Что представляют собой кейлоггеры и как бороться с ними?
Все пользователи Windows сталкивались с дырами в защите. Когда покупается компьютер с предустановленным программным обеспечением или при инсталляции новой операционной системы от Microsoft и требуемого софта, каждый системный администратор предложит использовать на компьютере антивирус. Пользователям-новичкам заранее говорят, что защита отсутствует. Этому моменту нужно уделить большое внимание. Поводом для беспокойства является то, что компьютер использует сеть Интернета.
Самым печальным в данном случае являются уязвимости в антивирусном комплексе. Это вам скажут, даже когда покупаете самую мощную защиту. Каждый антивирус, функционирующей в онлайновом режиме, можно пошатнуть атакой изнутри. Зловред проникает на компьютер из Интернета, или через запуск с флешки, жесткого диска, или другим способом. Модули антивируса должны определить это перед нанесением урона. Но бывают ситуации, когда система компьютера заражена и зловред не определен. Ущерб, нанесенной информации оказывается перманентным. Подобное может произойти, когда нечестные разработчики компьютеров (была история с Samsung) и производители пиратского софта/операционных систем используют прямо в дистрибутиве Windows инструменты, позволяющие следить за пользователями. Вирусное программное обеспечение определяет комплексы низкоуровневого тестирования, загружаемые вместо операционных систем. Однако с кейлоггерами все не так просто.
Личная переписка и пароли — вот основные цели кейлоггера. Эта информация собирается и периодически отправляется на e-mail мошенника. Кейлоггеры могут инсталлироваться на компьютеры рабочего персонала по инициативе предприимчивого начальства. Или ревнивый муж хочет узнать переписку жены. Возможно, родители желают быть в курсе, как живет их чадо. Это не полный перечень возможных ситуаций. Платный и качественный кейлоггер основная масса инструментов защиты упустит, ведь разработчик программы-шпиона оплачивает то, чтобы его творение включили в перечень доверенных программ антивирусов. Задача становится более простой, когда мошенники получают прямой доступ к персональному компьютеру выбранной жертвы. Популярное и многими любимое приложение Punto Switcher является перехватчиком клавиатуры. Если в опциях вы включили функцию создания дневника, личная переписка и пароли будут находиться под угрозой.
Когда есть даже небольшие подозрения насчет слежения, необходимо просканировать собственный компьютер на это программное обеспечение. В первую очередь исключите лишний или незнакомый софт из автозапуска. В инструменте «Выполнить…», который доступен в меню Пуск или при использовании комбинации Win+R, нужно указать msconfig и подтвердить выбор. Появится специальное окошко. Вкладка Автозагрузка содержит перечень приложений, которые следует перебрать. Когда утилиту из перечня вы не знаете, укажите ее название в каком-либо поисковике и определите, зачем она требуется. Пользователи могут удалять драйвера принтера, скачивать обновление Java и другие полезные утилиты.
После этого скачайте из Интернета Virus Total Uploader — несложное приложение, с помощью которого можно проверять запущенные в ОС процессы на наличие зловредов. В разделе Process нужно выбрать каждое активное приложение и отослать его на сканирование, используя клавишу Upload Process Executable. После загрузки появится специальная страница. Здесь можно увидеть перечень антивирусов и результаты проверки. Когда определений большое количество, в обязательном порядке нужно запустить проверку антивирусом.
Активную защиту и ее возможность бороться со зловредами мы уже рассмотрели. Переходим к отдельным, не требующим установки пакетам. Отлично справляется с различными видами угроз (кейлоггерами и вирусами) приложение CureIt. Какие-либо специальные настройки у программы отсутствуют, но при работе нельзя пользоваться другими приложениями. Сканирование осуществляется в монопольном режиме. Из-за этого точность определений достаточно высокая, если сравнивать с активной защитой, которая работает в фоне.
Как только стала известна несостоятельность собственной разработки, Лаборатория Касперского решила поддержать проект AVZ. С помощью этой утилиты можно определять различные уязвимости безопасности, а также кейлоггеры. AVZ не располагает объемной базой данных с распространенными зловредами. Утилита предназначается для эвристического анализа приложений на поиск угроз и необычное поведение. Однако определенные зловреды удаляются в автоматическом режиме с помощью инструментов самой программы. Можно обратиться в службу поддержки на форуме Касперского. Пользователь должен максимально точно рассказать о своей проблеме и предоставить лог проверки из специального окна утилиты. Делается это с той целью, чтобы случайно не избавиться от требуемых системных утилит, которые перехватывают нажатия клавиатуры и специальные инструкции из библиотек DLL.
В самом конце статьи давайте ознакомимся с несколькими рекомендациями, с помощью которых можно обмануть рабочий алгоритм кейлоггера. Когда вам нужно ввести пароль и логин на чужом персональном компьютере, делайте это с помощью экранной клавиатуры. Различные важные сообщения набирайте аналогично. Также настройте фаервол с правилами, чтобы зловред не смог передать информацию мошенникам.
Keylogger NET4 4.2.5 — Клавиатурный шпион (кейлоггер)
Keylogger NET4 относится к классу программных клавиатурных шпионов. Эти программы, находясь в системе, ведут мониторинг действий пользователя, с последующей их записью в журнал.
Возможности применения таких программ достаточно широки. Владелец ПК может полностью контролировать все события, которые совершаются другими пользователями на его компьютере. Для родителей, такая программа позволит узнать, чем именно занимаются дети, проводя время за экраном монитора (родительский контроль). Работодатель имеет возможность контролировать эффективность использования рабочего времени своих наемных сотрудников.
Возможности современных коммерческих клавиатурных шпионов достаточно широки и не ограничиваются отслеживанием нажатых клавиш на клавиатуре.
Основные возможности программы Keylogger NET4.
— Перехват нажатий любых клавиш и их комбинаций в любых программах, а так же на веб-сайтах.
— Контроль всех запускаемых на компьютере программ, с логгированием времени запуска и работы, названия окон, пути к исполняемому файлу программы на компьютере и другое.
— Создание скриншотов. Программа делает снимки рабочего стола по заданному пользователем расписанию и сохраняет их в специальную папку.
— Перехват любых данных из буфера обмена. В отличие многих от других программ такого класса, Keylogger NET4 умеет отслеживать и сохранять в журнал не только текстовые данные, но и графические.
— Отслеживание почтовых сообщений и сообщений Интернет мессенджеров. Программа ведет учет входящих и исходящих сообщений в (Qip, Skype, MSN, ICQ, AOL, AIM, Gtalk и других аналогичных программах), а так же почтовую переписку, передаваемую по POP3 и SMTP протоколам.
— Перехват паролей службы «Windows Logon» (пароль на вход в учетную запись Windows).
— Абсолютная незаметность в системе. По заявлениям разработчиков, программа полностью незаметна для анти-кейлоггеров и антивирусов, а так же не видна в списках процессов диспетчера задач (Ctrl + Alt + Del). Доступ к настройкам программы и ее отчетам возможен по специальному секретному слову и паролю, которые может задать пользователь при установке и настройке программы.
— Удаленное получение отчетов и скриншотов на почтовый ящик (e-mail), или FTP сервер.
— Еще одной интересной особенностью данной программы является незаметное копирование отчетов на флешку. Для этого, в контролируемый компьютер достаточно вставить специально подготовленную флешку, после чего, на нее будут незаметно скопированы все отчеты. Такую флешку можно подготовить через меню настройки программы.
Программа полность работоспособна на 32-х битных версиях Windows.
Внимание! Стоит заметить, что установка клавиатурного шпиона на чужой компьютер, без ведома его владельца, или без письменного уведомления наемного работника его работодателем об осуществлении мониторинга, незаконны, и могут подпадать под статьи уголовного и административного кодекса РФ.
Дополнительная информация
Лицензия: Условно-бесплатно
Разработчик ПО: СКМ Системс
Поддерживаемые ОС: Windows XP, Windows 2003, Windows Vista, Windows 7
Язык интерфейса: Русский
Дата обновления: 2014-12-07
Размер программы: 6.18 мб
Комментарии и отзывы: 7
1. Artur • 09.12.2012
Пробовал ставить несколько клавиатурных шпионов и везде есть проблемы с антивирусами. То удалят программу, то заблокируют работу, то выводят предупреждения. Как их подружить?
Ответ:
В любом антивирусе есть возможность настроить исключения для взаимодействия с той или иной программой.
2. TamaraMo20 • 13.01.2013
Для родителей, у которых есть дети подростки наличие таких программ в наше время необходимость. У меня подруга со своим мужем решили узнать чем занимается на сайте Вконтакте их 11-ти летняя дочь. Поставили клавиатурный шпион, почитали переписку и пришли в ужас. Их дочери 21 год у нее ребенок и она замужем, общается в сети с 25 летними «друзьями», свободно обсуждают взрослые темы.
Так что держите своих детей подальше от Интернета. У меня муж дома на компьютере сына закрыл все сайты, оставил только сайты с онлайн играми.
3. Iskra • 15.05.2013
У нас на работе на компьютеры работников установили клавиатурные шпионы или что-то в этом духе. Теперь шаг влево шаг вправо — расстрел. Начальник вызывает к себе и спрашивает, чем занимаетесь в рабочее время? Пыталась соврать, а он мне отчет, где вся моя переписка с друзьями в одноклассниках.
4. Kiks • 19.11.2013
Во всяком случае любой клавиатурный шпион обойдется гораздо дешевле чем нанимать частного детектива что бы узнать сведения о нужном человеке, ребенке или второй половинке. Главное делайте это в рамках закона, что бы не было проблем.
А одного я знаю одного перца, который воровал почтовые пароли у пользователей, а потом им за деньги предлагал вернуть доступ к ящику. Видимо однажды не того человека решил шантажировать, получил 3 года реального срока.
5. Илья • 07.08.2017
А как узнать что на компьютере работает клавиатурный шпион, если он занесен в исключения антивируса?
Ответ:
Посмотреть что есть в исключениях у антивируса? Есть такая антивирусная утилита AVZ, умеет отлавливать перехват клавиатурного ввода. Кстати тот же пунтосвитчер, который установлен на многих компьютерах то же по сути клавиатурный шпион, он даже лог нажатий на клавиатуру может вести.
Ответ:
Этот вопрос лучше задать авторам. По идее при установке должен был быть выбор или указание папки для установки. Полагаю она должна быть в program files
Keylogger как обнаружить на компьютере
Регистрация на форуме тут, о проблемах пишите сюда — alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите восстановить пароль
| Поиск по форуму |
| Расширенный поиск |
| К странице. |
Установила антивирусную утилиту AVZ.4 вот что вышло:
C:System Volume Information_restoreRP113A0094412.dll >>> подозрение на Keylogger.Win32.FamilyKeyLogger.280 ( 053359B9 0A665FD8 001E576A 001B374D 52736)
C:WINDOWSsbsysdll.dll >>> подозрение на Monitor.Win32.KeyLoggerPro.15 ( 0BABC4B8 00000000 001FB814 001C56E6 50688)
Как теперь этот кейлоггер удалить с компа чтоб хвосты нигде не остались?
Пуск-выполнить regsvr32 /u C:WINDOWSsbsysdll.dll
Прибить процессы sb32mon.exe, exitstealth.exe
Удалить из реестра
HKEY_LOCAL_MACHINESOFTWAREMicroso ftWindowsCurrentVersionRuncdloa der
HKEY_LOCAL_MACHINESOFTWAREMicroso ftWindowsCurrentVersionRunregup date
HKEY_LOCAL_MACHINESOFTWAREMicroso ftWindowsCurrentVersionRunscanc heck32
HKEY_LOCAL_MACHINESOFTWAREMicroso ftWindowsCurrentVersionRunscans ys32
HKEY_LOCAL_MACHINESOFTWAREMicroso ftWindowsCurrentVersionRunsyste mcheck
HKEY_LOCAL_MACHINESOFTWAREMicroso ftWindowsCurrentVersionRunsyste m32
HKEY_LOCAL_MACHINESOFTWAREMicroso ftWindowsCurrentVersionRuntrunk 32
HKEY_LOCAL_MACHINESOFTWAREMicroso ftWindowsCurrentVersionRunwinsy scheck
HKEY_CURRENT_USERSoftwareMicrosof tWindowsCurrentVersionPoliciesS ystemDisableTaskMgr=1
HKEY_LOCAL_MACHINESOFTWAREMicroso ftWindows NTCurrentVersionWinlogonIgnoreSh iftOveride=0x1
HKEY_LOCAL_MACHINESOFTWAREExplore Anywhere SoftwareSpyBuddy
HKEY_LOCAL_MACHINESOFTWAREMicroso ftWindowsCurrentVersionUninstall SpyBuddy
Удалить (скорее всего в папке windows или system32
sbsysdll.dll, sb32mon.dll, sysicept.dll, winsscap.dll, win32sb.dll
и
C:Program FilesExploreAnywhereSpyBuddy
Если не умеешь работать с реестром — попроси кого-нибудь, а то можно случайно накосячить
* Кстати это вполне «законный» кейлоггер, из разряда тех, что в офисах начальство ставит для слежки за подчинёнными
Отчеты
Просмотреть отчеты можно как локально на компьютере, где установлен кейлоггер, так и на любом другом компьютере через специальный просмоторщик. Это очень удобно, т.к. можно настроить отправку отчетов по e-mail на определенное время дня и посмотреть их с другого компьютера.
Просмоторщик чем-то похож на MS Office. Чтобы просмотреть отчет нам нужно ввести пароль. После этого мы получаем доступ ко всем логам. Единственным исключением является отчет по e-mail. Он в себе не содержит скриншоты.
Top Programs
На вкладке Top Programs можно увидеть список всех программ, которые запускал пользователь, путь к ним, а так же время работы в них.
Programs Usage
На вкладке Programs Usage мы уже можем более подробно посмотреть, что делал пользователь в той или иной программе. В этом же отчете можно узнать какой текст набирался.
Самые популярные программы для отключения клавиатурных шпионов
В нашей статье уже была приведена одна программа, с помощью которой можно избавиться от кейлоггера, перехватывающего символы нажатий кнопок на клавиатуре. Также было отмечено, что таких программ существует большое множество.
Но как же выбрать именно ту, которая действительно поможет решить эту проблему и не заразит при скачивании ваш компьютер каким-либо вирусом, вроде троянской программы? Далее перечислены основные утилиты, установка которых не повредит вашему ПК. К ним относятся: Zemana AntiLogger, KeyScrambler и NextGen AntiKeylogger.
Самой лучшей программой, которая успела зарекомендовать себя среди многих пользователей, является Zemana AntiLogger. Это отличная утилита, шифрующая нажатия кнопок на клавиатуре. Кроме того, она также поддерживает и обеспечивает защиту всех браузеров, которые существуют на данный момент.
KeyScrambler и NextGen AntiKeylogger — бесплатные программы, которые не способны работать со всеми браузерами, а поддерживают только самые популярные и распространенные среди пользователей Интернет. К сожалению, в Zemana AntiLogger пока не предусмотрена возможность добавлять приложения браузера в исключения, однако вполне вероятно, что создатели данной утилиты рассмотрят эту проблему и данная функция будет доступна для пользователей персональных компьютеров.
Статьи про слежение
По любым вопросам, связанным с программой Вы можете обратиться в службу технической поддержки
E-mail tech_support@neospy.net
Telegram softsupport
Skype soft_support2 (чат и звонки)
Рейтинг ответов технической поддержки
4.5
Оцените работу технической поддержки
При возникновении проблем, связанных с обслуживанием, вы можете обратиться к администрации
E-mail support@neospy.net
Вы можете проголосовать за ответы технической поддержки и написать ваш отзыв на электронную почту администрации support@neospy.net
По поводу сотрудничества и возможности участия в партнерских программах обращайтесь в техническую поддержку или напишите на электронную почту support@neospy.net
