Порой бывает важно знать, что происходит с компьютером в Ваше отсутствие. Кто и что делает на нём, какие включает сайты и программы. Обо всём этом могут сообщить специальные программы-шпионы.
Шпионить за кем-либо, по меньшей мере, нехорошо. А то и вовсе уголовно наказуемо (нарушение права на конфиденциальность и всё такое)... Однако, иной раз не помешает знать, например, что делает за компьютером Ваш ребёнок в Ваше отсутствие или чем заняты сотрудники Вашей организации, когда нет начальства. А, может, следят за Вами?!!
Компьютер и мобильные устройства уже давно подвергаются опасностям со стороны всяческих вирусов. Однако, существует класс программного обеспечения, которое, не являясь вредоносным, может выполнять те же функции, что и, например, трояны - вести лог запуска приложений в системе, записывать все нажатия клавиш на клавиатуре, периодически делать скриншоты, а затем отправлять всю собранную информацию тому, кто установил и настроил слежку за пользователем.
Как Вы поняли, речь сегодня пойдёт именно о программах-шпионах, их работе и способах обнаружения.
Отличия от вирусов
В сфере антивирусных решений класс шпионского ПО известен под названием "spyware" (от англ. "spy" - "шпион" и сокр. "software" - "программное обеспечение"). В принципе, некоторые из приложений, которые будут рассмотрены ниже, и воспринимаются антивирусами как вредоносные, на самом деле ими не являясь.
В чём же разница между настоящим spyware и программами для слежения за компьютером? Основное отличие здесь в сфере применения и способе работы. Шпионские вирусы устанавливаются в систему без ведома пользователя и могут служить источником дополнительных угроз (кражи и порчи данных, например).
Шпионские же программы для слежения за компьютером устанавливаются самим пользователем с целью узнать, чем занимается на ПК другой пользователь. При этом сам пользователь может быть осведомлён о том, что за ними ведётся наблюдение (например, так делается в некоторых учреждениях с целью учёта рабочего времени сотрудников).
Однако, в плане принципов работы шпионские программы, по сути, ничем не отличаются от всяческих троянов, кейлоггеров или бэкдоров... Так что, можно считать их эдакими "вирусами-перебежчиками", которые перешли на "светлую сторону" и используются не столько для кражи информации с ПК, сколько для контроля его работы.
Кстати, на Западе практика внедрения следящего ПО на компьютерах пользователей корпоративных сетей и на домашних ПК довольно распространена. Для такого рода программ даже есть отдельное название - "tracking software" ("программы отслеживания"), которое позволяет, хотя бы номинально, отделить их от вредоносного spyware.
Клавиатурные шпионы
Наиболее распространённым и, в определённой мере, опасным видом программ-шпионов являются кейлоггеры (от англ. "key" - "кнопка" и "logger" - "регистратор"). Причём, эти программы могут быть как самостоятельными вирусами, которые внедряются в систему, так и специально установленными утилитами слежения. Разницы между ними, по сути, нет.
Клавиатурные шпионы предназначены для регистрации нажатий всех кнопок на клавиатуре (иногда также мышки) и сохранения данных в файл. В зависимости от принципа работы каждого конкретного кейлоггера, файл может просто храниться на локальном жёстком диске или периодически пересылаться тому, кто ведёт слежку.
Таким образом, ничего не подозревая, мы можем "отдать" все свои пароли третьим лицам, которые могут использовать их в любых целях. Например, злоумышленник может взломать наш аккаунт, изменить пароли доступа и/или перепродать их кому-либо...
Благо, что большинство кейлоггеров довольно быстро пеленгуются большинством антивирусов, поскольку ведут подозрительный перехват данных. Однако, если кейлоггер был установлен администратором, то, скорее всего, будет внесён в исключения и определяться не будет...
Ярким примером бесплатного клавиатурного шпиона можно назвать SC-KeyLog :
Данный кейлоггер, увы, определяется антивирусом ещё на стадии загрузки. Так что, если решите его ставить, временно отключайте защиту, пока не внесёте необходимые файлы в "белый список":
- исполняемый файл программы (по умолчанию: C:\Program Files\Soft-Central\SC-KeyLog\SC-KeyLog2.exe);
- исполняемый файл следящего модуля, который будет создан Вами в указанной папке;
- библиотеку (DLL-файл) скрытой обработки данных, имя которой Вы тоже задаёте на этапе настроек и, которая хранится по умолчанию в папке C:\Windows\System32\.
После установки Вы попадёте в мастер настройки. Здесь Вы можете задать почтовый адрес, на который следует слать файлы с данными, название и место сохранения исполняемых модулей перехвата нажатий клавиш, упомянутых выше, а также пароль, необходимый для открытия логов.
Когда все настройки сделаны и файлы кейлогера внесены в список доверенных программ антивируса, всё готово для работы. Вот пример того, что Вы сможете увидеть в лог-файле:
Как видим, SC-KeyLog отображает заголовки всех окон, с которыми работает пользователь, нажатия кнопок мыши и, собственно, клавиатуры (в том числе, служебных клавиш). При этом стоит отметить, что программа не умеет определять раскладку и выводит все тексты английскими буквами, которые ещё нужно преобразовать в удобочитаемый русскоязычный вид (например, ).
Однако, функции кейлоггеров могут скрываться даже в популярном неспециализированном софте. Яркий пример тому - программа для изменения раскладки текста Punto Switcher :
Одной из дополнительных функций данной программы является "Дневник", который активируется вручную и, по сути, является настоящим кейлоггером, который перехватывает и запоминает все введённые с клавиатуры данные. При этом текст сохраняется в нужной раскладке и единственное, чего не хватает, так это перехвата событий мышки и нажатий специальных клавиш клавиатуры.
Плюс же Punto Switcher в качестве кейлоггера в том, что он не пеленгуется антивирусом и установлен на многих компьютерах. Соответственно, при необходимости, Вы можете активировать слежение без установки какого-либо софта и дополнительных ухищрений!
Комплексные шпионы
Кейлоггер хорош в том случае, если Вам достаточно только знать, что пользователь вводит с клавиатуры и какие программы запускает при этом. Однако, этих данных может быть недостаточно. Поэтому были созданы более сложные программные комплексы для всестороннего шпионажа. Такие шпионские комплексы могут включать:
- кейлоггер;
- перехватчик буфера обмена;
- экранный шпион (делает скриншоты через заданные промежутки времени);
- регистратор запуска и активности программ;
- систему звуко- и видеозаписи (при наличии микрофона или веб-камеры).
Чтобы Вы могли лучше представить как работают подобные программы, рассмотрим пару бесплатных решений данного направления. И первым из них будет бесплатная русскоязычная система наблюдения под названием (внимание, антивирусы и браузеры могут блокировать доступ к сайту!):
К возможностям программы относятся:
- перехват нажатий клавиш клавиатуры;
- создание скриншотов (по умолчанию слишком часто);
- мониторинг запущенных программ и времени их активности;
- мониторинг активности ПК и учётной записи пользователя.
Увы, данный комплекс для слежением за ПК также пеленгуется антивирусами, поэтому для его загрузки и установки нужно предварительно отключить защиту. Во время установки нам потребуется задать сочетание клавиш для вызова интерфейса программы, а также пароль доступа к собранным данным.После того как инсталляция завершится занесите в "белый список" антивируса всю папку со шпионом (по умолчанию C:\Documents and Settings\All Users\Application Data\Softex) и можете активировать защиту обратно.
Softex Expert Home запустится в фоновом режиме и не будет нигде создавать ни ярлыков, ни активных значков. Обнаружить его работу можно будет только, нажав заданную Вами комбинацию горячих клавиш. В появившемся окошке введите пароль доступа, первым делом зайдите в раздел "Настройки" на вкладку "Скриншоты" и увеличьте минимальный интервал между снимками, а также интервал таймера (по умолчанию 2 и 10 сек, соответственно).
Для слежения за домашним компьютером такого шпиона вполне достаточно. Кроме уже упомянутых выше возможностей, в Expert Home имеется функция удалённого просмотра статистики, которая позволяет смотреть логи через Интернет. Чтобы активировать её достаточно нажать кнопку подключения к серверу в разделе "Интернет-мониторинг", а затем дождаться выдачи ID-компьютера и пароля доступа, которые нужно будет ввести на сайте разработчиков :
Стоит уточнить, что в бесплатном режиме работы статистика на сервере хранится только один день. Если Вы хотите получить доступ к более длительному периоду, то придётся заплатить от 250 (7 дней) до 1000 (30 дней) руб в месяц.
Ещё одной бесплатной комплесной программой для наблюдения за компьютером является :
Несмотря на то, что в названии программы фигурирует слово "кейлоггер", на самом деле возможностей в ней гораздо больше. Среди них:
Сама программа не определяется антивирусом, однако, при активных эвристических алгоритмах пеленгуется её "подозрительная" деятельность. Поэтому лучше всего устанавливать и настраивать её с отключённой защитой.
На этапе установки предварительная подготовка не требуется (единственное, что нужно - выбрать для кого устанавливается программа и нужно ли отображать её иконку в трее). Однако, после установки нужно внести папку программы (по умолчанию C:\WINDOWS\system32\Mpk) и её исполняемый файл MPKView.exe в исключения антивируса.
При первом запуске откроется окно настроек. Здесь мы можем изменить язык с английского на, например, украинский (русского почему-то нет...), задать свои клавиши бычтрого вызова программы (по умолчанию ALT+CTRL+SHIFT+K) и пароль на вход в панель управления.
Вот, собственно, и всё. Главным недостатком бесплатной версии программы является её ограниченность в некоторых аспектах слежения (доступны не все программы, например), а также отсутствие возможности отправки логов по почте или через FTP. В остальном практически всё хорошо.
Программы-шпионы существуют не только для стационарных компьютеров, но и для мобильных платформ. Если Вы хотите знать, чем занимается Ваш ребёнок на планшете или смартфоне, можете попробовать воспользоваться бесплатной мультиплатформенной системой слежения KidLogger .
Снифферы
Последним, и самым коварным, средством шпионажа могут быть так называемые снифферы (от англ. "sniff" - "вынюхивать"). Данный класс программ по-научному называется "анализаторы трафика" и служит для перехвата и анализа данных, передаваемых через Интернет.
С помощью сниффера злоумышленник может подключиться к текущей веб-сессии пользователя и пользоваться ею в своих целях от имени самого пользователя за счёт подмены пакетов данных. Если же очень не повезёт, то при помощи сниффера у Вас могут "увести" Ваши логины и пароли для входа на любые сайты, где не используется шифрование трафика.
Стать жертвой сниффера больше всего рискуют те, кто для выхода в Интернет пользуется той или иной общественной сетью (например, точкой доступа Wi-Fi). Также под теоретической угрозой могут оказаться пользователи корпоративных сетей со слишком "предприимчивым" администратором.
Чтобы Вы примерно поняли, что такое сниффер, предлагаю рассмотреть в лице представителя данного класса программ разработку популярной команды NirSoft :
Данный сниффер предназначен в основном для перехвата пакетов данных на локальном ПК и служит больше для благих намерений (вроде, отладки сети). Но суть его та же, что и у хакерских инструментов.
Человек, который разбирается в принципах передачи данных по сетевым протоколам и понимает, что за информация передаётся в том или ином пакете, может расшифровать его содержимое и, при желании, подменить, отправив на сервер модифицированный запрос. Если же соединение идёт по простому HTTP-каналу без шифрования, то хакер может увидеть Ваши пароли прямо в окне сниффера без необходимости что-то декодировать!
Проблема усугубляется тем, что раньше существовали снифферы только для стационарных операционных систем. Сегодня же имеются, например, многочисленные снифферы для Android. Поэтому злоумышленник, анализирующий трафик может быть практически, где угодно (хоть за соседним столиком в кафешке с халявным Wi-Fi! Ярким примером снифера для Андроид можно назвать мобильную версию популярного сниффера WireShark :
С помощью данного сниффера и программы анализа логов Shark Reader злоумышленник может перехватывать данные прямо со смартфона или планшета, подключённого к публичной точке доступа.
Противодействие шпионам
Вот мы и узнали, как работают основные виды программ-шпионов. И возникает закономерный вопрос: "А как же защититься от слежки самому?"... Это задача из разряда "сложно, но можно".
Как Вы могли убедиться, практически все программы для шпионажа пеленгуются антивирусами. Поэтому первым шагом будет обновление антивирусных баз, установленного у Вас защитного ПО. Кроме того, обязательно откройте "белый список" своего антивирусного пакета и посмотрите, не разрешена ли в нём работа файлов с подозрительными именами, расположенных в системных папках.
Если Вы используете упомянутый Punto Switcher (или его аналоги), обязательно проверьте, не включил ли кто-то без Вашего ведома "Дневник".
В случае, если ни в настройках антивируса, ни в Punto Switcher никаких подозрительных параметров не обнаружено, можете прибегнуть к сканированию системы специальными антивирусными сканерами. Рекомендую использовать не раз проверенные лично мною программы и .
Кроме того, можно проверить работающие в данный момент процессы при помощи специальных антивирусных диспетчеров задач. Примером такого можно назвать бесплатную утилиту . Данный инструмент позволяет не только увидеть имена и адреса всех работающих процессов, но и быстро оценить степень их вредоносности (пускай даже потенциальной).
Тяжелее же всего противодействовать снифферам. Если полностью отказаться от использования общественных сетей Вы не можете, то единственным видом защиты может стать использование сайтов, поддерживающих зашифрованный протокол передачи данных HTTPS (сейчас он есть у большинства социальных сетей). Если же нужный Вам сайт или сервис не поддерживает шифрование, то, в крайнем случае, можно организовать защищённый туннель передачи данных, используя VPN .
Выводы
Как видим, установить и наладить слежку за любым компьютером не так уж и сложно. Причём, сделать это можно совершенно бесплатно при помощи небольших программ. Поэтому, если Вы пользуетесь общественными сетями или работаете за ПК, который использует несколько пользователей, то чисто теоретически есть шанс того, что за Вами уже следят.
Излишняя беспечность и доверие может стоить Вам, как минимум, потери паролей от своих аккаунтов в соцсетях, а, в худших случаях, например, кражи денег на Ваших электронных счетах. Поэтому важно руководствоваться принципом "доверяй, но проверяй".
Если же Вы сами решили установить слежку за чьим-то компьютером, то по-честному должны предупредить об этом пользователя. Иначе, в случае обнаружения шпионажа, Вы можете заработать много проблем на свою голову:) Поэтому, прежде чем шпионить, трижды хорошо подумайте!
P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.
Программа для слежения за компьютером, о которой я расскажу в этой статье, является уникальной в своём роде, так как имеет множество достоинств, которых нет у конкурентов. Называется она Expert Home 4. Вот чем примечателен этот инструмент:
- Программа совершенно бесплатная, работает без всяких ограничений.
- Интерфейс, справка и поддержка на русском языке.
- Объединяет в себе множество функций слежения.
- Работает в невидимом режиме, запускается по паролю и секретной комбинации клавиш.
- Позволяет шифровать полученные отчёты и отправлять их по интернету.
- Антивирус не будет ругаться.
Эта программа для слежения за компьютером действительно очень интересна и достойная внимания. Поэтому меньше слов, переходим к делу!
Expert Home 4 — программа для слежения за компьютером
Скачав файл установки, запустите его. В первом окне нужно выбрать язык и нажать «Далее».
Затем согласитесь с лицензией и нажмите «Далее».
Теперь самое интересное. Программа для слежения за компьютером будет открыться по секретной комбинации клавиш, состоящей из четырёх клавиш. Первые три это Ctrl + Shift + Alt, а четвёртую задаёте вы сами. Это может быть любая буква, которую можно выбрать из списка.
В этом же окне есть поле, в которое нужно ввести пароль, который будет запрошен после ввода секретной комбинации клавиш.
После выбора буквы и ввода пароля нажмите «Далее».
Проверьте правильность всех данных и нажмите «Установить».
Дождитесь завершения установки программы Expert Home 4, и в последнем окне нажмите кнопку «Закрыть». Всё! Программа уже начала свою работу и мониторит все действия пользователя. Как вы заметите, никаких следов работы программы не видно.
Чтобы запустить программу для слежения за компьютером и просмотреть её отчёт, нужно ввести секретную комбинацию клавиш. После этого появится окно, в которое следует записать придуманный вами при установке пароль. И затем вы увидите интерфейс программы – центр управления Expert Home 4. Он состоит из двух разделов – «Отчёты» и «Дополнительно».
Рассмотрю сначала раздел «Отчёты»:
Клавиаутура. Это кейлоггер, то есть здесь отчёт о нажатии каждой клавиши на клавиатуре. Можно посмотреть, что и в какой программе было написано пользователем. Есть возможность выбирать дату отчёта.
Скриншоты. Программа для слежения за компьютером периодически делает скрытые скриншоты экрана и здесь их можно посмотреть. Также есть возможность выбрать дату архива. Кроме этого можно управлять скриншотами с помощью кнопок внизу.
Программы. Отображает, какие программы и когда были запущенны. Видно заголовок программ, название исполняемого файла и другие полезные для анализа данные.
Питание. Здесь можно проанализировать, когда был включен и выключен компьютер.
Активность. Отображается активность пользователей компьютера.
Теперь рассмотрю блок «Дополнительно», который тоже состоит из нескольких важных разделов.
Интернет мониторинг. Программа для слежения за компьютером позволяет передавать файлы отчётов по интернету в зашифрованном виде. Их можно будет просматривать в файловом хранилище Softex (разработчика программы). То есть отчёты можно будет смотреть удалённо. Для начала нажмите кнопку «Разрешить удалённое слежение».
Кроме этого, отчёты можно отправить на электронную почту. Для этого нужно нажать на ссылку, которую я показал на скриншоте, и ввести необходимую почту.
Наверняка Вам приходилось слышать о программах-шпионах. Да, они существуют. Многие путают такие программы с вирусами, но это не так. Программы-шпионы не имеют вредного кода, их функция другая – узнать, что вы делаете на компьютере и передать «куда надо». В основном такие программы могут применяться в сфере бизнеса. Например, служба безопасности компании вполне может установить такие программы на компьютеры сотрудников, что бы знать, чем те занимаются в рабочее время. Программы-шпионы обладают большими функциональными возможностями. Они не только рассказывают «хозяину», какие приложения открывал работник, но и записывают все нажатия клавиш, ведут список использовавшихся файлов, список посещённых интернет-адресов и даже делают скриншоты рабочего стола с заданным интервалом времени. Т.е. становятся доступны все введённые логины и пароли, переписка в QIP, Skype и других мессенджерах, а также время, проведённое на интернет-сайтах.
Если работодатель устанавливает на компьютерах своей компании подобные программы для защиты коммерческой информации и защиты от мошенничества (с информированием сотрудников, конечно), то это вполне понятно, но как быть с защитой личной информации? Ведь такую программу могут установить и на ваш домашний компьютер, а вы даже не будете об этом догадываться (пока ваши аккаунты в социальных сетях не заблокируются, например). К сожалению, программы-шпионы делаются именно так, чтобы пользователь о них ничего не знал. Значок в трее не висит, предупреждения не вылезают, и, к тому же, процессы не висят. Вызываются эти программы, обычно, только нажатием специальных горячих клавиш.
Рассмотрим несколько программ шпионов.
Real Spy Monitor
Эта программка прекрасно подходит для работы нескольких человек на одном компьютере с операционной системой WindowsXP. Человек, установивший RealSpyMonitor под своей учётной записью, всегда будет в курсе, что делали на этом компьютере другие пользователи. Время и список запускаемых файлов, открытых окон, действий и посещённых страниц в интернете. Также можно настроить снятие скриншотов с определённым интервалом времени.
Эта программка идеально подходит для домашнего использования, дабы оградить детей от посещения определённых «хозяином» сайтов или запуска файлов. Программа на английском языке.
Snitch
Snitch
– это легкий в использовании программный комплекс, осуществляющий сбор информации о действиях пользователя за компьютером, с целью ее последующего анализа.
Практически любая программа шпион, предоставляют собранную информацию в неудобном для анализа виде, в результате чего большинство пользователей используют ее только как keylogger (рус.кейлоггер). Snitch предлагает комфортный доступ к собранным данным, предоставляя безграничные возможности для изучения характера и эффективности времяпрепровождения пользователя компьютера на котором установлен следящий модуль Snitch.
Установка клиентского модуля Snitch происходит крайне просто и не вызывает трудностей, а его работа на компьютере не оказывает существенного влияния на его быстродействие, в отличие от других программ выполняющих слежение за компьютером. В результате скрытое слежение за компьютером проходит, без каких либо негативных последствий, снижающих уровень комфорта работы в используемых приложениях.
Mipko
У этой компании несколько продуктов для разных задач: PersonalMonitor, EmployeeMonitor и TerminalMonitor. Соответственно, для домашнего компьютера, для контроля над компьютерами сотрудников компании и для контроля над действиями сотрудников на терминальном сервере.
Список функциональных возможностей в общем стандартный, но есть одна полезная функция – режим тревоги.Действие его заключается в следующем: администратор вносит в базу данных программы слова, которые будут отслеживаться кейлоггером. Если пользователь, за компьютером которого выполняется слежение, набирает одно из запрещенных слов, MipkoEmployeeMonitor тут же фиксирует это и оповещает администратора сообщением по электронной почте или другим способом. Такая функция пригодится, например, чтобы не допустить утечки конфиденциальных данных.
(Visited 2 806 times, 1 visits today)
Здравствуйте друзья! Если вы подумали, что в этой статье я буду писать о том, как взломать чужой компьютер и навредить ему, то это не так. Сегодняшняя статья будет с раздела безопасности. Я напишу о том, как организовать слежение за компьютером, а использовать для этого дела мы будем программу NeoSpy, я напишу как ее установить, как настроить и как с ее помощью получить нужный нам результат.
Как я уже писал, мы не будем делать незаконное проникновение в чужой компьютер. Эту программу можно и нужно использовать для слежения например за компьютером своего ребенка, или за компьютерами своих подчиненных. Да, это не очень хорошо. Но бывают случаи, когда просто необходимо узнать, какие сайты посещает ваш ребенок, и с кем он общается в социальных сетях.
Если вы предприниматель, то можно организовать слежение за компьютерами ваших работников. Тем самым узнать что они делают в рабочее время. Работают, отдыхают, или вообще сливают информацию конкурентам, может и смешно звучит, но бывает и такое.
Способов применить NeoSpy настолько много, сколько и возможностей у этой программы. Сейчас протестируем ее и посмотрим на что она способна.
Давайте еще несколько слов о программе NeoSpy, что бы вы поняли что это за программа, и что она делает, а тогда уже приступим к ее установке и настройке. Если по простому, то эта программа поможет вам организовать слежение за компьютер на который вы собственно и установите эту программу.
Пример: вы установили программу на свой домашний компьютер, которым пользуется ваш ребенок. При включении компьютера NeoSpy запуститься сама, и останется невидима. Она будет следить за всеми действиями которые будут выполняться на компьютере. Вот некоторые и как мне кажется, самые необходимые:
- Следить за посещаемыми сайтами
- Отслеживает и сохраняет переписку в ICQ и других клиентах
- Следит за запущенными приложениями
- Может отслеживать нажатие клавиш на клавиатуре
- Периодически делает скриншоты экрана
- Сохраняет буфер обмена
- Перехватывает пароли от социальных сетей и других сайтов.
Это лишь некоторые возможности программы NeoSpy. Значит программа все это собирает, а вы можете потом просмотреть всю эту информацию в удобном для вас виде, в вид таблиц, скриншотов и интернет страниц. Так же вы сможете наблюдать за компьютером по сети. Кстати, если установить эту программу на ноутбук, то в случае его кражи, можно будет отследить его местоположение. Все, хватит, теперь ближе к делу.
Как организовать слежение за компьютером
Нам нужна программа шпион NeoSpy. Заходим на сайт http://ru.neospy.net/download/ и скачиваем программу. Сохраняем файл например на рабочий стол, сейчас будем устанавливать.
Еще хочу сразу написать о цене и о специальном предложении. Значит программа платная, но не дорогая. В зависимости от версии, цена от 490 р. и до 1280 рублей. Купить можно на странице http://ru.neospy.net/buy/. Но можно бесплатно протестировать программу, на протяжении 60 минут и с некоторыми урезанными функциями. Этого хватит, для того, для того, что бы понять нужна вам NeoSpy, или нет.
У меня для вас есть подарок:).
При покупке введите код 8563-2368 и вы получите скидку в размере 10%!
Запускаем скачанный нами файл “neospy.exe” . Нажимаем “Далее” .
Читаем о возможностях программы и еще раз нажимаем “Далее” .
Читаем и принимаем лицензионное соглашение, нажимаем “Далее”.
Теперь нам нужно выбрать тип установки. Есть Администраторская и Скрытая установка.
Администраторская – выбирайте, если не нужно прятать программу. Ее можно будет запустить с ярлыка на рабочем столе, в меню Пуск и т. д. Если вы хотите следить за компьютером, то лучше выберите скрытую установку.
Скрытая установка – при выборе этого пункта, программу можно будет запустить только нажав “Пуск”, “Выполнить” и введя команду neospy .
Определитесь и нажмите “Установить” .
Ждем пока NeoSpy установиться, в процессе установки нужно будет ответить на два вопроса, нажимайте “Да” . По завершению установки нажмите “Заверено” . Программа запуститься сама.
Настройка и запуск слежения за компьютером
Программа очень простая, за что разработчикам огромное спасибо. Нажатием всего на одну кнопку, можно запустить слежение, включить скрытый режим и остановить слежение за компьютером.
Чуть ниже есть три кнопки, для просмотра результатов слежения.
Допустим нам нужно проследить, какие сайты посещает ребенок. Нажимаем кнопку “Запустить слежение” и для того, что бы скрыть программу, сделать ее невидимой, нажимаем “Скрытый режим” .
Программа полностью пропадет, но будет следить за компьютером. А вы можете заниматься своими делами.
Просмотр результатов наблюдения за компьютером
Для того, что бы остановить слежение, и посмотреть результаты, нужно:
В Windows XP : “Пуск” , “Выполнить” .
В Windows 7 : “Пуск” , “Все программы” , “Стандартные”, “Выполнить” .
Вводим команду neospy .
Откроется окно с программой, нажмите на “Остановить слежение” . Теперь можно приступить к просмотру результатов слежения. Нажмите на кнопку с соответствующим способом просмотра результатов.
Собственно все. Вот так просто, можно узнать, что делают на вашем компьютере во время вашего отсутствия, какие сайты посещают ваши дети, и чем в рабочее время занимаются ваши сотрудники. Если вы хотите только защитить детей от не совсем детских сайтов, то рекомендую вам программу “Интернет Шериф”, которая сделает блокировку сайтов , нежелательных сайтов для вашего ребенка.
Думаю, что в этой статье вы получили ответы на свои вопросы, а программа NeoSpy поможет защитить ваших детей от ненужной информации, которой сейчас в сети очень много. Удачи!
Ещё на сайте:
Слежение за компьютером с помощь программы NeoSpy обновлено: Февраль 3, 2013 автором: admin
С вирусами и последствиями их воздействия на компьютерные системы сегодня знакомы практически все пользователи. Среди всех угроз, которые получили наибольшее распространение отдельное место занимают программы-шпионы, следящие за действиями юзеров и занимающиеся кражей конфиденциальной информации. Далее будет показано, что собой представляют такие приложения и апплеты, и рассмотрен вопрос, связанный с тем, как обнаружить шпионскую программу на компьютере и избавиться от такой угрозы без вреда для системы.
Что такое шпионская программа?
Начнем с того, что шпионские приложения, или исполняемые апплеты, обычно называемые Spyware (spy по-английски «шпион»), в обычном смысле вирусами, как таковыми, не являются. То есть они не оказывают практически никакого воздействия на систему в плане ее целостности или работоспособности, хотя при заражении компьютеров способны постоянно находиться в оперативной памяти и потреблять часть системных ресурсов. Но, как правило, на быстродействии ОС это особо не сказывается.
Но вот основным их назначением является именно отслеживание работы пользователя, а по возможности - кража конфиденциальных данных, подмена электронной почты с целью рассылки спама, анализ запросов в Интернете и перенаправление на сайты, содержащие вредоносное ПО, анализ информации на винчестере и т. д. Само собой разумеется, что у любого юзера должен быть установлен хотя бы примитивный антивирусный пакет для защиты. Правда, в большинстве своем ни бесплатные антивирусы, ни тем более встроенный брэндмауэр Windows полной уверенности в безопасности не дают. Некоторые приложения могут просто не распознаваться. Вот тут и возникает вполне закономерный вопрос: «А какой же тогда должна быть защита компьютера от шпионских программ?» Попробуем рассмотреть основные аспекты и понятия.
Виды шпионских программ
Прежде чем приступать к практическому решению, следует четко себе представлять, какие именно приложения и апплеты относятся к классу Spyware. На сегодняшний день различают несколько основных типов:
- кей-логгеры;
- сканеры жестких дисков;
- экранные шпионы;
- почтовые шпионы;
- прокси-шпионы.
Каждая такая программа по-разному воздействует на систему, поэтому далее посмотрим, как именно проникают шпионские программы на компьютер и что они могут натворить в зараженной системе.
Методы проникновения Spyware в компьютерные системы
Сегодня в связи с неимоверным развитием интернет-технологий Всемирная паутина является основным открытым и слабозащищенным каналом, который угрозы такого типа используют для внедрения в локальные компьютерные системы или сети.
В некоторых случаях шпионские программы на компьютер устанавливает сам пользователь, как ни парадоксально это звучит. В большинстве случаев он об этом даже не догадывается. А все банально просто. Например, скачали вы из Интернета вроде бы интересную программу и запустили установку. На первых стадиях все выглядит, как обычно. Но вот потом иногда появляются окна с предложением инсталляции какого-то дополнительного программного продукта или надстройки к Интернет-браузеру. Обычно все это написано мелким шрифтом. Пользователь, стремясь побыстрее завершить процесс установки и приступить к работе с новым приложением, зачастую не обращает на это внимания, соглашается со всеми условиями и… в итоге получает внедренного «агента» по сбору информации.
Иногда шпионские программы на компьютер устанавливаются в фоновом режиме, маскируясь потом по важные системные процессы. Вариантов тут может быть предостаточно: инсталляция непроверенного ПО, загрузка контента из Интернета, открытие сомнительных вложений электронной почты и даже простое посещение некоторых небезопасных ресурсов в Сети. Как уже понятно, отследить такую установку без специальной защиты просто невозможно.
Последствия воздействия
Что касается вреда, наносимого шпионами, как уже было сказано, на системе это в целом не отражается никоим образом, но вот пользовательская информация и личные данные подвержены риску.
Наиболее опасными среди всех приложений такого типа являются так называемые кей-логгеры, а проще говоря, Как раз они и способны следить за набором символов, что дает злоумышленнику возможность получения тех же логинов и паролей, банковских реквизитов или пин-кодов карт, и всего-того, что пользователь не хотел бы сделать достоянием широкого круга людей. Как правило, после определения всех данных происходит их отсылка либо на удаленный сервер, либо по электронной почте, естественно, в скрытом режиме. Поэтому рекомендуется применять для хранения столь важной информации специальные утилиты-шифровальщики. К тому же сохранять файлы желательно не на жестком диске (их запросто найдут сканеры винчестеров), а на съемных носителях, да хотя бы на флэшке, причем обязательно вместе с ключом дешифратора.
Кроме всего прочего, многие специалисты считают наиболее безопасным использование экранной клавиатуры, хотя и признают неудобство этого метода.
Отслеживание экрана в плане того, чем именно занимается юзер, опасность представляет только в случае, когда вводятся конфиденциальные данные или регистрационные реквизиты. Шпион просто через определенное время делает скриншоты и отправляет их злоумышленнику. Использование экранной клавиатуры, как в первом случае, результата не даст. А если два шпиона работают одновременно, то вообще никуда не скроешься.
Отслеживание электронной почты производится по списку контактов. Основной целью является подмена содержимого письма при отправке его с целью рассылки спама.
Прокси-шпионы вред наносят только в том смысле, что превращают локальный компьютерный терминал в некое подобие прокси-сервера. Зачем это нужно? Да только затем, чтобы прикрыться, скажем, IP-адресом юзера при совершении противоправных действий. Естественно, пользователь об это не догадывается. Вот, допустим, кто-то взломал систему защиты какого-то банка и украл энную сумму денег. Отслеживание действий уполномоченными службами выявляет, что взлом был произведен с терминала с таким-то IP, находящегося по такому-то адресу. К ничего не подозревающему человеку приезжают спецслужбы и отправляют за решетку. Правда, ничего хорошего в этом нет?
Первые симптомы заражения
Теперь переходим к практике. Как проверить компьютер на шпионские программы, если вдруг по каким-то причинам закрались сомнения в целостности системы безопасности? Для этого нужно знать, как на первых стадиях проявляется воздействие таких приложений.
Если ни с того ни с сего замечено снижение быстродействия, или система периодически «виснет», или вообще отказывается работать, для начала следует посмотреть на использование нагрузки на процессор и оперативную память, а также провести мониторинг всех активных процессов.
В большинстве случаев пользователь в том же «Диспетчере задач» увидит незнакомые службы, которых до этого в дереве процессов не было. Это только первый звоночек. Создатели программ-шпионов далеко не глупы, поэтому создают программы, которые маскируются под системные процессы, а выявить их без специальных знаний в ручном режиме просто невозможно. Потом начинаются проблемы с подключением к Интернету, изменяется стартовая страница и т. д.
Как проверить компьютер на наличие шпионских программ
Что же касается проверки, штатные антивирусы тут не помогут, особенно если они уже пропустили угрозу. Как минимум потребуется какая-то портативная версия вроде или Kaspersky Virus Removal Tool (а лучше - что-то наподобие Rescue Disc с проверкой системы еще до ее загрузки).
Как найти шпионскую программу на компьютере? В большинстве случаев рекомендуется использовать узконаправленные специальные программы класса Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware и др.). Процесс сканирования в них полностью автоматизирован, равно как и последующее удаление. Но и тут есть вещи, на которые стоит обратить внимание.
Как удалить шпионскую программу с компьютера: стандартные методы и используемое стороннее ПО
Удалить шпионское ПО с компьютера можно даже вручную, но только при условии, что программа не замаскирована.
Для этого можно обратиться к разделу программ и компонентов, найти искомое приложение в списке и запустить процесс деинсталляции. Правда, деинсталлятор Windows, мягко говоря, не совсем хорош, поскольку оставляет после завершения процесса кучу компьютерного мусора, так что лушче использовать специализированные утилиты вроде iObit Uninstaller, которые, кроме удаления стандартным способом, позволяют производить углубленное сканирование на предмет поиска остаточных файлов или даже ключей и записей в системном реестре.
Теперь пару слов о нашумевшей утилите Spyhunter. Многие ее называют чуть ли не панацеей от всех бед. Позволим себе с этим не согласиться. Сканирует она систему еще ничего, правда, иногда выдает ложное срабатывание Проблема не в этом. Дело в том, что деинсталлировать ее оказывается достаточно проблематично. У рядового пользователя от всего того количества действий, которые нужно выполнить, просто голова кругом идет.
Что использовать? Защита от таких угроз и поиск шпионских программ на компьютере можно осуществить, например, даже при помощи пакета ESETNOD32 или Smart Security с активированной функцией «Антивор». Впрочем, каждый сам выбирает, что для него лучше и проще.
Узаконенный шпионаж в Windows 10
Но и на этом еще не все. Все выше сказанное касалось только того, как проникают шпионские программы в систему, как ведут себя и т. д. Но что делать, когда шпионаж узаконен?
Windows 10 в этом плане отличилась не в лучшую сторону. Тут имеется куча служб, которые нужно отключить (обмен данными с удаленными серверами Microsoft, использование идентификации для получения рекламы, отправку данных в компанию, определение местоположения с использованием телеметрии, получение обновлений из нескольких мест и т. д.).
Существует ли 100-процентная защита?
Если посмотреть внимательно на то, как проникают шпионские программы на компьютер и что они делают впоследствии, о 100-процентной защите можно сказать только одно: ее не существует. Даже при задействовании всего арсенала средств в безопасности можно быть уверенным процентов на 80, не более. Однако и со стороны самого пользователя должны отсутствовать провоцирующие действия в виде посещения сомнительных сайтов, установки небезопасного программного обеспечения, игнорирование предупреждений антивируса, открытие вложений электронной почты из неизвестных источников и т. д.
