Часто в интернете встречаются ссылки на программы – кейлоггеры. Эти программы-шпионымогут быть и средством направленным против вас или же удобным средством обеспечения личной безопасности, во многих случаях необходимое обычному человеку, особенно в тех условиях, когда к его компьютеру имеют доступ несколько человек. Большинство такихпрограмм шпионов находятся в свободном доступе. В то же время бесплатная их версия имеет явно ограниченный функционал. Если вы хотите программу, которая не будет обнаруживаться антивирусами и антитроянами, то за неё придется заплатить. Платная версия от бесплатной отличается тем, что в платной вам предоставят следующие возможности: полная скрытность на трее, в запущенных программах и вообще везде, запись абсолютно всех нажатых клавиш; указание запущенных программ и процессов, окон, сайтов и т. п. ; запись чатов, icq, mns и т. д. ; самозашита от удаления; зашита паролем; отсылка логов на мыло через прокси; самоуничтожение в определенный срок.
Программные кейлоггеры принадлежат к той группе программных продуктов, которые осуществляют контроль над деятельностью пользователя персонального компьютера. Поначалу они просто регистрировали все нажатия кнопок клавиатуры в файл. В настоящее время программные продукты, сохранившие данное название, выполняют много дополнительных функций – перехват информации из окон, перехват кликов мыши, перехват буфера обмена, «фотографирование» снимков экрана и активных окон, ведение учёта всех полученных и отправленных E-mail, мониторинг файловой активности, мониторинг системного реестра, мониторинг очереди заданий, отправленных на принтер, перехват звука с микрофона и видео-изображения с веб-камеры, подключенных к компьютеру и т. д., то есть они, на самом деле, относятся к совершенно другому классу программных продуктов, а именно к мониторинговым программным продуктам.
Лог-файл созданный кейлогером может хранится в любом месте – на
жёстком диски, в реестре, на удалённом сервере.
Защита от несанкционированно установленных программных кейлоггеров:
Для защиты от подобного рода программ нужно использовать анти-шпионские программныке продукты и/или анти-вирусы известных производителей, которые для противодействия шпионским программным продуктам используют, так называемые эвристические (поведенческие) анализаторы, то есть не требующие наличия сигнатурной базы.
SC-KeyLog
Ardamax Keylogger
Actual Spy
EliteKeylogger
Комментариев нет:
Отправить комментарий