Обзор утилит для эмуляции виртуальных CD/DVD-приводов Sony Vegas Pro 10: профессиональный видеоредактор с поддержкой 3D Компьютерный шпионаж. Часть 1. Утилиты для слежки Программы для чтения электронных книг Видеоредактор Corel VideoStudio X2 Pro: обзор нововведений
Новости Hardware Software Спецификации Файлы Реклама
Все опросы
Производитель Вашей материнской платы?
  • Palit
  • ECS
  • abit
  • DFI
  • Gigabyte
  • Soltek
  • Asus
  • MSI
  • Albatron
  • Biostar
  • Foxconn
  • Epox
  • Не знаю
  • ASRock
  • Chaintech
Отправить
Реклама
20 мая 2009

Компьютерный шпионаж. Часть 1. Утилиты для слежки

Авторы: Сергей и Марина Бондаренко
Источник: 3DNews.Ru

Не доводилось ли вам когда-нибудь испытывать чувство тревоги за сохранность конфиденциальных данных на своем компьютере? Не спешите отвечать, что у вас нет конфиденциальной информации. Если вы полагаете, что у вас "нечего украсть", вы, скорее всего, ошибаетесь. Если вы хотя бы раз совершали покупку в интернет-магазине, расплачиваясь кредитной карточкой или электронными деньгами, то ваш компьютер - это уже приманка для потенциального вора.

Проблема существует, и идеального решения для нее пока не придумано. Конечно, есть различные способы защиты конфиденциальных данных, например, ограничение прав доступа в системе, антивирусное ПО, брандмауэры и пр. О многих из них мы неоднократно рассказывали на страницах 3dnews. Однако целиком и полностью полагаться на антивирус и систему защиты данных паролем было бы несколько самонадеянно. Помимо опасности вирусной атаки, существует угроза совсем другого рода, обусловленная человеческим фактором. Что происходит, во время отсутствия вас на рабочем месте? Быть может, пока вы допиваете свою чашку кофе в буфете, во время обеденного перерыва на работе, кто-то читает вашу переписку по электронной почте?

Получив в свое распоряжение чужой компьютер даже на несколько минут, опытный пользователь без труда узнает всю интересующую его информацию - историю переговоров по ICQ и электронной почте, список паролей, используемых в системе, ссылки ресурсов, которые просматривал пользователь, не говоря уже про доступ к документам на диске.

Об утилитах, которые помогают шпионить, и пойдет речь в этом обзоре. Такие программы можно использовать как на работе для контроля рабочего времени сотрудников, так и дома как средство родительского контроля или как инструмент для получения информации о личной жизни вашей половины.

Заметим, что в силу специфики работы программ-шпионов, нередко антивирусы и брандмауэры очень подозрительно относятся к ним, зачастую принимая их за вредоносные программы. Разработчики некоторых утилит даже помещают соответствующее уведомление на своих сайтах. Тем не менее, в большинстве случаев достаточно один раз выполнить настройку брандмауэра, и больше он реагировать на шпион не будет.

Power Spy 2009

Разработчик: eMatrixSoft
Размер дистрибутива: 5 Мб
Распространение: shareware

Программу Power Spy можно назвать универсальным шпионом. Он подойдет и для мониторинга рабочих мест сотрудников, и для контроля за деятельностью ребенка за компьютером, и для того, чтобы узнать, чем занимается жена на домашнем ПК в ваше отсутствие.

Программа может записывать все нажатия клавиш, сохранять скриншоты открываемых пользователем окон, фиксировать адреса посещаемых веб-сайтов, перехватывать сообщения, отправленные по электронной почте, а также через системы мгновенных сообщений (MSN Messenger, Windows Live Messenger, ICQ, AOL Messenger, AIM, Yahoo! Messenger, Windows Messenger и текстовый чат Skype). Кроме этого, есть возможность сохранять все открываемые пользователем окна, запускаемые приложения, набираемые пароли и информацию, которая заносится в буфер обмена.

В скрытом режиме Power Spy полностью невидим для пользователя, он не появляется в списке запущенных приложений, не показывает иконку в системном трее, его нет в списке установленных программ и в меню "Пуск", а кроме этого, папка, в которую Power Spy был установлен, тоже скрыта. Для прерывания работы программы или деинсталляции нужно ввести пароль, причем удалить программу можно, используя ее окно. Администратор может вызвать окно программы с собранными данными, нажав определенное сочетание клавиш. Информация об активности за компьютером представлена в удобном виде: скриншоты можно просматривать в режиме слайд-шоу, сведения о нажатиях клавиш организованы в хронологическом порядке по приложениям и окнам, на вкладке Email представлен текст всех писем, которые пользователь читал и отправлял. Кроме этого, в программе сохраняется содержимое всех документов, с которыми работали пользователи. Причем, если файл открывался несколько раз, то Power Spy сохранит его лишь однажды, что позволяет уменьшить размер отчета.

Кроме этого, можно настроить Power Spy на отправку отчетов по электронной почте в HTML-формате или на загрузку их на FTP-сервер.

Real Spy Monitor 2.89

Разработчик: ShareStar
Размер дистрибутива: 1,4 Мб
Распространение: shareware

Еще одна утилита, которая поможет вам быть в курсе того, кто, что и когда делает за компьютером. Программа поддерживает работу с несколькими учетными записями Windows и, составляя отчет, указывает, какой пользователь выполнял те или иные действия. В процессе настройки программы можно выбрать учетные записи, при использовании которых программа будет автоматически запускаться.

Отчеты, составляемые Real Spy Monitor, включают сведения обо всех нажимаемых клавишах и заголовках окон, в которых производился набор; о посещенных сайтах (адреса, заголовки, время загрузки); об открываемых окнах (заголовок, путь к исполняемому файлу программы) и файлах; о запускаемых приложениях с указанием времени запуска и закрытия. Кроме этого, программа записывает сообщения, которыми обмениваются пользователи IM-клиентов, и может через заданные промежутки времени делать снимки экрана.

Собранные сведения можно просматривать в окне программы (вызывается сочетанием клавиш Ctrl+Alt+S), а также получать в виде HTML-отчета. Для поиска информации среди большого числа лог-файлов предусмотрен поиск, есть функция автоматической очистки устаревших данных.

Если вы используете программу для мониторинга действий детей, то оцените возможность установки фильтров на запускаемые приложения и открываемые сайты. В настройках Real Spy Monitor можно указать путь к исполняемым файлам, которые не могут быть запущены тем или иным пользователем. Что касается сайтов, то можно заблокировать определенные ресурсы, внеся в "черный" список полный адрес ресурса или же ключевое слово, которое программа будет искать на странице. Для маленьких детей можно установить более суровые ограничения - разрешить доступ только к тем сайтам, которые значатся в "белом" списке.

Maxapt QuickEye 2.8.8

Разработчик: СТБП "Максапт"
Размер дистрибутива: 5 Мб
Распространение: shareware

Если некоторые другие программы этого обзора могут одинаково успешно использоваться и для мониторинга действий сотрудников компании, и для слежения за пользователями на домашнем ПК, то Maxapt QuickEye ориентирована, прежде всего, на корпоративных пользователей. Основной упор в ней сделан на средства для просмотра и анализа отчетов. Благодаря этому, начальник быстро может выяснить, сколько времени каждый сотрудник активно работал за компьютером, и какие программы запускал. Интересно, что Maxapt QuickEye не просто фиксирует открытые приложения, но и учитывает, велась ли активная работа с ними. Таким образом, если окно приложения было весь день открыто, но пользователь работал с ним только полчаса, то Maxapt QuickEye отобразит это в отчете.

В окне Maxapt QuickEye приложения, с которыми работают пользователи, сгруппированы по категориям. Таким образом, перейдя в категорию "Игры" или "Общение через интернет", можно увидеть, на каком компьютере и в течение какого времени были активны такие программы. Все данные могут быть представлены в виде таблицы с группировкой по компьютерам или по времени. Кроме этого, можно увидеть отчет в виде диаграммы или графика.

Отчеты, предоставляемые Maxapt QuickEye, содержат и информацию о присутствии сотрудников на рабочем месте. Программа фиксирует моменты входа в операционную систему, выключения компьютера, перехода его в спящий режим, а затем автоматически подсчитывает, сколько часов и минут провел сотрудник за компьютером. При этом из общего времени, когда компьютер был включен, вычитается время, когда он находился в спящем режиме.

При помощи Maxapt QuickEye можно не только получать отчеты о том, на что сотрудники тратят рабочее время, но и ограничивать использование некоторых приложений. С помощью утилиты можно составить для каждого сотрудника список разрешенных и запрещенных программ, установить график рабочего времени.

Mipko Employee Monitor 5.0.4

Разработчик: ООО "Мипко"
Размер дистрибутива: 4,8 Мб
Распространение: shareware

Ранее программа Mipko Employee Monitor называлась KGB Keylogger. Главное преимущество этой утилиты перед различными клавиатурными шпионами состоит в том, что слежение за активностью можно производить удаленно. Еще в процессе инсталляции программа установки предупреждает о наличии в системе антивируса и необходимости выполнить его соответствующую настройку, добавив Mipko Employee Monitor в список доверенных приложений или исключений.

В программе очень гибко реализована работа с несколькими пользователями, в этом смысле Mipko Employee Monitor - незаменимый инструмент для системного администратора. Для каждого из пользователей, за компьютерами которых необходимо выполнять слежение, можно устанавливать разные варианты мониторинга. Так, например, для одного пользователя можно установить слежение только за набранным текстом, для другого - отслеживать только посещаемые веб-сайты, для третьего - вести статистику запущенных программ и т.д.

Программа может работать, используя режим тревоги. Это означает, что при наборе пользователем определенных слов, Mipko Employee Monitor помечает активность пользователя значком тревоги, и, при соответствующих настройках программы, отправляет предупреждающее сообщение администратору по электронной почте или загружает на FTP-сервер.

Программа отлично маскируется, обнаружить ее монитор не удается ни в списке запущенных процессов, ни в списке сервисов. Чтобы отобразить или спрятать Mipko Employee Monitor, необходимо в командной строке Windows набрать runmipko или воспользоваться сочетанием клавиш CTRL+ALT+Shift+K.

Mipko Employee Monitor позволяет использовать фильтры слежения. Так, можно составить список программ, активность которых необходимо отслеживать, при этом слежение за остальными запускаемыми приложениями выполняться не будет. Размер лога для каждого из пользователей, за которыми установлено слежение, может быть строго ограничен. По умолчанию программа хранит записи про деятельность пользователей до 90 дней, при необходимости этот срок можно увеличить или уменьшить.

Информация об активности пользователя, которую собирает эта программа, была бы неполной, если бы отсутствовала возможность создания скриншотов экрана. Снимок может быть сделан только для активного окна или всей рабочей области экрана. Кстати, на конфигурациях с несколькими мониторами также можно делать скриншоты. При захвате всей рабочей области, изображение получается в виде двух совмещенных скриншотов - первого и второго мониторов. Захват экрана выполняется либо через определенные промежутки времени, либо при открытии нового окна. В случае отсутствия какой бы то ни было активности создание скриншотов автоматически прекращается, чтобы не генерировать одинаковые и бесполезные снимки.

Mipko Employee Monitor перехватывает сообщения во всех популярных программах для обмена мгновенными сообщениями - ICQ, Yahoo! Messenger, AIM, Windows Live Messenger, Miranda IM, Skype, Google Talk, Mail.Ru Agent, QIP.

Actual Spy 3.0

Разработчик: Keylogger Actual Spy Software
Размер дистрибутива: 1,6 Мб
Распространение: shareware

При помощи этой программы можно получить информацию о разных видах активного использования компьютера. Так, она наблюдает за содержимым буфера обмена, сохраняет информацию о времени запуска и закрытия приложений, делает скриншоты рабочего стола через определенные промежутки времени, ведет учет времени включения/выключения и перезагрузки компьютера. Actual Spy следит за нажатыми клавишами и посещенными сайтами, а также выполняет мониторинг документов, отосланных на печать. Программа сохраняет изменения в файлах и директориях, записывает любые ссылки, используемые браузером.

Программа прячется при помощи сочетания клавиш и после этого не видна ни в трее, ни в списке запущенных приложений. Несмотря на такую "маскировку" Actual Spy выдает себя, добавив соответствующую запись в список программ меню "Пуск", так что если вы решите использовать этот клавиатурный шпион, не забудьте удалить в меню одноименную папку.

Отчет об активности пользователя может быть сохранен в текстовом либо HTML-формате, на одной или нескольких страницах. При просмотре отчета, сгенерированного Actual Spy, сразу бросается в глаза недостаток программы - нажатие клавиш она воспринимает только в английской раскладке. Поэтому если будет необходимо прочитать, скажем, текст электронного письма на русском, чтение превратится в разгадывание ребуса. Однако скопированный в буфер обмена русский текст показывается корректно.

Обращаем ваше внимание на то, что демонстрационная версия программы может выполнять свои функции в течение сорока минут. Иногда этого вполне достаточно, чтобы защитить свой рабочий компьютер во время обеденного перерыва.

NeoSpy 3.0

Разработчик: MC-Soft Software
Размер дистрибутива: 2,7 Мб
Распространение: shareware

Для программы-шпиона самое главное - не выдать себя. Разработчики NeoSpy позаботились о том, чтобы после установки программа была невидимой на компьютере. Инсталлируя утилиту, вы сможете выбрать администраторскую или скрытую установку. В последнем случае не будут созданы ярлыки в меню "Пуск" и на рабочем столе, будет скрыта папка с программой, ее не будет видно в списке установленных приложений. Для запуска NeoSpy администратору необходимо будет использовать команду "Пуск > Выполнить".

NeoSpy умеет перехватывать сообщения, отправляемые при помощи различных IM-клиентов. Отрадно, что, поддерживаются не только популярные среди англоязычных пользователей клиенты, но и те, которые установлены у большинства россиян. Речь идет о QIP, Miranda и Mail.ru Agent. Кроме этого, NeoSpy справляется с перехватыванием сообщений, отправленных при помощи &RQ, ICQ, SIM и других программ.

При помощи NeoSpy можно собрать сведения обо всех приложениях, которые запускаются на компьютере. Программа сохраняет время начала и запуска, путь к исполняемому файлу, заголовок окна. Кроме этого, в отчете будет указано, был ли сделан для каждой из программ скриншот. Снимки экрана можно просматривать во встроенной утилите, снабженной удобными средствами навигации. Модуль для просмотра скриншотов имеет специальную шкалу с указанием времени, поэтому если вы хотите узнать, что пользователь делал за компьютером в определенное время, достаточно переместить ползунок на этой шкале в нужное положение.

Используя NeoSpy, можно следить за интернет-активностью на компьютере. Программа не только сохраняет адреса посещенных сайтов, но также записывает, когда осуществлялось подключение к интернету и отключение от него (конечно же, если соединение не постоянное), отслеживает количество входящего и исходящего интернет-трафика.

По большому счету, NeoSpy дает возможность проследить за всеми действиями, которые выполнялись на компьютере. Так, программа сохраняет все, что было набрано на клавиатуре, хранит данные, которые заносились в буфер обмена, отслеживает изменения в файлах, создание новых файлов и их удаление. Кроме этого, при необходимости можно сохранить полный список установленных на компьютере приложений.

Modem Spy 4.0

Разработчик: SoftCab
Размер дистрибутива: 380 кб
Распространение: shareware

Эта программа предлагает совершенно иной способ "шпионажа" - телефонный. Если к компьютеру подключен модем, то с помощью небольшой утилиты Modem Spy можно записывать все телефонные разговоры. Очень удобная функция, особенно если настольный телефон не имеет такой возможности. Запись телефонных разговоров может выполняться в автоматическом режиме, при этом программа будет вести статистику телефонных разговоров в специальном журнале звонков. В процессе записи звук собеседника не будет звучать слишком тихо, поскольку программа использует автоматическую регулировку усиления сигнала.

Аудиозаписи можно сохранять в любые форматы звука - MP3, WAV и пр. Записанные телефонные переговоры могут быть воспроизведены через звуковую карту или проиграны прямо в телефонную линию. Modem Spy может записывать разговоры, даже с использованием тех моделей модемов, которые поддерживает передачу только данных (data modem). Для этого необходимо соединить модем и линейный вход звуковой карты с помощью специального адаптера. Можно также использовать режим супер-шпиона (Super Spy), при котором запись звонков будет выполняться незаметно для пользователя.

Еще одна возможность программы - запись с микрофона в режиме диктофона. Прямо из программы Modem Spy можно отправить сделанные записи по электронной почте. Если технические характеристики модема позволяют, программа может определять номер вызывающего абонента. Записывать переговоры можно без ведома удаленного абонента, или с его предварительным уведомлением, включив соответствующую настройку программы. Modem Spy имеет множество параметров, позволяющих точно настроить модем для работы с телефонной линией - корректно определять сигнал "занято", определять тишину в разговоре и вырезать ее для получения файла с меньшим размером, включать запись после определенного звонка и т.д.

WillingWebcam 4.7

Разработчик: Willing Software
Размер дистрибутива: 4,6 Мб
Распространение: shareware

Если уж зашла речь о телефонном шпионаже, нельзя не упомянуть о видеослежке. Осуществляться она может при помощи веб-камеры, подключенной к компьютеру. Это нехитрое устройство, которое многие привыкли использовать для общения с друзьями, вполне может быть самым настоящим шпионом.

Превратить веб-камеру в устройство для шпионажа можно, например, при помощи программы WillingWebcam. Используя ее, можно удаленно наблюдать за тем, что происходит возле того компьютера, рядом с которым установлена веб-камера. WillingWebcam может делать снимки постоянно через определенные промежутки времени или же только тогда, когда в кадре будет замечено движение. Полученные фотографии могут быть отосланы по электронной почте или загружены на FTP-сервер. Кроме этого, WillingWebcam может уведомлять пользователя о появлении новых снимков и другими способами: отправив SMS, запустив другое приложение, проиграв аудиофайл.

Записанное при помощи программы видео и сделанные снимки могут сопровождаться текстовыми надписями, а также указанием времени записи. Кроме этого, доступно множество эффектов, при помощи которых можно улучшить качество изображения, например, повысить четкость.

В WillingWebcam есть встроенный модуль для просмотра изображений и видеофайлов, организованный по типу Проводника. В нем можно просматривать эскизы изображений, проигрывать сохраненное видео, выбирать разные режимы просмотра списка файлов. При желании изображения можно просмотреть в полноэкранном режиме.

WillingWebcam может работать в скрытом режиме. В этом случае она не будет видна ни на панели задач, ни в системном трее. Для выхода программы из этого режима по умолчанию используется комбинация клавиш Shift+R, но ее можно изменить на другую.

Elite Keylogger 4.1

Разработчик: WideStep Security Software
Размер дистрибутива: 5,3 Мб
Распространение: shareware

Компания WideStep Security Software выпускает сразу три версии своих кейлогеров - Family Quick Keylogger, Perfect Handy Keylogger и Elite Keylogger. Последний вариант является наиболее функциональным и имеет больше всего возможностей.

Например, версия Elite абсолютно не определяется антивирусами, в то время как Perfect Handy Keylogger определяется, но не всеми антивирусными пакетами, а Family Quick Keylogger обнаруживается любой антивирусной программой. Благодаря тому, что клавиатурный шпион работает на низком уровне ядра системы, не тормозится работа Windows и обеспечивается хорошая "совместимость" с антивирусными программами. И все же при первом запуске Elite Keylogger, пакет Kaspersky Internet Security 2009 с подозрением отнесся к новому объекту и порекомендовал его отправить на карантин.

Внешний вид Elite Keylogger говорит о том, что он предназначен не просто для слежения за пользователем, а для продолжительного мониторинга активности в течение длительного времени. Просмотреть статистику активности в программе можно по дням, при помощи встроенного в программу календаря. Elite Keylogger позволяет определить списки пользователей Windows, за которыми должно или, наоборот, не должно вестись слежение.

Elite Keylogger контролирует работу интернет-пейджеров ICQ, MSN, AIM, AOL и Yahoo, следит за электронной почтой, активностью приложений и распечатываемыми документами. Результат мониторинга программа может отослать по электронной почте, загрузить на FTP-сервер или скопировать в указанную папку на сетевом диске.

В программе можно установить промежуток времени, по истечении которого автоматически будут удалены все логи активности пользователя. Можно также установить максимальный размер отчета активности, а также задать объем лог-файла, при достижении которого он будет отсылаться по электронной почте.

Обращаем ваше внимание на одну деталь - если вы захотите удалить этот клавиатурный шпион, то ни с помощью стандартного инструмента установки или удаления программ (Add or remove programs), ни, даже, с помощью специальных утилит контролирующих автозагрузку Windows это сделать не удастся. Для того, чтобы выполнить деинсталляцию Elite Keylogger, необходимо перейти в раздел Options и использовать кнопку Uninstall keylogger в интерфейсе самой утилиты.

Заключение

Желающие попробовать утилиту контроля за активностью пользователей могут заметить, что выбор тут довольно большой. Спрос на подобный софт стабильно высокий. В первую очередь, такие приложения востребованы организациями и фирмами, где царит строгая дисциплина, и к сотрудникам предъявляются строгие требования относительно того, чем они занимаются на своих рабочих местах.

Если еще недавно термин "клавиатурный шпион" подразумевал утилиту, которая фиксировала нажатия клавиш, то сегодня такие приложения дают возможность контролировать практически любой вид деятельности - щелчки мыши, запуск программ, изменение настроек системы и пр. Более того, используя программы, описанные в этой статье, вести контроль можно удаленно, отслеживая в режиме реального времени, чем занимается пользователь, какое окно у него активное, какой текст он набирает и даже, с кем он ведет разговоры по телефону.

Тем же, кто обеспокоен проблемой конфиденциальности, можно посоветовать использовать комплексную защиту (например, антивирусный пакет и утилиту для контроля активности) и полагаться, главным образом, на себя. Потому как на каждый замок у вора, к сожалению, найдется отмычка.

Авторы: Сергей и Марина Бондаренко
Источник: 3DNews.Ru
- 9512
- 3
павел
2011-12-21 20:42:48
как вычислить утилиту
Реклама
Скриншоты
Яндекс цитирования Рейтинг@Mail.ru