Найти на сайте
ГлавнаяИнтернет технологии

Шпионские програми. Шпионские программы на компьютере. Как обнаружить и удалить шпионскую программу? Как проверить компьютер на наличие шпионских программ

Приложения и специальные программы на смартфонах все больше используются нами в повседневной жизни. Мы привыкаем с их помощью делать покупки, проводить финансовые операции, общаться с друзьями по всему миру. Если возникнет необходимость дополнительно проконтролировать круг общения вашего ребенка, прослушать разговоры сотрудников фирмы или членов семьи, вам понадобится программа-шпион для андроид или ios, которую легко скачать и установить на смартфон. Она окажется полезной для контроля за детьми, пожилыми людьми, домашним персоналом или сотрудниками.

Что такое программа-шпион

Для пользования сервисом контроля за телефонами необходима личная регистрация на сайте разработчика программы. При регистрации необходимо запомнить логин, пароль для входа на сервис, подтвердить ваш телефон или адрес электронной почты. Программы-шпионы отличаются друг от друга функциями контроля, видами представления вам «снятой» с контролируемого аппарата информации. Это может быть скрин экрана, таблица звонков, смс, записи разговоров. Программа для слежки за телефоном Андроид должна быть скрытно от пользователя скачана, установлена, активирована на смартфоне.

Типы программ-шпионов

Программы удаленного контроля за смартфонами подразделяются на следующие типы:

Функции шпиона

Осуществляя контроль за смартфоном, программа-шпион на Андроид реализует функции слежения и протоколирования всех действий объекта. Собрав информацию, в зависимости от вида выбранных вами функций, на ваш смартфон или компьютер через интернет утилита предоставит возможность получать данные:

  • журнал входящих, пропущенных, исходящих звонков абонентов с их именами, продолжительность беседы;
  • аудиозаписи телефонных разговоров;
  • список и тексты всех смс, ммс сообщений с временем их получения или отправки;
  • фото-, видеоинформацию, снятую шпионской камерой контролируемого аппарата;
  • текущее местоположение абонента с онлайн отслеживанием перемещений при помощи геолокации по базовым станциям GSM-оператора или GPS-навигации;
  • историю посещения страниц браузера смартфона;
  • учет загружаемых, установленных, используемых приложений;
  • звуковой контроль окружения при помощи удаленного управления микрофоном.

Шпионские программы для Андроид

Среди ассортимента предлагаемых программ-шпионов есть бесплатные утилиты, которые при анализе и проверке оказываются неэффективными. Для получения качественной информации необходимо затратить средства для сбора, хранения фото-, видео-, аудиоинформации. После регистрации на сайте разработчика клиент получает личный кабинет с указанием подключенных функций контроля, собранной информацией.

Платная программа прослушки мобильного телефона для Android разрабатывается с учетом необходимости удовлетворения самых привередливых заказчиков по нескольким параметрам:

  • простота установки;
  • незаметность нахождения на контролируемом смартфоне;
  • удобство для заказчика получения и сохранения собранной информации.

Neospy

Одной из самых простых шпионских программ для компьютера или смартфона является Neospy (неоспай). NeoSpy Mobile для платформы Android является легальным приложением, скачивание которого возможно с Google Play. При загрузке новой версии NeoSpy Mobile v1.9 PRO с установкой, скачиванием архива apk, возможны настройки, при которых программа не будет отображаться в списке приложений Google Play, сможет следить за клавиатурой смартфона, перехватывать фотоснимки с камеры. Стоимость использования программы зависит от выбранных функций и составит от 20 до 50 рублей в сутки.

Talklog

Более серьезным является шпион на телефон Андроид Talklog. Перед его установкой на смартфоне необходимо будет отключить антивирусное программное обеспечение. Потребуется разрешить установку приложений из других источников в настройках безопасности телефона. Сервис Talklog – полноценный шпион, способный получить практически всю информацию об активности объекта контроля. Утилита имеет бесплатный режим ознакомления с ее возможностями и несколько базовых бесплатных функций. Стоимость составит от 10 до 50 рублей в сутки, в зависимости от необходимого вам функционала.

Flexispy

Программа-шпион для андроид Flexispy включает огромное количество способов доступа к смартфону – перехват смс, ммс-сообщений, прослушку телефона, запись телефонных разговоров, считывание диалогов с 14 внутренних чатов (Facebook, WhatsApp, Viber, Skype, WeChat, Telegram и др.), перехват вызова в реальном времени, прослушивание окружения телефона через микрофон, еще более 140 функций. Стоимость использования утилиты соответствующая – минимальный пакет Premium вам обойдется в 6000 рублей за 3 месяца, максимальный Extreme – до 12000 рублей за 3 месяца использования.

Mobile Tool

Шпионское приложение MobileTool для операционной системы Андроид предоставит вам информацию о звонках, SMS, MMS, местонахождении телефона, телефонной книге. Оно способно удалять свой ярлык из списка приложений. Вам будут доступны функции – просмотра фотографий, защиты от кражи путем блокировки аппарата, включения сирены. Вся информация будет доступна в личном кабинете на сайте приложения. Есть пробный двухдневный режим проверки функционала, скидки зависят от срока использования. Средняя оплата за использование утилиты составит около 30 рублей в сутки.

Mobile Monitoring

Мобильный шпион для Андроид Mobile Monitoring (мобайл мониторинг) после регистрации на сайте, выбора тарифного плана и оплаты сделает доступным сохранение телефонных разговоров, функцию диктофона, сохранения всех SMS-сообщений, геолокацию местоположения телефона, построение маршрутов передвижения. Программа работает на смартфонах любых мобильных операторов России. Стоимость при выборе только геолокации составит 800 рублей за 3 месяца, полного функционала – 1550 рублей за 3 месяца, со скидкой 40% при оплате за год.

Как установить на телефон программу-шпион

Установка мобильного шпиона начинается с регистрации через интернет на сайте изготовителя, выбора тарифного плана, оплаты услуг. Затем предоставляется ссылка, которую необходимо ввести в браузере смартфона для скачивания программы. Некоторые программы-шпионы для Андроид доступны через Google Play, скачиваются, как обычные приложения. При установке и активировании программы потребуется разрешение доступа ко всем необходимым для ее работы функциям смартфона. Может понадобиться разрешение использования программ, которые получены из неизвестных источников.

Как обнаружить шпионскую программу на Андроид

Большинство программ-шпионов для Андроид имеют функции маскирования своего нахождения в смартфоне. Они могут исключать себя из списка приложений, не проявлять своей активности в периоды пользования телефоном. Обнаружить такое программное обеспечение могут многие антивирусные программы. Для защиты от шпионского и вредоносного программного обеспечения стоит завести привычку раз в неделю запускать полную проверку телефона либо настроить автоматический ее запуск по расписанию. Основными признаками работы на телефоне таких программ могут являться:

  • торможение работы мобильного телефона;
  • быстрое разряжение батареи;
  • неоправданное съедание трафика интернета.

Видео

С вирусами и последствиями их воздействия на компьютерные системы сегодня знакомы практически все пользователи. Среди всех угроз, которые получили наибольшее распространение отдельное место занимают программы-шпионы, следящие за действиями юзеров и занимающиеся кражей конфиденциальной информации. Далее будет показано, что собой представляют такие приложения и апплеты, и рассмотрен вопрос, связанный с тем, как обнаружить шпионскую программу на компьютере и избавиться от такой угрозы без вреда для системы.

Что такое шпионская программа?

Начнем с того, что шпионские приложения, или исполняемые апплеты, обычно называемые Spyware (spy по-английски «шпион»), в обычном смысле вирусами, как таковыми, не являются. То есть они не оказывают практически никакого воздействия на систему в плане ее целостности или работоспособности, хотя при заражении компьютеров способны постоянно находиться в оперативной памяти и потреблять часть системных ресурсов. Но, как правило, на быстродействии ОС это особо не сказывается.

Но вот основным их назначением является именно отслеживание работы пользователя, а по возможности - кража конфиденциальных данных, подмена электронной почты с целью рассылки спама, анализ запросов в Интернете и перенаправление на сайты, содержащие вредоносное ПО, анализ информации на винчестере и т. д. Само собой разумеется, что у любого юзера должен быть установлен хотя бы примитивный антивирусный пакет для защиты. Правда, в большинстве своем ни бесплатные антивирусы, ни тем более встроенный брэндмауэр Windows полной уверенности в безопасности не дают. Некоторые приложения могут просто не распознаваться. Вот тут и возникает вполне закономерный вопрос: «А какой же тогда должна быть защита компьютера от шпионских программ?» Попробуем рассмотреть основные аспекты и понятия.

Виды шпионских программ

Прежде чем приступать к практическому решению, следует четко себе представлять, какие именно приложения и апплеты относятся к классу Spyware. На сегодняшний день различают несколько основных типов:

  • кей-логгеры;
  • сканеры жестких дисков;
  • экранные шпионы;
  • почтовые шпионы;
  • прокси-шпионы.

Каждая такая программа по-разному воздействует на систему, поэтому далее посмотрим, как именно проникают шпионские программы на компьютер и что они могут натворить в зараженной системе.

Методы проникновения Spyware в компьютерные системы

Сегодня в связи с неимоверным развитием интернет-технологий Всемирная паутина является основным открытым и слабозащищенным каналом, который угрозы такого типа используют для внедрения в локальные компьютерные системы или сети.

В некоторых случаях шпионские программы на компьютер устанавливает сам пользователь, как ни парадоксально это звучит. В большинстве случаев он об этом даже не догадывается. А все банально просто. Например, скачали вы из Интернета вроде бы интересную программу и запустили установку. На первых стадиях все выглядит, как обычно. Но вот потом иногда появляются окна с предложением инсталляции какого-то дополнительного программного продукта или надстройки к Интернет-браузеру. Обычно все это написано мелким шрифтом. Пользователь, стремясь побыстрее завершить процесс установки и приступить к работе с новым приложением, зачастую не обращает на это внимания, соглашается со всеми условиями и… в итоге получает внедренного «агента» по сбору информации.

Иногда шпионские программы на компьютер устанавливаются в фоновом режиме, маскируясь потом по важные системные процессы. Вариантов тут может быть предостаточно: инсталляция непроверенного ПО, загрузка контента из Интернета, открытие сомнительных вложений электронной почты и даже простое посещение некоторых небезопасных ресурсов в Сети. Как уже понятно, отследить такую установку без специальной защиты просто невозможно.

Последствия воздействия

Что касается вреда, наносимого шпионами, как уже было сказано, на системе это в целом не отражается никоим образом, но вот пользовательская информация и личные данные подвержены риску.

Наиболее опасными среди всех приложений такого типа являются так называемые кей-логгеры, а проще говоря, Как раз они и способны следить за набором символов, что дает злоумышленнику возможность получения тех же логинов и паролей, банковских реквизитов или пин-кодов карт, и всего-того, что пользователь не хотел бы сделать достоянием широкого круга людей. Как правило, после определения всех данных происходит их отсылка либо на удаленный сервер, либо по электронной почте, естественно, в скрытом режиме. Поэтому рекомендуется применять для хранения столь важной информации специальные утилиты-шифровальщики. К тому же сохранять файлы желательно не на жестком диске (их запросто найдут сканеры винчестеров), а на съемных носителях, да хотя бы на флэшке, причем обязательно вместе с ключом дешифратора.

Кроме всего прочего, многие специалисты считают наиболее безопасным использование экранной клавиатуры, хотя и признают неудобство этого метода.

Отслеживание экрана в плане того, чем именно занимается юзер, опасность представляет только в случае, когда вводятся конфиденциальные данные или регистрационные реквизиты. Шпион просто через определенное время делает скриншоты и отправляет их злоумышленнику. Использование экранной клавиатуры, как в первом случае, результата не даст. А если два шпиона работают одновременно, то вообще никуда не скроешься.

Отслеживание электронной почты производится по списку контактов. Основной целью является подмена содержимого письма при отправке его с целью рассылки спама.

Прокси-шпионы вред наносят только в том смысле, что превращают локальный компьютерный терминал в некое подобие прокси-сервера. Зачем это нужно? Да только затем, чтобы прикрыться, скажем, IP-адресом юзера при совершении противоправных действий. Естественно, пользователь об это не догадывается. Вот, допустим, кто-то взломал систему защиты какого-то банка и украл энную сумму денег. Отслеживание действий уполномоченными службами выявляет, что взлом был произведен с терминала с таким-то IP, находящегося по такому-то адресу. К ничего не подозревающему человеку приезжают спецслужбы и отправляют за решетку. Правда, ничего хорошего в этом нет?

Первые симптомы заражения

Теперь переходим к практике. Как проверить компьютер на шпионские программы, если вдруг по каким-то причинам закрались сомнения в целостности системы безопасности? Для этого нужно знать, как на первых стадиях проявляется воздействие таких приложений.

Если ни с того ни с сего замечено снижение быстродействия, или система периодически «виснет», или вообще отказывается работать, для начала следует посмотреть на использование нагрузки на процессор и оперативную память, а также провести мониторинг всех активных процессов.

В большинстве случаев пользователь в том же «Диспетчере задач» увидит незнакомые службы, которых до этого в дереве процессов не было. Это только первый звоночек. Создатели программ-шпионов далеко не глупы, поэтому создают программы, которые маскируются под системные процессы, а выявить их без специальных знаний в ручном режиме просто невозможно. Потом начинаются проблемы с подключением к Интернету, изменяется стартовая страница и т. д.

Как проверить компьютер на наличие шпионских программ

Что же касается проверки, штатные антивирусы тут не помогут, особенно если они уже пропустили угрозу. Как минимум потребуется какая-то портативная версия вроде или Kaspersky Virus Removal Tool (а лучше - что-то наподобие Rescue Disc с проверкой системы еще до ее загрузки).

Как найти шпионскую программу на компьютере? В большинстве случаев рекомендуется использовать узконаправленные специальные программы класса Anti-Spyware (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware и др.). Процесс сканирования в них полностью автоматизирован, равно как и последующее удаление. Но и тут есть вещи, на которые стоит обратить внимание.

Как удалить шпионскую программу с компьютера: стандартные методы и используемое стороннее ПО

Удалить шпионское ПО с компьютера можно даже вручную, но только при условии, что программа не замаскирована.

Для этого можно обратиться к разделу программ и компонентов, найти искомое приложение в списке и запустить процесс деинсталляции. Правда, деинсталлятор Windows, мягко говоря, не совсем хорош, поскольку оставляет после завершения процесса кучу компьютерного мусора, так что лушче использовать специализированные утилиты вроде iObit Uninstaller, которые, кроме удаления стандартным способом, позволяют производить углубленное сканирование на предмет поиска остаточных файлов или даже ключей и записей в системном реестре.

Теперь пару слов о нашумевшей утилите Spyhunter. Многие ее называют чуть ли не панацеей от всех бед. Позволим себе с этим не согласиться. Сканирует она систему еще ничего, правда, иногда выдает ложное срабатывание Проблема не в этом. Дело в том, что деинсталлировать ее оказывается достаточно проблематично. У рядового пользователя от всего того количества действий, которые нужно выполнить, просто голова кругом идет.

Что использовать? Защита от таких угроз и поиск шпионских программ на компьютере можно осуществить, например, даже при помощи пакета ESETNOD32 или Smart Security с активированной функцией «Антивор». Впрочем, каждый сам выбирает, что для него лучше и проще.

Узаконенный шпионаж в Windows 10

Но и на этом еще не все. Все выше сказанное касалось только того, как проникают шпионские программы в систему, как ведут себя и т. д. Но что делать, когда шпионаж узаконен?

Windows 10 в этом плане отличилась не в лучшую сторону. Тут имеется куча служб, которые нужно отключить (обмен данными с удаленными серверами Microsoft, использование идентификации для получения рекламы, отправку данных в компанию, определение местоположения с использованием телеметрии, получение обновлений из нескольких мест и т. д.).

Существует ли 100-процентная защита?

Если посмотреть внимательно на то, как проникают шпионские программы на компьютер и что они делают впоследствии, о 100-процентной защите можно сказать только одно: ее не существует. Даже при задействовании всего арсенала средств в безопасности можно быть уверенным процентов на 80, не более. Однако и со стороны самого пользователя должны отсутствовать провоцирующие действия в виде посещения сомнительных сайтов, установки небезопасного программного обеспечения, игнорирование предупреждений антивируса, открытие вложений электронной почты из неизвестных источников и т. д.

Программы шпионы

Существуют различные виды программ шпионов: кейлоггеры, скриншотеры, геолокаторы, сборщики информации, интернет-шпионы и другие. Некоторые универсальные программы комбинируют несколько функций, что облегчает обработку информации. Существуют и более специфические программы, направленные на реализацию более конкретных целей: аудио, видео наблюдение скрытого характера, подбор пароля к сети Wi-Fi, создание снимков с веб-камеры вашего устройства, прослушивание разговоров в популярных программах (Skype, Zello и т.п.), резервное копирование всей информации с переносных носителей пользователя, сохранение информации с USB-носителей и многие другие. Рассмотрим самые популярные из этих программ.

RealSpyMonitor

Программа-шпион, может не только следить, но и запрещать доступ пользователя к программам и сайтам. Фильтры могут быть настроены как по адресу сайта, так и по отдельным запросам (например, закрыть доступ ко всем сайтам по слову "порно" на Вашем домашнем компьютере). Также есть вариант доступа лишь к разрешенным сайтам, закрывая доступ к остальным ресурсам Интернета.



Интерфейс Realspy не русифицирован


Однако, в данной программе есть и некоторые недостатки. Один из недостатков – программа совершенно не умеет работать с русскоязычными ОС. При снятии нажатия клавиш в лог файлах вместо русскоязычных символов записываются иероглифы. Это и понятно, ведь программа не русифицирована. Второй недостаток – большая стоимость программы, что тоже немаловажно.

Snitch

Эта программа немногим отличается от подобных себе, занимающихся удаленным управлением и администрированием, но одно существенное отличие все же есть: она действует в «скрытом» режиме. Вся информация, собранная программой, пересылается сразу через Интернет. Эту программу весьма удобно использовать для удаленной слежки за Вашим компьютером или компьютерами Вашей компании, которые могут находиться как в офисе, так и у сотрудников, которые работают удаленно, дома. Программа имеет возможность скрытой установки, что может помочь в ее инсталляции на удаленные компьютеры. Особенностью программы является то, что даже при отсутствии у пользователя Интернета, программа все равно ведет сбор информации и отправляет сразу при подключении к Интернету.



Интерфейс Snitch


Программа следит за всеми нажатиями клавиш, кликами мышки, посещаемыми сайтами, используемыми программами, а также открываемыми и редактируемыми файлами. Вся информация систематизируется и предоставляется в удобном виде: есть возможность строить графики и отчеты. Можно узнать время работы в каждой программе, количество часов, потраченных на социальные сети или игры. А отслеживание операций с файлами позволит следить за сохранностью служебной информации. Однако существуют и существенные недостатки: после установки управляющего модуля его весьма сложно отключить, т.к. он спрятан глубоко в системе. Те же проблемы возникают и при необходимости его удалить. Отсутствие тонкой настройки слежения для каждого компьютера отдельно весьма неудобно, поскольку о некоторых пользователях нет необходимости сбора всей информации.

Скачать Snitch

PowerSpy

Программа практически полный аналог Snitch, отличающаяся лишь некоторыми элементами. В отличие от вышеописанной программы, имеет возможность загрузки отчетов на FTP сервер или отправку по почте, и работает в абсолютно скрытом режиме. Вызвать администраторскую часть программы можно лишь заранее установленным сочетанием клавиш.

MaxartQuickEye

Программа, позволяющая производить сбор подробной информации о действиях, производимых на компьютере. Будет большим подспорьем начальнику, перед которым стоит нелегкий выбор о сокращении сотрудников. Путем анализа отчетов, построенных на собранной программой информации, легко проследить затраты рабочего времени каждого сотрудника. Причем будут учитываться реальные данные, а не просто время, в течение которого была открыта та или иная программа. Даже если рабочая программа была открыта весь день, но все это время пользователь провел в социальных сетях, либо, играя в игры, то все это будет отражено в отчетах. На основе собранной информации Вы получите реальное количество рабочего времени, потраченного сотрудникам на работу, а не просто время, проведенное за компьютером, протирая впустую штаны.


График использования рабочего времени


Помимо функции сбора информации программа может создавать для каждого пользователя список разрешенных и запрещенных программ и ограничивать работу программ по времени.

MipkoEmployeeMonitor

EliteKeylogger

По заверению создателей программы, EliteKeylogger спокойно взаимодействует со многими антивирусами. Это очень удобно, ведь почти все шпионские программы антивирусы определяют как "потенциально опасные". К тому же немаловажным преимуществом программы является то, что она работает на низком уровне ядра в системе и никоим образом не понижает ее производительности. Программа, в отличие от других кейлоггеров, имеет более широкий арсенал: присутствуют функции отслеживания файлов, посланных на печать; программ, с которыми работает пользователь; отслеживание почтовой переписки пользователя; сохранения переписки в наиболее популярных мессенджерах (ICQ, Jabber, MSN, AOL, AIM). Не менее важной возможностью программы является работа с учетными записями пользователей операционной системы, что позволяет наблюдать за каждым пользователем отдельно.



Elite Keylogger


Полученную информацию программа может отправить по почте, скопировать в папку в локальной сети или загрузить на FTP-сервер. Хранятся отчеты указанный в программе срок или пока файл не достигнет указанного размера. Из недостатков: частые проблемы с установкой на операционные системы Windows 7 и 8. После установки программы иногда слетают драйвера на различные устройства, также некоторые антивирусы блокируют программу.

ActualSpy 2.8

Программа, ничем особым не отличающаяся от многих других программ шпионов. Собирает данные о пользователе и его системе, систематизирует и пересылает информацию пользователю по локальной сети или на удаленный сервер. Периодически возникают проблемы с антивирусами, в особенности с Касперским.

Заключение

Все вышеперечисленные программы помогают пользователю выполнять определенные задачи по отслеживанию работы за компьютером. Некоторые более широкого круга действия, некоторые более узко специализированы. Главное – определится в задачах, поставленных перед вами и выбрать необходимую программу. В программе NeoSpy предусмотрены все необходимые модули отслеживания работы компьютера, вплоть до создания снимков с веб-камеры и географического отслеживания компьютера, на котором установлена программа. Отслеживание интернет-трафика поможет вам следить за посещаемыми Вашим ребенком сайтами и вводимыми им поисковыми запросами. А отчеты, просматриваемые на компьютере или через интернет помогут быстро получить нужную информацию в удобном для вас виде. Также стоит отметить Mipko Employee Monitor, которая сигнализирует о введенных словах из списка и сигнализирует об этом системному администратору. Еще одна программа – Maxart Quick Eye, которая может не только отслеживать, но и запрещать действия пользователя. Можно создать черные и белые списки программ. Дело осталось за малым – выбрать нужную программу и установить. И ваш компьютер будет под контролем.

Шпионское программное обеспечение

Spyware (шпионское программное обеспечение ) - программа, которая скрытным образом устанавливается на компьютер с целью полного или частичного контроля за работой компьютера и пользователя без согласия последнего.

В настоящий момент существует множество определений и толкований термина spyware. Организация «Anti-Spyware Coalition», в которой состоят многие крупные производители антишпионского и антивирусного программного обеспечения, определяет его как мониторинговый программный продукт, установленный и применяемый без должного оповещения пользователя, его согласия и контроля со стороны пользователя, то есть несанкционированно установленный.

Spyware могут осуществлять широкий круг задач, например:

  • собирать информацию о привычках пользования Интернетом и наиболее часто посещаемые сайты (программа отслеживания);
  • запоминать нажатия клавиш на клавиатуре (скриншоты экрана (screen scraper) и в дальнейшем отправлять информацию создателю spyware;
  • несанкционированно и удалённо управлять компьютером (remote control software) - бэкдоры , ботнеты , droneware;
  • инсталлировать на компьютер пользователя дополнительные программы;
  • использоваться для несанкционированного анализа состояния систем безопасности (security analysis software) - сканеры портов и уязвимостей и взломщики паролей;
  • изменять параметры операционной системы (system modifying software) - руткиты , перехватчики управления (hijackers) и пр. - результатом чего является снижение скорости соединения с Интернетом или потеря соединения как такового, открывание других домашних страниц или удаление тех или иных программ;
  • перенаправлять активность браузеров , что влечёт за собой посещение веб-сайтов вслепую с риском заражения вирусами .

Законные виды применения «потенциально нежелательных технологий»

История и развитие

К 2006 году Spyware стали одним из превалирующих угроз безопасности компьютерных систем, использующих Windows . Компьютеры, в которых Internet Explorer служит основным браузером, являются частично уязвимыми не потому, что Internet Explorer наиболее широко используется, но из-за того, что его тесная интеграция с Windows позволяет Spyware получать доступ к ключевым узлам ОС.

До релиза Internet Explorer 7 браузер автоматически выдавал окно инсталляции для любого компонента ActiveX , который веб-сайт хотел установить. Сочетание наивной неосведомлённости пользователя по отношению к Spyware и предположение Internet Explorer, что все компоненты ActiveX безвредны, внесло свой вклад в массовое распространение Spyware. Многие компоненты Spyware также используют изъяны в

Spyware, adware и программы отслеживания

Термин «adware» часто относится к любой программе, демонстрирующей рекламу с или без согласия пользователя. Некоторые, как, например, Eudore , отправляют клиенту рекламу как альтернативу оплаты регистрационных счетов. Такие программы классифицируются как adware в смысле программы с рекламной поддержкой, но не как spyware. Adware не действуют скрытно или вводят пользователя в заблуждение, лишь предлагают пользователю дополнительные услуги.

Многие adware являются Spyware по другим причинам: они показывают рекламные заставки, базирующиеся на результатах шпионской деятельности на вашем компьютере . Примеры: Gator Software от Claria Corporation и Exact Advertising от BargainBuddy. Посещаемые веб-сайты могут устанавливать Gator на машинах клиентов тайным способом, таким образом перенаправляя доход с демонстрации множества всплывающих окон на инсталлирующий сайт и на Claria Corporation .

Другие модели поведения Spyware, такие как доклад о веб-сайтах , посещаемых пользователем, происходят в фоновом режиме. Данные используются для целевого рекламного эффекта.

Широкое распространение Spyware бросает тень подозрения на другие программы, отслеживающие посещения страниц веб-сайтов с целью исследований и статистики. Некоторые обозреватели описывают Alexa Toolbar, плагин Ad-Aware, подтверждают это.

Spyware и adware сходны с вирусами в том, что они злонамеренны по своей природе.

Аналогичным образом, программы, поставляемые в комплекте с бесплатными программами с рекламной поддержкой, являются Spyware (при деинсталляции удаляется только материнская программа), тем не менее, пользователи добровольно их скачивают. Это представляет дилемму для создателей антиspyware, чьи инструменты удаления могут безвозвратно привести в неработоспособность желаемые программы. Например, недавние результаты теста показали, что комплектная программа WhenUSave игнорируется сканеров), потому что она является частью популярного eDonkey Client. Для решения этой проблемы Anti-Spyware Coalition работает над постройкой единого мнения внутри индустрии антиspyware касательно того, что́ является приемлемым поведением программы.

Spyware, вирусы и сетевые черви

Телефонное мошенничество

Создатели Spyware могут совершать мошенничество на телефонных линиях с помощью программ типа «диалер». Диалер может переустановить модем для дозвона на дорогостоящие телефонные номера вместо обычного ISP . Соединение с этими не вызывающими доверия номерами идёт по международным или межконтинентальным тарифам, следствием чего являются непомерно высокие суммы в телефонных счетах. Диалер не эффективен на компьютерах без модема или на не подсоединённых к телефонной линии.

Защита цифровых авторских прав

Некоторые технологии защиты от копирования являются Spyware. В 2005 году было обнаружено, что Sony BMG Music Entertainment использовало руткиты в своей технологии защиты от копирования XCP. Подобно Spyware, их было не только трудно обнаружить и деинсталлировать, но и они настолько некачественно были написаны, что большинство попыток удалить их приводило компьютер в состояние отказа функционирования.

Начиная с 25 апреля 2006 года, приложение от Windows Genuine Advantage Notifications (компьютерах как «критическое обновление безопасности». В то время как главной целью этого сознательно не поддающегося деинсталляции приложения являлось подтверждение того, что копия Windows на машине приобретена и инсталлирована легально, оно также инсталлировало программу, которая обвинялась в ежедневных «звонках домой», подобно spyware. Это приложение можно было удалить с помощью RemoveWGA .

Личные взаимоотношения

Spyware используются для скрытного отслеживания электронной активности партнёров в интимных отношениях, обычно для раскрытия случаев неверности. По крайней мере один из пакетов программ, Loverspy , был специально разработан для таких целей.

Spyware и cookies

Некоторые образцы

Эти распространённые Spyware демонстрируют разнообразие поведения. Отметим, что так же как и для вирусов, для Spyware исследователи дали имена, которые могут отличаться от тех, которые придумали их создатели. Spyware могут быть сгруппированы в семьи, основанные не на общем программном коде, а на сходном поведении. Например, ряд программ, распространяемых Claria Corporation , известны под общим названием Gator . Подобным образом, программы, которые часто инсталлируются вместе, могут быть описаны как части единого пакета Spyware, даже если они функционируют отдельно.

  • веб-сайтов, включая coolwebsearch.com . Выдаёт всплывающие рекламные окна, переписывает результаты поиска и изменяет инфицированные хостовые файлы для перенаправления веб-сайты.
  • HuntBar, также WinTools или Adware.Websearch . Инсталлируется совместно с загрузкой ActiveX с партнёрских сайтов или посредством всплывающих окон, выдаваемых другой Spyware (пример того, как одна Spyware может инсталлировать ещё больше Spyware). Эти программы добавляют панели инструментов для Internet Explorer, отслеживают привычку посещения веб-сайтов , перенаправляют партнёрские ссылки и выдают всплывающие рекламные окна.
  • Movieland, или же Moviepass.tv или Popcorn.net - служба скачивания видео, которая была предметом тысяч жалоб за постоянную назойливую демонстрацию всплывающих окон и требований проплаты. Федеральная комиссия по торговле США собрала материалы дела по поводу жалоб на Movieland и 11 других ответчиков, обвиняемых в создании национальной схемы по использованию обмана и принуждения для взимания платежей с клиентов. Сторона обвинения утверждала, что программа «неоднократно открывает несоразмерные рекламные окна, которые не могут быть закрыты или минимизированы, сопровождаемые музыкой, звучащей около 1 минуты, и требует платежа в сумме 29,95 $ для прекращения показа всплывающих окон, также требующая, чтобы клиенты, подписавшиеся на трехдневную бесплатную пробную версию, но не успевшие аннулировать членство до истечения пробного периода, платили тоже».
  • Zango (прежде 180 Solutions ). Передаёт детальную информацию рекламодателям о веб-страницах, посещаемых пользователем. Также меняет веб-сайты партнёрских рекламодателей, которые, в свою очередь, дают возможность нечестных доходов для 180 Solutions . Открывает всплывающие окна, перекрывающие веб-страницы компаний-конкурентов.
  • Trojan.Zlob или просто Zlob. Загружается на компьютер через кодек ActiveX и докладывает на сервер такую информацию, как история поиска, веб-сайты , которые вы посещали, и даже нажатия клавиш. Недавно выяснилось, что Zlob способен аннулировать установки роутеров .

Вопреки утверждениям потребителей, изготовители Spyware заявляют, что пользователи на самом деле дают согласие на инсталляцию. Spyware, поставляемое в комплекте с дистрибутивом , может быть упомянуто в деловой лексике пользовательского соглашения EULA . Многие по привычке игнорируют прочтение и вникание в смысл этого документа и просто нажимают кнопку «Согласен». До настоящего времени судебная система не решила, ответственны ли рекламодатели за Spyware, показывающее их рекламу. Во многих случаях компании, чья продукция появлялась в рекламах, инициированных Spyware, не ведут дела с фирмой-изготовителем Spyware напрямую. Скорее, они заключают договор с рекламным агентством, которое, в свою очеред, заключает контракт с третьей стороной, которой платят за количество «всплываний». Некоторые ведущие фирмы, такие как Dell Computer,

Методы лечения и предотвращения

Если угроза со стороны Spyware становится более чем назойливой, существует ряд методов для борьбы с ними. Сюда входят программы, разработанные для удаления или блокирования внедрения Spyware, также как и различные советы пользователю, направленные на снижение вероятности попадания Spyware в систему.

Тем не менее, Spyware остаётся дорогостоящей проблемой. Когда значительное число элементов Spyware инфицировало ОС, единственным средством остаётся сохранение файлов данных пользователя и полная переустановка ОС.

Антиspyware программы

Программы, такие как Windows XP и Windows Server 2003 . В 2006 году Microsoft переименовал бета-версию в Windows Defender который был выпущен для бесплатной загрузки (для зарегистрированных пользователей) с октября 2006 года и включён как стандартный инструмент в Windows Vista .

Некоторые другие антиspyware продукты:

  • SPYWAREfighter
  • Spybot - Search & Destroy
  • SpyHunter
  • Spy Sweeper
  • Spyware Terminator
  • SUPERAntiSpyware
  • System Safety Monitor
  • VundoFix
  • Windows Malicious Software Removal Tool
  • XOFTspy Portable Anti-Spyware

Многие антивирусные фирмы (например, McAfee и Sophos) позже пришли к решению добавлять функцию антиspyware в существующие антивирусные продукты. Вскоре многие выразили нежелание добавлять антиspyware, цитируя пункты судебных исков от авторов Spyware к владельцам веб-сайтов и программ, описывающих их продукт как Spyware. Однако, недавние версии антивирусных продуктов для дома и бизнеса от этих ведущих фирм всё-таки включают функцию антиspyware, хотя подход и отличается от такового к вирусам: так, например, . Похожим образом работают антивирусные сканеры доступа.

  • Выявление и удаление Spyware, уже успевшего внедриться в систему. Этот тип антиspyware намного более прост и популярен. В таких программах вы можете установить график сканирования и очистки. Сканируются реестр, папка Windows и инсталлированные программы, после чего выдаётся отчёт о найденных угрозах, позволяющий вам выбирать, что́ вы хотите удалить.

    • Ранние версии антиspyware были направлены главным образом на их нахождение и удаление. SpywareBlaster от Javacool Software был одним из первых, предложивших защиту в режиме реального времени, блокируя инсталляцию базирующихся на ActiveX и других Spyware.

    Подобно антивирусным программам, антиspyware требуется регулярное обновление базы данных. Как только выпускаются новые образцы Spyware, разработчики антиspyware обнаруживают их и оценивают, создавая сигнатуры, позволяющие программе находить и удалять угрозу. Таким образом, от антиspyware без источника регулярных обновлений пользы мало. Некоторые производители обеспечивают услуги службы обновления после регистрации, в то время как другие позволяют обновляться бесплатно. Обновления могут устанавливаться автоматически по расписанию, или перед сканированием, или вручную.

    Если Spyware не была заблокирована и смогла инсталлироваться, то она будет сопротивляться попыткам остановки запуска или деинсталляции. Некоторые Spyware работают в паре: когда сканер антиspyware или пользователь прерывает один запущенный процесс, другой возрождает убиваемую программу. Таким же образом некоторые Spyware определяют попытку удаления ключей реестра и немедленно добавляют их снова. Обычно запуск инфицированной ОС в безопасном режиме позволяет антиspyware с бо́льшей вероятностью удалить упорные Spyware.

    Новое поколение Spyware (хорошим примером является Look2Me от NicTechNetworks ) запускается, скрываясь среди критических системных процессов и запускается даже в безопасном режиме. Если не существует процесса, который можно безболезненно прервать, то Spyware намного труднее обнаружить и удалить. Иногда они даже не оставляют никаких признаков существования на диске.

    Новейшие Spyware обладают особыми контрмерами против известных антивирусных программ и могут препятствовать им в запуске или инсталляции, или даже деинсталлировать их. Примером Spyware, использующего все три метода, является Gromozon . Для того, чтобы остаться незаметным, он использует переменный поток данных. Встроенный руткит скрывает его даже от переменнопоточных сканеров и активно сдерживает запуск известных руткит-сканеров.

    Фальшивые антиspyware

    Злонамеренные программисты выпускают значительное количество фальшивого антиspyware, и широко распространённые всплывающие окна предупреждают вас, «насколько ваши компьютеры заражены», предлагая приобрести продукты, удаляющие Spyware (которые этого не делают, а в худшем случае могут добавить ещё больше Spyware).Такого рода программы (например, Titan Shield ), часто инсталлируют троян для загрузки пробной (trial) версии.

    Главная цель производителей этих продуктов - продать своё изделие. Неоднократно могут появляться диалоговые окна от Windows с сообщением: «WARNING! Your computer is infected with spyware! Buy ... (название программы) to remove it!» Как правило, нажатие кнопки OK диалогового окна перенаправляет браузер на порносайт. Иногда, даже нажатие верхней кнопки X для закрывания окна может привести к такому же эффекту или даже активировать инсталляцию. Нажатием Alt+F4 можно обойти этот трюк. Некоторые программы, подобно SpyAxe , автоматически загружают пробную версию без какого-либо вмешательства пользователя.

    Часто появляются отчёты о результатах «сканирования» и количестве найденных угроз, что должно убедить пользователя в необходимости инсталляции данной программы.

    Почти все известные антиspyware определяют наличие фальшивых программ, которые уже успели установиться на вашей системе. Тех, которые инсталлируются с помощью трояна , многие антиspyware способны «задержать» ещё до попытки внедрения. Однако, часто удаление агрессивных фальшивых антиspyware нового поколения требует использования инструментов, таких как HijackThis, совмещённых с методикой удаления вручную, поскольку может пройти некоторое время, прежде чем изготовители антиspyware изучат новые появившиеся угрозы и автоматизируют процесс их обнаружения и удаления. Однако использование HijackThis без помощи компьютерного специалиста может привести в случайному удалению действительно необходимых компонентов Windows, что может привести к отказу системы в целом. Поэтому рекомендуется прибегать к помощи консультантов на тематических форумах.

    Стремительно разросшееся количество фальшивых или обманных антивирусных продуктов послужило поводом для серьёзного беспокойства. Такие продукты часто выдают себя за антиspyware, антивирусы или чистильщики реестра и иногда выдают всплывающие окна с предложением инсталляции.

    Некоторые известные представители:

    • Advanced Cleaner
    • AlfaCleaner
    • AntiSpyCheck 2.1
    • AntiSpyStorm
    • AntiSpywareBot
    • AntiSpywareExpert
    • AntiSpywareMaster
    • Antivermins
    • AntiVirGear
    • AntiVirus Gold
    • AntiVirusXPPro2009
    • Awola 6.0
    • Brave Sentry
    • BestsellerAntivirus
    • Cleanator
    • ContraVirus
    • Disk Knight
    • Doctor Antivirus
    • DriveCleaner
    • EasySpywareCleaner
    • errorsafe
    • IE Antivirus
    • IEDefender
    • InfeStop
    • MacSweeper
    • MalwareAlarm
    • Malware Bell 3.2
    • MalwareCore
    • MalCrush 3.7
    • PAL Spyware Remover
    • PC Antispy
    • PC-Antispyware
    • PC Clean Pro
    • PCPrivacytool
    • PCSecureSystem
    • Perfect Cleaner
    • Pest Trap
    • PSGuard
    • SecurePCCleaner
    • Security toolbar 7.1
    • SmitFraud
    • Spy Away
    • SpyAxe
    • SpyCrush
    • Spydawn
    • Spy Deleter
    • SpyGuarder
    • SpyHeal
    • Spylocked
    • SpyMarshal
    • Spy-Rid
    • SpySheriff
    • SpyShredder
    • SpySpotter
    • Spy Wiper
    • Spyware Cleaner
    • Spyware Quake
    • Spyware Stormer
    • SpywareStrike
    • SystemDoctor
    • System Live Protect
    • TrustedAntivirus
    • UltimateCleaner
    • VirusHeat
    • Virus Locker
    • VirusProtectPro
    • VirusRanger
    • Vista Antivirus 2008
    • WinAntiVirus Pro 2006
    • WinFixer
    • WinSpywareProtect
    • WorldAntiSpy
    • XP Antivirus
    • Zinaps 2008

    Программа шпион для компьютера поможет вам узнать, чем занимается на компьютере ваш ребенок или сотрудник, а также прояснит, какие сайты посещает, с кем общается, что и кому пишет.

    Для этого существуют программы-шпионы - особая разновидность софта, который незаметно для пользователя собирает информацию обо всех его действиях.

    Программа шпион для компьютера решит эту задачу.

    Шпионское ПО для компьютера не нужно путать с троянским: первое является абсолютно легитимным и устанавливается с ведома администратора, второе - попадает на ПК нелегально и ведет скрытую вредоносную деятельность.

    Хотя использовать легитимные программы слежения могут и злоумышленники.

    Приложения-шпионы чаще всего устанавливают руководители предприятий и системные администраторы для контроля сотрудников, родители для слежки за детьми, ревнивые супруги и т. д.

    При этом «жертва» может знать, что за ней ведется наблюдение, но чаще всего - не знает.

    Обзор и сравнение пяти популярных программ-шпионов

    NeoSpy

    NeoSpy- это универсальная программа-шпион за клавиатурой, экраном и действиями пользователей. NeoSpy работает невидимо и может прятать свое присутствие уже при установке.

    Пользователь, который устанавливает программу, имеет возможность выбрать один из двух режимов инсталляции - администраторский и скрытый.

    В первом режиме программа ставится открыто - создает ярлык на рабочем столе и папку в каталоге Program Files, во втором - скрыто.

    Процессы программы не отображаются в диспетчере задач Windows и диспетчерах задач сторонних производителей.

    Функциональные возможности NeoSpy довольно широки и программа может использоваться как в качестве домашнего слежения, так и в офисах для контроля сотрудников.

    Real Spy Monitor

    Следующий шпион -Real Spy Monitor. Эта англоязычная программа обладает не только функциями слежения, но и может блокировать определенные действия на .

    Поэтому ее часто используют как средство родительского контроля.

    Для каждой учетной записи в настройках Real Spy Monitor можно создать свою , например, на посещение определенных сайтов.

    К сожалению, из-за отсутствия англоязычного интерфейса, разобраться с работой Real Spy Monitor сложнее, несмотря на графические миниатюры к кнопкам.

    Программа также платная. Лицензия стоит от $39.95.

    Возможности Real Spy Monitor:

    В целом, Real Spy Monitor нравится многим пользователям, из недостатков отмечают высокую стоимость, отсутствие русскоязычного интерфейса и отображение процесса в .

    Actual Spy

    Actual Spyразработчики позиционируют как кейлоггер (клавиатурный шпион), хотя программа умеет больше, чем просто записывать нажатия клавиш.

    Она контролирует содержимое буфера обмена, делает скриншоты экрана, следит за посещениями сайтов и прочее, что входит в основной набор рассмотренных нами шпионов.

    При установке Actual Spy создает ярлык в меню Пуск, поэтому может быть замечен пользователем.

    Запуск тоже происходит открыто - для сокрытия окна программы необходимо нажимать определенные клавиши.

    Возможности Actual Spy мало чем отличаются от возможностей конкурентов. Из недостатков пользователи отметили то, что он корректно записывает нажатия клавиш только в английской раскладке.

    SpyGo

    SpyGo- шпионский комплект для домашнего использования. Может использоваться и в офисах для контроля сотрудников.

    Для начала мониторинга достаточно нажать в SpyGo кнопку «Старт».

    SpyGo распространяется по условно-бесплатной лицензии и стоит 990-2990 рублей в зависимости от набора функций.

    Основные возможности SpyGo:

    • мониторинг нажатия клавиш;
    • запись всех действий на компьютере (запуск программ, операции с файлами и прочее);
    • контроль посещений веб-ресурсов (история, поисковые запросы, часто посещаемые сайты, продолжительность нахождения на сайте);
    • запись происходящего на экране;
    • сохранение содержимого буфера обмена;
    • прослушивание окружающей обстановки (при наличии микрофона);
    • мониторинг системных событий (время включения и выключения компьютера, простои в работе, подключение , дисков и прочее).

    Важно! К недостаткам SpyGo, по мнению пользователей, можно отнести то, что он поддерживает не все версии Windows, при отправке отчетов нередко выбрасывает ошибки и довольно легко демаскируется.

    Snitch

    Snitch- название этой программы переводится, как «стукач», причем очень недоброжелательно настроенный к пользователю. Snitch шпионит за действиями на компьютере.

    Работает скрыто, не требует сложных настроек и мало влияет на быстродействие системы.

    Программа выпускается в единственной версии.

    Возможности и особенности Snitch:

    • мониторинг , буфера обмена, системных событий, веб-серфинга и общения в мессенджерах;
    • составление сводных отчетов и графиков контролируемых событий;
    • нетребовательность к сетевой конфигурации;
    • защита от несанкционированного завершения процесса программы;
    • наблюдение ведется даже при отсутствии выхода в сеть.

    Из недостатков можно заметить конфликты с антивирусами

    Как обнаружить шпиона на компьютере?

    Найти программу-шпион на компьютере, которая внешне никак себя не проявляет, сложно, но можно.

    Так, несмотря на легитимность, рассмотренные нами приложения могут распознать специальные антивирусы , «заточенные» под поиск spyware (троянов с функцией шпионажа), поэтому рекомендуем добавлять установленную программу в список исключений таких антивирусов.

    А если вам не требуется удалять шпион, а нужно только замаскировать от него свои действия, можете воспользоваться средствами защиты от шпионажа, которые, несмотря на активную слежку за вами, воспрепятствуют перехвату событий клавиатуры и снимкам экрана.

    Тогда ваша переписка и пароли не попадут в чужие руки.

    Обзор программы для слежения за компьютером NeoSpy

    Программа шпион NeoSpy поможет родителям проконтролировать их детей в интернете

    Статьи по теме
    Установка Windows: применение стиля разделов MBR или GPT
    Установка Windows: применение стиля разделов MBR или GPT
    Обзор Meizu m5 note: новый потенциальный бестселлер?
    Обзор Meizu m5 note: новый потенциальный бестселлер?
    Как удалить программу с компьютера полностью
    Как удалить программу с компьютера полностью
    Лучшие Bluetooth-гарнитуры для телефона
    Лучшие Bluetooth-гарнитуры для телефона
    Инвитро не работала сегодня из за вируса
    Инвитро не работала сегодня из за вируса
    Веб-сервисы для кадастровых инженеров «Полигон
    Веб-сервисы для кадастровых инженеров «Полигон
    FTP порт — как «пробросить» и открыть доступ Ftp используется для
    FTP порт — как «пробросить» и открыть доступ Ftp используется для
    Комментарии (7) к “Гаджеты для рабочего стола” Универсальные гаджеты для windows 7
    Комментарии (7) к “Гаджеты для рабочего стола” Универсальные гаджеты для windows 7