в окнах приложений и реагировать на слова, а также делать скриншоты экрана при каждом нажатии на клавишу Enter. Особенностью кейлогера является работа по принципу бестелесных вирусов.

— RLM: 6 / 2 / 1

Snitch собирает данные об активности пользователи и передает их на свой сервер, с которого они уже поступают в модуль контроля и отображаются в его интерфейсе.

— RLM: 2 / 0 / 0

Hide Trace является типичным представителем скриншоттеров, который ведет наблюдение за действиями пользователя, создавая детальный отчёт открытых окон, делая снимками экрана.

— RLM: 6 / 8 / 6

WebWatcher записывает всю активность, происходящую на ПК: электронные письма, сообщения мессенджеров, информацию о посещенных сайтах, активность в сетях Facebook/MySpace и все, что пользователь печатает в реальном времени. Снимает скриншоты экрана и отслеживает все поисковые запросы. Вся собранная информация отправляется на специальные серверы, на которых наблюдатель может ознакомиться с результатами слежки дистанционно.

— RLM: 6 / 0 / 2

DameWare Mini Remote Control Server дает возможность подключения и управления удаленными машинами через интернет или локальную сеть. Может скрытно, незаметно для наблюдаемого, контролировать все его действий.

— RLM: 7 / 2 / 2

Kickidler — Программа имеет неплохую функциональность, но легко обнаруживается и удаляется. Есть функция блокировки входа в защищенную платформу COVERT, которая легко обходится средствами маскировщика.

— RLM: 3 / 1 / 0

Total Spy — интерфейс предельно прост, программа имеет небольшой размер и не влияет на производительность системы. Но и функциональность в программе только базовая.

— RLM: 7 / 8 / 5

PC Pandora — скрывается в системе и контролирует весь компьютер и Интернет-трафик. Делает снимки экрана, получает клавиатурный ввод, действия на посещенных веб-сайтах, электронную почту, мгновенные сообщения мессенджеров и ещё много другой информации собирает о работе пользователя. У программы нет папки, в которой она хранит свои данные. Всё загружается в операционную систему, и каждая новая установка на один и тот же или другой компьютер производиться с новыми названиями файлов.

— RLM: 5 / 7 / 4

Micro Keylogger — хорошо скрывающаяся шпионская программа, которую не видно в меню Пуск, в панели задач, панели управления-программами, списке процессов, списке запуска Msconfig и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подает признаков присутствия и не влияют на производительность системы, скрытно отправляет отчет на электронную почту или FTP сервер. Ее активность ведется через библиотеки DLL.

— RLM: 4 / 0 / 0

Expert Home — многофункциональная программа для скрытого наблюдения и детальной записи всех действий, производимых на компьютере с функцией удаленного слежения, которая позволяет просматривать отчеты и скриншоты в любом месте, с любого устройства, при наличии доступа в интернет.

— RLM: 7/ 0 / 0

Производит мониторинг удаленного компьютера в режиме реального времени, делает снимки пользователя с вебкамеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удаленно загружает файлы, просматривает и удаляет процессы системы, и другие стандартные для шпионской программы функции.

— RLM: 5 / 1 / 1

System Surveillance Pro предоставляет все необходимое для наблюдения за ПК в скрытом режиме. Утилита регистрирует ввод текста, мгновенные сообщения, используемые приложения и посещаемые сайты, а также делает скриншоты с указанным интервалом времени или по событию.

RLM: 3 / 0 / 0

KidLogger PRO , это кейлоггер с открытым исходным кодом, который умеет записывать звук с микрофона, делать скриншоты. Доставка логов/скриншотов возможна на почту, либо на сайт производителя, где их уже можно будет посмотреть. Также может просто хранить логи со скриншотами локально.

— RLM: 7 / 0 / 0

Remote Manipulator System — удаленное наблюдение и управление, позволяет подключиться к удаленному компьютеру и управлять им, как если бы Вы сидели непосредственно перед его экраном.

— RLM: 6 / 2 / 1

Шпион NeoSpy – программа для слежения за компьютером, позволяет вести скрытый мониторинг за системой. Отслеживает все действия, производимые пользователям на экране монитора, через сеть Интернет с компьютера, смартфона и планшета.

— RLM: 6/5/3

SoftActivity Кейлоггер отслеживает и записывает все действия пользователя на компьютере.
Работает скрытно и незаметно даже для подкованных пользователей, ни один процесс в диспетчере задач, никаких файлов нельзя увидеть в системе.
Утилита конфигурации и возможность деинсталляции защищены паролем.

— RLM: 4 / 1 / 0

Snooper – аудио шпион предназначенный для записи звуков, которые улавливает подключенный к компьютеру микрофон, в режиме записи не отображается в трее, не виден в списке процессов в диспетчере задач Windows. До тех пор, пока микрофон не фиксирует звуков, шпион пребывает в спящем режиме.

— RLM 5/0/0

The Best KeyLogger — программа, которая предоставляет возможность иметь всегда полный контроль над компьютером.
Программа позволяет прочитать всю историю действий на вашем компьютере в ваше отсутствие.
С помощью этой программы вы сможете просматривать логи общения в чатах, а также почту и увидеть на каких сайтах побывал пользователь.

— RLM: 5 / 1 / 1

SpyAgent — программа для полного контроля над действиями пользователя. Проводит мониторинг работы системы, включая запись нажатий клавиш, запускаемые программы, открываемые файлы и многое другое. Позволяет фиксировать всю онлайн активность — FTP, HTTP, POP3, Chat и другие TCP/UDP связи, в том числе посещенные веб-сайты. Делает снимки с экрана, отправляет собранные данные на указанный e-mail, есть возможность удаленного управления программой.

— RLM: 6 / 2 / 0

Ardamax Keylogger — делает снимки экрана, перехватывает буфера обмена и нажатия клавиш на клавиатуре. В шпионе есть скрытый режим и он не виден в диспетчере задач. Программа создаёт лог всех действий для последующего анализа.

— RLM: 8 / 1 / 0

Spyrix Personal Monitor позволяет вести скрытый контроль за любой активностью на компьютере — в социальных сетях (ВКонтакте, Одноклассники, Фейсбук и т.д.), общение в чатах и электронной почте, посещение сайтов и запросы в поисковых системах (Яндекс, Google). Шпион Spyrix Personal Monitor предназначен для централизованного мониторинга всей деятельности пользователей.

— RLM: 2 / 6 / 6

All In One Keylogger регистрирует все нажатия клавиш, включая специфические символы языка, разговоры и сообщения разговоров, пароли, электронную почту, информацию буфера обмена, звуки микрофона, скриншоты, активности в Интернете. Шпион не отображается в запущенных процессах.

— RLM: 8 / 6 / 7

Mipko Personal Monitor — отслеживает активность на компьютере, следит за тем, какие сайты посещаются в Интернете, сохраняет на жесткий диск все действия пользователей — нажатые клавиши, посещенные сайты, запуск приложений, скриншоты экрана. При работе в скрытом режиме не видна стандартными средствами системы и не отображается в списке процессов. Работает абсолютно незаметно, как невидимка, дружит с антивирусами и в 95% случаев остается не обнаруженной.

— RLM: 3 / 1 / 0

Free Keylogger Remote способен перехватывать нажатия клавиш и скопированный текст из любых приложений. Также он может записывать названия запущенных приложений, посещенные веб-сайты, делать снимки экрана через заданный промежуток времени. Шпион действует в невидимом режиме и к не нельзя получить доступ. Есть функция удаленного мониторинга и отправки ежедневных отчетов на электронную почту.

— RLM: 7 / 1 / 0

SpyGo — программный комплекс для скрытого мониторинга и отслеживания активности пользователей за компьютером. Управляется удаленно и позволяет вести наблюдение в режиме реального времени. Работает в скрытом режиме и остается невидим в процессе мониторинга.

— RLM: 3 / 1 / 0

Скрытый агент Actual Spy способен вести наблюдение за всеми событиями, происходящими в системе: перехватывать все нажатия клавиш, определяя регистр и русскую раскладку, делать снимки экрана (скриншоты), запоминать запуск и закрытие программ, следить за содержимым буфера обмена, фиксировать соединения с Интернет, регистрировать посещенные сайты и многое другое.

— RLM: 5 / 1 / 1

Elite Keylogger — предназначен для ведения тайного мониторинга всех типов пользовательской активности. В возможности кейлоггера входит отслеживание всех типов переписки от ICQ до e-mail, посещенных пользователями веб-сайтов, набранных паролей и используемых программ. Шпион генерирует снимки рабочего экрана пользователя. Может высылать отчет о действиях пользователей на электронный ящик через определенный фиксированный промежуток времени.

— RLM: 6 / 0 / 2

С помощью утилиты Power Spy можно снимать через определенные промежутки времени скриншоты с экрана, записывать нажатия клавиатуры, посещенные страницы Интернет. Также можно просмотреть почтовые сообщения, прочитанные при помощи Microsoft Outlook и Microsoft Outlook Express и документы, открытые в Word и Notepad. Программа по заданным параметрам отсылает отчет на E-mail или записывает в скрытый лог-файл.

— RLM: 6 / 5 / 5

Программный комплекс СТАХ@НОВЕЦ предназначен для слежения за компьютерной сетью предприятия. Она дает полную информацию о каждом сотруднике. Наблюдение за персоналом компании может осуществляться в абсолютно скрытом режиме.

— RLM: 6 / 0 / 3

StaffCop осуществляет мониторинг запущенных программ, приложений и веб-сайтов на рабочих ПК. Выполняет перехват сообщений в ICQ, Skype, e-mail и других мессенджерах. Делает снимки экрана монитора, записывает нажатие клавиш и многое другое, входящее в понятие «контроль компьютера».

(КГБ) — RLM: 7 / 1 / 0

KGB SPY – одна из самых популярных программ, разработанных для шпионажа за пользователями персональных компьютеров. Она перехватывает и сохраняет на жестком диске подробный лог действий пользователя, делает скриншоты экрана, фиксирует запуск ПО и т.д.

— RLM: 1 / 1 / 0

Punto Switcher, предназначена для смены раскладок клавиатуры в автоматическом режиме на компьютере. В то же время ее можно использовать в качестве клавиатурного шпиона, если произвести определенные изменения настроек.

Порой бывает важно знать, что происходит с компьютером в Ваше отсутствие. Кто и что делает на нём, какие включает сайты и программы. Обо всём этом могут сообщить специальные программы-шпионы.

Шпионить за кем-либо, по меньшей мере, нехорошо. А то и вовсе уголовно наказуемо (нарушение права на конфиденциальность и всё такое)... Однако, иной раз не помешает знать, например, что делает за компьютером Ваш ребёнок в Ваше отсутствие или чем заняты сотрудники Вашей организации, когда нет начальства. А, может, следят за Вами?!!

Компьютер и мобильные устройства уже давно подвергаются опасностям со стороны всяческих вирусов. Однако, существует класс программного обеспечения, которое, не являясь вредоносным, может выполнять те же функции, что и, например, трояны - вести лог запуска приложений в системе, записывать все нажатия клавиш на клавиатуре, периодически делать скриншоты, а затем отправлять всю собранную информацию тому, кто установил и настроил слежку за пользователем.

Как Вы поняли, речь сегодня пойдёт именно о программах-шпионах, их работе и способах обнаружения.

Отличия от вирусов

В сфере антивирусных решений класс шпионского ПО известен под названием "spyware" (от англ. "spy" - "шпион" и сокр. "software" - "программное обеспечение"). В принципе, некоторые из приложений, которые будут рассмотрены ниже, и воспринимаются антивирусами как вредоносные, на самом деле ими не являясь.

В чём же разница между настоящим spyware и программами для слежения за компьютером? Основное отличие здесь в сфере применения и способе работы. Шпионские вирусы устанавливаются в систему без ведома пользователя и могут служить источником дополнительных угроз (кражи и порчи данных, например).

Шпионские же программы для слежения за компьютером устанавливаются самим пользователем с целью узнать, чем занимается на ПК другой пользователь. При этом сам пользователь может быть осведомлён о том, что за ними ведётся наблюдение (например, так делается в некоторых учреждениях с целью учёта рабочего времени сотрудников).

Однако, в плане принципов работы шпионские программы, по сути, ничем не отличаются от всяческих троянов, кейлоггеров или бэкдоров... Так что, можно считать их эдакими "вирусами-перебежчиками", которые перешли на "светлую сторону" и используются не столько для кражи информации с ПК, сколько для контроля его работы.

Кстати, на Западе практика внедрения следящего ПО на компьютерах пользователей корпоративных сетей и на домашних ПК довольно распространена. Для такого рода программ даже есть отдельное название - "tracking software" ("программы отслеживания"), которое позволяет, хотя бы номинально, отделить их от вредоносного spyware.

Клавиатурные шпионы

Наиболее распространённым и, в определённой мере, опасным видом программ-шпионов являются кейлоггеры (от англ. "key" - "кнопка" и "logger" - "регистратор"). Причём, эти программы могут быть как самостоятельными вирусами, которые внедряются в систему, так и специально установленными утилитами слежения. Разницы между ними, по сути, нет.

Клавиатурные шпионы предназначены для регистрации нажатий всех кнопок на клавиатуре (иногда также мышки) и сохранения данных в файл. В зависимости от принципа работы каждого конкретного кейлоггера, файл может просто храниться на локальном жёстком диске или периодически пересылаться тому, кто ведёт слежку.

Таким образом, ничего не подозревая, мы можем "отдать" все свои пароли третьим лицам, которые могут использовать их в любых целях. Например, злоумышленник может взломать наш аккаунт, изменить пароли доступа и/или перепродать их кому-либо...

Благо, что большинство кейлоггеров довольно быстро пеленгуются большинством антивирусов, поскольку ведут подозрительный перехват данных. Однако, если кейлоггер был установлен администратором, то, скорее всего, будет внесён в исключения и определяться не будет...

Ярким примером бесплатного клавиатурного шпиона можно назвать SC-KeyLog :

Данный кейлоггер, увы, определяется антивирусом ещё на стадии загрузки. Так что, если решите его ставить, временно отключайте защиту, пока не внесёте необходимые файлы в "белый список":

• исполняемый файл программы (по умолчанию: C:\Program Files\Soft-Central\SC-KeyLog\SC-KeyLog2.exe);
• исполняемый файл следящего модуля, который будет создан Вами в указанной папке;
• библиотеку (DLL-файл) скрытой обработки данных, имя которой Вы тоже задаёте на этапе настроек и, которая хранится по умолчанию в папке C:\Windows\System32\.

После установки Вы попадёте в мастер настройки. Здесь Вы можете задать почтовый адрес, на который следует слать файлы с данными, название и место сохранения исполняемых модулей перехвата нажатий клавиш, упомянутых выше, а также пароль, необходимый для открытия логов.

Когда все настройки сделаны и файлы кейлогера внесены в список доверенных программ антивируса, всё готово для работы. Вот пример того, что Вы сможете увидеть в лог-файле:

Как видим, SC-KeyLog отображает заголовки всех окон, с которыми работает пользователь, нажатия кнопок мыши и, собственно, клавиатуры (в том числе, служебных клавиш). При этом стоит отметить, что программа не умеет определять раскладку и выводит все тексты английскими буквами, которые ещё нужно преобразовать в удобочитаемый русскоязычный вид (например, ).

Однако, функции кейлоггеров могут скрываться даже в популярном неспециализированном софте. Яркий пример тому - программа для изменения раскладки текста Punto Switcher :

Одной из дополнительных функций данной программы является "Дневник", который активируется вручную и, по сути, является настоящим кейлоггером, который перехватывает и запоминает все введённые с клавиатуры данные. При этом текст сохраняется в нужной раскладке и единственное, чего не хватает, так это перехвата событий мышки и нажатий специальных клавиш клавиатуры.

Плюс же Punto Switcher в качестве кейлоггера в том, что он не пеленгуется антивирусом и установлен на многих компьютерах. Соответственно, при необходимости, Вы можете активировать слежение без установки какого-либо софта и дополнительных ухищрений!

Комплексные шпионы

Кейлоггер хорош в том случае, если Вам достаточно только знать, что пользователь вводит с клавиатуры и какие программы запускает при этом. Однако, этих данных может быть недостаточно. Поэтому были созданы более сложные программные комплексы для всестороннего шпионажа. Такие шпионские комплексы могут включать:

• кейлоггер;
• перехватчик буфера обмена;
• экранный шпион (делает скриншоты через заданные промежутки времени);
• регистратор запуска и активности программ;
• систему звуко- и видеозаписи (при наличии микрофона или веб-камеры).

Чтобы Вы могли лучше представить как работают подобные программы, рассмотрим пару бесплатных решений данного направления. И первым из них будет бесплатная русскоязычная система наблюдения под названием (внимание, антивирусы и браузеры могут блокировать доступ к сайту!):

К возможностям программы относятся:

• перехват нажатий клавиш клавиатуры;
• создание скриншотов (по умолчанию слишком часто);
• мониторинг запущенных программ и времени их активности;
• мониторинг активности ПК и учётной записи пользователя.

Увы, данный комплекс для слежением за ПК также пеленгуется антивирусами, поэтому для его загрузки и установки нужно предварительно отключить защиту. Во время установки нам потребуется задать сочетание клавиш для вызова интерфейса программы, а также пароль доступа к собранным данным.После того как инсталляция завершится занесите в "белый список" антивируса всю папку со шпионом (по умолчанию C:\Documents and Settings\All Users\Application Data\Softex) и можете активировать защиту обратно.

Softex Expert Home запустится в фоновом режиме и не будет нигде создавать ни ярлыков, ни активных значков. Обнаружить его работу можно будет только, нажав заданную Вами комбинацию горячих клавиш. В появившемся окошке введите пароль доступа, первым делом зайдите в раздел "Настройки" на вкладку "Скриншоты" и увеличьте минимальный интервал между снимками, а также интервал таймера (по умолчанию 2 и 10 сек, соответственно).

Для слежения за домашним компьютером такого шпиона вполне достаточно. Кроме уже упомянутых выше возможностей, в Expert Home имеется функция удалённого просмотра статистики, которая позволяет смотреть логи через Интернет. Чтобы активировать её достаточно нажать кнопку подключения к серверу в разделе "Интернет-мониторинг", а затем дождаться выдачи ID-компьютера и пароля доступа, которые нужно будет ввести на сайте разработчиков :

Стоит уточнить, что в бесплатном режиме работы статистика на сервере хранится только один день. Если Вы хотите получить доступ к более длительному периоду, то придётся заплатить от 250 (7 дней) до 1000 (30 дней) руб в месяц.

Ещё одной бесплатной комплесной программой для наблюдения за компьютером является :

Несмотря на то, что в названии программы фигурирует слово "кейлоггер", на самом деле возможностей в ней гораздо больше. Среди них:

Сама программа не определяется антивирусом, однако, при активных эвристических алгоритмах пеленгуется её "подозрительная" деятельность. Поэтому лучше всего устанавливать и настраивать её с отключённой защитой.

На этапе установки предварительная подготовка не требуется (единственное, что нужно - выбрать для кого устанавливается программа и нужно ли отображать её иконку в трее). Однако, после установки нужно внести папку программы (по умолчанию C:\WINDOWS\system32\Mpk) и её исполняемый файл MPKView.exe в исключения антивируса.

При первом запуске откроется окно настроек. Здесь мы можем изменить язык с английского на, например, украинский (русского почему-то нет...), задать свои клавиши бычтрого вызова программы (по умолчанию ALT+CTRL+SHIFT+K) и пароль на вход в панель управления.

Вот, собственно, и всё. Главным недостатком бесплатной версии программы является её ограниченность в некоторых аспектах слежения (доступны не все программы, например), а также отсутствие возможности отправки логов по почте или через FTP. В остальном практически всё хорошо.

Программы-шпионы существуют не только для стационарных компьютеров, но и для мобильных платформ. Если Вы хотите знать, чем занимается Ваш ребёнок на планшете или смартфоне, можете попробовать воспользоваться бесплатной мультиплатформенной системой слежения KidLogger .

Снифферы

Последним, и самым коварным, средством шпионажа могут быть так называемые снифферы (от англ. "sniff" - "вынюхивать"). Данный класс программ по-научному называется "анализаторы трафика" и служит для перехвата и анализа данных, передаваемых через Интернет.

С помощью сниффера злоумышленник может подключиться к текущей веб-сессии пользователя и пользоваться ею в своих целях от имени самого пользователя за счёт подмены пакетов данных. Если же очень не повезёт, то при помощи сниффера у Вас могут "увести" Ваши логины и пароли для входа на любые сайты, где не используется шифрование трафика.

Стать жертвой сниффера больше всего рискуют те, кто для выхода в Интернет пользуется той или иной общественной сетью (например, точкой доступа Wi-Fi). Также под теоретической угрозой могут оказаться пользователи корпоративных сетей со слишком "предприимчивым" администратором.

Чтобы Вы примерно поняли, что такое сниффер, предлагаю рассмотреть в лице представителя данного класса программ разработку популярной команды NirSoft :

Данный сниффер предназначен в основном для перехвата пакетов данных на локальном ПК и служит больше для благих намерений (вроде, отладки сети). Но суть его та же, что и у хакерских инструментов.

Человек, который разбирается в принципах передачи данных по сетевым протоколам и понимает, что за информация передаётся в том или ином пакете, может расшифровать его содержимое и, при желании, подменить, отправив на сервер модифицированный запрос. Если же соединение идёт по простому HTTP-каналу без шифрования, то хакер может увидеть Ваши пароли прямо в окне сниффера без необходимости что-то декодировать!

Проблема усугубляется тем, что раньше существовали снифферы только для стационарных операционных систем. Сегодня же имеются, например, многочисленные снифферы для Android. Поэтому злоумышленник, анализирующий трафик может быть практически, где угодно (хоть за соседним столиком в кафешке с халявным Wi-Fi! Ярким примером снифера для Андроид можно назвать мобильную версию популярного сниффера WireShark :

С помощью данного сниффера и программы анализа логов Shark Reader злоумышленник может перехватывать данные прямо со смартфона или планшета, подключённого к публичной точке доступа.

Противодействие шпионам

Вот мы и узнали, как работают основные виды программ-шпионов. И возникает закономерный вопрос: "А как же защититься от слежки самому?"... Это задача из разряда "сложно, но можно".

Как Вы могли убедиться, практически все программы для шпионажа пеленгуются антивирусами. Поэтому первым шагом будет обновление антивирусных баз, установленного у Вас защитного ПО. Кроме того, обязательно откройте "белый список" своего антивирусного пакета и посмотрите, не разрешена ли в нём работа файлов с подозрительными именами, расположенных в системных папках.

Если Вы используете упомянутый Punto Switcher (или его аналоги), обязательно проверьте, не включил ли кто-то без Вашего ведома "Дневник".

В случае, если ни в настройках антивируса, ни в Punto Switcher никаких подозрительных параметров не обнаружено, можете прибегнуть к сканированию системы специальными антивирусными сканерами. Рекомендую использовать не раз проверенные лично мною программы и .

Кроме того, можно проверить работающие в данный момент процессы при помощи специальных антивирусных диспетчеров задач. Примером такого можно назвать бесплатную утилиту . Данный инструмент позволяет не только увидеть имена и адреса всех работающих процессов, но и быстро оценить степень их вредоносности (пускай даже потенциальной).

Тяжелее же всего противодействовать снифферам. Если полностью отказаться от использования общественных сетей Вы не можете, то единственным видом защиты может стать использование сайтов, поддерживающих зашифрованный протокол передачи данных HTTPS (сейчас он есть у большинства социальных сетей). Если же нужный Вам сайт или сервис не поддерживает шифрование, то, в крайнем случае, можно организовать защищённый туннель передачи данных, используя VPN .

Выводы

Как видим, установить и наладить слежку за любым компьютером не так уж и сложно. Причём, сделать это можно совершенно бесплатно при помощи небольших программ. Поэтому, если Вы пользуетесь общественными сетями или работаете за ПК, который использует несколько пользователей, то чисто теоретически есть шанс того, что за Вами уже следят.

Излишняя беспечность и доверие может стоить Вам, как минимум, потери паролей от своих аккаунтов в соцсетях, а, в худших случаях, например, кражи денег на Ваших электронных счетах. Поэтому важно руководствоваться принципом "доверяй, но проверяй".

Если же Вы сами решили установить слежку за чьим-то компьютером, то по-честному должны предупредить об этом пользователя. Иначе, в случае обнаружения шпионажа, Вы можете заработать много проблем на свою голову:) Поэтому, прежде чем шпионить, трижды хорошо подумайте!

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.

Программа-шпион (spyware) – это тип вредоносного программного обеспечения (ПО), которое выполняет определенные действия без ведома пользователя, например, показывает рекламу, собирает конфиденциальную информацию или вносит изменения в настройки устройства. Если скорость интернет-соединения упала, браузер стал медленно работать или имеют место другие необычные явления, возможно, компьютер заражен шпионским ПО.

Шаги

Обнаружение и удаление программ-шпионов на Android-устройстве

Запомните признаки наличия программы-шпиона. Если скорость подключения к интернету часто падает или на смартфон приходят странные текстовые сообщения, включая сообщения от незнакомых людей, скорее всего, устройство заражено шпионским ПО.

• Зачастую программы-шпионы генерируют сообщения с беспорядочным набором символов или с просьбой ввести определенный код.

1. Проверьте, как приложения расходуют интернет-трафик. Откройте приложение «Настройки» и нажмите «Контроль трафика». Прокрутите экран вниз и просмотрите, какой трафик расходуется тем или иным приложением. Как правило, программы-шпионы расходуют большой объем трафика.

   Создайте резервную копию данных. Подключите смартфон к компьютеру с помощью USB-кабеля, а затем перетащите на жесткий диск важные файлы (например, фотографии или контакты).

   • Так как мобильное устройство и компьютер работают под управлением разных операционных систем, компьютер заражен не будет.

2. Откройте приложение «Настройки» и нажмите «Восстановление и сброс». Откроется экран с несколькими опциями, включая опцию возврата к заводским настройкам устройства.

   Нажмите «Возврат к заводским настройкам». Эта опция находится в нижней части экрана «Восстановление и сброс».

   Нажмите «Сброс настроек». Смартфон автоматически перезагрузится, а пользовательские данные и приложения, включая программы-шпионы, будут удалены.

   • Имейте в виду, что возврат к заводским настройкам приведет к удалению всех пользовательских данных. Поэтому обязательно сделайте резервную копию важной информации.

   Использование HijackThis (Windows)

   1. Скачайте и установите . Это утилита, которая предназначена для обнаружения программ-шпионов. Дважды щелкните по установочному файлу, чтобы запустить его. Когда вы установите эту утилиту, запустите ее.

      • Аналогичным программным обеспечением является Adaware или MalwareBytes.

   2. Нажмите «Config» (Настройки). Эта кнопка расположена в правом нижнем углу экрана в разделе «Other Stuff» (Дополнительно). Откроются настройки программы.

      • В настройках можно включить или выключить определенные функции, например, резервное копирование файлов. Рекомендуется создать резервную копию, если вы работаете с важными файлами или программным обеспечением. Резервная копия имеет небольшой размер; более того, ее можно удалить позже (из папки, в которой хранятся резервные копии).
      • Обратите внимание, что функция «Make backups before fixing items» (Создать резервную копию до удаления нежелательных программ) по умолчанию включена.

   3. Нажмите «Back» (Назад), чтобы вернуться в главное меню. Эта кнопка заменяет кнопку «Config» (Настройки), когда открыто окно настроек.

      Нажмите «Scan» (Сканировать). Эта кнопка расположена в левом нижнем углу экрана, на котором отобразится список потенциально опасных файлов. Важно отметить, что HijackThis быстро просканирует наиболее уязвимые узлы системы, поэтому не все файлы, представленные в списке, будут вредоносными.

      Поставьте флажок возле подозрительного файла и нажмите «Info on selected item» (Информация о выбранном элементе). Откроется окно с подробными сведениями о файле и причина, по которой он попал в указанный список. Проверив файл, закройте окно.

      • В качестве подробной информации на экран выводится расположение файла, его возможное использование и действие, которое рекомендуется применить к файлу.

   4. Нажмите «Fix checked» (Исправить выбранный элемент). Эта кнопка расположена в левом нижнем углу экрана; утилита HijackThis либо восстановит, либо удалит выбранный файл (в зависимости от выбранного действия).

      • Можно выбрать сразу несколько файлов; для этого поставьте флажок возле каждого из них.
      • Перед тем как выполнить любое действие, HijackThis создаст (по умолчанию) резервную копию данных, чтобы у пользователя была возможность отменить внесенные изменения.

   5. Восстановите данные из резервной копии. Чтобы отменить любые изменения, внесенные HijackThis, нажмите «Config» (Настройки) в нижнем правом углу экрана, а затем нажмите «Backup» (Резервная копия). В списке выберите файл резервной копии (его имя включает дату и время создания), а затем нажмите «Restore» (Восстановить).

      • Резервные копии будут храниться до тех пор, пока вы не удалите их. То есть можно закрыть HijackThis, а данные восстановить позже.

      Использование Netstat (Windows)

      1. Откройте окно командной строки. Netstat – это встроенная утилита Windows, которая позволяет обнаружить программы-шпионы и другие вредоносные файлы. Нажмите ⊞ Win + R , чтобы открыть окно «Выполнить», а затем введите cmd . Командная строка обеспечивает взаимодействие с операционной системой посредством текстовых команд.

         • Воспользуйтесь этим методом, если вы не хотите устанавливать дополнительное программное обеспечение или хотите получить больший контроль над процессом удаления вредоносных программ.

      2. Введите команду netstat -b и нажмите ↵ Enter . Отобразится список процессов, которые имеют доступ к интернету (могут открывать порты или использовать интернет-соединение).

         • В этой команде оператор -b означает «двоичный код». То есть на экране отобразятся активные «двоичные файлы» (исполняемые файлы) и их соединения.

      3. Нажмите Ctrl + Alt + Delete . Откроется Диспетчер задач Windows, в котором перечислены все активные процессы. Прокрутите список вниз и найдите в нем вредоносный процесс, который вы обнаружили с помощью командной строки.

         Щелкните правой кнопкой мыши по имени процесса и в меню выберите «Открыть место хранения файла». Откроется папка с вредоносным файлом.

         Щелкните по файлу правой кнопкой мыши и в меню выберите «Удалить». Вредоносный файл будет отправлен в Корзину, которая не позволяет запускать процессы.

         • Если открылось окно с предупреждением, что файл нельзя удалить, потому что он используется, вернитесь в окно Диспетчера задач, выделите процесс и нажмите «Завершить процесс». Процесс будет завершен, и вы сможете удалить соответствующий файл.
         • Если вы удалили не тот файл, дважды щелкните по Корзине, чтобы открыть ее, а затем перетащите файл из Корзины, чтобы восстановить его.

      4. Щелкните правой кнопкой мыши по Корзине и в меню выберите «Очистить». Так вы безвозвратно удалите файл.

      Использование терминала (Mac OS X)

      Откройте терминал. В терминале можно запустить утилиту, которая обнаружит программы-шпионы (если, конечно, они есть). Нажмите «Приложения» – «Утилиты» и дважды щелкните по «Терминал». Терминал обеспечивает взаимодействие с операционной системой посредством текстовых команд.

      • Значок терминала можно найти в Launchpad.

      1. Введите команду sudo lsof -i | grep LISTEN и нажмите ⏎ Return . Отобразится список активных процессов и информация об их активности в сети.

         • Команда sudo предоставляет корневой доступ последующей команде, то есть позволяет просматривать системные файлы.
         • lsof является сокращением от «list of open files» (список открытых файлов). То есть эта команда позволяет просматривать запущенные процессы.
         • Оператор -i указывает, что список активных процессов должен сопровождаться информацией об их сетевой активности, потому что программы-шпионы подключаются к интернету, чтобы связываться с внешними источниками.
         • grep LISTEN – это команда отбирает процессы, которые открывают определенные порты (именно так действуют программы-шпионы).

      2. Введите пароль администратора и нажмите ⏎ Return . Этого требует команда sudo . Имейте в виду, что во время ввода пароля он не отображается в терминале.

      3. Выясните, какие процессы являются вредоносными. Если имя процесса вам не известно или он открывает порт, скорее всего, это вредоносная программа. Если вы не уверены в каком-либо процессе или порте, найдите имя процесса в интернете. Скорее всего, другие пользователи уже сталкивались с необычными процессами и оставили отзывы об их характере (вредоносные или безвредные). Если вы уверены, что процесс является вредоносным, удалите файл, который запускает этот процесс.

         • Если вы так и не выяснили характер процесса, лучше не удалять соответствующий файл, потому что это может привести к краху какой-нибудь программы.
         • Убедитесь, что вы хотите удалить именно этот файл. Помните, что файл будет удален безвозвратно. Поэтому рекомендуем заранее создать резервную копию. Откройте меню «Apple» и нажмите «Системные настройки» – «Time Machine» – «Резервное копирование».
      • Если утилита HijackThis выдала слишком большой список подозрительных файлов, нажмите «Save Log» (Сохранить журнал), чтобы создать текстовый файл с результатами, и разместите их на этом форуме . Возможно, другие пользователи порекомендуют вам, что делать с тем или иным файлом.
      • Порты 80 и 443 используются многими надежными программами для доступа в сеть. Конечно, программы-шпионы могут использовать эти порты, но это маловероятно, то есть шпионское ПО будет открывать другие порты.
      • Когда вы обнаружите и удалите программы-шпионы, поменяйте пароли к каждой учетной записи, в которую вы входите с компьютера. Лучше перестраховаться, чем потом сожалеть.
      • Некоторые мобильные приложения, которые якобы обнаруживают и удаляют программы-шпионы на Android-устройствах, на самом деле являются ненадежными или даже мошенническими. Лучший способ очистить смартфон от программ-шпионов – это вернуться к заводским настройкам.
      • Сброс настроек до заводских также является эффективным способом удаления шпионских программ на iPhone, но если у вас нет корневого доступа к системным файлам, скорее всего, программы-шпионы не смогут проникнуть в iOS.

      Предупреждения

      • Будьте осторожны, удаляя незнакомые файлы. Удаление файла из папки «System» (в Windows) может привести к повреждению операционной системы и последующей переустановке Windows.
      • Аналогично, будьте осторожны, когда удаляете файлы посредством терминала в Mac OS X. Если вы считаете, что нашли вредоносный процесс, сначала почитайте информацию о нем в интернете.

Personal Monitor
ВАШЕ РЕШЕНИЕ
для родительского контроля

Лучшая программа слежения за компьютером

Программа Mipko Personal Monitor ведет наблюдение (возможно также скрытое наблюдение) за компьютером по 14 позициям. Варианты мониторинга и скрытого наблюдения за компьютерами сотрудников можно настроить как по каждой из позиций, так и по нескольким сразу. Интерфейс программы прост и удобен в использовании, им может управлять любой человек.

Вашу программу приобрел, когда возникла необходимость контроля ребенка. Он много времени проводил в социальных сетях, потом где-то пропадал на улице. Чтобы в какой-то мере знать, чего ожидать, я искал программу отслеживания посещенных страниц в социальных сетях, перехвата нажатий. Ваша программа обладает данными функциями в полном объеме.

Сергей Федоров

Защита для вашего ребенка

personal monitor для windows

Бесплатная версия
на 3 дня

Очень удобный и понятный интерфейс

Для того, чтобы программой мог воспользоваться любой желающий, ее создатели дали каждому действию интерфейса простое название. Здесь вы не найдете сложных технических терминов, а отображение настроек, процесса работы и мониторинга результатов слежения за компьютером будет понятно даже тем, кто только начал знакомство с ПК.

Перехват сообщений в Skype, GTalk, Qip, ICQ, Mail.Ru Агент, Miranda и других мессенджерах

Не секрет, что службы мгновенных сообщений пользуются сейчас огромной популярностью. Нередко с их помощью происходит не только личное общение, но и обсуждаются "нехорошие" дела. Перехват ICQ происходит благодаря тому, что пользователь печатает свое сообщения на клавиатуре компьютера.

Запись информации, введенной с клавиатуры

Редкий компьютер дома или в офисе обходится без клавиатуры. Программа наблюдения записывает слова и фразы на любом языке, а также символы в свою базу данных.

Слежение за содержимым буфера обмена

Большое достоинство программы - возможность скрытого наблюдения даже за, казалось бы, малозначительными операциями. Так вам всегда будет известно содержимое буфера обмена, без которого обычный пользователь в ходе работы на компьютере обойтись просто не может.

Снимки экрана (скриншоты) через заданный промежуток времени

Наблюдение за промежуточными этапами работы на ПК включает и снимки экрана (скриншоты). Вместе с текстовыми "разведданными" они помогают получить полное впечатление о том, что происходит на компьютере, на котором установлена программа. В зависимости от настроек скриншоты могут отображать происходящее на ПК, как через равные промежутки времени, так и при каждом клике мыши.

Мониторинг посещенных сайтов

Вы удивлены, куда уходит ваш трафик? Наблюдение за компьютером поможет вам ответить на этот вопрос. Вы получите подробный отчет обо всех посещаемых пользователем сайтах. Кроме того, список адресов, по которым ваш ребенок выходил в Интернет, легко объяснит, по какой причине вас в очередной раз вызывают в школу. Скрытое наблюдение за посещением сайтов Интернет сделает ясным и то, почему сотрудник вашего предприятия не успел вовремя подготовить ежемесячный отчет.

Видимый/невидимый режим работы

В зависимости от задач, которые вы ставите, программа мониторинга может работать как в видимом, так и в невидимом режиме. В невидимом режиме keylogger не замечают не только сами пользователи, но и установленные на компьютерах антивирусные программы (для этого вы должны добавить Mipko Personal Monitor в исключения).

Мониторинг запуска и закрытия программ

Существенным дополнением к картине происходящего на том или ином компьютере является слежение за запуском и закрытием программ. Эта функция может пригодиться как для выяснения причин каких-либо технических неполадок, так и для определения своевременности или несвоевременности использования того или иного программного приложения.

Отслеживание включения/выключения/перезагрузки компьютера

Еще одна функция программы мониторинга, призванная раскрыть загадки поведения ПК. Отслеживание включения/выключения/перезагрузки компьютера позволяет не упустить ни одной мелочи из цепи происходящих с машиной/машинами событий.

Полная мультипользовательская поддержка

В данной статье хору рассказать и выложить на сайт шпионские программы для различных целей. В данной статье будут добавлены Кейлоггеры, разные системы мониторинга и другие. Кто не знает, что такое Кейлоггер, то эта программа записывает (ворует) все нажатые кнопки на клавиатуре. Спросите зачем он? То с помощью него вы сможете читать переписки, отслеживать e-mail почты, а так же пароли. Все эти программы устанавливаются скрыто и не видны тем, кто работает за компьютером.

Actual Spy — наблюдение за компьютером

Actual Spy — данная программа предназначена для скрытого наблюдения за компьютером и узнавать, что делают там другие пользователи во время Вашего отсутствия. Что делает данная программа? Она перехватывает все нажатия клавиш на клавиатуре, а так же может запомнить запуск и закрытие программ, может отслеживать соединение с интернетом, перехватывать посещенные сайты, умеет делать скриншоты экрана.

Видео Клиент — видео-наблюдение

Видео Клиен — данная программа предназначена для видео-наблюдения с датчиком движения и записью изображения. Запись может осуществляться и по локальной сети и при помощь интернета. Видео-наблюдение можно сделать при помощи Веб-камеры или с помощью домашней Видеокамеры, программа проста в использовании.

Mipko Employee Monitor — слежения за сотрудниками в офисе

Mipko Employee Monitor — данная программа была создана специально для отслеживания сотрудников в офисе. Установив на компьютер, вы сможете получить информацию о том. с кем переписывается Ваш сотрудник и с кем, а так же сможете увидеть, какие программы запускает на ПК и какие сайты посещает. Можно сказать аналог программы, которую указал выше.

Modem Spy — запись телефонных звонков и разговоров в помещении