Ufuatiliaji wa mbali wa kompyuta. Fuatilia kompyuta yako kwa kutumia programu ya NeoSpy. Kurekodi kwa kibonye

Labda kila mtu alitaka kufuata mtu angalau mara moja. Leo nitakuonyesha jinsi unavyoweza kufuatilia kompyuta yako bila kuvunja sheria, ingawa ni kompyuta yako tu, au kompyuta yako ya kazi ikiwa wewe ni msimamizi.

Kwa nini ufuatilie kompyuta yako? Sio lazima kwenda mbali, mara nyingi wazazi wanataka kuwa na udhibiti kamili juu ya watoto wao na wako tayari kuangalia watoto wao wanaangalia nini wakati hawako nyumbani.

Utangulizi

Habari marafiki, leo kila mtu anaweza kujisikia kama "wakala" ambaye anaweza kudhibiti kikamilifu kila kitu kinachotokea kwenye kompyuta yake. Hasa ikiwa kuna kompyuta moja tu ndani ya nyumba na una hamu ya kujua, basi hii ndiyo siku yako.

Hebu fikiria, wewe ni mume au mke mwenye wivu, unaenda kazini, na mtu wako muhimu anakaa kwenye kompyuta siku nzima, na unaporudi, wana tabasamu la sikio hadi sikio kwenye nyuso zao. Na kisha unafikiria, hii ni furaha kama hiyo kwa sababu nilirudi nyumbani au kitu kingine kilikuwa cha kufurahisha. Sasa unaweza kukaa chini kwenye kompyuta yako na kuona nini kilifanyika juu yake siku nzima.

Kwa kila mtu, hili ni suala la maadili. Kwa hivyo, kuwa mwangalifu, hii inaweza kuumiza uhusiano wako; wewe mwenyewe lazima ujue vitendo vyako na matokeo yote yanayowezekana.

Hebu tuangalie chaguo jingine: wewe ni wazazi mkali ambao hudhibiti mtoto wako na wameondoka nyumbani kwa biashara. Na mtoto mara moja alikimbia kwenye kompyuta, waliporudi, mara moja akatupa kompyuta, akisema haikuwa ya kuvutia. Hali ya kuvutia kabisa, sivyo? Na wewe ukaketi kimya kwenye kompyuta na kutazama ripoti juu ya vitendo vyote vilivyofanywa juu yake na mtoto. Hivyo, walihakikisha kwamba hafanyi jambo lolote baya huko.

Huna mifano ya kutosha? Sawa, wewe ni mtoto mdadisi ambaye anafukuzwa nje ya chumba cha wazazi wako jioni, lakini unashangaa Mama na Baba wanatazama nini wanapokufukuza. Hapa tena, kila kitu kiko katika uwezo wako, lakini uwe tayari kupigwa shingoni ikiwa wazazi wako watagundua kuwa unawapeleleza.

Natumaini wewe ni mtu wa kutosha na kuelewa kwamba huwezi kutumia programu za aina hii kwenye kompyuta za watu wengine, kwa hili unaweza kuadhibiwa na sheria. Kwa hiyo, nasema tena, tunatumia programu ya kupeleleza tu kwenye kompyuta yetu.

Bila shaka, ikiwa una kampuni yako na wafanyakazi na kwa wakati fulani unataka kudhibiti kazi zao, basi tafadhali weka programu ya kufuatilia kwenye kompyuta zote za kazi na moja kwa moja kupitia mtandao uone kile wafanyakazi wako wanataka kwenye kazi.

Programu ya kufuatilia kompyuta ya NeoSpy

Kabla ya kuanza kusakinisha programu, napenda kukuambia kidogo kuhusu uwezo wake wenye nguvu.

Bila shaka, kiini kikuu cha programu ni kudhibiti kila kitu kinachotokea kwenye kompyuta. Inafuatilia kwa karibu mtumiaji, ambaye hashuku chochote, na huhifadhi ripoti za maendeleo katika miundo kadhaa inayofaa. Ikiwa unahitaji ufuatiliaji wa bure na hutaki kulipia, basi hii programu kubwa, lakini ili kupata ripoti utahitaji kwenda kwenye kompyuta kila wakati.

Na ikiwa una toleo la kulipwa la programu, basi unaweza kutazama ripoti zote moja kwa moja mtandaoni. Kutoka kwa kifaa kingine chochote.

Mpango wa NeoSpy unaunganisha vizuri kwenye mfumo ambao hauwezi tu kutangaza hali ya mtandaoni kila kitu kinachotokea kwenye kompyuta unayofuatilia, lakini pia kuchukua picha kutoka kwa kamera ya mtandao.

Wakati wa mchakato wa kufuatilia, maombi hurekodi kila kitu kilichoandikwa kwenye kibodi, yaani, mawasiliano yote yanaweza kuonekana wakati wowote bila matatizo. Kila kitu kilichokuwa kwenye ubao wa kunakili kimehifadhiwa.

Ikiwa kitu kinakiliwa kwenye kompyuta inayofuatiliwa, programu itaiona na kufanya nakala yenyewe. Itakupa siri zote kuhusu trafiki kwenye mtandao, kila tovuti itarekodiwa na utaweza kuona kile ambacho mtumiaji alifanya juu yake.

Unaweza kuweka muda wa muda wa viwambo na kisha programu itachukua picha ya skrini kila dakika, ikiwa unataka, itachukua picha ya skrini kila sekunde kumi, na kisha unaweza kuona kila kitu kilichotokea kwenye kompyuta kwa namna ya picha, a. kitabu kidogo cha vichekesho.

Pakua programu ya upelelezi wa kompyuta

Matoleo yanayopatikana ya programu, vyanzo vyote vinaongoza kwenye tovuti rasmi na vimejaribiwa kwa usalama

Nitakuonyesha mchakato wa upakuaji na usanidi kwa undani katika hakiki ya video mwishoni mwa kifungu, kwa hivyo pitia tu na uone jinsi ya kusanidi vizuri programu kwa uchunguzi wa jumla wa kompyuta.

Na virusi na matokeo ya athari zao mifumo ya kompyuta Leo karibu watumiaji wote wanaifahamu. Miongoni mwa vitisho vyote ambavyo vimeenea zaidi, mahali maalum huchukuliwa na spyware ambayo inafuatilia vitendo vya watumiaji na kujihusisha na wizi. habari za siri. Ifuatayo, tutaonyesha programu na applets kama hizo, na kujadili suala la jinsi ya kugundua spyware kwenye kompyuta na kujiondoa tishio kama hilo bila kuumiza mfumo.

spyware ni nini?

Hebu tuanze na programu za kupeleleza, au applets zinazotekelezeka, kwa kawaida huitwa Spyware (spy kwa Kiingereza kwa "spy") si virusi hivyo kwa maana ya kawaida. Hiyo ni, hawana athari yoyote kwenye mfumo kwa suala la uadilifu au utendaji wake, ingawa wakati wa kuambukiza kompyuta wanaweza kukaa mara kwa mara kwenye RAM na kutumia sehemu ya mfumo. rasilimali za mfumo. Lakini, kama sheria, hii haiathiri sana utendaji wa OS.

Lakini kusudi lao kuu ni kufuatilia kwa usahihi kazi ya mtumiaji, na, ikiwezekana, wizi wa data ya siri, uingizwaji. Barua pepe kwa madhumuni ya kutuma barua taka, kuchambua maombi kwenye Mtandao na kuelekeza kwenye tovuti zenye programu hasidi, kuchambua taarifa kwenye diski kuu, n.k. Inapita bila kusema kwamba mtumiaji yeyote lazima awe na angalau kifurushi cha awali cha kuzuia virusi kilichosakinishwa kwa ajili ya ulinzi. Kweli, kwa sehemu kubwa wala antivirus za bure, kidogo zaidi ngome iliyojengwa ndani Windows imejaa hakuna uhakika wa usalama. Baadhi ya programu huenda zisitambulike. Hapa ndipo inapotokea kabisa swali la kimantiki: “Ni nini basi inapaswa kuwa ulinzi wa kompyuta kutoka spyware? Hebu jaribu kuzingatia vipengele na dhana kuu.

Aina za spyware

Kabla ya kuanza suluhisho la vitendo, unapaswa kuelewa wazi ni programu gani na applets ni za darasa la Spyware. Leo, kuna aina kadhaa kuu:

  • wakataji miti muhimu;
  • scanners za gari ngumu;
  • wapelelezi wa skrini;
  • wapelelezi wa barua;
  • wapelelezi wakala.

Kila mpango huo huathiri mfumo tofauti, kwa hiyo ijayo tutaangalia jinsi spyware inavyoingia kwenye kompyuta na nini wanaweza kufanya kwa mfumo ulioambukizwa.

Njia za kupenya za Spyware kwenye mifumo ya kompyuta

Leo, kwa sababu ya maendeleo ya ajabu ya teknolojia ya mtandao, Wavuti ya Ulimwenguni Pote ndio chaneli kuu iliyo wazi na iliyolindwa dhaifu ambayo vitisho vya aina hii hutumia kupenya mifumo ya kompyuta ya ndani au mitandao.

Katika baadhi ya matukio, spyware imewekwa kwenye kompyuta na mtumiaji mwenyewe, kama paradoxical kama hii inaweza kusikika. Katika hali nyingi, yeye hajui hata juu yake. Na kila kitu ni rahisi sana. Kwa mfano, inaonekana umepakuliwa kutoka kwa Mtandao programu ya kuvutia na kuanza ufungaji. Katika hatua za kwanza, kila kitu kinaonekana kama kawaida. Lakini wakati mwingine madirisha huonekana kukuuliza usakinishe nyongeza bidhaa ya programu au nyongeza za kivinjari cha Mtandao. Kawaida haya yote yameandikwa kwa maandishi madogo. Mtumiaji, akijaribu kukamilisha haraka mchakato wa ufungaji na kuanza kufanya kazi na programu mpya, mara nyingi hajali makini na hili, anakubaliana na masharti yote na ... hatimaye hupokea "wakala" iliyoingia kwa ajili ya kukusanya taarifa.

Wakati mwingine spyware huwekwa kwenye kompyuta nyuma, kisha hujifanya kuwa michakato muhimu ya mfumo. Kunaweza kuwa na chaguo nyingi hapa: kusakinisha programu ambayo haijathibitishwa, kupakua maudhui kutoka kwa Mtandao, kufungua viambatisho vya barua pepe vya kutiliwa shaka, na hata kutembelea tu baadhi ya rasilimali zisizo salama kwenye Mtandao. Kama ilivyo wazi, haiwezekani kufuatilia usanikishaji kama huo bila ulinzi maalum.

Matokeo ya mfiduo

Kuhusu madhara yanayosababishwa na wapelelezi, kama ilivyotajwa tayari, hii kwa ujumla haiathiri mfumo kwa njia yoyote, lakini habari ya mtumiaji na data ya kibinafsi iko hatarini.

Hatari zaidi kati ya maombi yote ya aina hii ni wale wanaoitwa wakataji wa ufunguo, au kuweka tu, ni wale ambao wanaweza kufuatilia seti ya tabia, ambayo inatoa mshambuliaji fursa ya kupata logins sawa na nywila. taarifa za benki au misimbo ya PIN ya kadi, na kitu kingine chochote ambacho mtumiaji hangependa kufanya kupatikana kwa anuwai ya watu. Kama sheria, baada ya data yote kuamuliwa, inatumwa ama kwa seva ya mbali au kupitia barua pepe, kwa kawaida, katika hali iliyofichwa. Kwa hivyo, inashauriwa kutumia huduma maalum za usimbuaji kuhifadhi habari muhimu kama hizo. Kwa kuongeza, inashauriwa kuhifadhi faili sio kwenye gari ngumu (skana za gari ngumu zinaweza kuzipata kwa urahisi), lakini kwenye vyombo vya habari vinavyoweza kutolewa, na angalau kwenye gari la flash, na daima pamoja na ufunguo wa decryptor.

Miongoni mwa mambo mengine, wataalam wengi wanaona kutumia kibodi kwenye skrini kuwa salama zaidi, ingawa wanatambua usumbufu wa njia hii.

Ufuatiliaji wa skrini kulingana na kile ambacho mtumiaji anafanya ni hatari tu wakati data ya siri au maelezo ya usajili yameingizwa. Kupeleleza kupitia tu muda fulani inachukua picha za skrini na kuzituma kwa mshambulizi. Kutumia kibodi kwenye skrini, kama ilivyo katika kesi ya kwanza, haitatoa matokeo yoyote. Na ikiwa wapelelezi wawili wanafanya kazi wakati huo huo, basi huwezi kujificha popote.

Ufuatiliaji wa barua pepe unafanywa kupitia orodha yako ya anwani. Lengo kuu ni kuchukua nafasi ya yaliyomo katika barua wakati wa kutuma kwa madhumuni ya kutuma barua taka.

Majasusi wakala husababisha madhara tu kwa maana kwamba wanabadilisha wenyeji terminal ya kompyuta kwenye aina fulani ya seva ya wakala. Kwa nini hii ni muhimu? Ndio, tu kujificha nyuma, sema, anwani ya IP ya mtumiaji wakati wa kufanya vitendo visivyo halali. Kwa kawaida, mtumiaji hajui kuhusu hili. Hebu tuseme mtu alidukua mfumo wa usalama wa benki na kuiba kiasi fulani cha pesa. Ufuatiliaji wa vitendo na huduma zilizoidhinishwa unaonyesha kuwa utapeli huo ulifanywa kutoka kwa terminal iliyo na vile na IP, iliyoko kwenye anwani kama hiyo na kama hiyo. Huduma za siri huja kwa mtu asiye na wasiwasi na kumpeleka jela. Kweli hakuna kitu kizuri kuhusu hili?

Dalili za kwanza za maambukizi

Sasa hebu tuendelee kufanya mazoezi. Jinsi ya kuangalia kompyuta yako kwa spyware ikiwa ghafla, kwa sababu fulani, mashaka yanaingia juu ya uadilifu wa mfumo wa usalama? Ili kufanya hivyo, unahitaji kujua jinsi matokeo ya maombi hayo yanajitokeza katika hatua za mwanzo.

Ikiwa bila sababu dhahiri kupungua kwa utendaji hugunduliwa, au mfumo mara kwa mara "hugandisha", au unakataa kufanya kazi kabisa, kwanza unapaswa kuangalia matumizi ya mzigo wa CPU na RAM, pamoja na kufuatilia michakato yote inayofanya kazi.

Mara nyingi, mtumiaji katika "Kidhibiti Kazi" sawa ataona huduma zisizojulikana ambazo hazikuwa kwenye mti wa mchakato. Hii ni simu ya kwanza tu. Waundaji wa spyware ni mbali na wajinga, kwa hivyo huunda programu ambazo hujificha kama michakato ya mfumo, na zinaweza kugunduliwa bila maarifa maalum. hali ya mwongozo Ni tu haiwezekani. Kisha matatizo huanza na kuunganisha kwenye mtandao, na ukurasa wa kuanza na kadhalika.

Jinsi ya kuangalia kompyuta yako kwa spyware

Kuhusu skanning, antivirus za kawaida hazitasaidia hapa, haswa ikiwa tayari wamekosa tishio. Kwa uchache utahitaji aina fulani ya toleo la kubebeka kama au Virusi vya Kaspersky Zana ya Kuondoa (au bora zaidi, kitu kama Diski ya Uokoaji ambayo hukagua mfumo kabla ya kuanza).

Jinsi ya kupata spyware kwenye kompyuta yako? Katika hali nyingi, inashauriwa kutumia lengo nyembamba programu maalum Darasa la Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware, nk). Mchakato wa skanning ndani yao ni automatiska kikamilifu, pamoja na kufuta baadae. Lakini hapa kuna mambo ambayo yanafaa kuzingatia.

Jinsi ya kuondoa spyware kutoka kwa kompyuta yako: njia za kawaida na programu ya tatu kutumika

Unaweza hata kuondoa spyware kutoka kwa kompyuta yako kwa mikono, lakini tu ikiwa programu haijafichwa.

Ili kufanya hivyo, unaweza kwenda kwenye sehemu ya programu na vipengele, pata programu unayotafuta kwenye orodha na uanze mchakato wa kufuta. Ukweli, kiondoa Windows, ili kuiweka kwa upole, sio nzuri sana, kwani huacha rundo la takataka za kompyuta baada ya mchakato kukamilika, kwa hivyo ni bora kutumia huduma maalum kama iObit Uninstaller, ambayo, pamoja na kuondoa. kwa njia ya kawaida, ruhusu uchanganuzi wa kina kutafuta faili za mabaki au hata funguo na maingizo kwenye sajili ya mfumo.

Sasa maneno machache kuhusu matumizi ya kuvutia ya Spyhunter. Watu wengi huiita karibu tiba ya magonjwa yote. Tunaomba tutofautiane. Inachanganua mfumo na bado hakuna chochote, ingawa wakati mwingine inaonyesha kengele ya uwongo Hiyo sio shida. Ukweli ni kwamba kuiondoa inageuka kuwa shida kabisa. Kwa mtumiaji wa kawaida, idadi tu ya vitendo vinavyohitajika kufanywa hufanya vichwa vyao kuzunguka.

Nini cha kutumia? Ulinzi dhidi ya vitisho kama hivyo na utaftaji wa spyware kwenye kompyuta yako unaweza kufanywa, kwa mfano, hata kutumia ESETNOD32 au Usalama wa Smart Na kazi iliyoamilishwa"Kupambana na wizi". Hata hivyo, kila mtu anajichagulia kilicho bora na rahisi zaidi kwao.

Upelelezi uliohalalishwa katika Windows 10

Lakini si hivyo tu. Yote ya hapo juu inahusika tu jinsi spyware inavyoingia kwenye mfumo, jinsi inavyofanya, nk. Lakini nini cha kufanya wakati ujasusi ni halali?

Windows 10 katika suala hili ilijitofautisha sio ndani upande bora. Kuna rundo la huduma ambazo zinahitaji kuzimwa (kubadilishana data na seva za mbali Microsoft, kwa kutumia utambulisho kupokea matangazo, kutuma data kwa kampuni, kubainisha eneo kwa kutumia telemetry, kupokea masasisho kutoka maeneo mengi n.k.).

Kuna ulinzi wa 100%?

Ikiwa unatazama kwa karibu jinsi spyware inavyoingia kwenye kompyuta na kile kinachofanya baadaye, kuna jambo moja tu tunaweza kusema kuhusu ulinzi wa 100%: haipo. Hata ukitumia safu nzima ya zana za usalama, unaweza kuwa na uhakika wa usalama kwa asilimia 80, hakuna zaidi. Walakini, haipaswi kuwa na vitendo vya kukasirisha kwa upande wa mtumiaji mwenyewe kwa njia ya kutembelea tovuti zenye shaka, kusanikisha programu isiyo salama, kupuuza maonyo ya antivirus, kufungua viambatisho vya barua pepe kutoka. vyanzo visivyojulikana na kadhalika.

Katika hakiki hii, tutakuambia kuhusu programu 6 maarufu za spyware kwa kompyuta/laptop yako, na pia tutakuambia jinsi ya kujikinga nazo.

Wakati mwingine inakuwa muhimu kudhibiti vitendo vya mtu kutumia kompyuta bila ujuzi wake. Hitaji hili linaweza kuwa kwa meneja wa kampuni ambaye anataka kuangalia ikiwa wafanyikazi wake wanatumia wakati wao ipasavyo wakiwa wameketi kwenye Kompyuta. Au mwenzi mwenye wivu atataka kuhakikisha kuwa nusu yake nyingine haijatengeneza hobby isiyohitajika kwenye mtandao. Pia, wazazi wanaojali watataka kugundua mazoea mabaya ya mtoto wao kwa wakati na kuitikia mapema.

Kwa suala kama hilo, suluhisho hutolewa kwa namna ya spyware, ambayo inawawezesha kuwa imewekwa kisheria kabisa kwenye vifaa vya mtumiaji. Kanuni ya uendeshaji wa huduma hizi ni kukusanya kwa siri, kuchambua vitendo vya mtumiaji kwenye kompyuta, na kutoa matokeo ya data. Ni vyema kutambua kwamba kuna mstari mzuri kati ya matumizi ya kisheria na ujasusi mbaya kwa kutumia programu hizi, labda kuamua tu na nia ya ndani ya matumizi yao.

Neo Spy

Watengenezaji wa Neo Spy wamefanya kazi kwa bidii ili kupanua utendaji wa programu hii iwezekanavyo. Orodha vipengele vinavyopatikana hata katika toleo la bure itakidhi mtumiaji anayehitaji sana. Ni vipengele vipi vya upelelezi vinavyopatikana:

  1. Kufuatilia shughuli za kompyuta ya mtumiaji, wakati wa kuanza na muda wa programu.
  2. Kazi ya "keylogger" inasoma mpangilio wa vibonye na kisha kuzihifadhi kwenye faili. Hati inaonyesha kila kitu ambacho mtumiaji aliandika - mawasiliano, nywila, data iliyoingia.
  3. Picha za skrini za mfuatiliaji ni fursa nyingine ya kufafanua habari kuhusu kazi ya mtumiaji. Mipangilio ya kawaida hukuruhusu kupiga picha 1 kila sekunde 12 (kima cha chini cha sekunde 1.2 zinazokubalika), huku ukichora tabia ya kishale. Utazamaji wa skrini mkondoni unapatikana pia.
  4. Unganisha kwenye kamera ya wavuti ikiwa Mtandao unapatikana. Hii ni fursa nzuri kazi ya usalama, udhibiti wa wazazi, ufuatiliaji wa vitendo vya wafanyakazi wa huduma.
  5. Ripoti kwenye tovuti zilizotembelewa na mtumiaji.
  6. Kufuatilia kuratibu za GPS za kifaa (laptop, smartphone, tablet) ambayo Neo Spy imewekwa. Chaguo hili litakuwezesha kujua wakati wowote eneo la wapendwa wako au wafanyakazi. Ikiwa kifaa kimeibiwa, eneo lake linaweza kufuatiliwa, na uso wa mwizi unaweza kupigwa picha au kurekodiwa kwenye video.

Hii ni sehemu tu ya utendaji wa mojawapo ya mipango bora ya kupeleleza, kulingana na watumiaji. Kwa mujibu wa mapendekezo yenye nguvu ya watengenezaji wa Neo Spy, wakati wa kuanzisha udhibiti wa wafanyakazi, mwisho lazima ujulishwe. Hii inafanywa kwa sababu za kimaadili, bila shaka. Bei, kulingana na toleo, hutoka kwa rubles 820-1990.

Manufaa ya Neo Spy:

Real Spy Monitor

Kutumia programu hii, unaweza kufuatilia shughuli za kazi za mtumiaji, ufuatiliaji na kupokea ripoti juu ya vitendo vilivyofanywa. Kwa kuwa shirika hili linaweza pia kuzuia idadi ya vitendo, ni bora kwa matumizi na udhibiti wa wazazi.

Upande wa chini ni maonyesho ya mchakato wa programu katika meneja wa kazi na gharama ya juu ya jamaa ya toleo lililolipwa. Kwa sababu Real Spy Monitor iko kwa Kiingereza kiolesura cha mtumiaji, basi kwa wengine hii inaweza pia kuonekana kama hasara.

Vipengele vya Ufuatiliaji Halisi:

  1. Inafanya kazi katika hali ya "keylogger".
  2. Ripoti juu ya kuendesha programu oh na nyaraka.
  3. Uhifadhi mawasiliano kamili mtumiaji katika wajumbe.
  4. Inahifadhi picha za skrini.

Jasusi Halisi

Jasusi Halisi kimsingi ni kibarua ambacho hutoa uwezo wa kukusanya msingi taarifa muhimu. Shukrani kwa programu hii, na ukweli kwamba shughuli zake kwenye kifaa zimefichwa kabisa, unaweza kufanya ufuatiliaji bila kujulikana.

Kwa kuwa matumizi yanaweza kufanya kazi kwa njia za kawaida na zilizofichwa, ni muhimu kufanya mipangilio ili kuificha kabisa. Programu inaweza isionekane katika michakato inayoendesha na inaweza kuvutia umakini, kubaki bila kutambuliwa kabisa.

Sifa kuu za Jasusi Halisi:

  1. Fuatilia vibonye vitufe na yaliyomo kwenye ubao wa kunakili.
  2. Data kuhusu kuanza na kuzima kwa programu na programu.
  3. Ripoti kwenye kurasa zilizotembelewa kwenye kivinjari.
  4. Uhifadhi wa kimfumo wa picha za skrini.

SpyGo

Programu ya kijasusi iliyoundwa kufuatilia na kufuatilia matendo ya mtumiaji wa Kompyuta. Uendeshaji wake unategemea kanuni ya kusoma vibonye. Walakini, kwa kuongeza hii, matumizi yana idadi ya kazi muhimu kwa wasimamizi, wazazi na wenzi wa ndoa wenye wivu.

Orodha ya vipengele vya SpyGo:

  1. Kusoma manenosiri kutoka kwa huduma zozote (barua, mitandao ya kijamii, tovuti za kuchumbiana) kwa kutumia keylogger.
  2. Ufuatiliaji na ripoti kamili ya kutembelewa kwa ukurasa wa wavuti.
  3. Kurekodi kinachotokea kwenye mfuatiliaji wa Kompyuta.
  4. Ufuatiliaji mtandaoni kwa kutumia kamera ya wavuti.
  5. Kusikiliza kile kinachotokea ndani ya eneo la matumizi ya kifaa.

Isipokuwa chaguo la bure, ambayo inakuwezesha kufuatilia dakika 20 tu kwa siku, watengenezaji hutoa kununua matoleo ya kulipwa ya SpyGo. Aina ya bei ni kati ya rubles 1980-3750. Mpango huo unafaa kwa matoleo ya Windows XP, 7, 8, Vista.

Snitch

Programu katika utendaji wake ina orodha nzima ya uwezo muhimu kwa ajili ya kufuatilia na kukusanya taarifa kutoka kwa kompyuta. Hata hivyo kipengele tofauti Snitch ni uwezo wa kufanya kazi kwa ufanisi hata kwa kutokuwepo kwa moduli ya ufuatiliaji au ufuatiliaji anwani ya ip tuli. Hii hukuruhusu kutumia matumizi hata kwa kukosekana kwa muunganisho wa Mtandao. Mpango huo ni rahisi kutumia, hautumii rasilimali kubwa za PC, lakini ni nzuri sana.

Faida za Snitch:

  1. Programu hufanya kazi hata bila ufikiaji wa mtandao.
  2. Kusoma maandishi kwa vibonye (maandishi, manenosiri).
  3. Ripoti ya trafiki ya ukurasa wa kivinjari.
  4. Uchambuzi wa habari kwenye ubao wa kunakili.
  5. Njia ya usakinishaji iliyofichwa kabisa.
  6. Mahitaji ya programu ndogo haipunguzi kifaa hata kidogo.

Mpango huo unatengenezwa kwa toleo moja na hufanya kazi mara baada ya usajili. Wakati huo huo, huna haja ya kufanya chochote ili kuanza. mipangilio ya awali.

Ardamax Keylogger

Huduma nyingine iliyoundwa kusoma habari kutoka kwa funguo zilizoshinikizwa ni Ardamax Keylogger. Nyepesi na rahisi kutumia, programu itahifadhi data iliyoingizwa kwenye madirisha ya programu yoyote, vivinjari, fomu, na kutoa ripoti ya kina juu ya mawasiliano, nywila na maombi. Shukrani kwa hali maalum ya kutoonekana, programu haionyeshwa kwenye meneja wa kazi, folda Kuanzisha Windows, trei ya mfumo na menyu ya Anza.

Vipengele vya Ardamax Keylogger:

  1. Usomaji wa maandishi yaliyochapwa kutoka kwa aina zote, pamoja na wajumbe maarufu.
  2. Hali ya uendeshaji isiyoonekana kabisa.
  3. Ufuatiliaji unaoonekana na uwezo wa kuchukua picha za skrini na picha.
  4. Kurekodi sauti kinachoendelea kwa kutumia kipaza sauti.

Watengenezaji hutoa kupakua toleo la majaribio kwa kumbukumbu. Ikiwa mteja anataka kununua toleo kamili, itamgharimu $48.96.

Jinsi ya kujikinga na spyware

spyware hapo juu ni chombo ambacho kinaweza kutumika kwa manufaa ya watu na kwa madhara. Ikiwa wazazi wanataka kumlinda mtoto wao dhidi ya kutembelea tovuti mbaya na kutumia programu ili kukabiliana na hatari kwa wakati, hii ni nia nzuri. Utumiaji wa vibao funguo na wasimamizi wa biashara kufuatilia wafanyikazi pia hutumiwa kufaidika na biashara. Ingawa watengenezaji wanapendekeza sana kuwaarifu wafanyikazi kuhusu kusakinisha programu hii kwenye Kompyuta zao.

Haiwezekani kwamba mtu yeyote angetaka kutazamwa bila yeye kujua. Hata wale wanaofunga programu zinazofanana wengine kwa vifaa. Unahitaji kujua kwamba programu zote wa aina hii kuainishwa kama virusi vya spyware. Kwa hiyo, ili usiwe mwathirika wa washambuliaji mwenyewe na usipoteze data ya kibinafsi, unahitaji kufunga antivirus kwenye kompyuta yako ambayo imeundwa kutambua spyware na keyloggers. Kwa mfano Spyware Terminator au Super Anti Spyware.

4.7 (93.33%) kura 3.


Ni nani kati yetu ambaye hakutaka kujisikia kama hacker baridi angalau mara moja na kuvunja angalau kitu? :) Hata ikiwa sivyo, basi hebu tuzungumze kuhusu jinsi ingekuwa nzuri kupata nenosiri kutoka kwa barua / mtandao wako wa kijamii. mtandao wa rafiki, mke/mume, mwenzako alifikiri angalau mara moja na kila mtu. :) Ndiyo, na unapaswa kuanza mahali fulani, baada ya yote! Sehemu kubwa ya mashambulizi (hacking) inahusisha kuambukiza kompyuta ya mwathirika na kinachojulikana kama keyloggers (spyware).

Kwa hiyo, katika makala ya leo tutazungumzia kuhusu nini programu za bure za ufuatiliaji wa kompyuta madirisha msingi , ambapo unaweza kupakua matoleo yao kamili, jinsi ya kuambukiza kompyuta ya mwathirika pamoja nao, na ni vipengele gani vya matumizi yao.

Lakini kwanza, utangulizi kidogo.

Keyloggers ni nini na kwa nini zinahitajika?

Nadhani wewe mwenyewe umekisia ni nini. Kama sheria, ni aina ya programu ambayo imefichwa (ingawa hii sio hivyo kila wakati) iliyosanikishwa kwenye kompyuta ya mwathirika, baada ya hapo inarekodi vibonye vyote kwenye nodi hii. Kwa kuongezea, pamoja na kubofya wenyewe, zifuatazo kawaida hurekodiwa: tarehe na wakati wa kubofya (kitendo) na programu ambayo vitendo hivi vilifanyika (kivinjari, pamoja na anwani ya wavuti (hurray, tunaona mara moja nini nywila). ni kwa!); maombi ya ndani; huduma za mfumo (ikiwa ni pamoja na nywila za kuingia kwenye Windows), nk).

Kuanzia hapa moja ya shida inaonekana mara moja: Nilipata ufikiaji wa kompyuta ya jirani yangu kwa dakika kadhaa na ninataka kupata nywila yake kutoka kwa VK! Niliweka programu ya miujiza na nikarudisha kompyuta. Ninawezaje kutafuta manenosiri baadaye? Unatafuta njia ya kuchukua tena kompyuta kutoka kwake? Habari njema ni: kwa kawaida sivyo. Viweka keylogger nyingi hazina uwezo wa kuhifadhi tu hifadhidata nzima iliyokusanywa ya vitendo ndani ya nchi, lakini pia kuituma kwa mbali. Kuna chaguzi nyingi za kutuma kumbukumbu:

  • Barua pepe iliyowekwa (kunaweza kuwa na kadhaa) ni chaguo rahisi zaidi;
  • Seva ya FTP (nani anayo);
  • Seva ya SMB (ya kigeni, na sio rahisi sana).
  • Hifadhi ya flash isiyohamishika (unaiingiza kwenye bandari ya USB ya kompyuta ya mwathirika, na kumbukumbu zote zinakiliwa huko moja kwa moja ili hali isiyoonekana!).

Kwa nini haya yote yanahitajika? Nadhani jibu liko wazi. Kando na wizi wa kupiga marufuku wa manenosiri, baadhi ya viweka vitufe vinaweza kufanya mambo kadhaa mazuri:

  • Mawasiliano ya kuingia katika mitandao maalum ya kijamii. mitandao au wajumbe wa papo hapo (kwa mfano, Skype).
  • Inachukua picha za skrini kwenye skrini.
  • Tazama/nasa data ya kamera ya wavuti (ambayo inaweza kuvutia sana).

Jinsi ya kutumia keyloggers?

Na hili ni swali gumu. Unahitaji kuelewa kwamba kutafuta tu keylogger rahisi, kazi, nzuri haitoshi.

Kwa hiyo, ni nini kinahitajika ili programu ya kijasusi ifanye kazi kwa mafanikio?:

  • Ufikiaji wa msimamizi kwa kompyuta ya mbali.
    Aidha, hii haimaanishi upatikanaji wa kimwili. Unaweza kuipata kwa urahisi kupitia RDP (Huduma ya Eneo-kazi la Mbali); TeamViewer; AmmyAdmin, nk.
    Kama sheria, shida kubwa zinahusishwa na hatua hii. Hata hivyo, hivi karibuni niliandika makala kuhusu jinsi ya kupata haki za msimamizi katika Windows.
  • Barua pepe isiyojulikana / ftp (ambayo hutatambuliwa nayo).
    Bila shaka, ikiwa unavunja Shangazi Shura kwa jirani yako, hatua hii inaweza kuachwa kwa usalama. Kama ilivyo ikiwa kila wakati una kompyuta ya mwathirika karibu (ala, tafuta manenosiri ya kaka/dada yako).
  • Ukosefu wa antivirus zinazofanya kazi / mifumo ya ndani Ulinzi wa Windows.
    Viweka keylogger nyingi za umma (ambazo zitajadiliwa hapa chini) zinajulikana kwa programu nyingi za antivirus (ingawa kuna virusi vya logger ambazo zimejengwa ndani ya kernel ya OS au kiendesha mfumo, na antivirus haziwezi tena kuzigundua au kuziharibu, hata kama zina. kuwagundua). Kutokana na hayo hapo juu, programu ya kupambana na virusi, ikiwa ipo, italazimika kuharibiwa bila huruma. Mbali na antivirus, mifumo kama Windows Defender(hizi zilionekana kwanza kwenye Windows 7 kuendelea). Wanakamata shughuli ya kutiliwa shaka programu inayoendesha kwenye kompyuta. Unaweza kupata habari kwa urahisi jinsi ya kuziondoa kwenye Google.

Hizi, labda, ni hali zote muhimu na za kutosha kwa mafanikio yako katika uwanja wa kuiba nywila / mawasiliano / picha za watu wengine au chochote kingine unachotaka kuingilia.

Ni aina gani za spyware zipo na ninaweza kuzipakua wapi?

Kwa hivyo, wacha tuanze ukaguzi wa vibao funguo kuu ambavyo nilitumia katika mazoezi yangu ya kila siku na viungo vya upakuaji bila malipo wa matoleo yao kamili (yaani, matoleo yote ni ya hivi punde zaidi. wakati huu(ambayo inawezekana kupata tiba) na kwa nyufa tayari kufanya kazi na kupimwa).

0. Panya!

Ukadiriaji (kati ya 10):

  • Ujanja: 10
  • Urahisi/utumiaji: 9
  • Utendaji: 8

Ni bomu tu, si keylogger! Katika hali ya kazi inachukua 15-20 KB. Kwa nini ushangae: imeandikwa kabisa katika lugha ya kusanyiko (waandaaji wa programu za zamani walitoa machozi) na imeandikwa zaidi na watapeli wenye shauku, kwa sababu ambayo kiwango cha usiri wake ni cha kushangaza tu: inafanya kazi katika kiwango cha kernel ya OS!

Kwa kuongeza, kifurushi kinajumuisha FileConnector - programu ndogo ambayo inakuwezesha kuunganisha keylogger hii na programu yoyote kabisa. Kama matokeo, unapata exe mpya ya karibu saizi sawa, na inapozinduliwa, inafanya kazi sawa na programu ambayo uliiunganisha pamoja! Lakini baada ya uzinduzi wa kwanza, keylogger yako itasakinishwa kiotomatiki katika hali isiyoonekana na vigezo vya kutuma kumbukumbu ambazo umetaja hapo awali. Rahisi, sivyo?

Fursa nzuri kwa uhandisi wa kijamii(leta faili ya mchezo / uwasilishaji kwa rafiki kwenye kiendeshi cha flash, au hata hati ya Neno tu (Nitakuambia jinsi ya kuunda faili ya exe ambayo inazindua faili maalum ya neno / bora katika moja ya nakala zangu zinazofuata), zindua. ni, kila kitu ni nzuri na cha ajabu, hata hivyo, rafiki tayari ameambukizwa bila kuonekana!). Au tuma faili hii kwa rafiki kwa barua ( kiungo bora kuipakua, kwa sababu seva za barua za kisasa zinakataza kutuma faili za exe). Bila shaka, bado kuna hatari kutoka kwa antivirus wakati wa ufungaji (lakini haitakuwepo baada ya ufungaji).

Kwa njia, kwa msaada wa mbinu zingine unaweza gundi pamoja usambazaji wowote wa usakinishaji uliofichwa (hizi zinapatikana katika The Rat! na Elite keylogger) sio tu na faili za exe (ambazo bado zinazua tuhuma kati ya watumiaji wa hali ya juu zaidi au chini), lakini pia na faili za kawaida za neno / Excel na hata pdf! Hakuna mtu atakayefikiria chochote kuhusu pdf rahisi, lakini sivyo! :) Jinsi hii inafanywa ni mada ya makala tofauti kabisa. Wale ambao wana bidii sana wanaweza kuniandikia maswali kupitia fomu ya maoni. ;)

Kwa ujumla, Panya! inaweza kuelezewa kwa muda mrefu sana na mengi. Hii ilifanyika bora zaidi kuliko mimi. Pia kuna kiungo cha kupakua huko.

1. Wasomi keylogger

Ukadiriaji (kati ya 10):

  • Ujanja: 10
  • Urahisi/utumiaji: 9
  • Utendaji: 8

Labda mojawapo ya vibao muhimu bora vilivyowahi kuundwa. Miongoni mwa uwezo wake, pamoja na seti ya kawaida(kukatiza kwa mibofyo yote katika muktadha wa programu / windows / tovuti), ni pamoja na uzuiaji wa ujumbe wa papo hapo wa mjumbe, picha kutoka kwa kamera ya wavuti, na pia - ambayo ni muhimu SANA! - kutekwa kwa nywila za huduma za WinLogon. Kwa maneno mengine, inakataza nywila za kuingia kwenye Windows (pamoja na zile za kikoa!). Hii ikawa shukrani inayowezekana kwa kazi yake katika kiwango dereva wa mfumo na uzindue wakati OS inapakia. Kutokana na kipengele hiki, programu hii bado haionekani kabisa kwa Kasperosky na programu nyingine zote za kupambana na zisizo. Kusema ukweli, sijakutana na keylogger moja yenye uwezo wa hii.

Walakini, haupaswi kujidanganya sana. Kisakinishi yenyewe kinatambuliwa na antivirus kwa urahisi sana na kusakinisha utahitaji haki za msimamizi na kuzima huduma zote za antivirus. Baada ya ufungaji, kila kitu kitafanya kazi kikamilifu kwa hali yoyote.

Kwa kuongeza, kipengele kilichoelezwa (kufanya kazi katika kiwango cha kernel ya OS) kinatanguliza mahitaji ya toleo la OS ambalo vibarua vitafanya kazi. Toleo la 5-5.3 (viungo ambavyo vimepewa hapa chini) inasaidia kila kitu hadi pamoja na Windows 7. Shinda 8/10 pia familia ya madirisha seva (2003/2008/2012) haitumiki tena. Kuna toleo la 6, ambalo linafanya kazi kikamilifu, pamoja na. kwa kushinda 8 na 10, hata hivyo, kwa sasa haiwezekani kupata toleo lililopasuka. Pengine itaonekana katika siku zijazo. Wakati huo huo, unaweza kupakua Elite keylogger 5.3 kutoka kwa kiungo hapo juu.

Hakuna hali mitandao, kwa hiyo, haifai kwa matumizi ya waajiri (kufuatilia kompyuta za wafanyakazi wao) au kikundi kizima cha watu.

Jambo muhimu ni uwezo wa kuunda usambazaji wa usakinishaji na mipangilio iliyoainishwa (kwa mfano, na anwani iliyopewa barua ambapo utahitaji kutuma kumbukumbu). Wakati huo huo, mwishoni unapata kit cha usambazaji ambacho, kinapozinduliwa, haionyeshi kabisa maonyo au madirisha, na baada ya ufungaji inaweza hata kujiangamiza yenyewe (ikiwa ukiangalia chaguo sahihi).

Picha kadhaa za skrini za toleo la 5 (kuonyesha jinsi kila kitu kilivyo kizuri na kinachofaa):

2. Keylogger zote kwa moja.

Ukadiriaji (kati ya 10):

  • Ujanja: 3
  • Urahisi/utumiaji: 9
  • Utendaji: 8

Pia ni jambo rahisi sana sana. Utendaji ni kabisa katika ngazi ya Elite keylogger. Mambo ni mabaya zaidi kwa usiri. Nywila za Winlogon hazijaingiliwa tena, sio kiendeshaji, na hazijajengwa ndani ya kernel. Walakini, imewekwa kwenye saraka za mfumo na zilizofichwa za AppData, ambazo hazipatikani kwa urahisi na watumiaji ambao hawajaidhinishwa (sio wale ambao imesakinishwa kwa niaba yao). Walakini, antivirus mapema au baadaye hufanya hivi kwa mafanikio, ambayo hufanya jambo hili sio la kuaminika na salama linapotumiwa, kwa mfano, kazini kupeleleza wakubwa wako mwenyewe. ;) Kuiunganisha kwa kitu au kusimba msimbo ili kuificha kutoka kwa antivirus haitafanya kazi.

Inafanya kazi kwenye toleo lolote la Win OS (ambayo ni nzuri na ya vitendo).

Kwa wengine, kila kitu ni sawa: inaweka kila kitu (isipokuwa nywila za kuingia kwenye Windows), hutuma popote (ikiwa ni pamoja na barua pepe, ftp, gari la kudumu la flash). Kwa suala la urahisi, kila kitu pia ni bora.

3. Spytech SpyAgent.

Ukadiriaji (kati ya 10):

  • Ujanja: 4
  • Urahisi/utumiaji: 8
  • Utendaji: 10

Pia keylogger nzuri, ingawa kwa usiri dubious. Matoleo ya OS yanayotumika pia yote yanawezekana. Utendaji ni sawa na matoleo ya awali. Kula kipengele cha kuvutia kujiangamiza baada ya muda maalum (au kufikia tarehe iliyoamuliwa mapema).

Kwa kuongeza, inawezekana kurekodi video kutoka kwa kamera ya wavuti na sauti kutoka kwa kipaza sauti, ambayo inaweza pia kuwa maarufu sana na ambayo wawakilishi wawili wa awali hawana.

Kula hali ya mtandao kazi, ambayo ni rahisi kwa ufuatiliaji mtandao mzima kompyuta. Kwa njia, StaffCop inayo (haijajumuishwa katika hakiki kwa sababu ya kutokuwa na maana kwa mtumiaji mmoja - mtu binafsi). Pengine programu hii ni bora kwa waajiri kuwapeleleza wafanyakazi wao (ingawa viongozi katika uwanja huu bila masharti ni StaffCop na LanAgent - ikiwa wewe ni taasisi ya kisheria, hakikisha unaangalia upande wao). Au kufuatilia watoto wako wanaopenda kuketi na kutazama "tovuti za watu wazima". Wale. ambapo kinachohitajika sio kufichwa, lakini urahisi (pamoja na rundo la ripoti nzuri za kumbukumbu, n.k.) na utendakazi wa kuzuia tovuti/programu maalum (SpyAgent pia inayo).

4. Mfuatiliaji wa kibinafsi wa Spyrix.

Ukadiriaji (kati ya 10):

  • Ujanja: 4
  • Urahisi/utumiaji: 6
  • Utendaji: 10

Utendaji ni katika kiwango cha mgombea wa awali, lakini matatizo sawa na usiri. Kwa kuongeza, utendaji unajumuisha jambo la kuvutia: kunakili faili kutoka kwa anatoa za USB zilizoingizwa kwenye kompyuta, pamoja na kutazama kwa mbali kumbukumbu kupitia akaunti ya mtandao kwenye tovuti ya Spyrix (lakini tutapakua toleo la kupasuka, kwa hiyo halitatufanyia kazi).

5. Mfuatiliaji wa kibinafsi wa Spyrix.

Ukadiriaji (kati ya 10):

  • Ujanja: 3
  • Urahisi/utumiaji: 6
  • Utendaji: 8

Sitaelezea kwa undani, kwa sababu ... mfano huu hauna chochote ambacho mmoja wa wapelelezi wa awali hakuwa nacho, hata hivyo, mtu anaweza kupenda keylogger hii (angalau kwa interface yake).

Tunamaliza na nini?

Suala la kutumia keylogger ni la kimaadili zaidi kuliko kiufundi, na inategemea sana malengo yako.

Ikiwa wewe ni mwajiri ambaye anataka kudhibiti wafanyakazi wake, jisikie huru kuanzisha StaffCop, kukusanya ruhusa iliyoandikwa kutoka kwa wafanyakazi wote kwa vitendo vile (vinginevyo unaweza kushtakiwa sana kwa mambo kama hayo) na kazi iko kwenye mfuko. Ingawa mimi binafsi najua njia bora zaidi za kuongeza utendakazi wa wafanyakazi wangu.

Ikiwa wewe ni mtaalam wa TEHAMA ambaye unataka tu kujua jinsi kulivyo kuvunja mtu - na jinsi jambo hili linavyofanya kazi kwa ujumla, basi jipatie mbinu za uhandisi wa kijamii na ufanye majaribio kwa marafiki zako, kwa kutumia mifano yoyote uliyopewa. Hata hivyo, kumbuka: ugunduzi wa shughuli hiyo na waathirika hauchangia urafiki na maisha marefu. ;) Na hakika haupaswi kujaribu hii kwenye kazi yako. Weka alama kwa maneno yangu: Nina uzoefu na hili. ;)

Ikiwa lengo lako ni kupeleleza rafiki yako, mume, jirani, au labda hata unafanya mara kwa mara na kwa pesa, fikiria kwa makini ikiwa ni thamani yake. Baada ya yote, mapema au baadaye wanaweza kuvutia. Na haifai: "kupekua nguo chafu za mtu mwingine sio raha ya kupendeza." Ikiwa bado unahitaji (au labda unafanya kazi katika uwanja wa kuchunguza uhalifu wa kompyuta na kazi hizo ni sehemu ya majukumu yako ya kitaaluma), basi kuna chaguzi mbili tu: Panya! na Elite Keylogger. Katika hali ya ugawaji wa usakinishaji uliofichwa, uliowekwa na neno / bora / pdf. Na ni bora, ikiwezekana, iliyosimbwa na cryptor safi. Ni katika kesi hii tu tunaweza kuhakikisha shughuli salama na mafanikio ya kweli.

Lakini kwa hali yoyote, inafaa kukumbuka kuwa utumiaji mzuri wa viboreshaji ni kiungo kimoja kidogo katika kufikia lengo (pamoja na hata shambulio rahisi). Huna haki za msimamizi kila wakati, huna ufikiaji wa kimwili kila wakati, na sio watumiaji wote watafungua, kusoma, na hata zaidi kupakua viambatisho/viungo vyako (hujambo uhandisi wa kijamii), antivirus haitazimwa kila wakati. /your keylogger/cryptor haitajulikana kwao kila wakati . Shida hizi zote na nyingi zisizoelezeka zinaweza kutatuliwa, lakini suluhisho lao ni mada ya safu nzima ya vifungu tofauti.

Kwa neno moja, umeanza kutumbukia katika hali ngumu, hatari, lakini ya kichaa ulimwengu wa kuvutia usalama wa habari. :)

Kwa dhati,Lysyak A.S.

Wakati mwingine ni muhimu kujua kinachotokea kwa kompyuta bila kutokuwepo kwako. Nani anafanya nini juu yake, ni tovuti na programu gani inajumuisha. Programu maalum za kupeleleza zinaweza kuripoti haya yote.

Upelelezi juu ya mtu ni, kusema mdogo, si nzuri. Au hata adhabu ya jinai (ukiukaji wa haki ya usiri na yote hayo)... Hata hivyo, wakati mwingine haitaumiza kujua, kwa mfano, kile mtoto wako anachofanya kwenye kompyuta wakati haupo au kile wafanyakazi wa shirika lako. wanafanya wakati hakuna wakubwa. Au labda wanakutazama?!!

Kompyuta na vifaa vya simu kwa muda mrefu wamekuwa wazi kwa hatari kutoka kwa kila aina ya virusi. Walakini, kuna darasa la programu ambayo, bila kuwa mbaya, inaweza kufanya kazi sawa na, kwa mfano, Trojans - weka logi ya uzinduzi wa programu kwenye mfumo, rekodi vibonye vyote kwenye kibodi, mara kwa mara kuchukua picha za skrini, na kisha kutuma. taarifa zote zilizokusanywa kwa yule aliyesakinisha na kusanidi ufuatiliaji wa mtumiaji.

Kama unavyoelewa, leo tutazungumza haswa juu ya spyware, kazi zao na njia za kugundua.

Tofauti kutoka kwa virusi

Katika uwanja ufumbuzi wa antivirus Darasa la spyware linajulikana kama "spyware" (kutoka kwa Kiingereza "spyware" - "spy" na "programu" iliyofupishwa - "programu"). Kimsingi, baadhi ya programu ambazo zitajadiliwa hapa chini zinatambuliwa na antivirus kama mbaya, lakini kwa kweli sio.

Je! ni tofauti gani kati ya spyware halisi na programu za kufuatilia kompyuta? Tofauti kuu hapa ni katika upeo na njia ya uendeshaji. Virusi vya Spyware husakinishwa kwenye mfumo bila mtumiaji kujua na vinaweza kutumika kama chanzo cha vitisho vya ziada (kwa mfano, wizi wa data na ufisadi).

Programu za spyware za ufuatiliaji wa kompyuta zimewekwa na mtumiaji mwenyewe ili kujua ni nini mtumiaji mwingine anafanya kwenye PC. Wakati huo huo, mtumiaji mwenyewe anaweza kuwa na ufahamu kwamba wanafuatiliwa (kwa mfano, hii inafanywa katika taasisi fulani kurekodi saa za kazi za wafanyakazi).

Hata hivyo, kwa mujibu wa kanuni za uendeshaji, spyware kimsingi sio tofauti na Trojans yoyote, keyloggers au backdoors ... Kwa hiyo, tunaweza kuzizingatia aina fulani za "virusi vya defector" ambazo zimebadilisha "upande wa mwanga" na hutumiwa si hivyo. nyingi kwa kuiba taarifa kutoka kwa Kompyuta ili kudhibiti uendeshaji wake.

Kwa njia, katika Magharibi mazoezi ya kuanzisha programu ya kufuatilia kwenye kompyuta za watumiaji mitandao ya ushirika na kwenye PC za nyumbani ni kawaida kabisa. Kuna hata jina tofauti la aina hii ya programu - "programu ya kufuatilia", ambayo inaruhusu, angalau kwa jina, kuwatenganisha na spyware mbaya.

Keyloggers

Ya kawaida na, kwa kiwango fulani, kuangalia hatari spyware ni keyloggers (kutoka kwa Kiingereza "key" - "button" na "logger" - "recorder"). Aidha, programu hizi zinaweza kuwa kama virusi vya kujitegemea, ambayo huletwa kwenye mfumo, na hasa huduma zilizowekwa kufuatilia. Kimsingi hakuna tofauti kati yao.

Keyloggers zimeundwa kurekodi mibonyezo ya vifungo vyote kwenye kibodi (wakati mwingine pia kipanya) na kuhifadhi data kwenye faili. Kulingana na kanuni ya uendeshaji ya kila keylogger maalum, faili inaweza tu kuhifadhiwa kwenye gari ngumu ya ndani au mara kwa mara kutumwa kwa mtu anayefanya ufuatiliaji.

Kwa hivyo, bila kushuku chochote, tunaweza "kutoa" nywila zetu zote kwa watu wengine ambao wanaweza kuzitumia kwa madhumuni yoyote. Kwa mfano, mshambulizi anaweza kuingilia akaunti yetu, kubadilisha manenosiri ya ufikiaji na/au kuyauza tena kwa mtu...

Kwa bahati nzuri, vibao funguo vingi hugunduliwa haraka na antivirus nyingi kwa sababu wanaingilia data kwa kutia shaka. Hata hivyo, ikiwa kibandika kibonye kilisakinishwa na msimamizi, kuna uwezekano mkubwa zaidi kujumuishwa katika vighairi na hakitagunduliwa...

Mfano wa kushangaza bure keylogger inaweza kuitwa SC-KeyLog :

Keylogger hii, kwa bahati mbaya, imegunduliwa na antivirus katika hatua ya kupakua. Kwa hiyo, ukiamua kuiweka, afya ya ulinzi kwa muda hadi uiongeze faili muhimu V" Orodha nyeupe":

  • faili inayoweza kutekelezwa ya programu (chaguo-msingi: C:\Program Files\Soft-Central\SC-KeyLog\SC-KeyLog2.exe);
  • faili inayoweza kutekelezwa ya moduli ya ufuatiliaji, ambayo itaundwa na wewe kwenye folda maalum;
  • maktaba (faili ya DLL) kwa usindikaji wa data iliyofichwa, jina ambalo pia umeweka katika hatua ya mipangilio na ambayo imehifadhiwa kwa chaguo-msingi kwenye folda ya C:\Windows\System32\.

Baada ya ufungaji utachukuliwa kwa mchawi wa usanidi. Hapa unaweza kutaja anwani ya barua pepe ambayo faili za data zinapaswa kutumwa, jina na eneo la kuhifadhi moduli za uingiliaji wa kibonye zinazoweza kutekelezwa zilizotajwa hapo juu, pamoja na nenosiri linalohitajika kufungua kumbukumbu.

Wakati mipangilio yote inafanywa na faili za keylogger zimeorodheshwa programu zinazoaminika antivirus, kila kitu kiko tayari kufanya kazi. Hapa kuna mfano wa kile unachoweza kuona kwenye faili ya logi:

Kama unaweza kuona, SC-KeyLog inaonyesha vichwa vya madirisha yote ambayo mtumiaji anafanya kazi, bonyeza kitufe cha panya na, kwa kweli, kibodi (pamoja na funguo za huduma). Inafaa kumbuka kuwa programu haiwezi kuamua mpangilio na inaonyesha maandishi yote kwa herufi za Kiingereza, ambayo bado inahitaji kubadilishwa kuwa fomu inayoweza kusomeka ya lugha ya Kirusi (kwa mfano,).

Hata hivyo, kazi za keylogger zinaweza kufichwa hata katika programu maarufu zisizo maalum. Mfano mzuri wa hii ni mpango wa kubadilisha mpangilio wa maandishi Punto Switcher:

Moja ya kazi za ziada Mpango huu ni "Diary", ambayo imeamilishwa kwa mikono na, kwa kweli, ni keylogger halisi ambayo inaingilia na kukumbuka data zote zilizoingia kutoka kwenye kibodi. Maandishi yamehifadhiwa ndani mpangilio unaohitajika na kitu pekee kinachokosekana ni kukatiza panya na kubofya matukio funguo maalum kibodi.

Faida ya Punto Switcher kama keylogger ni kwamba haijatambuliwa na programu ya antivirus na imewekwa kwenye kompyuta nyingi. Ipasavyo, ikiwa ni lazima, unaweza kuamsha ufuatiliaji bila kusanikisha programu yoyote au hila za ziada!

Wapelelezi tata

Keylogger ni nzuri ikiwa unahitaji tu kujua ni nini mtumiaji anaingia kutoka kwa kibodi na ni programu gani anazindua. Walakini, data hii inaweza kuwa haitoshi. Kwa hivyo, mifumo ngumu zaidi ya programu iliundwa kwa ujasusi wa kina. Makundi kama haya ya kijasusi yanaweza kujumuisha:

  • keylogger;
  • kiunganisha cha ubao wa kunakili;
  • kupeleleza skrini (inachukua viwambo kwa vipindi maalum);
  • uzinduzi wa programu na rekodi ya shughuli;
  • mfumo wa kurekodi sauti na video (ikiwa kuna kipaza sauti au kamera ya wavuti).

Ili uweze kufikiria vizuri jinsi programu kama hizo zinavyofanya kazi, wacha tuangalie suluhisho kadhaa za bure mwelekeo huu. Na ya kwanza yao itakuwa mfumo wa bure wa uchunguzi wa lugha ya Kirusi unaoitwa (makini, antivirus na vivinjari vinaweza kuzuia ufikiaji wa tovuti!):

Vipengele vya programu ni pamoja na:

  • kukatiza vibonye vya kibodi;
  • kuchukua picha za skrini (mara kwa mara kwa chaguo-msingi);
  • ufuatiliaji wa programu zinazoendesha na wakati wa shughuli zao;
  • Ufuatiliaji wa shughuli za PC na akaunti mtumiaji.

Ole, tata hii ya kufuatilia PC pia hugunduliwa na antivirus, kwa hivyo ili kupakua na kuiweka lazima kwanza uzima ulinzi. Wakati wa ufungaji, tutahitaji kuweka mchanganyiko muhimu ili kupiga interface ya programu, pamoja na nenosiri la kufikia data iliyokusanywa. Baada ya ufungaji kukamilika, ongeza folda nzima na spyware kwenye antivirus "orodha nyeupe" (kwa chaguo-msingi C:\Nyaraka na Mipangilio\Watumiaji Wote\Data ya Maombi\Softex) na unaweza kuamilisha ulinzi nyuma.

Softex Expert Home itaendeshwa chinichini na haitaunda njia za mkato au aikoni zinazotumika popote. Itawezekana kuchunguza uendeshaji wake tu kwa kushinikiza mchanganyiko wa hotkey ulioelezea. Katika dirisha linaloonekana, ingiza nenosiri la ufikiaji, kwanza kabisa nenda kwenye sehemu ya "Mipangilio" kwenye kichupo cha "Picha za skrini" na uongeze muda wa chini kati ya risasi, pamoja na muda wa saa (kwa chaguo-msingi, sekunde 2 na 10, kwa mtiririko huo).

Jasusi kama huyo anatosha kufuatilia kompyuta yako ya nyumbani. Mbali na vipengele vilivyotajwa hapo juu, Nyumba ya Mtaalam ina kazi kutazama kwa mbali takwimu, ambayo inakuwezesha kutazama kumbukumbu kupitia mtandao. Ili kuiwasha, bonyeza tu kitufe cha kuunganisha kwenye seva katika sehemu ya "Ufuatiliaji wa Mtandao", kisha usubiri kitambulisho cha kompyuta na nenosiri la ufikiaji kutolewa, ambalo utahitaji kuingiza kwenye wavuti ya watengenezaji:

Inafaa kufafanua kuwa katika hali ya bure takwimu za kazi huhifadhiwa kwenye seva kwa siku moja tu. Ikiwa unataka kufikia muda mrefu zaidi, utalazimika kulipa kutoka rubles 250 (siku 7) hadi 1000 (siku 30) kwa mwezi.

Programu nyingine ya bure ya ufuatiliaji wa kompyuta ni:

Licha ya ukweli kwamba jina la programu ni pamoja na neno "keylogger", kwa kweli ina uwezo zaidi. Kati yao:

Programu yenyewe haipatikani na antivirus, hata hivyo, na algorithms ya kazi ya heuristic, shughuli yake "ya tuhuma" hugunduliwa. Kwa hiyo, ni bora kufunga na kusanidi kwa ulinzi umezimwa.

Wakati wa ufungaji maandalizi ya awali haihitajiki (kitu pekee unachohitaji ni kuchagua programu inasakinishwa kwa ajili ya nani na ikiwa ikoni yake inapaswa kuonyeshwa kwenye tray). Walakini, baada ya usakinishaji, unahitaji kuongeza folda ya programu (kwa chaguo-msingi C:\WINDOWS\system32\Mpk) na faili yake inayoweza kutekelezwa ya MPKView.exe kwa kutengwa kwa antivirus.

Unapoizindua kwa mara ya kwanza, dirisha la mipangilio litafungua. Hapa tunaweza kubadilisha lugha kutoka kwa Kiingereza hadi, kwa mfano, Kiukreni (kwa sababu fulani hakuna Kirusi ...), weka funguo zetu wenyewe za kupiga programu haraka (kwa default ALT+CTRL+SHIFT+K) na nenosiri. kwa kuingia kwenye jopo la kudhibiti.

Hiyo ndiyo yote, kwa kweli. Hasara kuu ya toleo la bure la programu ni vikwazo vyake katika baadhi ya vipengele vya ufuatiliaji (sio programu zote zinapatikana, kwa mfano), pamoja na kutokuwa na uwezo wa kutuma magogo kwa barua au kupitia FTP. Vinginevyo, karibu kila kitu ni nzuri.

Spyware sio tu kwa kompyuta za mezani, na kwa majukwaa ya simu. Ikiwa ungependa kujua mtoto wako anafanya nini kwenye kompyuta kibao au simu mahiri, unaweza kujaribu kutumia mfumo wa bure wa ufuatiliaji wa mifumo mingi wa KidLogger.

Wanusaji

Njia za mwisho na za hila zaidi za ujasusi zinaweza kuwa wale wanaoitwa wavutaji (kutoka kwa Kiingereza "kunusa" - "kunusa nje"). Aina hii ya programu kisayansi inaitwa "vichanganuzi vya trafiki" na hutumiwa kukatiza na kuchanganua data inayotumwa kwenye Mtandao.

Kwa kutumia mnusi, mshambulizi anaweza kuunganisha kwenye kipindi cha sasa cha wavuti cha mtumiaji na kukitumia kwa madhumuni yake binafsi kwa niaba ya mtumiaji mwenyewe kwa kubadilisha pakiti za data. Ikiwa huna bahati sana, basi kwa msaada wa sniffer wanaweza "kuiba" kuingia kwako na nywila kwa kuingia kwenye tovuti yoyote ambapo usimbaji fiche wa trafiki hautumiwi.

Wale ambao wako katika hatari kubwa ya kuwa mwathirika wa mtu anayenusa ni wale wanaotumia mtandao mmoja au mwingine wa umma kupata mtandao (kwa mfano, hatua moja). Ufikiaji wa Wi-Fi) Pia, watumiaji wa mitandao ya kampuni iliyo na msimamizi wa "mjasiriamali" kupita kiasi wanaweza kuwa chini ya tishio la kinadharia.

Ili uweze kuelewa kwa ufupi ni nini mvuta pumzi, ninapendekeza ufikirie mwakilishi wa darasa hili programu zilizotengenezwa na timu maarufu ya NirSoft:

Kinusa hiki kimekusudiwa zaidi kunasa pakiti za data kwenye Kompyuta ya ndani na hutumikia zaidi kwa nia njema (kama vile utatuzi wa mtandao). Lakini kiini chake ni sawa na zana za hacker.

Mtu anayeelewa kanuni za upitishaji data itifaki za mtandao na inaelewa ni aina gani ya habari inayopitishwa katika pakiti fulani, inaweza kusimbua yaliyomo na, ikiwa inataka, ibadilishe kwa kutuma ombi lililorekebishwa kwa seva. Ikiwa muunganisho umepita chaneli rahisi ya HTTP bila usimbaji fiche, basi mdukuzi anaweza kuona manenosiri yako moja kwa moja kwenye kidirisha cha kunusa bila kulazimika kusimbua chochote!

Tatizo linazidishwa na ukweli kwamba hapo awali kulikuwa na wavutaji wa pua tu kwa simu ya mezani mifumo ya uendeshaji. Leo, kwa mfano, kuna wavutaji wengi wa Android. Kwa hivyo, mshambulizi anayechanganua trafiki anaweza kuwa mahali popote (hata kwenye meza inayofuata katika mkahawa na Wi-Fi isiyolipishwa! toleo la simu mnusaji maarufu wa WireShark:

Kwa kutumia mnusaji huyu na programu ya uchanganuzi wa kumbukumbu ya Shark Reader, mshambulizi anaweza kunasa data moja kwa moja kutoka kwa simu mahiri au kompyuta kibao iliyounganishwa kwenye kituo cha ufikiaji cha umma.

Kukabiliana na wapelelezi

Kwa hiyo tulijifunza jinsi aina kuu za spyware zinavyofanya kazi. Na swali la mantiki linatokea: "Unawezaje kujikinga na ufuatiliaji?"... Hii ni kazi "ngumu, lakini inawezekana".

Kama unaweza kuona, karibu programu zote za spyware zinaweza kugunduliwa na programu ya antivirus. Kwa hiyo, hatua ya kwanza ni kusasisha hifadhidata za kupambana na virusi na programu yako ya usalama iliyosakinishwa. Pia, hakikisha umeidhinisha kifurushi cha antivirus na uone ikiwa inaruhusu faili zilizo na majina ya tuhuma yaliyo kwenye folda za mfumo.

Ikiwa unatumia Punto Switcher iliyotajwa (au analogi zake), hakikisha uangalie ikiwa mtu amewasha "Diary" bila ujuzi wako.

Ikiwa hakuna vigezo vya kutiliwa shaka vinavyopatikana katika mipangilio ya antivirus au katika Punto Switcher, unaweza kuamua skanning ya mfumo na maalum. skana za antivirus. Ninapendekeza kutumia programu ambazo binafsi nimejaribu zaidi ya mara moja na .

Kwa kuongeza, unaweza kuangalia wale wanaofanya kazi ndani wakati huu michakato kwa kutumia wasimamizi maalum wa kazi ya kupambana na virusi. Mfano wa hii unaweza kuitwa matumizi ya bure. Chombo hiki hukuruhusu sio tu kuona majina na anwani za michakato yote inayoendesha, lakini pia kutathmini haraka kiwango cha ubaya wao (hata uwezo).

Jambo gumu zaidi ni kukabiliana na wavutaji. Ikiwa huwezi kukataa kabisa kutumia mitandao ya umma, basi aina pekee ya ulinzi inaweza kuwa matumizi ya tovuti zinazotumia itifaki ya uhamishaji data ya HTTPS iliyosimbwa kwa njia fiche (watu wengi sasa wanayo). mitandao ya kijamii) Ikiwa tovuti au huduma unayohitaji haiauni usimbaji fiche, basi kama njia ya mwisho, unaweza kupanga njia salama ya upitishaji data kwa kutumia VPN.

hitimisho

Kama unaweza kuona, kusakinisha na kufuatilia kompyuta yoyote si vigumu sana. Aidha, hii inaweza kufanyika bila malipo kabisa kwa kutumia programu ndogo. Kwa hivyo, ikiwa unatumia mitandao ya umma au unafanya kazi kwenye PC ambayo hutumiwa na watumiaji kadhaa, basi kinadharia kuna nafasi ya kuwa tayari unatazamwa.

Uzembe mwingi na uaminifu unaweza kukugharimu, kwa kiwango cha chini, upotezaji wa nywila kutoka kwa akaunti yako kwenye mitandao ya kijamii, na, katika hali mbaya zaidi, kwa mfano, wizi wa pesa kwenye akaunti yako ya elektroniki. Kwa hivyo, ni muhimu kufuata kanuni ya "kuamini lakini thibitisha."

Ikiwa wewe mwenyewe unaamua kupeleleza kwenye kompyuta ya mtu, basi lazima uonye kwa uaminifu mtumiaji kuhusu hili. Vinginevyo, ikiwa upelelezi hugunduliwa, unaweza kupata matatizo mengi juu ya kichwa chako :) Kwa hiyo, kabla ya kupeleleza, fikiria mara mbili juu yake!

P.S. Ruhusa imetolewa ili kunakili na kunukuu nakala hii bila malipo, mradi tu mkopo wa wazi umetolewa. kiungo kinachotumika kwa chanzo na uhifadhi wa uandishi wa Ruslan Tertyshny.



MAKALA INAYOHUSIANA