Для перевірки безпеки паролів, що вводяться через KeePass, я вирішив написати найпростіший кейлоггер з додатковим захопленням даних з буфера обміну. Весь код зайняв кілька рядків на FreePascal.

Паролі, без додаткових заходів захисту та правильного налаштування KeePass, як виявилося, досить вразливі.

Код кейлоггера поміщений цикл Timer, який оновлюється кожні 10 ms. Використовуються модулі: Windows та ClipBrd.

//Порівнюємо поточний стан клавіш for f:= 0 to 255 do if a[f]<>GetAsyncKeyState(f) then begin //Реакція на віджимання клавіші if KeePass.Checked and (GetAsyncKeyState(f) = 0) then Memo1.Caption:= Memo1.Caption + chr(f); //Реакція на натискання клавіші if not KeePass.Checked and (GetAsyncKeyState(f)<>0) then Memo1.Caption: = Memo1.Caption + chr (f); end; //Зберігаємо масив поточний стан клавіш for f:= 0 to 255 do a[f] := GetAsyncKeyState(f); //Запис при зміні в буфері обміну if s<>Clipboard.AsText the begin s:= Clipboard.AsText; Memo2.Caption:= Memo2.Caption + s + " "; end;
Програма Simple Logger виглядає так:

У вікні -Keyboard- виводяться клавіші без урахування регістру та мови введення. Відображається символ, який дорівнює коду клавіші: chr(f). Можна доопрацювати програму для коректного відображення всіх символів, але це не потрібно для цього дослідження.

У вікні Clipboard відбувається копіювання при зміні вмісту буфера.

Слабкі місця KeePass та їх усунення

1. Введення основного пароля

Для усунення проблеми необхідно увімкнути налаштування Безпеки «Вводити основний пароль у захищеному режимі (подібно до UAC у Windows Vista і вище)». Цей режим не дозволяє логеру отримати доступ до клавіатури. Крім того, в ньому неможливо зробити скріншот для визначення розташування ключового файлу.

Цей режим увімкнеться лише при введенні основного пароля. Про захист інших паролів йтиметься далі.

2. Буфер обміну

Для усунення цієї проблеми можна використовувати Автонабір.

3. Автонабір

При автонаборі через KeePass: MyLoginName LongPassword123

У Simple Logger з'явиться запис:

Simple Logger ні як не враховує поєднання кнопок. Як бачите, клавіша Shift відобразилася у вигляді спецсимволу (схожого на "+") та "?". Shift відпускається як до, так і після великої літери. Проте цього достатньо, щоб зрозуміти пароль.

Для вирішення цієї проблеми можна використовувати налаштування в KeePass "Подвійне ускладнення автонабору". У цьому випадку KeePass вводитиме частину пароля з клавіатури, а частину через буфер обміну, перемішуючи значення. Це дозволяє обійти деякі кейлоггери.

Simple Logger на Подвійне ускладнення автонабору відреагує так:

• Вставка з буфера обміну "Ctrl + V" відобразилася як "V◄?";
• Стрілка вліво – «%» (код кнопки і знак #37);
• Стрілка вправо – """ (код клавіші та символ #39).

Від кейлоггера, який «заточений» під KeePass можуть допомогти додаткові засоби захисту.

4. Додаткові засоби захисту

• Захист введення даних із апаратної клавіатури;
• Захищений браузер.

При використанні захищеного браузера отримати доступ до буфера обміну та клавіатури засобами Simple Logger не вдалося. Крім того, не було можливості робити скріншоти.

Замість ув'язнення

• не використовують UAC;
• не використовують автонабір просто копіюючи паролі через буфер;
• залишають програму відкритою, йдучи з робочого місця;
• використовують стандартні налаштування, не налаштовуючи політику безпеки.

Я тестував останню версію KeePass 2.36 серед Windows 8.1. Заради справедливості слід зазначити, що дана проблема не є лише проблемою KeePass. Є безліч інших зберігачів паролів з більшим чи меншим ступенем надійності, але це тема вже іншого дослідження.

Посилання

1. Simple Logger на GitHub
   //Кому не страшно, в архіві "SimpleLogger_for_Win64.7z" можна знайти exe-шник. Програма не дозволяє вести повноцінний кейлоггінг, призначений для дослідження безпеки та ознайомлювальних цілей.

Плагін для браузера

Ця зв'язка дозволяє автоматично заповнювати логін та пароль у браузері, коли KeePass розблоковано. Simple Logger ніяк не реагує в цьому випадку.

Слабким місцем ChromeIPass є створення нового пароля, т.к. він копіюється через буфер обміну та видно на екрані. У цьому випадку краще генерувати новий пароль у самому KeePass.

Створення нового майстер пароля

При заміні майстер пароля, а також при створенні нового не застосовується безпечний режим.

Не допомагає і віртуальна екранна клавіатура від відомого виробника, яка, як і автонабір KeePass, працює на віджимання клавіші.

Поради тут давати важко. Напевно, слід звернути увагу розробників на цю проблему.

Інші засоби атаки

На жаль, неможливо висвітлити в одній статті всі заходи захисту, які необхідні для зберігання паролів.

Хакерський світ можна умовно розділити на три групи атакуючих:

1) «Skids» (script kiddies) – малюки, початківці хакери, які збирають відомі шматки коду та утиліти та використовуючи їх створюють якесь просте шкідливе ПЗ.

2) «Byuers» – не чисті на руку підприємці, тінейджери та інші любителі гострих відчуттів. Купують послуги з написання такого програмного забезпечення в інтернеті, збирають за її допомогою різну приватну інформацію, і, можливо, перепродують її.

3) «Black Hat Сoders» - гуру програмування та знавці архітектур. Пишуть код у блокноті та розробляють нові експлоїти з нуля.

Чи може хтось із гарними навичками у програмуванні стати останнім? Не думаю, що ви почнете створювати щось на кшталт regin (посилання) після відвідування кількох сесій DEFCON. З іншого боку, я вважаю, що співробітник ІБ має освоїти деякі концепти, на яких будується шкідливе програмне забезпечення.

Навіщо ІБ-персоналу ці сумнівні навички?

Знай свого ворога. Як ми вже обговорювали у блозі Inside Out, потрібно думати як порушник, щоб зупинити його. Я – фахівець з інформаційної безпеки у Varonis та з мого досвіду – ви будете сильнішими у цьому ремеслі якщо розумітимете, які ходи робитиме порушник. Тому я вирішив розпочати серію постів про деталі, які лежать в основі шкідливого ПЗ та різних сімействах хакерських утиліт. Після того, як ви зрозумієте, наскільки просто створити не детектоване ПЗ, ви, можливо, захочете переглянути політики безпеки на вашому підприємстві. Тепер докладніше.

Для цього неформального класу «hacking 101» вам потрібні невеликі знання в програмуванні (С# і java) та базове розуміння архітектури Windows. Майте на увазі, що насправді шкідливе ПЗ пишеться на C/C++/Delphi, щоб не залежати від фреймфорків.

Кейлогер

Кейлогер – це програмне забезпечення або якийсь фізичний пристрій, який може перехоплювати та запам'ятовувати натискання клавіш на скомпрометованій машині. Це можна подати як цифрову пастку для кожного натискання на клавіші клавіатури.
Найчастіше цю функцію впроваджують в інше, більш складне програмне забезпечення, наприклад, троянів (Remote Access Trojans RATS), які забезпечують доставку перехоплених даних назад, до атакуючого. Також існують апаратні кейлогери, але менш поширені, т.к. потребують безпосереднього фізичного доступу до машини.

Проте створити базові функції кейлогера досить легко запрограмувати. ПОПЕРЕДЖЕННЯ. Якщо ви хочете спробувати щось з нижче, переконайтеся, що у вас є дозволи, і ви не несете шкоди існуючому середовищу, а найкраще робити це все на ізольованій ВМ. Далі, цей код не буде оптимізований, я лише покажу вам рядки коду, які можуть виконати поставлене завдання, це не найелегантніший або оптимальний шлях. Ну і нарешті, я не розповідатиму як зробити кейлогер стійким до перезавантажень або намагатися зробити його абсолютно не виявленим завдяки особливим технікам програмування, так само як і про захист від видалення, навіть якщо його виявили.

Для підключення до клавіатури вам потрібно використовувати 2 рядки на C#:

Ви можете вивчити більше про функцію GetAsyncKeyState на MSDN:

Для розуміння: ця функція визначає натискання клавіш або віджата в момент дзвінка і чи була натиснута після попереднього дзвінка. Тепер постійно викликаємо цю функцію, щоб отримувати дані з клавіатури:

Що тут відбувається? Цей цикл опитуватиме кожні 100 мс кожну клавішу для визначення її стану. Якщо один з них натиснутий (або натиснутий), повідомлення про це буде виведено на консоль. У реальному житті ці дані буферизуються та вирушають зловмиснику.

Розумний кейлогер

Чекайте, а чи є сенс намагатися знімати всю поспіль інформацію з усіх програм?
Код вище тягне сире введення з клавіатури з будь-якого вікна та поля введення, на якому зараз фокус. Якщо ваша мета – номери кредитних карток та паролі, то такий підхід не дуже ефективний. Для сценаріїв з реального світу, коли такі кейлогери виконуються на сотнях або тисячах машин, наступний парсинг даних може стати дуже довгим і втратити сенс, т.к. цінна для зломщика інформація може на той час застаріти.

Давайте припустимо, що я хочу отримати облікові дані Facebook або Gmail для подальшого продажу лайків. Тоді нова ідея – активувати кейлоггінг лише тоді, коли активно вікно браузера і в заголовку сторінки є слово Gmail чи facebook. Використовуючи такий метод, я збільшую шанси отримання облікових даних.

Друга версія коду:

Цей фрагмент виявлятиме активне вікно кожні 100мс. Робиться це за допомогою функції GetForegroundWindow (більше інформації на MSDN). Заголовок сторінки зберігається в змінній buff, якщо вона містить gmail або facebook, то викликається фрагмент сканування клавіатури.

Цим ми забезпечили сканування клавіатури лише коли відкрито вікно браузера на сайтах facebook та gmail.

Ще розумніший кейлогер

Давайте припустимо, що зловмисник зміг отримати дані кодом на кшталт нашого. Також припустимо, що він досить амбітний і зміг заразити десятки або сотні тисяч машин. Результат: величезний файл із гігабайтами тексту, в яких потрібну інформацію ще потрібно знайти. Саме час познайомитися з регулярними виразами чи regex. Це щось на зразок міні мови для складання деяких шаблонів і сканування тексту на відповідність заданим шаблонам. Ви можете дізнатися більше тут.

Для спрощення, я відразу наведу готові вирази, які відповідають іменам логіну та паролям:

Ці висловлювання тут як підказка з того, що можна зробити використовуючи їх. За допомогою регулярних виразів можна шукати (т знайти!) будь-які конструкції, які мають певний та незмінний формат, наприклад, номери паспортів, кредитних карток, облікові записи та навіть паролі.
Дійсно, регулярні вирази не найчитальніший вид коду, але вони одні з найкращих друзів програміста, якщо є завдання парсингу тексту. У мовах Java, C#, JavaScript та інших популярних вже є готові функції, які ви можете передати звичайні регулярні висловлювання.

Для C# це виглядає так:

Де перший вираз (re) буде відповідати будь-якій електронній пошті, а друге (re2) будь-якій цифрі буквеної конструкції більше 6 символів.

Безкоштовно та повністю не виявимо

У своєму прикладі я використав Visual Studio – ви можете використати своє улюблене оточення – для створення такого кейлогера за 30 хвилин.
Якби я був реальним зловмисником, то я цілився б на якусь реальну мету (банківські сайти, соцмережі, тп) і видозмінив код для відповідності цим цілям. Звичайно, також, я б запустив фішингову кампанію з електронними листами з нашою програмою, під виглядом звичайного рахунку або іншого вкладення.

Залишилося одне питання: чи справді таке ПЗ буде не виявленим для захисних програм?

Я скомпілював мій код і перевірив файл exe на сайті Virustotal. Це веб-інструмент, який обчислює хеш файл, який ви завантажили і шукає його в базі даних відомих вірусів. Сюрприз! Звичайно нічого не знайшлося.

У цьому головна фішка! Ви завжди можете змінювати код і розвиватися, будучи завжди на кілька кроків раніше від сканерів загроз. Якщо ви можете написати свій власний код він майже гарантовано буде не виявимо. На цій сторінці ви можете ознайомитись з повним аналізом.

Основна мета цієї статті – показати, що використовуючи лише антивіруси ви не зможете повністю забезпечити безпеку на підприємстві. Потрібний більш глибинна оцінка дій всіх користувачів і навіть сервісів, щоб виявити потенційно шкідливі дії.

У наступних статтях я покажу, як зробити дійсно не виявлену версію такого ПЗ.

Клавіатурний шпигун- це програма, яка зчитує натиснені кнопки і зберігає їх у файл. Надалі ви можете переглянути, що писала людина за комп'ютером, які повідомлення набирала та які паролі вводила. Інша назва клавіатурного шпигуна - кейлоггер, від англійського "keylogger", що означає буквально "що записує кнопки".

У програмі NeoSpy функція клавіатурного шпигуна за замовчуванням увімкнена, в цьому режимі програма записує текст, комбінації гарячих клавіш та паролі, набрані на клавіатурі. Керування налаштуваннями кейлоггера знаходиться в меню "Налаштування стеження" - "Запис логів" - "Клавіатура". Ви можете вибрати один із двох режимів роботи програми: стандартний та альтернативний. Рекомендується в 99% випадків використовувати стандартний варіант, але у випадку конфлікту з антивірусним програмним забезпеченням ви можете включити альтернативний режим.

Налаштування клавіатурного шпигуна

Лог клавіатури завжди записується у повному форматі, включаючи службові клавіші. Приклад такого ліг можна побачити на ілюстрації. Переглядаючи звіт, ви можете вимкнути відображення недрукованих символів і дивитися лог як простий текст, більш доступний для вільного читання.

Для спрощення роботи зі звітами набрані паролі підсвічуються у списку натиснутих клавіш. Таким чином ви зможете дізнатися паролі вашої дитини і в разі потреби вберегти її від небажаних знайомств. Якщо програма NeoSpy використовується на підприємстві для контролю працівників, то збір особистих даних та листування заборонений у законодавстві більшості країн, тому дана опція має бути відключена, або працівник повинен бути письмово повідомлений про контроль з боку керівництва та неприпустимість використання комп'ютера в організації для особистої листування.

Personal Monitor
ВАШЕ РІШЕННЯ
для батьківського контролю

Потрібен клавіатурний шпигун?

2 500 000 . Саме стільки людей (а це більше, ніж населення всієї Латвії, наприклад) обрали як клавіатурний шпигун програму Mipko Personal Monitor. Чому?

Як мінімум з 9 причин:

Захист для вашої дитини

personal monitor для windows

Безкоштовна версія
на 3 дні

Відео огляд про програму Mipko Personal Monitor від Олександра Медведєва

Наша фірмова гарантія на Mipko Personal Monitor

Ми гарантуємо, що ви будете на 100% задоволені клавіатурним шпигуном Mipko Personal Monitor. Адже всі можливості програми ви можете перевірити у справі безкоштовно – для цього маєте 3 дні.

Ну, а якщо ви з якоїсь причини розчаруєтеся у Mipko Personal Monitor після переходу на платну версію, то протягом 7 днів після покупки ми повернемо гроші.

Як працює Mipko Personal Monitor

Хоч би як ви хотіли, але, наприклад, «перекрити» дитині доступ до сумнівних ресурсів не за віком досить складно. Крім того, трохи покопавшись в Інтернеті, допитлива молодь знайде спосіб обійти будь-які перепони.

Якщо ви турбуєтеся про своїх дітей і хочете знати, на яких сайтах вони бувають, де, з ким і про що спілкуються, Mipko Personal Monitor – це найкраще рішення. Чому?

Програма себе ніяк не виявляє на комп'ютері. Користувач навіть не підозрює про її існування. Mipko Personal Monitor збирає повний звіт про його дії і записує все, що відбувається. Як це виглядає?

Наприклад, варто вашій дитині зайти у ВКонтакті або вийти в Skype, як Mipko Personal Monitor відразу фіксує всі його дії. Наприклад, записує голосові дзвінки, зберігає історію листування, фіксує переглянуті сторінки тощо. Відповідні звіти ви отримуєте на вашу електронну пошту.

Крім того, всі копії звітів зберігаються на жорсткому диску комп'ютера. Проте людина, яка не знає про Mipko Personal Monitor, не знайде їх. Адже відповідна папка захована дуже глибоко, а самі звіти зберігаються у зашифрованому вигляді, і їх може прочитати лише Mipko Personal Monitor.

«Вашою програмою користуюся вже майже рік – показала себе як дуже надійний інструмент, з яким жодного разу не було жодних проблем. Тішить також продуктивність програми - вона працює практично непомітно».

Віталій Макушев

Простота та елегантність

Mipko Personal Monitor – це домашній клавіатурний шпигун. У ньому немає зайвих функцій, які користуються попитом корпоративними клієнтами, але абсолютно безглузді на домашньому комп'ютері.

У результаті сам інтерфейс програми вийшов дуже простий та зрозумілий. Як iPhone, в якому за 5 хвилин розбереться навіть далека від техніки людина. При цьому можливості Mipko Personal Monitor максимально широкі і з лишком задовольнять навіть найвибагливішого користувача.

«Вашою програмою користуюся вже давно. Інтерфейс та функціонал програми мені подобається, а головне – її працездатність. Також бачу, що ви не покинули цей проект, постійно йдуть оновлення та виправлення. За що вам окреме спасибі».

Михайло Зінов'єв

Ще 5 аргументів на користь Mipko Personal Monitor

• - Якщо у Mipko Personal Monitor стався збій чи конфлікт з антивірусом, то програма все одно не видасть себе і не скомпрометує вас.
• - У Mipko Personal Monitor повністю російськомовний інтерфейс та технічна підтримка.
• - Ви не залишаєтеся віч-на-віч із програмою, а отримуєте від нас будь-яку допомогу та підтримку навіть у період безкоштовного тестування.
• - Ви самі вирішуєте, скільки місця на жорсткому диску виділити під зберігання записів Mipko Personal Monitor і цей ліміт ніколи не буде перевищений.
• - Ви завжди знаєте, з ким і про що спілкується ваша дитина чи близька людина, а також комусь призначає зустрічі.

«Перш ніж почати користуватися, випробував безліч альтернативних кейлогерів (назв вже не пам'ятаю). Ваша програма залучила простотою використання та наочністю результатів».

Сергій Мінаєв

Mipko Personal Monitor та антивіруси

Юридично, Mipko Personal Monitor не є програмою-шпигуном чи шкідливим програмним забезпеченням за класифікацією антивірусів. По суті, це програма-спостерігач, яка моніторить те, що відбувається на комп'ютері, і не зберігає жодних особистих даних користувача.

При цьому встановити Mipko Personal Monitor може лише адміністратор (власник) комп'ютера, ввівши відповідний пароль. Це забезпечує програмі легальність та законність з погляду переважної більшості антивірусів. У результаті вони не реагують на Mipko Personal Monitor.

Втім, деякі антивірусні програми (не більше 5%) можуть перешкоджати встановленню та роботі Mipko Personal Monitor. Тоді просто повідомте нам про це, і ми надішлемо покрокову інструкцію, як подружити Mipko Personal Monitor і ваш антивірус.

«Радіє, що програма прихована, не вантажить комп'ютер і працює повністю в автономному режимі».

У вас вже постали ці питання?

Як бути із збереженням персональних даних?

Mipko Personal Monitor не збирає персональних даних і, тим більше, не надсилає їх нам. Вся інформація зберігається на вашому комп'ютері та надсилається вам на пошту. При цьому всі листи йдуть безпосередньо, минаючи наші сервери.

Я з комп'ютером на ви, чи зможу встановити Mipko Personal Monitor?

Так, можете. Інтерфейс програми дуже простий. Вам буквально потрібно натиснути лише дві кнопки і дотримуватися докладної інструкції. Крім того, ми завжди готові надати будь-яку допомогу у цьому питанні.

Що робити, якщо виникають проблеми з Mipko Personal Monitor?

Зверніться до нашої служби підтримки, і ми швидко вирішимо всі питання.

«Я є користувачем вашої програми вже досить довгий час. Подобається те, що програма практично не має аналогів, рятуючи навіть у найскладніших випадках. У мене росте син, і нам із дружиною дуже важливо знати, в якому напрямку розвиваються його інтереси».

Як дізнатися, чим займається на комп'ютері ваша дитина чи співробітник? Які сайти відвідує, з ким спілкується, що та кому пише?

Для цього існують програми-шпигуни - особливий різновид софту, який непомітно для користувача збирає інформацію про всі його дії. Програма шпигун для комп'ютера вирішить це завдання.

Шпигунське програмне забезпечення для комп'ютера не потрібно плутати з троянським: перше є абсолютно легітимним і встановлюється з відома адміністратора, друге - потрапляє на ПК нелегально і веде приховану шкідливу діяльність.

Хоча використати легітимні програми стеження можуть і зловмисники.

Додатки-шпигуни найчастіше встановлюють керівники підприємств та системні адміністратори для контролю співробітників, батьки для стеження за дітьми, ревниве подружжя тощо. При цьому «жертва» може знати, що за нею ведеться спостереження, але найчастіше – не знає.

Огляд та порівняння п'яти популярних програм-шпигунів

NeoSpy

NeoSpy - це універсальна програма-шпигун за клавіатурою, екраном та діями користувачів. NeoSpy працює невидимо і може ховати свою присутність вже при встановленні.

Користувач, який встановлює програму, має можливість вибрати один із двох режимів інсталяції - адміністраторський та прихований. У першому режимі програма ставиться відкрито – створює ярлик на робочому столі та папку в каталозі Program Files, у другому – приховано.

Процеси програми не відображаються у диспетчері завдань Windows та диспетчерах завдань сторонніх виробників.

Функціональні можливості NeoSpy досить широкі і програма може використовуватися як домашнього стеження, так і в офісах для контролю співробітників.

Програма шпигун розповсюджується у трьох версіях за умовно-безкоштовною ліцензією. Ціна складає 820-1990 рублів, але може працювати безкоштовно (навіть у прихованому режимі) з обмеженнями при перегляді звітів.

Що може NeoSpy:

• вести моніторинг клавіатури;
• стежити за відвідуванням сайтів;
• показувати в реальному часі екран користувача через інтернет з іншого комп'ютера або планшета;
• робити скріншоти екрана та зберігати знімки з веб-камери;
• контролювати системні події (включення, вимкнення, простої у роботі комп'ютера, підключення знімних носіїв);
• перехоплювати вміст буфера обміну;
• Слідкувати за використанням Інтернет-месенджерів, записувати дзвінки по Skype;
• перехоплювати дані, що надсилаються на друк та копіюються на зовнішні носії;
• вести статистику роботи за комп'ютером;
• відправляти координати ноутбука (обчислюються за Wi-Fi).

Завдяки російськомовному інтерфейсу, широкому набору функцій, коректному перехопленню клавіатури та повністю прихованому в системі режиму роботи, NeoSpy отримує максимальну оцінку при виборі програми контролю користувачів.

Real Spy Monitor

Наступний шпигун – Real Spy Monitor. Ця англомовна програма має не тільки функції стеження, але і може блокувати певні дії на комп'ютері. Тому її часто використовують як батьківського контролю.

Для кожного облікового запису в налаштуваннях Real Spy Monitor можна створити свою політику заборон, наприклад, для відвідування певних сайтів.

На жаль, через відсутність англомовного інтерфейсу розібратися з роботою Real Spy Monitor складніше, незважаючи на графічні мініатюри до кнопок.

Програма також є платною. Ліцензія коштує від $39.95.

Можливості Real Spy Monitor:

• перехоплення натискання клавіш, вмісту буфера обміну, системних подій, веб-сайтів, месенджерів, пошти;
• робота у напівприхованому режимі (без активного вікна, але з відображенням процесу у диспетчері завдань);
• робота з кількома обліковими записами;
• вибірковий автозапуск для різних облікових записів.

Загалом Real Spy Monitor подобається багатьом користувачам, з недоліків відзначають високу вартість, відсутність російськомовного інтерфейсу і відображення процесу в диспетчері завдань.

Actual Spy

Actual Spy розробники позиціонують як кейлоггер (клавіатурний шпигун), хоча програма вміє більше ніж просто записувати натискання клавіш.

Вона контролює вміст буфера обміну, робить скріншоти екрану, стежить за відвідуваннями сайтів та інше, що входить до основного набору розглянутих нами шпигунів.

Під час встановлення Actual Spy створює ярлик у меню Пуск, тому може бути помічений користувачем. Запуск теж відбувається відкрито – для приховування вікна програми потрібно натискати певні кнопки.

Можливості Actual Spy мало чим відрізняються від можливостей конкурентів. З недоліків користувачі відзначили те, що він коректно записує натискання клавіш тільки в англійській розкладці.

SpyGo

SpyGo – шпигунський комплект для домашнього використання. Може використовуватись і в офісах для контролю співробітників.

Для початку моніторингу достатньо натиснути SpyGo кнопку «Старт».

SpyGo поширюється за умовно-безкоштовною ліцензією і коштує 990-2990 рублів залежно від набору функцій.

У пробних версіях тривалість моніторингу обмежена 20 хвилинами на день, а також недоступне надсилання звітів на електронну пошту та FTP.

Основні можливості SpyGo:

• моніторинг натискання клавіш;
• запис усіх дій на комп'ютері (запуск програм, операції з файлами та інше);
• контроль відвідувань веб-ресурсів (історія, пошукові запити, найчастіше відвідувані сайти, тривалість знаходження на сайті);
• запис того, що відбувається на екрані;
• збереження вмісту буфера обміну;
• прослуховування навколишнього середовища (за наявності мікрофона);
• моніторинг системних подій (час включення та вимикання комп'ютера, простої в роботі, підключення флешок, дисків та інше).

Важливо! До недоліків SpyGo, на думку користувачів, можна віднести те, що він підтримує не всі версії Windows, при надсиланні звітів нерідко викидає помилки і легко демаскується.

Snitch

Snitch - назва цієї програми перекладається як «стукач», причому дуже недоброзичливо налаштований до користувача. Snitch шпигунить за діями на комп'ютері. Працює приховано, не потребує складних налаштувань та мало впливає на швидкодію системи.

Програма випускається у єдиній версії.

Можливості та особливості Snitch:

• моніторинг клавіатури, буфера обміну, системних подій, веб-серфінгу та спілкування в месенджерах;
• складання зведених звітів та графіків контрольованих подій;
• невибагливість до мережевої конфігурації;
• захист від несанкціонованого завершення процесу програми;
• спостереження ведеться навіть за відсутності виходу до мережі.

З недоліків можна побачити конфлікти з антивірусами

Як виявити шпигуна на комп'ютері?

Знайти програму-шпигун на комп'ютері, яка зовні ніяк не проявляє себе, складно, але можна.

Так, незважаючи на легітимність, розглянуті нами додатки можуть розпізнати спеціальні антивіруси,"заточені" під пошук spyware (троянів з функцією шпигунства), тому рекомендуємо додавати встановлену програму до списку винятків таких антивірусів.

А якщо вам не потрібно видаляти шпигун, а потрібно лише замаскувати свої дії, можете скористатися засобами захисту від шпигунства, які, незважаючи на активне стеження за вами, перешкоджають перехопленню подій клавіатури і знімкам екрану.

Тоді ваше листування та паролі не потраплять у чужі руки.