###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Vrste špijunskih programa. Besplatan program za nadzor vašeg računala: keylogger, skrivene snimke zaslona, ​​pokretanje programa i više. Špijunski softver za Mac

    06.07.2021 Zanimljiv

    Postoji nekoliko desetaka špijunskih programa/mobilnih špijuna koji se mogu daljinski instalirati na mobilni telefon u "tihom načinu" i špijunirati svog vlasnika bez otkrivanja svoje prisutnosti. Ranije se vjerovalo da se pridržavanjem takozvane kibersigurnosne higijene možete pouzdano zaštititi od takvog uplitanja u vaš osobni život. No, danas i oni koji izbjegavaju rizična ponašanja na internetu, koriste najmoderniju zaštitu i najnovija ažuriranja softvera mogu postati žrtve mobilnog špijuniranja.

    Zahvaljujući najnovijim sigurnosnim mjerama, neki mobilni špijuni mogu se pratiti. Međutim, kako bi ove zaštite bile ažurne, morate ih moći konfigurirati. Na kraju krajeva, napadači, baš kao i pružatelji sigurnosnih usluga, ne sjede mirno i ulažu značajne napore kako bi sakrili svoje programe od automatizirani sustavi zaštita. Istodobno, s vremenom postaje sve teže konfigurirati zaštitu i uspješnih napada- sve je jednostavnije. Uključujući i zato što je, na poticaj zapadnih obavještajnih službi, najmoderniji informacijska tehnologija danas su u javnoj domeni.

    Postoji mišljenje da danas naširoko objavljeno curenje CIA-inih visokotehnoloških igračaka uopće nije demarš Snowdena i WikiLeaksa, već kontrolirano curenje informacija s ciljem slanja konkurenata u "utrkici naoružanja" u smjeru namjernog gubitka; tako da nastavljaju ulagati vrijeme i novac u alate koji više ne pružaju konkurentsku prednost. Cyber ​​​​operacije i infocentrično ratovanje više nisu ključni za to. Danas vladaju ratovi usmjereni na znanje, čija se bit svodi na činjenicu da “ljude slome profesionalci, a ne strojevi”.

    Stoga danas vidimo sve veću eksponencijalnu asimetriju u kibernetičkoj sigurnosti: napadači su u povoljnijim uvjetima nego branitelji.

    U nastavku je nekoliko primjera mobilnih špijuna koji se distribuiraju kao legalni – pod krinkom sustava tzv. roditeljske kontrole i slično. Svi oni svoje postupke skrivaju od vlasnika mobitela.

    Mobilni špijun FlexiSpy

    FlexiSpy. Ovaj program je u početku klasificiran kao mobilni trojanac zbog svog agresivnog ponašanja; ali onda se počeo ponašati mekše, te je uklonjen iz kategorije mobilnih trojanaca. Omogućuje špijuniranje mobilnih telefona i tableta.


    Špijun za Android i iPhone FlexySpy

    Nudi oko 130 funkcija, uključujući i one kojima je Mspy opremljen. Među jedinstvenim funkcijama: pristup video kameri, gledanje pozadine.

    Kao i Mspy, koristi sigurni internetski račun za prikupljanje i pružanje informacija koristeći klijent-poslužiteljsku arhitekturu s web sučeljem.

    Mobilni špijun. Ima većinu značajki FlexiSpyja; osim toga, može blokirati aplikacije, instalirati nove aplikacije i komunicirati s upravljačkom pločom u stvarnom vremenu korisničko sučelje mobitel


    Špijun za Android i iPhone Mobile Spy

    Vjerojatno ste čuli za špijunski softver. Da, postoje. Mnogi brkaju takve programe s virusima, ali to nije tako. Spyware nema štetni kod, njegova je funkcija drugačija - saznati što radite na računalu i prenijeti to "gdje treba". Uglavnom, takvi se programi mogu koristiti u poslovanju. Na primjer, sigurnosna služba tvrtke može instalirati takve programe na računala zaposlenika kako bi znali što rade tijekom radnog vremena. Spyware ima izvrsnu funkcionalnost. Oni ne samo da govore "vlasniku" koje je aplikacije zaposlenik otvorio, već također bilježe sve pritiske tipki, vode popis korištenih datoteka, popis posjećenih internetskih adresa, pa čak i snimaju snimke zaslona radne površine u zadanom vremenskom intervalu. Oni. Sve unesene prijave i lozinke, korespondencija u QIP-u, Skypeu i drugim instant messengerima, kao i vrijeme provedeno na internetskim stranicama postaju dostupni.

    Ako poslodavac instalira slične programe na računala svoje tvrtke za zaštitu komercijalnih podataka i zaštitu od prijevara (naravno, uz informiranje zaposlenika), onda je to sasvim razumljivo, ali što je sa zaštitom osobnih podataka? Uostalom, takav se program može instalirati na kućno računalo, a da za njega nećete ni znati (dok vam se, primjerice, ne blokiraju računi na društvenim mrežama). Nažalost, spyware je napravljen na takav način da korisnik ne zna ništa o njemu. Ikona trake ne visi, upozorenja se ne pojavljuju, a osim toga, procesi ne vise. Ti se programi obično pozivaju samo pritiskom na posebne vruće tipke.

    Pogledajmo nekoliko špijunskih programa.

    Pravi špijunski monitor

    Ovaj program je savršen za rad više ljudi na jednom računalu s operativnim sustavom WindowsXP. Osoba koja je instalirala RealSpyMonitor pod vlastitim računom uvijek će znati što su drugi korisnici radili na ovom računalu. Vrijeme i popis datoteka za pokretanje, otvoreni prozori, radnje i posjećene stranice na internetu. Također možete postaviti snimanje zaslona u određenom vremenskom intervalu.


    Ovaj program je idealan za kućnu upotrebu, kako bi zaštitili djecu od posjećivanja stranica koje je odredio “vlasnik” ili pokretanja datoteka. Program je na engleskom jeziku.

    cinkaroš

    cinkaroš je programski paket jednostavan za korištenje koji prikuplja informacije o radnjama korisnika na računalu u svrhu njihove naknadne analize.

    Gotovo svaki špijunski program daje prikupljene informacije u obliku koji je nezgodan za analizu, zbog čega ga većina korisnika koristi samo kao keylogger (ruski keylogger). Snitch nudi jednostavan pristup prikupljenim podacima, pružajući neograničene mogućnosti za proučavanje prirode i učinkovitosti provođenja vremena korisnika računala na kojem je instaliran modul za praćenje Snitch.



    Instalacija klijentskog modula Snitch iznimno je jednostavna i ne izaziva poteškoće, a njegov rad na računalu nema značajniji utjecaj na njegove performanse, za razliku od drugih programa koji nadziru računalo. Kao rezultat toga, skriveno praćenje računala odvija se bez ikakvog negativne posljedice, smanjujući razinu udobnosti u korištenim aplikacijama.

    Mipko

    Ova tvrtka ima nekoliko proizvoda za različite zadatke: PersonalMonitor, EmployeeMonitor i TerminalMonitor. Sukladno tome, za kućno računalo, za kontrolu računala zaposlenika tvrtke i za kontrolu radnji zaposlenika na terminalskom poslužitelju.


    Popis funkcionalnost općenito standardno, ali postoji jedan korisna značajka– način rada alarma Njegovo djelovanje je sljedeće: administrator unosi riječi u bazu podataka programa koje će keylogger pratiti. Ako korisnik čije se računalo nadzire upiše jednu od zabranjenih riječi, MipkoEmployeeMonitor to odmah bilježi i obavještava administratora porukom putem e-pošta ili na drugi način. Ova je funkcija korisna, primjerice, za sprječavanje curenja povjerljivih podataka.

    (Posjećeno 3,058 puta, 1 posjeta danas)

    Računalni špijunski softver pomoći će vam da saznate što vaše dijete ili zaposlenik radi na računalu, a također će razjasniti koje stranice posjećuju, s kim komuniciraju i čemu pišu.

    U tu svrhu postoje špijunski programi - posebna vrsta softvera koji neprimjetno za korisnika prikuplja informacije o svim njegovim radnjama.

    Računalni špijunski softver riješit će ovaj problem.

    Spyware za računalo ne treba brkati s trojancem: prvi je apsolutno legitiman i instaliran je uz znanje administratora, drugi ulazi na računalo ilegalno i provodi skrivene zlonamjerne aktivnosti.

    Međutim, hakeri također mogu koristiti legitimne programe za praćenje.

    Spyware aplikacije najčešće instaliraju poslovni rukovoditelji i administratori sustava za praćenje zaposlenika, roditelja za špijuniranje djece, ljubomornih supružnika itd.

    U ovom slučaju “žrtva” može znati da je nadzirana, ali najčešće ne zna.

    Pregled i usporedba pet popularnih špijunskih programa

    NeoSpy

    NeoSpy je univerzalni špijunski program za tipkovnicu, zaslon i radnje korisnika. NeoSpy radi nevidljivo i može sakriti svoju prisutnost čak i tijekom instalacije.

    Korisnik koji instalira program ima mogućnost odabrati jedan od dva načina instalacije - administratorski i skriveni.

    U prvom načinu rada program se instalira otvoreno - stvara prečac na radnoj površini i mapu u imeniku Programske datoteke, u drugom - skriveno.

    Procesi aplikacije nisu prikazani u upravitelju Windows zadaci i upravitelji zadataka trećih strana.

    Funkcionalnost NeoSpy-a prilično je široka i program se može koristiti i za kućni nadzor i za nadzor zaposlenika u uredima.

    Pravi špijunski monitor

    Sljedeći špijun je Real Spy Monitor. Ovaj program na engleskom jeziku ne samo da ima funkcije praćenja, već također može blokirati određene radnje na .

    Stoga se često koristi kao alat za roditeljsku kontrolu.

    Za svaki račun u postavkama Real Spy Monitora možete kreirati vlastiti, na primjer, za posjet određenim stranicama.

    Nažalost, zbog nedostatka sučelja na engleskom jeziku, teže je razumjeti rad Real Spy Monitora, unatoč grafičkim sličicama za gumbe.

    Program se također plaća. Licenca košta od 39,95 dolara.

    Značajke Real Spy Monitora:

    Općenito, mnogi korisnici vole Real Spy Monitor; nedostaci uključuju visoku cijenu, nedostatak sučelja na ruskom jeziku i prikaz procesa u .

    Stvarni špijun

    Programeri su Actual Spy pozicionirali kao keylogger (keylogger), iako program može učiniti više od samog snimanja pritisaka na tipke.

    Nadzire sadržaj međuspremnika, snima snimke zaslona, ​​prati posjete stranicama i druge stvari koje su uključene u glavni skup špijuna koje smo ispitali.

    Kada se instalira, Actual Spy stvara prečac u izborniku Start tako da ga korisnik može primijetiti.

    Pokretanje se također događa otvoreno - da biste sakrili prozor programa, morate pritisnuti određene tipke.

    Sposobnosti Actual Spy-a ne razlikuju se puno od onih njegovih konkurenata. Među nedostacima, korisnici su primijetili da ispravno bilježi pritiske tipki samo u engleskom rasporedu.

    SpyGo

    SpyGo je špijunski komplet za kućnu upotrebu. Može se koristiti iu uredima za nadzor zaposlenika.

    Za početak nadzora samo kliknite gumb "Start" u SpyGou.

    SpyGo se distribuira pod shareware licencom i košta 990-2990 rubalja, ovisno o skupu funkcija.

    Glavne značajke SpyGoa:

    • praćenje pritiska tipke;
    • snimanje svih radnji na računalu (pokretanje programa, operacije s datotekama itd.);
    • kontrola posjeta web resursima (povijest, upite za pretraživanje, često posjećivane stranice, trajanje boravka na stranici);
    • snimanje onoga što se događa na ekranu;
    • spremanje sadržaja međuspremnika;
    • slušanje okoline (ako postoji mikrofon);
    • praćenje događaja u sustavu (vrijeme paljenja i gašenja računala, zastoji, veza, diskovi itd.).

    Važno! Nedostaci SpyGo-a, prema korisnicima, uključuju činjenicu da ne podržava sve Windows verzije, prilikom slanja izvješća često izbacuje pogreške i prilično se lako razotkriva.

    cinkaroš

    Snitch - naziv ovog programa prevodi se kao "cinkaroš" i vrlo je neprijateljski raspoložen prema korisniku. Doušnik špijunira računalne aktivnosti.

    Djeluje skriveno, ne zahtijeva složene postavke i malo utječe na performanse sustava.

    Program je objavljen u jednoj verziji.

    Značajke i značajke Snitcha:

    • praćenje, međuspremnik, sistemski događaji, surfanje internetom i komunikacija u instant messengerima;
    • sastavljanje sumarnih izvješća i grafikona nadziranih događaja;
    • nezahtjevna konfiguracija mreže;
    • zaštita od neovlaštenog prekida programskog procesa;
    • nadzor se provodi čak i u nedostatku pristupa mreži.

    Među nedostacima možete primijetiti sukobe s antivirusima

    Kako otkriti špijuna na računalu?

    Pronalaženje špijunskog softvera na računalu koji se ne vidi izvana je teško, ali nije nemoguće.

    Dakle, unatoč njihovoj legitimnosti, aplikacije koje smo pregledali mogu prepoznati posebni antivirusi , “skrojen” za traženje špijunskog softvera (trojanci sa špijunskim funkcijama), pa preporučujemo dodavanje instalirani program na popis isključenja takvih antivirusnih programa.

    A ako ne trebate ukloniti špijun, već samo trebate prikriti svoje radnje od njega, možete koristiti anti-špijunske alate koji će, unatoč tome što vas aktivno špijuniraju, spriječiti presretanje događaja na tipkovnici i snimki zaslona.

    Tada vaša korespondencija i lozinke neće pasti u pogrešne ruke.

    Pregled softvera za praćenje računala NeoSpy

    NeoSpy špijunski program pomoći će roditeljima da prate svoju djecu na internetu

    Špijunski softver je vrsta zlonamjernog softvera koji izvodi određene radnje bez znanja korisnika, na primjer, prikazuje oglase, prikuplja povjerljive informacije ili mijenja postavke uređaja. Ako vam padne brzina internetske veze, vaš preglednik postane spor ili se pojavi neko drugo neobično ponašanje, vaše je računalo možda zaraženo špijunskim softverom.

    Koraci

    Otkrivanje i uklanjanje špijunskog softvera na vašem Android uređaju

      Upoznajte znakove špijunskog softvera. Ako brzina vaše internetske veze često opada ili na vaš pametni telefon dolaze čudne poruke tekstualne poruke, uključujući poruke od stranci, najvjerojatnije je uređaj zaražen špijunskim softverom.

      • Špijunski softver često generira poruke s nasumičnim skupom znakova ili traži da unesete određeni kod.

    1. Provjerite kako aplikacije koriste internetski promet. Otvorite aplikaciju Postavke i dodirnite Kontrola prometa. Pomaknite se zaslonom prema dolje i pogledajte koliko prometa troši svaka aplikacija. U pravilu, špijunski softver troši veliku količinu prometa.

      Stvoriti sigurnosna kopija podaci. Povežite pametni telefon s računalom pomoću USB kabela, a zatim ga povucite na HDD važne datoteke (kao što su fotografije ili kontakti).

      • Budući da mobilni uređaj i računalo rade drugačije operativni sustavi, računalo neće biti zaraženo.

    2. Otvorite aplikaciju Postavke i dodirnite Sigurnosno kopiranje i resetiranje. Otvorit će se zaslon s nekoliko opcija, uključujući opciju resetiranja uređaja na tvorničke postavke.

      Pritisnite "Reset to Factory Settings". Ova se opcija nalazi na dnu zaslona Sigurnosno kopiranje i resetiranje.

      Pritisnite Poništi postavke. Pametni telefon će se automatski ponovno pokrenuti, a korisnički podaci i aplikacije, uključujući špijunski softver, bit će izbrisani.

      • Napominjemo da će vraćanje na tvorničke postavke izbrisati sve korisničke podatke. Stoga svakako napravite sigurnosnu kopiju važnih informacija.

      Korištenje HijackThis (Windows)

      1. Preuzmite i instalirajte. Ovo je uslužni program koji je dizajniran za otkrivanje špijunskog softvera. Dvostruki klik instalacijsku datoteku da ga pokrenete. Nakon što instalirate ovaj uslužni program, pokrenite ga.

        • Sličan softver je Adaware ili MalwareBytes.

      2. Pritisnite "Config". Ovaj se gumb nalazi u donjem desnom kutu zaslona u odjeljku "Ostale stvari". Otvorit će se postavke programa.

        • U postavkama možete uključiti ili isključiti određene značajke, npr. sigurnosna kopija datoteke. Preporuča se napraviti sigurnosnu kopiju ako radite s važne datoteke ili softver. Sigurnosna kopija je male veličine; Štoviše, kasnije se može izbrisati (iz mape u kojoj su pohranjene sigurnosne kopije).
        • Imajte na umu da je funkcija "Izrada sigurnosnih kopija prije popravljanja stavki". neželjenih programa) omogućeno je prema zadanim postavkama.

      3. Pritisnite "Natrag" za povratak na glavni izbornik. Ovaj gumb zamjenjuje gumb Config kada je otvoren prozor Settings.

        Pritisnite Skeniraj. Ovaj gumb se nalazi u donjem lijevom kutu ekrana, koji će prikazati popis potencijalno opasnih datoteka. Važno je napomenuti da će HijackThis brzo skenirati najranjivije čvorove sustava, tako da neće sve datoteke prikazane na popisu biti zlonamjerne.

        Označite okvir pored sumnjive datoteke i kliknite "Informacije o odabranoj stavci". Otvorit će se prozor s detaljne informacije o dosjeu i razlogu zbog kojeg je uvršten na navedeni popis. Nakon provjere datoteke zatvorite prozor.

        • Kao detaljne informacije Zaslon prikazuje lokaciju datoteke, njezine moguće upotrebe i preporučenu akciju koju treba poduzeti s datotekom.

      4. Kliknite Popravi označeno. Ovaj se gumb nalazi u donjem lijevom kutu zaslona; HijackThis pomoćni program će vratiti ili izbrisati odabranu datoteku (ovisno o odabranoj radnji).

        • Možete odabrati nekoliko datoteka odjednom; Da biste to učinili, potvrdite okvir pored svakog od njih.
        • Prije izvođenja bilo kakve akcije, HijackThis će stvoriti (prema zadanim postavkama) sigurnosnu kopiju podataka tako da korisnik ima priliku poništiti učinjene promjene.

      5. Vratite svoje podatke iz sigurnosne kopije. Da biste poništili sve promjene koje je napravio HijackThis, kliknite "Config" u donjem desnom kutu zaslona, ​​a zatim kliknite "Backup". S popisa odaberite datoteku sigurnosne kopije (njezin naziv uključuje datum i vrijeme kada je stvorena), a zatim kliknite Vrati.

        • Sigurnosne kopije će se čuvati dok ih ne izbrišete. To jest, možete zatvoriti HijackThis i vratiti podatke kasnije.

      Korištenje Netstata (Windows)

      1. Otvorite prozor naredbenog retka. Netstat je ugrađen Uslužni program za Windows, koji vam omogućuje otkrivanje špijunskog softvera i drugih zlonamjernih datoteka. Klik ⊞Pobijedi+ R za otvaranje prozora Pokreni, a zatim upišite cmd. Naredbeni redak omogućuje interakciju s operativnim sustavom putem tekstualnih naredbi.

        • Koristite ovu metodu ako ne želite instalirati dodatne softver ili želite veću kontrolu nad postupkom uklanjanja zlonamjernog softvera.

      2. Unesite naredbu netstat -b i pritisnite ↵Uđi . Prikazat će se popis procesa koji imaju pristup internetu (mogu otvoriti portove ili koristiti internetsku vezu).

        • U ovom timu operater -b znači "binarni kod". Odnosno, aktivni “ binarne datoteke"(izvršne datoteke) i njihove veze.

      3. Klik Ctrl + Alt + Izbrisati . Otvorit će se Windows Task Manager s popisom svih aktivnih procesa. Pomaknite se niz popis i potražite zlonamjerni proces koji ste otkrili pomoću naredbenog retka.

        Desnom tipkom miša kliknite naziv procesa i na izborniku odaberite "Otvori mjesto za pohranu datoteke". Otvorit će se mapa sa zlonamjernom datotekom.

        Desnom tipkom miša kliknite datoteku i odaberite "Izbriši" iz izbornika. Zlonamjerna datoteka bit će poslani u koš za smeće, koji ne dopušta pokretanje procesa.

        • Ako se otvori prozor s upozorenjem da se datoteka ne može izbrisati jer je u upotrebi, vratite se u prozor Upravitelja zadataka, označite proces i kliknite Završi proces. Proces će biti dovršen i možete izbrisati odgovarajuću datoteku.
        • Ako ste izbrisali pogrešnu datoteku, dvaput pritisnite koš za smeće da biste je otvorili, a zatim povucite datoteku iz koša za smeće da biste je vratili.

      4. Desnom tipkom miša kliknite Trash i odaberite Empty s izbornika. Ovo će trajno izbrisati datoteku.

      Korištenje terminala (Mac OS X)

        Otvorite terminal. U terminalu možete pokrenuti uslužni program koji će otkriti špijunski softver (ako ga, naravno, ima). Pritisnite "Aplikacije" - "Uslužni programi" i dvaput pritisnite "Terminal". Terminal omogućuje interakciju s operativnim sustavom putem tekstualnih naredbi.

        • Ikona terminala može se pronaći u Launchpadu.

      1. Unesite naredbu sudo lsof -i | grep SLUŠAJTE i pritisnite ⏎ Povratak . Prikazat će se popis aktivnih procesa i informacije o njihovoj aktivnosti na mreži.

        • Tim sudo odobrava root pristup sljedećoj naredbi, to jest, omogućuje vam pregled sistemskih datoteka.
        • lsof je skraćenica za "popis otvorenih datoteka" otvorene datoteke). Odnosno, ova vam naredba omogućuje pregled pokrenutih procesa.
        • Operater -i ukazuje na to da bi popis aktivnih procesa trebao biti popraćen informacijama o njihovoj mrežnoj aktivnosti jer se špijunski softver povezuje na Internet kako bi komunicirao s vanjskim izvorima.
        • grep SLUŠAJTE– ova naredba odabire procese koji otvaraju određene portove (ovako radi špijunski softver).

      2. Unesite svoju administratorsku lozinku i kliknite ⏎ Povratak . To je ono što tim zahtijeva sudo. Imajte na umu da dok upisujete lozinku, ona se neće pojaviti na terminalu.

      3. Saznajte koji su procesi zlonamjerni. Ako ne znate naziv procesa ili otvara port, najvjerojatnije jest malware. Ako niste sigurni u vezi određenog procesa ili porta, potražite naziv procesa na internetu. Najvjerojatnije su se drugi korisnici već susreli s neobičnim procesima i ostavili recenzije o njihovoj prirodi (zlonamjerni ili bezopasni). Ako ste sigurni da je proces zlonamjeran, izbrišite datoteku koja pokreće proces.

        • Ako još uvijek niste shvatili prirodu procesa, bolje je ne brisati odgovarajuću datoteku jer to može dovesti do pada nekog programa.
        • rm– skraćenica za “ukloniti”.
        • Provjerite je li ovo datoteka koju želite izbrisati. Imajte na umu da će datoteka biti trajno izbrisana. Stoga preporučamo da unaprijed napravite sigurnosnu kopiju. Otvorite Apple izbornik i kliknite Postavke sustava» – « Vremeplov" - "Sigurnosna kopija".
      • Ako je uslužni program HijackThis vratio preveliki popis sumnjivih datoteka, kliknite "Spremi zapisnik" za izradu tekstualna datoteka s rezultatima i objavite ih na ovom forumu. Možda će drugi korisnici preporučiti što učiniti s ovom ili onom datotekom.
      • Portove 80 i 443 koriste mnogi pouzdani programi za pristup mreži. Naravno, špijunski softver može koristiti ove priključke, ali to je malo vjerojatno, što znači da će špijunski softver otvoriti druge priključke.
      • Nakon što otkrijete i uklonite špijunski softver, promijenite lozinke za svaki račun na koji se prijavite na svom računalu. Bolje biti siguran nego žaliti.
      • Neki mobilne aplikacije, koji tvrde da otkrivaju i uklanjaju špijunski softver na Android uređajima, zapravo su nepouzdani ili čak lažni. Najbolji načinČišćenje pametnog telefona od špijunskog softvera znači vraćanje na tvorničke postavke.
      • Vraćanje na tvorničke postavke je također učinkovit način uklonite špijunski softver na iPhoneu, ali ako nemate root pristup sistemske datoteke, najvjerojatnije, špijunski softver neće moći prodrijeti u iOS.

      Upozorenja

      • Budite oprezni kada brišete nepoznate datoteke. Brisanje datoteke iz mape "System" (u sustavu Windows) može oštetiti operativni sustav i naknadno ponovno instalirati Windows.
      • Isto tako, budite oprezni kada brišete datoteke pomoću terminala u Mac OS X. Ako mislite da ste pronašli zlonamjerni proces, prvo pročitajte o tome na internetu.

    Ponekad je važno znati što se događa s računalom u vašoj odsutnosti. Tko radi što na njemu, koje stranice i programe uključuje. Sve to mogu prijaviti posebni špijunski programi.

    Špijunirati nekoga u najmanju ruku nije dobro. Ili čak kazneno kažnjivo (povreda prava na povjerljivost i sve to)... Ipak, ponekad neće škoditi znati npr. što vaše dijete radi za računalom u vašoj odsutnosti ili što zaposlenici vaše organizacije rade kad nema šefova. Ili vas možda gledaju?!!

    Računalo i Mobilni uredaji dugo su bili izloženi opasnostima od kojekakvih virusa. Međutim, postoji klasa softvera koji, a da nije zlonamjeran, može obavljati iste funkcije kao, na primjer, Trojanci - voditi dnevnik pokretanja aplikacija na sustavu, bilježiti sve pritiske tipki na tipkovnici, povremeno snimati snimke zaslona i zatim slati sve prikupljene informacije onome tko je instalirao i konfigurirao nadzor korisnika.

    Kao što razumijete, danas ćemo posebno govoriti o špijunskom softveru, njihovom radu i metodama otkrivanja.

    Razlike od virusa

    U području antivirusnih rješenja, klasa spywarea poznata je kao "spyware" (od engleskog "spy" - "špijun" i skraćeno "software" - "softver"). U principu, neke od aplikacija o kojima će biti riječi u nastavku antivirusi smatraju zlonamjernim, ali zapravo nisu.

    Koja je razlika između pravog špijunskog softvera i programa za praćenje računala? Glavna razlika ovdje je u opsegu i načinu rada. Spyware virusi se instaliraju na sustav bez znanja korisnika i mogu poslužiti kao izvor dodatnih prijetnji (krađa podataka i oštećenje, na primjer).

    Spyware programe za nadzor računala instalira sam korisnik kako bi saznao što drugi korisnik radi na računalu. Pritom i sam korisnik može biti svjestan da ga se prati (primjerice, to se radi u nekim ustanovama radi evidentiranja radnog vremena zaposlenika).

    Međutim, u smislu principa rada, spyware se u biti ne razlikuje od bilo kojeg trojanaca, keyloggera ili backdoora... Dakle, možemo ih smatrati nekom vrstom “virusa prebjega” koji su prešli na “svijetlu stranu” i koriste se ne tako mnogo za krađu informacija s računala radi kontrole njegovog rada.

    Usput, na Zapadu je praksa uvođenja softvera za praćenje na računala korisnika korporativnih mreža i na kućna računala prilično uobičajena. Postoji čak i poseban naziv za ovu vrstu programa - "softver za praćenje", koji omogućuje, barem nominalno, njihovo odvajanje od zlonamjernog špijunskog softvera.

    Keyloggeri

    Najčešća i, u određenoj mjeri, opasna vrsta špijunskog softvera su keyloggeri (od engleskog "key" - "gumb" i "logger" - "snimač"). Štoviše, ti programi mogu biti neovisni virusi koji se uvode u sustav ili posebno instalirane komunalije praćenje. Između njih suštinski nema razlike.

    Keyloggeri su dizajnirani za snimanje pritisaka svih tipki na tipkovnici (ponekad i miša) i spremanje podataka u datoteku. Ovisno o principu rada svakog pojedinog keyloggera, datoteka se može jednostavno pohraniti na lokalni tvrdi disk ili povremeno slati osobi koja provodi nadzor.

    Tako, ništa ne sumnjajući, sve svoje lozinke možemo “dati” trećim osobama koje ih mogu koristiti u bilo koje svrhe. Na primjer, napadač bi mogao hakirati naš račun, promijeniti pristupne lozinke i/ili ih preprodati nekome...

    Srećom, većinu antivirusnih programa brzo detektira većina keyloggera jer oni sumnjivo presreću podatke. Međutim, ako je keylogger instalirao administrator, najvjerojatnije će biti uključen u iznimke i neće biti otkriven...

    Upečatljiv primjer besplatnog keyloggera je SC-KeyLog:

    Ovaj keylogger, nažalost, otkriva antivirusni program u fazi preuzimanja. Dakle, ako ga odlučite instalirati, privremeno isključite zaštitu dok ne dodate potrebne datoteke na “bijelu listu”:

    • izvršna datoteka programi (zadano: C:\Program Files\Soft-Central\SC-KeyLog\SC-KeyLog2.exe);
    • izvršnu datoteku modula za praćenje, koju ćete kreirati u navedenoj mapi;
    • biblioteku (DLL datoteku) za skrivenu obradu podataka, čiji naziv također postavljate u fazi postavki i koja je standardno pohranjena u mapi C:\Windows\System32\.

    Nakon instalacije bit ćete preusmjereni na čarobnjak za postavljanje. Ovdje možete pitati poštanska adresa, na koje treba slati podatkovne datoteke, naziv i mjesto spremanja gore spomenutih izvršnih modula za presretanje pritiska tipke, kao i lozinku potrebnu za otvaranje zapisa.

    Kada su sve postavke napravljene i keylogger datoteke uvrštene na popis pouzdanih antivirusnih programa, sve je spremno za rad. Evo primjera onoga što možete vidjeti u log datoteci:

    Kao što vidite, SC-KeyLog prikazuje naslove svih prozora s kojima korisnik radi, pritiske tipki miša i, zapravo, tipkovnicu (uključujući servisne tipke). Vrijedno je napomenuti da program ne može odrediti izgled i prikazuje sve tekstove engleskim slovima, koje još treba pretvoriti u čitljiv oblik na ruskom jeziku (na primjer).

    Međutim, funkcije keyloggera mogu biti skrivene čak iu popularnom nespecijaliziranom softveru. Upečatljiv primjer za to je program za promjenu izgleda teksta Punto Switcher:

    Jedan od dodatne funkcije Ovaj program je “Dnevnik” koji se aktivira ručno i zapravo je pravi keylogger koji presreće i pamti sve podatke unesene s tipkovnice. U tom slučaju tekst se sprema u željenom rasporedu i jedino što nedostaje je presretanje događaja miša i pritiskanje posebnih tipki na tipkovnici.

    Plus Punto prekidač kao keylogger jer ga ne otkriva antivirus i instaliran je na mnogim računalima. Sukladno tome, ako je potrebno, možete aktivirati praćenje bez instaliranja softvera ili dodatnih trikova!

    Kompleksni špijuni

    Keylogger je dobar ako samo trebate znati što korisnik unosi s tipkovnice i koje programe pokreće. Međutim, ti podaci možda neće biti dovoljni. Stoga su stvoreni složeniji programski sustavi za sveobuhvatnu špijunažu. Takvi špijunski kompleksi mogu uključivati:

    • keylogger;
    • međuspremnik presretač;
    • špijun zaslona (snima snimke zaslona u određenim intervalima);
    • pokretanje programa i zapisnik aktivnosti;
    • sustav za snimanje zvuka i slike (ako postoji mikrofon ili web kamera).

    Da biste mogli bolje zamisliti kako takvi programi rade, pogledajmo nekoliko besplatnih rješenja na ovom području. A prvi od njih bit će besplatni sustav nadzora na ruskom jeziku pod nazivom (pažnja, antivirusi i preglednici mogu blokirati pristup stranici!):

    Značajke programa uključuju:

    • presretanje pritisaka na tipkovnici;
    • snimanje zaslona (prečesto prema zadanim postavkama);
    • praćenje pokrenuti programi i vrijeme njihove aktivnosti;
    • Praćenje aktivnosti računala i račun korisnik.

    Jao, ovaj kompleks za praćenje računala također otkrivaju antivirusi, pa da biste ga preuzeli i instalirali, prvo morate onemogućiti zaštitu. Tijekom instalacije morat ćemo postaviti kombinaciju tipki za pozivanje programskog sučelja, kao i lozinku za pristup prikupljenim podacima.Nakon završetka instalacije, cijelu mapu sa spywareom dodati na antivirusnu “bijelu listu” (do zadani C:\Documents and Settings\All Users\ Application Data\Softex) i možete ponovno aktivirati zaštitu.

    Softex Expert Home pokrenut će se u pozadina i nigdje neće stvoriti nikakve prečace ili aktivne ikone. Bit će moguće otkriti njegov rad samo pritiskom na kombinaciju prečaca koju ste naveli. U prozoru koji se pojavi unesite lozinku za pristup, prije svega idite na odjeljak "Postavke" na kartici "Snimke zaslona" i povećajte minimalni interval između snimaka, kao i interval tajmera (prema zadanim postavkama, 2 i 10 sekundi, odnosno).

    Takav špijun je sasvim dovoljan za nadzor vašeg kućnog računala. Uz gore navedene značajke, Expert Home ima funkciju daljinskog pregleda statistike, koja vam omogućuje pregled zapisa putem Interneta. Da biste ga aktivirali, samo kliknite gumb za povezivanje s poslužiteljem u odjeljku "Internet nadzor", a zatim pričekajte izdavanje ID-a računala i pristupne lozinke koje ćete morati unijeti na web stranici programera:

    Vrijedno je pojasniti da se u besplatnom načinu rada statistika pohranjuje na poslužitelju samo jedan dan. Ako želite pristupiti dužem razdoblju, morat ćete platiti od 250 (7 dana) do 1000 (30 dana) rubalja mjesečno.

    Još jedan besplatni sveobuhvatni program za nadzor računala je:

    Unatoč činjenici da naziv programa uključuje riječ "keylogger", on zapravo ima mnogo više mogućnosti. Među njima:

    Antivirus ne detektira sam program, no s aktivnim heurističkim algoritmima detektira se njegova "sumnjiva" aktivnost. Stoga ga je najbolje instalirati i konfigurirati s isključenom zaštitom.

    U fazi instalacije nije potrebna nikakva prethodna priprema (jedino što trebate je odabrati za koga se program instalira i treba li njegova ikona biti prikazana u traci). Međutim, nakon instalacije morate dodati programsku mapu (prema zadanim postavkama C:\WINDOWS\system32\Mpk) i njegovu izvršnu datoteku MPKView.exe u antivirusne izuzetke.

    Kada ga pokrenete prvi put, otvorit će se prozor postavki. Ovdje možemo promijeniti jezik s engleskog na npr. ukrajinski (iz nekog razloga nema ruskog...), postaviti vlastite tipke za brzo pozivanje programa (standardno ALT+CTRL+SHIFT+K) i lozinku za ulazak u upravljačku ploču.

    To je zapravo sve. Glavni nedostatak besplatna verzija Program je ograničen u nekim aspektima praćenja (nisu svi programi dostupni, na primjer), kao i nedostatak mogućnosti slanja zapisa poštom ili putem FTP-a. Inače je skoro sve dobro.

    Spyware nije samo za desktop računala, ali i za mobilne platforme. Ako želite znati što vaše dijete radi na tabletu ili pametnom telefonu, možete isprobati besplatni višeplatformski sustav za praćenje KidLogger.

    Njuškala

    Posljednje, i najpodmuklije, sredstvo špijunaže mogu biti takozvani njuškali (od engleskog "sniff" - "nanjušiti"). Ova klasa programa znanstveno se naziva "analizatori prometa" i koristi se za presretanje i analizu podataka koji se prenose preko Interneta.

    Koristeći sniffer, napadač se može spojiti na korisnikovu trenutnu web sesiju i koristiti je za svoje potrebe u ime samog korisnika zamjenom paketa podataka. Ako nemate sreće, uz pomoć njuškala mogu "ukrasti" vaše podatke za prijavu i zaporke za ulazak na sva mjesta na kojima se ne koristi enkripcija prometa.

    Oni koji su najviše izloženi riziku da postanu žrtve njuškala su oni koji koriste jednu ili drugu javnu mrežu za pristup internetu (primjerice, točka Wi-Fi pristup). Također, korisnici korporativnih mreža s pretjerano "poduzetničkim" administratorom mogu biti teoretski ugroženi.

    Kako biste otprilike mogli razumjeti što je njuškalo, predlažem da razmislite o predstavniku ove klase programi razvijeni od strane popularnog NirSoft tima:

    Ovaj sniffer namijenjen je uglavnom za presretanje podatkovnih paketa na lokalnom računalu i više služi za dobre namjere (poput mrežnog ispravljanja pogrešaka). Ali njegova suština je ista kao i kod hakerskih alata.

    Osoba koja razumije principe prijenosa podataka putem mrežnih protokola i razumije kakva se informacija prenosi u pojedinom paketu može dešifrirati njegov sadržaj i po želji ga zamijeniti slanjem modificiranog zahtjeva poslužitelju. Ako je veza preko jednostavnog HTTP kanala bez enkripcije, tada haker može vidjeti vaše lozinke izravno u prozoru sniffera bez potrebe za dekodiranjem!

    Problem je pogoršan činjenicom da su ranije postojali njuškali samo za desktop operativne sustave. Danas, primjerice, postoje brojni njuškali za Android. Stoga napadač koji analizira promet može biti praktički bilo gdje (čak i za susjednim stolom u kafiću s besplatnim Wi-Fijem! Upečatljiv primjer njuškala za Android je mobilna verzija popularno njuškalo WireShark:

    Koristeći ovaj njuškalo i program za analizu dnevnika Shark Reader, napadač može presresti podatke izravno s pametnog telefona ili tableta spojenog na javnu pristupnu točku.

    Suprotstavljanje špijunima

    Tako smo naučili kako funkcioniraju glavne vrste špijunskog softvera. I postavlja se logično pitanje: “Kako se zaštititi od nadzora?”... To je “težak, ali moguć” zadatak.

    Kao što vidite, gotovo sve špijunske programe može otkriti antivirusni softver. Dakle, prvi korak je ažuriranje antivirusne baze podataka sigurnosni softver instaliran na vama. Osim toga, svakako otvorite “bijelu listu” svog antivirusnog paketa i provjerite dopušta li datoteke sa sumnjivim nazivima koje se nalaze u sistemskim mapama.

    Ako koristite spomenuti Punto Switcher (ili njegove analoge), svakako provjerite je li netko uključio “Dnevnik” bez vašeg znanja.

    Ako se u antivirusnim postavkama ili u Punto Switcheru ne pronađu sumnjivi parametri, možete pribjeći skeniranju sustava posebnim antivirusnim skenerima. Preporučujem korištenje programa koje sam osobno testirao više puta i .

    Osim toga, možete provjeriti one koji rade ovaj trenutak procese pomoću posebnih antivirusnih upravitelja zadataka. Primjer za to može se nazvati besplatni uslužni program. Ovaj alat vam omogućuje ne samo da vidite imena i adrese svih pokrenutih procesa, već i da brzo procijenite stupanj njihove zlonamjernosti (čak i potencijal).

    Najteže je parirati njuškalima. Ako ne možete potpuno odbiti korištenje javnih mreža, tada jedina vrsta zaštite može biti korištenje stranica koje podržavaju kriptirani HTTPS protokol za prijenos podataka (većina ljudi ga sada ima). društvene mreže). Ako web mjesto ili usluga koja vam je potrebna ne podržava enkripciju, tada, kao posljednje sredstvo, možete organizirati siguran tunel za prijenos podataka pomoću VPN-a.

    zaključke

    Kao što vidite, instaliranje i praćenje bilo kojeg računala nije tako teško. Štoviše, to se može učiniti potpuno besplatno pomoću malih programa. Stoga, ako koristite javne mreže ili radite na računalu koje koristi nekoliko korisnika, onda teoretski postoji šansa da vas već promatraju.

    Pretjerana nepažnja i povjerenje mogu vas koštati u najmanju ruku gubitka lozinki s vaših računa na društvenim mrežama, au najgorem slučaju, primjerice, krađe novca na vašim elektroničkim računima. Stoga je važno slijediti načelo “vjeruj, ali provjeri”.

    Ako sami odlučite špijunirati nečije računalo, morate na to iskreno upozoriti korisnika. Inače, ako se otkrije špijunaža, možete zaraditi puno problema na svoju glavu :) Stoga, prije nego što špijunirate, dobro razmislite o tome!

    p.s. Dopušteno je slobodno kopiranje i citiranje ovog članka, pod uvjetom da je navedena otvorena aktivna veza na izvor i očuvanje autorstva Ruslana Tertyshnyja.