Ved hjelp av spesialverktøy, spyware, kan du overvåke handlingene til ansatte i arbeidstiden eller barn i ditt fravær. De bruker spionprogrammer i bedrifter og på kontorer, hjemme for å sjekke barna eller ektefellene sine. Brukeren vil ikke legge merke til et slikt verktøy, men du vil se all hans kraftige aktivitet. En spion for en datamaskin vil vise hvem en person sender tekstmeldinger med, på hvilke sider det skjer, hvem han er venn med.
Spionprogrammer har ingenting med trojansk hest å gjøre. De første verktøyene installeres på datamaskinen av systemadministratoren og er autorisert, mens de andre virker illegitime, opptrer skjult og forårsaker skade. Hvis du er redd for inntrengere, vet at de kan spionere på handlingene dine ved å bruke legitim programvare.
Oftest, for eksempel i bedrifter, vet ikke ansatte at spesielle verktøy overvåker surfingen deres på Internett. Men det finnes unntak: ansatte blir advart om å overvåke dem.
NeoSpy
NeoSpy er et universelt verktøy som du kan overvåke brukeren med. Hun spionerer på skjermen og tastaturet, og overvåker også brukerhandlinger. Det er vanskelig å oppdage dens tilstedeværelse på en datamaskin hvis den er installert ved hjelp av en skjult modus. I dette tilfellet, selv under installasjonen, vil ikke programmet oppdage seg selv. Den vil heller ikke vises i oppgavebehandlingen. Du kan også velge administratormodus, men verktøyet er synlig i dette tilfellet: det er et ikon på skrivebordet og en mappe.
Den universelle spionen er funksjonell og designet for et bredt spekter av brukere: den kan installeres både på bedriften og hjemme.
Det er tre versjoner av NeoSpy spyware: to betalte med forskjellige funksjoner og en gratis. For den tredje versjonen kan du til og med velge den skjulte sporingsmodusen. Den eneste begrensningen i det gratis programmet er rapportanalyse.
NeoSpy kan gjøre følgende:
- se på tastaturet;
- kontrollere internettsurfing;
- følg brukerens skjerm online og vis resultatene på en annen datamaskin eller mobilenhet;
- lage og lagre bilder av skjermen og web-kameraet;
- overvåke å slå på / av datamaskinen, varigheten av nedetid, bruken av disker og flash-stasjoner;
- kopiere informasjon fra mellomlagring (buffer);
- samle inn og analysere statistiske data;
- lagre informasjon om dokumenter som sendes til utskrift eller kopieres til disker og flash-stasjoner;
- overvåke tekstmeldingsprogrammer og lagre Skype-samtaler;
- rapporter plasseringen av den bærbare datamaskinen (ved hjelp av et trådløst nettverk).
Brukere elsker de funksjonelle parameterne til denne universelle spionen, det russiskspråklige grensesnittet, den skjulte bruksmåten, den utmerkede avskjæringen av tastetrykkhendelser.
Ekte spionmonitor
Dette spionprogrammet brukes ofte av voksne til å overvåke barna sine. Selv om programmet ikke har et russiskspråklig grensesnitt, har det større funksjonalitet enn det forrige. Ekte spionmonitor vet hvordan man ikke bare observerer brukerens arbeid på datamaskinen, men også forbyr visse handlinger med de gitte parameterne. Det er dette som tiltrekker foreldre som ønsker å kontrollere barna sine.
I Real Spy Monitor kan du opprette flere kontoer og administrere dem på forskjellige måter. For eksempel, for den første kontoen, forby noen Internett-tjenester, for den andre - andre. Brukergrensesnittet er basert på grafiske miniatyrbilder, og til tross for manglende støtte for det russiske språket, er det enkelt å konfigurere denne spionvaren. Det er ingen gratisversjon i dette verktøyet. For å bruke en spion må du betale rundt $40.
Real Spy Monitor gjør følgende:
- avskjære tastetrykkhendelser, informasjon fra mellomlagring, aktivere / deaktivere og varigheten av datamaskinens nedetid, overvåke surfing, e-post og andre meldinger;
- arbeid med flere kontoer som kan konfigureres på forskjellige måter;
- overvåke brukerhandlinger i en halvskjult modus (spionen vises i manageren, men har ikke et aktivt vindu);
- kjøre selektivt sammen med systemstart for ulike kontoer.
SpyGo
SpyGo designet for hjemmebruk, men du kan også bruke denne spionen til å kontrollere ansatte. Verktøyet er enkelt å betjene: "Start"-tasten begynner å spore. Rapporter kan mottas via e-post eller via File Transfer Protocol. Programvareprisene varierer, og jo flere funksjoner, jo dyrere. Det finnes også en prøveversjon - 25-minutters observasjon om dagen, men uten å sende resultatene.
SpyGo spion kan gjøre følgende:
- avskjære tastetrykkhendelser;
- kontrollere surfing på nettverket ved å analysere data om ressurser, forespørsler i søkemotorer, tid brukt på nettstedet, historie;
- registrere alt brukeren gjør med programmer, filer, overvåke installasjoner og avinstallasjoner av applikasjoner;
- ta opp alt som skjer på skjermen;
- fange opp informasjon fra mellomlagring;
- overvåke strømmen på/av og varigheten av datamaskinens nedetid, for flyttbare medier;
- lytte til samtaler i leilighet eller kontor (mikrofon må være tilkoblet).
Snitch
Spionvare Snitch har bare én versjon og er perfekt i stand til å observere brukere, "banke" på dem. Programmet er veldig enkelt å konfigurere, laster ikke datamaskinen og overvåker brukeren i stealth-modus.
Snitch-verktøyet kan gjøre følgende:
- avskjære tastetrykkhendelser, informasjon fra mellomlageret, overvåke strømmen på/av og varigheten av datamaskinens nedetid, samt surfe på nettverket, "lese" tekstmeldinger;
- kontrollere søknadsprosesser, beskytte mot handlinger fra inntrengere, for eksempel tvungen oppsigelse;
- overvåke brukerhandlinger selv om datamaskinen ikke er koblet til Internett;
- analyser hendelser og lag detaljerte rapporter og grafer;
- krever ikke spesifikke nettverksinnstillinger.
Hvordan oppdage en spion på en datamaskin?
En snikende spion er ikke lett å få øye på. Før du installerer, legg den til listen over unntak for å unngå konflikt med antiviruset. Noen programmer finner virus som spionerer på brukere.Du kan lure et spionprogram ved å bruke spesielle beskyttelsesverktøy. De hindrer spionen i å avskjære tastetrykkhendelser og skjermbilder, selv om han fortsetter å aktivt overvåke aktiviteten. Det er spesielt viktig for ansatte i virksomheter som ikke ønsker at utenforstående skal finne ut om deres konfidensielle informasjon (passord, meldinger).
Hvem av oss ønsket ikke å føle seg som en kul hacker minst én gang og bryte minst noe? :) Selv om ikke, så hvor flott det ville være å få et passord fra mail/sosial. nettverket til en venn, kone / mann, romkamerat tenkte minst en gang hver og en. :) Og et sted må man jo tross alt begynne! En betydelig del av angrepene (hacks) går ut på å infisere offerets datamaskin med såkalte keyloggere (spyware).
Så i dagens artikkel vil vi snakke om hva som er gratis programvare for sporing av Windows-baserte datamaskiner, hvor du kan laste ned fullversjonene deres, hvordan du infiserer offerets datamaskin med dem, og hva er funksjonene ved bruken.
Men først, en liten introduksjon.
Hva er og hvorfor trengs keyloggere?
Hva det er, tror jeg du gjettet det selv. Som regel er de et slags program som er skjult (selv om dette ikke alltid er tilfelle) installert på offerets datamaskin, hvoretter det registrerer absolutt alle tastetrykk på den gitte noden. Samtidig, i tillegg til selve pressingen, blir det vanligvis registrert: dato-klokkeslett for trykking (handling) og programmet der disse handlingene ble utført (nettleser, inkludert nettstedsadressen (hurra, vi ser umiddelbart hva passord er fra!); Lokal applikasjon; systemtjenester (inkludert passord for pålogging i Windows), etc.).
Herfra er ett av problemene umiddelbart synlig: Jeg får tilgang til naboens datamaskin i et par minutter og jeg vil ha VK-passordet hennes! Jeg installerte et mirakelprogram og returnerte datamaskinen. Hvordan kan jeg da se på passord? Leter du etter en måte å ta datamaskinen fra henne igjen? Den gode nyheten er: vanligvis ikke. De fleste keyloggere er ikke bare i stand til å lagre hele den akkumulerte basen av handlinger lokalt, men også å sende den eksternt. Det er mange alternativer for å sende logger:
- Fast e-post (det kan være flere) - det mest praktiske alternativet;
- FTP-server (hvem har det);
- SMB-server (eksotisk, og ikke veldig praktisk).
- Fast flash-stasjon (sett den inn i USB-porten på offerets datamaskin, og alle logger kopieres dit automatisk i en usynlig modus!).
Hvorfor er alt dette nødvendig? Jeg tror svaret er åpenbart. I tillegg til den banale tyveri av passord, kan noen keyloggere også gjøre en rekke fine ting:
- Logging av korrespondanse i den angitte sosiale. nettverk eller messengers (for eksempel Skype).
- Tar skjermbilder av skjermen.
- Vise / fange data fra et webkamera (noe som kan være veldig interessant).
Hvordan bruke keyloggere?
Og dette er ikke et lett spørsmål. Du må forstå at det ikke er nok å finne en praktisk og funksjonell god keylogger.
Så, hva som trengs for vellykket drift av spyware:
- Administratortilgang til en ekstern datamaskin.
Dessuten er det slett ikke nødvendig bare fysisk tilgang. Du kan enkelt få tilgang til den via RDP (Remote Desktop Service); TeamViewer; AmmyAdmin, etc.
Som regel er de største vanskelighetene forbundet med denne varen. Imidlertid skrev jeg nylig en artikkel om hvordan du får administratorrettigheter i Windows. - Anonym e-post / ftp (som du ikke vil bli identifisert med).
Selvfølgelig, hvis du bryter naboen din tante Shura, kan denne gjenstanden trygt utelates. Som i tilfellet hvis du alltid har offerets datamaskin for hånden (ala, finn ut passordene til broren/søsteren). - Mangel på fungerende antivirus / interne Windows-beskyttelsessystemer.
De fleste offentlige nøkkelloggere (som vil bli diskutert nedenfor) er kjent for det overveldende flertallet av antivirusprogramvare (selv om det er loggvirus som er innebygd i OS-kjernen eller systemdriveren, og antivirus kan ikke lenger oppdage eller ødelegge dem, selv om de er funnet). I lys av ovenstående, vil antivirusprogramvare, hvis noen, måtte ødelegges nådeløst. I tillegg til antivirus, utgjør systemer som Windows Defender (som først dukket opp i Windows 7 og utover) også en trussel mot spionvarene våre. De fanger mistenkelig aktivitet til programvaren som kjører på datamaskinen. Hvordan bli kvitt dem kan du enkelt finne i Google.
Her er kanskje alle nødvendige og tilstrekkelige forutsetninger for å lykkes med å stjele andres passord / korrespondanse / bilder eller hva du ellers vil gjøre inngrep i.
Hvilke typer spionprogrammer finnes og hvor kan de lastes ned?
Så la oss starte en oversikt over de viktigste keyloggerne som jeg tilfeldigvis brukte i min daglige praksis med lenker til gratis nedlasting av fullversjonene deres (dvs. alle de nyeste versjonene for øyeblikket (som du virkelig kan finne en kur for) og med allerede fungerende og testede sprekker).
0. Rotten!
Rangeringer (av 10):
- Stealth: 10
- Bekvemmelighet / brukervennlighet: 9
- Funksjonalitet: 8
Dette er bare en bombe, ikke en keylogger! I fungerende stand tar det 15-20 KB. Ikke rart: det er helt skrevet på assemblerspråk (veteranprogrammerere feller tårer) og ble for det meste skrevet av entusiastiske hackere, på grunn av dette er hemmelighetsnivået rett og slett fantastisk: det fungerer på OS-kjernenivå!
I tillegg inkluderer pakken FileConnector - et miniprogram som lar deg lime denne keyloggeren med absolutt hvilket som helst program. Som et resultat får du en ny exe-fil av praktisk talt samme størrelse, og den fungerer nøyaktig likt ved oppstart som programmet du limte den med! Men etter den første lanseringen vil keyloggeren automatisk installeres i usynlig modus med parametrene for å sende logger som du forhåndsinnstilte. Praktisk, ikke sant?
En flott mulighet for sosial ingeniørkunst (ta med et spill / presentasjonsfil til en venn på en flash-stasjon, eller du kan til og med bare et Word-dokument (jeg vil fortelle deg om hvordan du lager en exe-ik som starter et spesifikt ord / excel-fil i en av mine neste artikler), løp, alt er bra og greit, men vennen er usynlig allerede infisert!). Eller bare send denne filen til en venn via post (det er bedre å laste ned en lenke, siden moderne e-postservere forbyr sending av exe-filer). Selvfølgelig er det fortsatt en risiko fra antivirus under installasjon (men det vil ikke være der etter installasjon).
Forresten, ved hjelp av noen andre triks kan du lime enhver distribusjon av skjult installasjon (de er i The Rat! And Elite keylogger) ikke bare med exe-filer (som fortsatt vekker mistanker blant litt avanserte brukere), men også med vanlige word / excel og til og med pdf-filer! Ingen ville noen gang tenke på en enkel pdf, men den fungerte ikke! :) Hvordan dette gjøres er tema for en hel egen artikkel. De som er spesielt ivrige kan skrive spørsmål til meg gjennom tilbakemeldingsskjemaet. ;)
Alt i alt, The Rat! kan beskrives i veldig lang tid og mye. Mye bedre enn meg er det gjort her. Det er også en nedlastingslenke.
1. Elite keylogger
Rangeringer (av 10):
- Stealth: 10
- Bekvemmelighet / brukervennlighet: 9
- Funksjonalitet: 8
Kanskje en av de beste keyloggerne som noen gang er laget. Dens evner, i tillegg til standardsettet (avskjæring av alle klikk i sammenheng med applikasjoner / vinduer / nettsteder), inkluderer avlytting av messenger-meldinger, øyeblikksbilder fra et webkamera, og også - som er VELDIG viktig! - avlytting av passord for WinLogon-tjenesten. Med andre ord, den fanger opp Windows-påloggingspassord (inkludert domenepassord!). Dette ble mulig takket være dets arbeid på systemdrivernivået og lanseringen av den på oppstartsstadiet. På grunn av den samme funksjonen forblir dette programmet helt usynlig for Kaspersky og all annen anti-malware-programvare. Ærlig talt har jeg ikke møtt en eneste keylogger som er i stand til dette.
Men ikke smigr deg selv for mye. Selve installasjonsprogrammet gjenkjennes veldig enkelt av antivirus, og for å installere det, trenger du administratorrettigheter og deaktivering av alle antivirustjenester og -tjenester. Når det er installert, vil alt fungere perfekt uansett.
I tillegg introduserer den beskrevne funksjonen (arbeid på OS-kjernenivå) krav til OS-versjonen som keyloggere skal fungere på. Versjon 5-5.3 (lenker til som er gitt nedenfor) støtter alt opp til Windows 7 inkludert. Win 8/10, samt vinduer i serverfamilien (2003/2008/2012) støttes ikke lenger. Det er versjon 6, som fungerer perfekt, inkl. på seier 8 og 10 er det imidlertid ikke mulig å finne en cracket versjon for øyeblikket. Det vil nok dukke opp i fremtiden. I mellomtiden kan du laste ned Elite keylogger 5.3 fra lenken ovenfor.
Det er derfor ingen nettverksmodus for bruk av arbeidsgivere (for å overvåke datamaskinene til sine ansatte) eller en hel gruppe mennesker er ikke egnet.
Et viktig poeng er muligheten til å lage en installasjonsdistribusjon med forhåndsdefinerte innstillinger (for eksempel med en gitt e-postadresse, hvor du må sende logger). Samtidig får du ved utgangen et distribusjonssett som, når det lanseres, ikke viser absolutt noen advarsler eller vinduer, og etter installasjon kan det til og med ødelegge seg selv (hvis du krysser av for det tilsvarende alternativet).
Flere skjermbilder av den femte versjonen (for å vise hvor vakkert og praktisk alt er):
2. Alt-i-ett keylogger.
Rangeringer (av 10):
- Stealth: 3
- Bekvemmelighet / brukervennlighet: 9
- Funksjonalitet: 8
Også en veldig, veldig hendig ting. Funksjonaliteten er ganske på nivå med Elite keylogger. Med hemmelighold er ting verre. Winlogon-passord blir ikke lenger fanget opp, det er ikke en driver, det er ikke innebygd i kjernen. Den er imidlertid installert i systemet og skjulte AppData-kataloger, som ikke er så enkle å nå for uautoriserte brukere (ikke de på vegne av den er installert). Ikke desto mindre gjør antivirus før eller siden vellykket dette, noe som gjør denne tingen ikke spesielt pålitelig og sikker når den brukes, for eksempel på arbeidsplassen din for å spionere på dine egne sjefer. ;) Det vil ikke fungere å lime den til noe eller å kryptere koden for å skjule den fra antivirusprogramvare.
Fungerer på alle versjoner av Win OS (som er hyggelig og praktisk).
Når det gjelder resten, er alt i orden: den logger alt (unntatt passord for å logge på Windows), sender det hvor som helst (inkludert e-post, ftp, en fast flash-stasjon). Bekvemmeligheten er også stor.
3. Spytech SpyAgent.
Rangeringer (av 10):
- Stealth: 4
- Bekvemmelighet / brukervennlighet: 8
- Funksjonalitet: 10
Også en god keylogger, om enn med tvilsom stealth. Støttede OS-versjoner er også alle mulige. Funksjonaliteten er lik de tidligere alternativene. Det er en interessant selvdestruksjonsfunksjon etter en spesifisert tidsperiode (eller når en forhåndsbestemt dato).
I tillegg er det mulig å ta opp video fra webkamera og lyd fra mikrofon, som også kan være stor etterspørsel og som de to foregående representantene ikke har.
Det er en nettverksdriftsmodus, som er praktisk for å overvåke et helt nettverk av datamaskiner. Forresten, StaffCop har det også (det er ikke inkludert i anmeldelsen på grunn av dets ubrukelighet for én bruker - en enkeltperson). Kanskje dette programmet er ideelt for arbeidsgivere å spionere på sine ansatte (selv om lederen på dette feltet er ubetinget StaffCop og LanAgent - hvis du er en juridisk enhet, sørg for å se i deres retning). Eller for å holde styr på avkommet ditt, som elsker å sitte å se på "voksensider". De. hvor det ikke er behov for mer hemmelighold, men bekvemmelighet (inkludert en haug med vakre loggrapporter, etc.) og funksjonaliteten til å blokkere spesifiserte nettsteder / programmer (den er også tilgjengelig i SpyAgent).
4. Spyrix Personlig skjerm.
Rangeringer (av 10):
- Stealth: 4
- Bekvemmelighet / brukervennlighet: 6
- Funksjonalitet: 10
Funksjonaliteten er på nivå med forrige kandidat, men de samme problemene med stealth. I tillegg inkluderer funksjonaliteten en interessant ting: kopiering av filer fra USB-stasjoner satt inn i en datamaskin, samt ekstern visning av logger gjennom en nettkonto på Spyrix-nettstedet (men vi skal laste ned en sprukket versjon, derfor vil det ikke jobbe for oss).
5. Spyrix Personlig skjerm.
Rangeringer (av 10):
- Stealth: 3
- Bekvemmelighet / brukervennlighet: 6
- Funksjonalitet: 8
Jeg vil ikke beskrive i detalj, tk. denne kopien har ikke noe som en av de tidligere spionene ikke hadde, men noen kan like denne keyloggeren (i det minste med grensesnittet).
Hva ender vi opp med?
Spørsmålet om å bruke en keylogger er mer etisk enn teknisk, og det avhenger sterkt av målene dine.
Hvis du er en arbeidsgiver som ønsker å kontrollere dine ansatte, sett gjerne StaffCop, innhent skriftlige tillatelser fra alle ansatte for slike handlinger (ellers kan det hende du ikke blir tiltrukket svakt for slike saker) og trikset er i boks. Selv om jeg personlig kjenner mer effektive måter å forbedre effektiviteten til mine ansatte på.
Hvis du er en nybegynner IT-spesialist som bare vil teste hvordan det er å knekke noen og hvordan det fungerer generelt, så bevæp deg med sosiale ingeniørmetoder og test vennene dine ved å bruke et av eksemplene gitt. Husk imidlertid at eksponering av offer ikke bidrar til vennskap og lang levetid. ;) Og du bør absolutt ikke sjekke det på jobben din. Merk mine ord: Jeg har erfaring med dette. ;)
Hvis målet ditt er å spionere på din venn, ektemann, nabo, eller kanskje til og med gjøre det regelmessig og for penger, tenk nøye over om det er verdt det. Tross alt, før eller siden kan de tiltrekke seg. Og det er ikke verdt det: "å rote gjennom andres skitne sengetøy er ikke en hyggelig fornøyelse." Hvis du fortsatt trenger det (eller kanskje du jobber innen etterforskning av datakriminalitet og slike oppgaver er en del av dine profesjonelle plikter), så er det bare to alternativer: Rotten! og Elite Keylogger. I modus for skjulte installasjonsdistribusjoner, limt med word / excel / pdf. Og det er bedre, hvis mulig, kryptert med en ny kryptor. Bare i dette tilfellet kan mindre sikker drift og reell suksess garanteres.
Men i alle fall er det verdt å huske at den kompetente bruken av keyloggere bare er en liten lenke for å oppnå målet (inkludert til og med et enkelt angrep). Administrative rettigheter er ikke alltid tilgjengelige, fysisk tilgang er ikke alltid tilgjengelig og ikke alle brukere vil åpne, lese, og enda mer så laster ned vedleggene/lenkene dine (hei social engineering), antiviruset vil ikke alltid være deaktivert / keylogger/cryptor vil ikke alltid være ukjent for ham ... Alle disse og mange av de unevnte problemene er løsbare, men løsningen deres er tema for en hel serie separate artikler.
Kort sagt, du har akkurat begynt å stupe inn i den komplekse, farlige, men vanvittig interessante verden av informasjonssikkerhet. :)
Vennlig hilsen,Lysyak A.S.
Spionvare
Det finnes forskjellige typer spionprogrammer: keyloggere, skjermbilder, geolokaliseringer, datasamlere, internettspioner og andre. Noen universelle programmer kombinerer flere funksjoner for å lette informasjonsbehandlingen. Det er også mer spesifikke programmer rettet mot å realisere mer spesifikke mål: lyd, videoovervåking av skjult karakter, valg av passord for et Wi-Fi-nettverk, ta bilder fra enhetens webkamera, lytte til samtaler i populære programmer (Skype, Zello , etc. .), sikkerhetskopiere all informasjon fra brukerens bærbare media, lagre informasjon fra USB-medier og mange andre. La oss vurdere de mest populære av disse programmene.
RealSpyMonitor
Spionprogrammer kan ikke bare overvåke, men også nekte brukertilgang til programmer og nettsteder. Filtre kan konfigureres både av nettstedets adresse og ved individuelle forespørsler (blokker for eksempel tilgang til alle nettsteder for ordet "porno" på hjemmedatamaskinen). Det er også et alternativ for kun å få tilgang til autoriserte nettsteder, og blokkere tilgangen til resten av Internett.
Realspy-grensesnittet er ikke russifisert
Imidlertid har dette programmet også noen ulemper. En av ulempene er at programmet ikke vet hvordan det fungerer med russiskspråklige operativsystemer i det hele tatt. Når du fjerner tastetrykk, skrives hieroglyfer i loggfilene i stedet for russiskspråklige tegn. Dette er forståelig, fordi programmet ikke er russifisert. Den andre ulempen er den høye kostnaden for programmet, som også er viktig.
Snitch
Dette programmet er ikke mye forskjellig fra lignende programmer som omhandler fjernkontroll og administrasjon, men det er fortsatt en vesentlig forskjell: det fungerer i en "skjult" modus. All informasjon som samles inn av programmet sendes umiddelbart via Internett. Dette programmet er veldig praktisk å bruke for ekstern overvåking av datamaskinen eller datamaskinene til bedriften din, som kan være plassert både på kontoret og hos ansatte som jobber eksternt hjemme. Programmet har muligheten til skjult installasjon, som kan hjelpe med installasjonen på eksterne datamaskiner. En funksjon ved programmet er at selv om brukeren ikke har internett, samler programmet likevel informasjon og sender den umiddelbart når den er koblet til internett.
Snitch-grensesnitt
Programmet overvåker alle tastetrykk, museklikk, besøkte nettsteder, programmer som brukes, samt åpne og redigerte filer. All informasjon er systematisert og gitt i en praktisk form: det er mulig å bygge grafer og rapporter. Du kan finne ut tiden brukt i hvert program, antall timer brukt på sosiale nettverk eller spill. Og sporingsfiloperasjoner vil tillate deg å overvåke sikkerheten til tjenesteinformasjon. Imidlertid er det også betydelige ulemper: etter installasjon av kontrollmodulen er det veldig vanskelig å deaktivere den, fordi det er skjult dypt i systemet. De samme problemene oppstår, og fjern det om nødvendig. Mangelen på finjustering av sporing for hver datamaskin separat er veldig upraktisk, siden det ikke er behov for å samle all informasjon om noen brukere.
Last ned SnitchPowerSpy
Programmet er nesten en komplett analog av Snitch, og skiller seg bare i noen elementer. I motsetning til programmet ovenfor, har det muligheten til å laste opp rapporter til en FTP-server eller sende med post, og fungerer i en helt skjult modus. Du kan kun ringe til administratordelen av programmet med en forhåndsinnstilt hurtigtast.
MaxartQuickEye
Et program som lar deg samle inn detaljert informasjon om handlingene som utføres på datamaskinen. Det vil være til stor hjelp for sjefen, som står overfor et vanskelig valg om å si opp ansatte. Ved å analysere rapporter basert på informasjonen som samles inn av programmet, er det enkelt å spore kostnadene for arbeidstid for hver ansatt. Dessuten vil reelle data bli tatt i betraktning, og ikke bare tiden da dette eller det programmet ble åpnet. Selv om arbeidsprogrammet var åpent hele dagen, men brukeren brukte all denne tiden på sosiale nettverk eller spilte spill, vil alt dette gjenspeiles i rapportene. Basert på informasjonen som samles inn, vil du få den reelle tiden brukt av ansatte på jobben, og ikke bare tiden brukt ved datamaskinen, og tørke bort bortkastede bukser.
Arbeidstidsplan
I tillegg til funksjonen med å samle informasjon, kan programmet lage en liste over tillatte og forbudte programmer for hver bruker og begrense driften av programmer etter tid.
Mipko Employee Monitor
EliteKeylogger
I følge skaperne av programmet samhandler EliteKeylogger enkelt med mange antivirus. Dette er veldig praktisk, fordi nesten alle spionprogrammer er definert av antivirus som "potensielt farlige". I tillegg er en viktig fordel med programmet at det opererer på et lavt kjernenivå i systemet og ikke på noen måte reduserer ytelsen. Programmet har, i motsetning til andre keyloggere, et bredere arsenal: det er funksjoner for å spore filer som sendes til utskrift; programmer som brukeren arbeider med; sporing av brukerens e-postkorrespondanse; lagre korrespondanse i de mest populære direktemeldingstjenestene (ICQ, Jabber, MSN, AOL, AIM). En like viktig funksjon i programmet er å jobbe med brukerkontoer til operativsystemet, som lar deg overvåke hver bruker separat.
Elite Keylogger
Programmet kan sende informasjonen som mottas i posten, kopiere den til en mappe på det lokale nettverket, eller laste den opp til en FTP-server. Rapportene lagres i perioden spesifisert i programmet eller til filen når den angitte størrelsen. Blant manglene: hyppige installasjonsproblemer på operativsystemene Windows 7 og 8. Etter installasjon av programmet flyr drivere noen ganger til forskjellige enheter, og noen antivirus blokkerer også programmet.
ActualSpy 2.8
Et program som ikke er forskjellig fra mange andre spionprogrammer. Samler inn data om brukeren og hans system, organiserer og sender informasjon til brukeren over det lokale nettverket eller til en ekstern server. Fra tid til annen er det problemer med antivirus, spesielt med Kaspersky.
Konklusjon
Alle de ovennevnte programmene hjelper brukeren med å utføre visse oppgaver for å spore arbeidet på datamaskinen. Noen er bredere i omfang, noen er mer spesialiserte. Det viktigste er å bestemme seg i oppgavene som er tildelt deg og velge det nødvendige programmet. NeoSpy-programmet gir alle nødvendige moduler for å overvåke driften av en datamaskin, opp til å lage bilder fra et webkamera og geografisk sporing av en datamaskin som programmet er installert på. Sporing av Internett-trafikk hjelper deg med å holde oversikt over nettstedene barnet ditt besøker og søkene det går inn. Og rapporter som vises på en datamaskin eller via Internett vil hjelpe deg raskt å få informasjonen du trenger i et skjema som passer deg. Også verdt å merke seg er Mipko Employee Monitor, som signaliserer de angitte ordene fra listen og signaliserer dette til systemadministratoren. Et annet program er Maxart Quick Eye, som ikke bare kan spore, men også forby brukerhandlinger. Du kan lage svarte og hvite lister over programmer. Det eneste som gjenstår er å velge ønsket program og installere. Og datamaskinen din vil være under kontroll.
Programvaren for å spore en datamaskin, som jeg vil snakke om i denne artikkelen, er unik i sitt slag, siden den har mange fordeler som konkurrenter ikke har. Det kalles Expert Home 4. Dette er hva dette verktøyet er kjent for:
- Programmet er helt gratis og fungerer uten begrensninger.
- Grensesnitt, hjelp og støtte på russisk.
- Kombinerer mange sporingsfunksjoner.
- Fungerer i usynlig modus, starter med et passord og en hemmelig nøkkelkombinasjon.
- Lar deg kryptere mottatte rapporter og sende dem over Internett.
- Antiviruset vil ikke banne.
Dette datasporingsprogrammet er veldig interessant og verdig oppmerksomhet. Derfor, færre ord, la oss komme i gang!
Expert Home 4 - programvare for datasporing
Etter å ha lastet ned installasjonsfilen, kjør den. I det første vinduet må du velge et språk og klikke på "Neste".
Godta deretter lisensen og klikk Neste.
Nå kommer den morsomme delen. Programmet for overvåking av datamaskinen åpnes av en hemmelig tastekombinasjon bestående av fire nøkler. De tre første er Ctrl + Shift + Alt, og den fjerde er satt av deg selv. Det kan være hvilken som helst bokstav du kan velge fra listen.
I samme vindu er det et felt der du må skrive inn et passord, som vil bli bedt om etter å ha skrevet inn den hemmelige nøkkelkombinasjonen.
Etter å ha valgt en bokstav og angitt et passord, klikker du på Neste.
Kontroller at alle data er korrekte og klikk "Installer".
Vent til installasjonen av Expert Home 4-programmet er fullført, og klikk på "Lukk"-knappen i det siste vinduet. Alt! Programmet har allerede startet sitt arbeid og overvåker alle brukerhandlinger. Som du vil merke, er ingen spor av programmet synlig.
For å starte programmet for å spore datamaskinen og se rapporten, må du angi en hemmelig nøkkelkombinasjon. Etter det vil et vindu dukke opp der du bør skrive ned passordet du tenkte på under installasjonen. Og så vil du se programgrensesnittet - Kontrollsenteret Expert Home 4. Det består av to seksjoner - "Rapporter" og "Tillegg".
La meg først vurdere delen "Rapporter":
Tastatur. Dette er en keylogger, det vil si at det er en rapport om å trykke på hver tast på tastaturet. Du kan se hva og i hvilket program som ble skrevet av brukeren. Det er mulig å velge dato for rapporten.
Skjermbilder. Programmet for å spore datamaskinen lager med jevne mellomrom skjulte skjermbilder av skjermen og her kan de sees. Det er også mulig å velge dato for arkivet. I tillegg kan du administrere skjermbilder ved å bruke knappene nedenfor.
Programmer. Viser hvilke programmer som ble lansert og når. Du kan se tittelen på programmene, navnet på den kjørbare filen og andre data som er nyttige for analyse.
Ernæring. Her kan du analysere når datamaskinen ble slått av og på.
Aktivitet. Aktiviteten til databrukere vises.
Nå skal jeg vurdere "Avansert"-blokken, som også består av flere viktige seksjoner.
Internett-overvåking. Programvare for datasporing lar deg overføre rapportfiler over Internett i kryptert form. De kan sees i Softex (programutvikler) fillagring. Det vil si at rapporter kan ses eksternt. Først klikker du på "Tillat fjernsporing"-knappen.
I tillegg kan rapporter sendes på e-post. For å gjøre dette, må du klikke på koblingen jeg viste på skjermbildet og skrive inn den nødvendige e-posten.
Nesten alle brukere er nå kjent med virus og konsekvensene av deres innvirkning på datasystemer. Blant alle truslene som er mest utbredt, er et eget sted okkupert av spionprogrammer som overvåker brukernes handlinger og stjeler konfidensiell informasjon. Videre vil det bli vist hva slike applikasjoner og appleter er, og vil vurdere spørsmålet om hvordan du kan oppdage spionprogrammer på en datamaskin og bli kvitt en slik trussel uten å skade systemet.
Hva er spyware?
Til å begynne med er spionprogrammer eller kjørbare appleter, ofte referert til som spyware, i vanlig forstand ikke virus i seg selv. Det vil si at de praktisk talt ikke har noen effekt på systemet når det gjelder integritet eller ytelse, selv om når datamaskiner er infisert, kan de hele tiden ligge i RAM og forbruke noen av systemressursene. Men som regel påvirker dette ikke driftshastigheten til operativsystemet spesielt.
Men hovedformålet deres er nettopp å spore brukerens arbeid, og om mulig å stjele konfidensiell data, erstatte e-post med det formål å sende spam, analysere forespørsler på Internett og omdirigere til nettsteder som inneholder skadelig programvare, analysere informasjon på harddisken, osv. Det sier seg selv at enhver bruker må ha minst en primitiv antiviruspakke installert for beskyttelse. Det er sant at for det meste gir verken gratis antivirus, enn si den innebygde Windows-brannmuren, full tillit til sikkerhet. Noen applikasjoner kan ganske enkelt ikke gjenkjennes. Det er her et helt naturlig spørsmål dukker opp: "Hva skal da være beskyttelsen av datamaskinen din mot spionprogrammer?" La oss prøve å vurdere hovedaspektene og konseptene.
Typer spionprogrammer
Før du går i gang med en praktisk løsning, bør du ha en klar ide om hvilke applikasjoner og appleter som tilhører Spyware-klassen. I dag er det flere hovedtyper:
- nøkkelloggere;
- harddisk skannere;
- skjermen spioner;
- postspioner;
- proxy-spioner.
Hvert slikt program har forskjellig effekt på systemet, så la oss se hvordan spionprogrammer trenger inn i datamaskinen og hva det kan gjøre med det infiserte systemet.
Metoder for spyware-penetrering i datasystemer
I dag, på grunn av den utrolige utviklingen av Internett-teknologier, er World Wide Web den viktigste åpne og svakt beskyttede kanalen som trusler av denne typen brukes til å penetrere lokale datasystemer eller nettverk.
I noen tilfeller installerer brukeren selv spyware på en datamaskin, uansett hvor paradoksalt det høres ut. I de fleste tilfeller vet han ikke engang om det. Og alt er banalt og enkelt. For eksempel lastet du ned et tilsynelatende interessant program fra Internett og startet installasjonen. I de første stadiene ser alt ut som normalt. Men noen ganger dukker det opp vinduer som tilbyr installasjon av et ekstra programvareprodukt eller tillegg til nettleseren. Vanligvis er alt dette skrevet med liten skrift. Brukeren, som strever etter å raskt fullføre installasjonsprosessen og begynne å jobbe med en ny applikasjon, tar ofte ikke hensyn til den, er enig i alle betingelsene og ... som et resultat mottar han en innebygd "agent" for å samle informasjon.
Noen ganger er spyware installert på en datamaskin i bakgrunnen, og skjuler seg senere på viktige systemprosesser. Det kan være mange alternativer her: installere ubekreftet programvare, laste ned innhold fra Internett, åpne tvilsomme e-postvedlegg, og til og med ganske enkelt besøke noen usikre ressurser på nettet. Som allerede klart er det rett og slett umulig å spore en slik installasjon uten spesiell beskyttelse.
Konsekvenser
Når det gjelder skaden forårsaket av spioner, påvirker dette som allerede nevnt ikke systemet som helhet på noen måte, men brukerinformasjon og personopplysninger er i fare.
De farligste av alle applikasjoner av denne typen er de såkalte nøkkelloggerne, eller med andre ord, de er nøyaktig i stand til å overvåke tegnsettet, noe som gir angriperen muligheten til å få de samme påloggingene og passordene, bankopplysningene eller kort pin-koder, og det er alt- hva brukeren ikke ønsker å gjøre eiendommen til et bredt spekter av mennesker. Som regel, etter å ha bestemt alle dataene, sendes de enten til en ekstern server eller via e-post, selvfølgelig, i skjult modus. Derfor anbefales det å bruke spesielle krypteringsverktøy for å lagre så viktig informasjon. I tillegg er det tilrådelig å lagre filer ikke på en harddisk (harddiskskannere kan enkelt finne dem), men på flyttbare medier, og i det minste på en flash-stasjon, og alltid sammen med dekodernøkkelen.
Blant annet anser mange eksperter det som det sikreste å bruke skjermtastaturet, selv om de innrømmer ulempen med denne metoden.
Å spore skjermen i forhold til hva brukeren gjør er farlig bare når konfidensielle data eller registreringsdetaljer er lagt inn. Spionen tar ganske enkelt skjermbilder etter en viss tid og sender dem til angriperen. Bruk av skjermtastaturet, som i det første tilfellet, vil ikke gi noe resultat. Og hvis to spioner jobber samtidig, vil du generelt ikke gjemme deg noe sted.
E-postsporing gjøres på kontaktlisten. Hovedformålet er å erstatte innholdet i brevet når du sender det med det formål å sende spam.
Proxy-spioner skader bare i den forstand at de gjør en lokal dataterminal til en slags proxy-server. Hvorfor er dette nødvendig? Ja, bare for å gjemme seg bak for eksempel brukerens IP-adresse når de begår ulovlige handlinger. Naturligvis er ikke brukeren klar over dette. La oss si at noen hacket seg inn i sikkerhetssystemet til en bank og stjal en viss sum penger. Sporing av handlinger fra autoriserte tjenester avslører at hackingen ble gjort fra en terminal med en slik og en IP-adresse plassert på en slik og en slik adresse. De hemmelige tjenestene kommer til den intetanende personen og sender ham i fengsel. Er det ikke noe bra med det?
De første symptomene på infeksjon
La oss nå begynne å øve. Hvordan sjekke en datamaskin for spionprogrammer hvis tvil om integriteten til sikkerhetssystemet av en eller annen grunn snek seg inn? For å gjøre dette, må du vite hvordan virkningen av slike applikasjoner manifesterer seg i de tidlige stadiene.
Hvis det uten grunn blir lagt merke til en reduksjon i ytelsen, eller systemet periodisk "fryser", eller nekter å fungere i det hele tatt, bør du først se på bruken av belastningen på prosessoren og RAM, og også overvåke alt aktive prosesser.
I de fleste tilfeller vil brukeren i samme "Oppgavebehandling" se ukjente tjenester som ikke tidligere var i prosesstreet. Dette er bare den første klokken. Skaperne av spyware er langt fra dumme, så de lager programmer som skjuler seg som systemprosesser, og det er rett og slett umulig å identifisere dem manuelt uten spesiell kunnskap. Da begynner problemer med å koble til Internett, startsiden endres osv.
Hvordan sjekke datamaskinen for spionprogrammer
Når det gjelder skanningen, vil ikke standard antivirus hjelpe her, spesielt hvis de allerede har gått glipp av trusselen. Som et minimum trenger du en slags bærbar versjon som Kaspersky Virus Removal Tool (eller bedre, noe sånt som Rescue Disc med en systemsjekk før den starter).
Hvordan finner jeg spionprogrammer på datamaskinen min? I de fleste tilfeller anbefales det å bruke svært målrettede spesialprogrammer av Anti-Spyware-klassen (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware, etc.). Skanneprosessen i dem er helautomatisert, så vel som den påfølgende fjerningen. Men også her er det ting det er verdt å være oppmerksom på.
Slik fjerner du spionprogrammer fra datamaskinen: standardmetoder og brukt tredjepartsprogramvare
Du kan til og med fjerne spyware fra datamaskinen din manuelt, men bare hvis programmet ikke er forkledd.
For å gjøre dette kan du gå til delen av programmer og komponenter, finne applikasjonen du leter etter i listen og starte avinstallasjonsprosessen. Riktignok er Windows-avinstalleringsprogrammet mildt sagt ikke veldig bra, fordi etter at prosessen er fullført, etterlater det en haug med datamaskinsøppel, så det er bedre å bruke spesialiserte verktøy som iObit Uninstaller, som i tillegg til å avinstallere i en standard måte, lar deg utføre en grundig skanning for å finne gjenværende filer eller til og med nøkler og oppføringer i systemregisteret.
Nå noen få ord om det oppsiktsvekkende Spyhunter-verktøyet. Mange kaller det nesten et universalmiddel for alle sykdommer. La oss være uenige i dette. Hun skanner fortsatt systemet, men noen ganger gir det en falsk alarm.Dette er ikke problemet. Faktum er at å avinstallere det viser seg å være ganske problematisk. For en vanlig bruker, fra alt antall handlinger som må utføres, snurrer hodet hans.
Hva skal man bruke? Du kan beskytte mot slike trusler og søke etter spionprogrammer på datamaskinen din, for eksempel selv med ESETNOD32 eller Smart Security med Anti-Theft aktivert. Men alle velger selv hva som er best og lettere for ham.
Legalisert spionasje i Windows 10
Men det er ikke alt. Alt det ovennevnte refererte kun til hvordan spionprogrammer trenger inn i systemet, hvordan de oppfører seg osv. Men hva skal man gjøre når spionasje er legalisert?
Windows 10 i denne forbindelse har utmerket seg ikke til det bedre. Det er en haug med tjenester som må deaktiveres (kommunisere med eksterne Microsoft-servere, bruke identifikasjon for å motta reklame, sende data til et selskap, bestemme en plassering ved hjelp av telemetri, motta oppdateringer fra flere lokasjoner, etc.).
Er det 100% beskyttelse?
Hvis du ser nøye på hvordan spionprogrammer trenger inn i datamaskinen din og hva de gjør etterpå, kan du bare si én ting om 100 % beskyttelse: den eksisterer ikke. Selv med bruk av hele arsenalet av midler i sikkerhet, kan du være sikker på 80 prosent, ikke mer. Men fra brukerens side bør det ikke være provoserende handlinger i form av å besøke tvilsomme nettsteder, installere usikker programvare, ignorere antivirusadvarsler, åpne e-postvedlegg fra ukjente kilder, etc.
