This page has been robot translated, sorry for typos if any. Original content here.

Програми для стеження, Комп'ютерний шпигунство

Чи не доводилося вам коли-небудь відчувати почуття тривоги за збереження конфіденційних даних на своєму комп'ютері? Не поспішайте відповідати, що у вас немає конфіденційної інформації. Якщо ви вважаєте, що у вас "нічого вкрасти", ви, швидше за все, помиляєтеся. Якщо ви хоча б раз здійснювали покупку в інтернет-магазині, розплачуючись кредитною карткою або електронними грішми, то ваш комп'ютер - це вже приманка для потенційного злодія.

Проблема існує, і ідеального рішення для неї поки не придумано. Звичайно, є різні способи захисту конфіденційних даних, наприклад, обмеження прав доступу в системі, антивірусне ПЗ, брандмауери та ін. За багатьма з них ми неодноразово розповідали на сторінках 3dnews. Однак цілком і повністю покладатися на антивірус і систему захисту даних паролем було б дещо самовпевнено. Крім небезпеки вірусної атаки, існує загроза зовсім іншого роду, обумовлена ​​людським фактором. Що відбувається, під час відсутності вас на робочому місці? Бути може, поки ви допиваєте свою чашку кави в буфеті, під час обідньої перерви на роботі, хтось читає вашу переписку по електронній пошті?

1.jpg

Отримавши в своє розпорядження чужий комп'ютер навіть на кілька хвилин, досвідчений користувач легко впізнає всю необхідну йому інформацію - історію переговорів по ICQ і електронній пошті, список паролів, які використовуються в системі, посилання ресурсів, які переглядав користувач, не кажучи вже про доступ до документів на диску.

Про утиліти, які допомагають шпигувати, і піде мова в цьому огляді. Такі програми можна використовувати як на роботі для контролю робочого часу співробітників, так і вдома як засіб батьківського контролю або як інструмент для отримання інформації про особисте життя вашої половини.

Зауважимо, що в силу специфіки роботи програм-шпигунів, нерідко антивіруси і брандмауери дуже підозріло ставляться до них, часто приймаючи їх за шкідливі програми. Розробники деяких утиліт навіть поміщають відповідне повідомлення на своїх сайтах. Проте, в більшості випадків досить один раз виконати настройку брандмауера, і більше він реагувати на шпигун не буде.

Power Spy 2009

Розробник: eMatrixSoft
Розмір дистрибутива: 5 Мб
Поширення: shareware

Програму Power Spy можна назвати універсальним шпигуном. Він підійде і для моніторингу робочих місць співробітників, і для контролю за діяльністю дитини за комп'ютером, і для того, щоб дізнатися, чим займається дружина на домашньому ПК під час вашої відсутності.

Програма може записувати всі натискання клавіш, зберігати скріншоти відкритих користувачем вікон, фіксувати адреси відвідуваних веб-сайтів, перехоплювати повідомлення, відправлені по електронній пошті, а також через системи миттєвих повідомлень (MSN Messenger, Windows Live Messenger, ICQ, AOL Messenger, AIM, Yahoo ! Messenger, Windows Messenger і текстовий чат Skype). Крім цього, є можливість зберігати всі відкриваються користувачем вікна, що запускаються, набираються паролі та інформацію, яка заноситься в буфер обміну.

2.jpg

У прихованому режимі Power Spy повністю невидимий для користувача, він не з'являється в списку запущених додатків, що не показує іконку в системному треї, його немає в списку встановлених програм і в меню "Пуск", а крім цього, папка, в яку Power Spy був встановлений , теж прихована. Для переривання роботи програми чи знищивши потрібно ввести пароль, причому видалити програму можна, використовуючи її вікно. Адміністратор може викликати вікно програми з зібраними даними, натиснувши певне поєднання клавіш. Інформація про активність за комп'ютером представлена ​​в зручному вигляді: скріншоти можна переглядати в режимі слайд-шоу, відомості про натисканнях клавіш організовані в хронологічному порядку згідно з додатками і вікнам, на вкладці Email представлений текст всіх листів, які користувач читав і відправляв. Крім цього, в програмі зберігається вміст всіх документів, з якими працювали користувачі. Причому, якщо файл відкривався кілька разів, то Power Spy збереже його лише один раз, що дозволяє зменшити розмір звіту.

Крім цього, можна налаштувати Power Spy на відправку звітів по електронній пошті в HTML-форматі або на завантаження їх на FTP-сервер.

Real Spy Monitor 2.89

Розробник: ShareStar
Розмір дистрибутива: 1,4 Мб
Поширення: shareware

Ще одна утиліта, яка допоможе вам бути в курсі того, хто, що і коли робить за комп'ютером. Програма підтримує роботу з декількома обліковими записами Windows і, складаючи звіт, вказує, який користувач виконував ті чи інші дії. В процесі настройки програми можна вибрати облікові записи, при використанні яких програма буде автоматично запускатися.

3.gif

Звіти, що складаються Real Spy Monitor, включають відомості про всі натискає клавішах і заголовках вікон, в яких проводився набір; про відвідані сайти (адреси, заголовки, час завантаження); про що відкриваються вікнах (заголовок, шлях до виконуваного файлу програми) і файлах; про що запускаються додатках із зазначенням часу запуску та закриття. Крім цього, програма записує повідомлення, якими обмінюються користувачі IM-клієнтів, і може через задані проміжки часу робити знімки екрану.

Зібрані відомості можна переглядати у вікні програми (викликається поєднанням клавіш ), А також отримувати у вигляді HTML-звіту. Для пошуку інформації серед значної кількості лог-файлів передбачений пошук, є функція автоматичного очищення застарілих даних. +alt+s>

4.jpg

Якщо ви використовуєте програму для моніторингу дій дітей, то оціните можливість установки фільтрів на запускаються, і відкриваються сайти. В налаштуваннях Real Spy Monitor можна вказати шлях до виконуваних файлів, які не можуть бути запущені тим чи іншим користувачем. Що стосується сайтів, то можна заблокувати певні ресурси, внісши в "чорний" список повну адресу ресурсу або ж ключове слово, яке програма буде шукати на сторінці. Для маленьких дітей можна встановити більш суворі обмеження - дозволити доступ тільки до тих сайтів, які значаться в "білому" списку.

Maxapt QuickEye 2.8.8

Розробник: СТБП "Максапт"
Розмір дистрибутива: 5 Мб
Поширення: shareware

Якщо деякі інші програми цього огляду можуть однаково успішно використовуватися і для моніторингу дій співробітників компанії, і для стеження за користувачами на домашньому ПК, то Maxapt QuickEye орієнтована, перш за все, на корпоративних користувачів. Основний упор в ній зроблений на кошти для перегляду і аналізу звітів. Завдяки цьому, начальник швидко може з'ясувати, скільки часу кожен співробітник активно працював за комп'ютером, і які програми запускав. Цікаво, що Maxapt QuickEye не просто фіксує відкриті програми, але і враховує, чи велося активна робота з ними. Таким чином, якщо вікно програми було весь день відкрито, але користувач працював з ним тільки півгодини, то Maxapt QuickEye відобразить це в звіті.

5.jpg

У вікні Maxapt QuickEye додатки, з якими працюють користувачі, згруповані за категоріями. Таким чином, перейшовши в категорію "Ігри" або "Спілкування через інтернет", можна побачити, на якому комп'ютері і протягом якого часу були активні такі програми. Всі дані можуть бути представлені у вигляді таблиці з угрупованням по комп'ютерам або за часом. Крім цього, можна побачити звіт у вигляді діаграми або графіка.

6.jpg

Звіти, що надаються Maxapt QuickEye, містять і інформацію про присутність співробітників на робочому місці. Програма фіксує моменти входу в операційну систему, виключення комп'ютера, переходу його в сплячий режим, а потім автоматично підраховує, скільки годин і хвилин провів співробітник за комп'ютером. При цьому із загального часу, коли комп'ютер був включений, віднімається час, коли він перебував у сплячому режимі.

За допомогою Maxapt QuickEye можна не тільки отримувати звіти про те, на що співробітники витрачають робочий час, а й обмежувати використання деяких додатків. За допомогою утиліти можна скласти для кожного співробітника список дозволених і заборонених програм, встановити графік робочого часу.

Mipko Employee Monitor 5.0.4

Розробник: ТОВ "МІПК"
Розмір дистрибутива: 4,8 Мб
Поширення: shareware

Раніше програма Mipko Employee Monitor називалася KGB Keylogger. Головна перевага цієї утиліти перед різними клавіатурними шпигунами полягає в тому, що стеження за активністю можна виробляти віддалено. Ще в процесі інсталяції інсталятор повідомить про наявність в системі антивіруса і необхідності виконати його відповідну настройку, додавши Mipko Employee Monitor в список довірених додатків або винятків.

7.gif

У програмі дуже гнучко реалізована робота з декількома користувачами, в цьому сенсі Mipko Employee Monitor - незамінний інструмент для системного адміністратора. Для кожного з користувачів, за комп'ютерами яких необхідно виконувати стеження, можна встановлювати різні варіанти моніторингу. Так, наприклад, для одного користувача можна встановити стеження тільки за набраним текстом, для іншого - відстежувати тільки відвідувані веб-сайти, для третього - вести статистику запущених програм і т.д.

Програма може працювати, використовуючи режим тривоги. Це означає, що при наборі користувачем певних слів, Mipko Employee Monitor позначає активність користувача значком тривоги, і, при відповідних налаштуваннях програми, відправляє попередження адміністратору по електронній пошті або завантажує на FTP-сервер.

Програма відмінно маскується, виявити її монітор не вдається ні в списку запущених процесів, ні в списку сервісів. Щоб відобразити або сховати Mipko Employee Monitor, необхідно в командному рядку Windows набрати runmipko або скористатися поєднанням клавіш . +alt+shift+k>

Mipko Employee Monitor дозволяє використовувати фільтри стеження. Так, можна скласти список програм, активність яких необхідно відстежувати, при цьому стеження за іншими запускаються додатками виконуватися не буде. Розмір балки для кожного з користувачів, за якими встановлено стеження, може бути строго обмежений. За замовчуванням програма зберігає записи про діяльність користувачів до 90 днів, при необхідності цей термін можна збільшити або зменшити.

8.gif

Інформація про активність користувача, яку збирає ця програма, була б неповною, якби була відсутня можливість створення скріншотів екрану. Знімок може бути зроблений тільки для активного вікна або всієї робочої області екрану. До речі, на конфігураціях з декількома моніторами також можна робити скріншоти. При захопленні всієї робочої області, зображення виходить у вигляді двох суміщених скріншотів - першого і другого моніторів. Захоплення екрану виконується або через певні проміжки часу, або при відкритті нового вікна. У разі відсутності будь-якої було активності створення скріншотів автоматично припиняється, щоб не генерувати однакові і непотрібні знімки.

Mipko Employee Monitor перехоплює повідомлення у всіх популярних програмах для обміну миттєвими повідомленнями - ICQ, Yahoo! Messenger, AIM, Windows Live Messenger, Miranda IM, Skype, Google Talk, Mail.Ru Agent, Qip.

Actual Spy 3.0

Розробник: Keylogger Actual Spy Software
Розмір дистрибутива: 1,6 Мб
Поширення: shareware

За допомогою цієї програми можна отримати інформацію про різні види активного використання комп'ютера. Так, вона спостерігає за вмістом буфера обміну, зберігає інформацію про час запуску і закриття додатків, робить скріншоти робочого столу через певні проміжки часу, веде облік часу включення / вимикання і перезавантаження комп'ютера. Actual Spy стежить за натисненими клавішами і відвідуєте сайтами, а також виконує моніторинг документів, надісланих на друк. Програма зберігає зміни в файлах і директоріях, записує будь-які посилання, що використовуються браузером.

9.jpg

Програма ховається за допомогою комбінації клавіш і після цього не видно ні в треї, ні в списку запущених додатків. Незважаючи на таку "маскування" Actual Spy видає себе, додавши відповідний запис в список програм меню "Пуск", так що якщо ви вирішите використовувати цей клавіатурний шпигун, не забудьте видалити в меню однойменну папку. +alt+shift+f8>

Звіт про активність користувача може бути збережений в текстовому або HTML-форматі, на одній або декількох сторінках. При перегляді звіту, згенерованого Actual Spy, відразу кидається в очі недолік програми - натискання клавіш вона сприймає тільки в англійській розкладці. Тому якщо буде необхідно прочитати, скажімо, текст електронного листа російською, читання перетвориться в розгадування ребуса. Однак скопійований в буфер обміну російський текст показується коректно.

10.jpg

Звертаємо вашу увагу на те, що демонстраційна версія програми може виконувати свої функції протягом сорока хвилин. Іноді цього цілком достатньо, щоб захистити свій робочий комп'ютер під час обідньої перерви.

NeoSpy 3.0

Розробник: MC-Soft Software
Розмір дистрибутива: 2,7 Мб
Поширення: shareware

11.jpg

Для програми-шпигуна найголовніше - не видати себе. Розробники NeoSpy подбали про те, щоб після установки програма була невидимою на комп'ютері. Інсталюючи утиліту, ви зможете вибрати адміністраторську або приховану установку. В останньому випадку не будуть створені ярлики в меню "Пуск" і на робочому столі, буде прихована папка з програмою, її не буде видно в списку встановлених додатків. Для запуску NeoSpy адміністраторові необхідно буде використовувати команду "Пуск> Виконати".

NeoSpy вміє перехоплювати повідомлення, відправлені за допомогою різних IM-клієнтів. Відрадно, що, підтримуються не тільки популярні серед англомовних користувачів клієнти, але і ті, які встановлені у більшості росіян. Йдеться про Qip, Miranda і Mail.ru Agent. Крім цього, NeoSpy справляється з перехоплюванням повідомлень, відправлених за допомогою & RQ, ICQ, SIM та інших програм.

12.jpg

За допомогою NeoSpy можна зібрати відомості про всі додатки, які запускаються на комп'ютері. Програма зберігає час початку і запуску, шлях до виконуваного файлу, заголовок вікна. Крім цього, у звіті буде вказано, чи був зроблений для кожної з програм скріншот. Знімки екрану можна переглядати у вбудованій утиліті, забезпеченою зручними засобами навігації. Модуль для перегляду скріншотів має спеціальну шкалу із зазначенням часу, тому якщо ви хочете дізнатися, що користувач робив за комп'ютером в певний час, досить перемістити повзунок на цій шкалі в потрібне положення.

Використовуючи NeoSpy, можна стежити за інтернет-активністю на комп'ютері. Програма не тільки зберігає адреси відвіданих сайтів, але також записує, коли здійснювалося підключення до інтернету і відключення від нього (звичайно ж, якщо з'єднання не постійне), відстежує кількість вхідного і вихідного інтернет-трафіку.

За великим рахунком, NeoSpy дає можливість простежити за всіма діями, які виконувалися на комп'ютері. Так, програма зберігає всі, що було набрано на клавіатурі, зберігає дані, які вносилися до буфер обміну, відстежує зміни в файлах, створення нових файлів і їх видалення. Крім цього, при необхідності можна зберегти повний список встановлених на комп'ютері програм.

Modem Spy 4.0

Розробник: SoftCab
Розмір дистрибутива: 380 кб
Поширення: shareware

Ця програма пропонує зовсім інший спосіб "шпигунства" - телефонний. Якщо до комп'ютера підключено модем, то за допомогою невеликої утиліти Modem Spy можна записувати всі телефонні розмови. Дуже зручна функція, особливо якщо настільний телефон не має такої можливості. Запис телефонних розмов може виконуватися в автоматичному режимі, при цьому програма буде вести статистику телефонних розмов в спеціальному журналі дзвінків. В процесі запису звук співрозмовника не звучатиме занадто тихо, оскільки програма використовує автоматичне регулювання посилення сигналу.

13.gif

Аудіозаписи можна зберігати в будь-які формати звуку - MP3, WAV та ін. Записані телефонні переговори можуть бути відтворені через звукову карту або програні прямо в телефонну лінію. Modem Spy може записувати розмови, навіть з використанням тих моделей модемів, які підтримує передачу тільки даних (data modem). Для цього необхідно з'єднати модем і лінійний вхід звукової карти за допомогою спеціального адаптера. Можна також використовувати режим супер-шпигуна (Super Spy), при якому запис дзвінків буде виконуватися непомітно для користувача.

Ще одна можливість програми - запис з мікрофону в режимі диктофона. Прямо з програми Modem Spy можна відправити зроблені записи по електронній пошті. Якщо технічні характеристики модему дозволяють, програма може визначати номер абонента. Записувати переговори можна без відома віддаленого абонента, або з його попереднім повідомленням, включивши відповідне настроювання програми. Modem Spy має безліч параметрів, що дозволяють точно налаштувати модем для роботи з телефонною лінією - коректно визначати сигнал "зайнято", визначати тишу в розмові і вирізати її для отримання файлу з меншим розміром, включати запис після певного дзвінка і т.д.

WillingWebcam 4.7

Розробник: Willing Software
Розмір дистрибутива: 4,6 Мб
Поширення: shareware

Якщо вже зайшла мова про телефонну шпигунстві, не можна не згадати про відеослежке. Здійснюватися вона може за допомогою веб-камери, підключеної до комп'ютера. Цей нехитрий пристрій, яке багато хто звик використовувати для спілкування з друзями, цілком може бути самим справжнім шпигуном.

Перетворити веб-камеру в пристрій для шпигунства можна, наприклад, за допомогою програми WillingWebcam. Використовуючи її, можна віддалено спостерігати за тим, що відбувається біля того комп'ютера, поруч з яким встановлено веб-камера. WillingWebcam може робити знімки постійно через певні проміжки часу або ж тільки тоді, коли в кадрі буде помічено рух. Отримані фотографії можуть бути відіслані електронною поштою або завантажені на FTP-сервер. Крім цього, WillingWebcam може повідомляти користувача про появу нових знімків і іншими способами: відправивши SMS, запустивши в іншій програмі, програвши аудіофайл.

14.jpg

Записане за допомогою програми відео і зроблені знімки можуть супроводжуватися текстовими написами, а також зазначенням часу запису. Крім цього, є безліч ефектів, за допомогою яких можна поліпшити якість зображення, наприклад, підвищити чіткість.

У WillingWebcam є вбудований модуль для перегляду зображень і відеофайлів, організований за типом Провідника. У ньому можна переглядати ескізи зображень, програвати збережене відео, вибирати різні режими перегляду списку файлів. При бажанні зображення можна переглянути в повноекранному режимі.

WillingWebcam може працювати в прихованому режимі. В цьому випадку вона не буде видна ні на панелі завдань, ні в системному треї. Для виходу програми з цього режиму за замовчуванням використовується комбінація клавіш , Але її можна змінити на іншу. +r>

Elite Keylogger 4.1

Розробник: WideStep Security Software
Розмір дистрибутива: 5,3 Мб
Поширення: shareware

Компанія WideStep Security Software випускає відразу три версії своїх кейлогерів - Family Quick Keylogger, Perfect Handy Keylogger і Elite Keylogger. Останній варіант є найбільш функціональним і має найбільше можливостей.

Наприклад, версія Elite абсолютно не визначається антивірусами, в той час як Perfect Handy Keylogger визначається, але не всіма антивірусними пакетами, а Family Quick Keylogger виявляється будь антивірусною програмою. Завдяки тому, що клавіатурний шпигун працює на низькому рівні ядра системи, що не гальмується робота Windows і забезпечується хороша "сумісність" з антивірусними програмами. І все ж при першому запуску Elite Keylogger, пакет Kaspersky Internet Security 2009 з підозрою поставився до нового об'єкту і порекомендував його відправити на карантин.

15.gif

Зовнішній вигляд Elite Keylogger говорить про те, що він призначений не просто для стеження за користувачем, а для тривалого моніторингу активності протягом тривалого часу. Переглянути статистику активності в програмі можна по днях, за допомогою вбудованого в програму календаря. Elite Keylogger дозволяє визначити списки користувачів Windows, за якими має або, навпаки, не повинно вестися спостереження.

16.jpg

Elite Keylogger контролює роботу інтернет-пейджерів ICQ, MSN, AIM, AOL і Yahoo, стежить за електронною поштою, активністю додатків і роздруковувати документами. Результат моніторингу програма може надіслати електронною поштою, завантажити на FTP-сервер або скопіювати в зазначену папку на мережевому диску.

У програмі можна встановити проміжок часу, після закінчення якого автоматично будуть видалені всі логи активності користувача. Можна також встановити максимальний розмір звіту активності, а також задати обсяг лог-файлу, при досягненні якого він буде надсилатися електронною поштою.

Звертаємо вашу увагу на одну деталь - якщо ви захочете видалити цей клавіатурний шпигун, то ні за допомогою стандартного інструменту установки або видалення програм (Add or remove programs), ні, навіть, за допомогою спеціальних утиліт контролюючих автозагрузку Windows це зробити не вдасться. Для того, щоб виконати деінсталяцію Elite Keylogger, необхідно перейти в розділ Options і використовувати кнопку Uninstall keylogger в інтерфейсі самої утиліти.

висновок

Бажаючі спробувати утиліту контролю за активністю користувачів можуть помітити, що вибір тут досить великий. Попит на подібний софт стабільно високий. В першу чергу, такі додатки затребувані організаціями і фірмами, де панує сувора дисципліна, і до співробітників ставлять високі вимоги щодо того, чим вони займаються на своїх робочих місцях.

Якщо ще недавно термін "клавіатурний шпигун" мав на увазі утиліту, яка фіксувала натискання клавіш, то сьогодні такі додатки дають можливість контролювати практично будь-який вид діяльності - клацання миші, запуск програм, зміна налаштувань системи та ін. Більш того, використовуючи програми, описані в цій статті , вести контроль можна віддалено, відстежуючи в режимі реального часу, чим займається користувач, яке вікно у нього активну, який текст він набирає і навіть, з ким він веде розмови по телефону.

Тим же, хто стурбований проблемою конфіденційності, можна порадити використовувати комплексний захист (наприклад, антивірусний пакет і утиліту для контролю активності) і покладатися, головним чином, на себе. Тому як на кожен замок у злодія, на жаль, знайдеться відмичка.