клавиатурный шпион это программа отслеживающая ввод пользователем паролей и пин кодов
Что такое клавиатурный шпион, как его обнаружить и удалить
Кейлоггер для пк записывает каждое нажатие клавиш на клавиатуре вашего компьютера. Таким образом, хакер может определять логины и пароли от разных сайтов.
Что такое кейлоггер?
Кейлоггеры также известны как регистраторы нажатий клавиш. Они запускаются сразу после старта операционной системы. Кейлоггер записывает каждое нажатие любой клавиши или только те, которые будут сделаны в определенных полях на сайтах.
Существует множество сценариев работы кейлоггеров. Особенно сложно противодействовать руткит. Антивирусные программы обычно не могут добраться до этого уровня, и поэтому подобные клавиатурные шпионы продолжают работать без каких-либо помех.
Аппаратные кейлоггеры
Не все кейлоггеры являются программами. Существует множество аппаратных шпионов. К ним относятся накладки на клавиатуру, акустические кейлоггеры (идентифицируют клавишу по звуку нажатия) и другие.
Но все-таки самые опасные – это программные кейлоггеры, которые хакеры распространяют через интернет.
Как кейлоггеры попадают на ваш компьютер
Лучший способ предотвратить запуск кейлоггера – заблокировать его еще до того, как он будет установлен. Для этого необходимо использовать хорошее антивирусное программное обеспечение.
Трояны часто состоят из нескольких частей, каждая из которых специализируется на определенной задаче. Исходный троян может работать как загрузчик, который распространяет вирусы. Кейлоггер запишет нажатия клавиш, а другой модуль отправит эту информацию злоумышленнику.
Как обнаружить кейлоггер
Самый простой способ обнаружить вирусное программное обеспечение – открыть диспетчер задач и проверить запущенные процессы. Многие из фоновых процессов имеют непонятные названия. Но их можно идентифицировать с помощью справочной документации, доступной в Сети.
В Windows правой кнопкой мыши по панели задач и выберите из контекстного меню пункт «Диспетчер задач».
Кейлоггеры стоит искать в разделе «Фоновые процессы» или «Автозагрузка», потому что они могут запускаться одновременно с операционной системой.
Чтобы избавиться от одной из программ в автозагрузке, кликните по строке с ее названием, а затем нажмите кнопку «Отключить», расположенную в нижней части окна.
Еще одно место для поиска подозрительной активности — отчет об использовании интернета приложениями ПК. Откройте панель управления, войдите в раздел «Сеть и Интернет» и выберите опцию «Использование данных».
Нажмите на кнопку «Просмотр сведений об использовании», чтобы увидеть список программ, которые имеют доступ к интернету. После этого идентифицируйте незнакомые вам программы.
Выполните аналогичную проверку расширений браузера. Отключите те, которые вы не устанавливали или не используете.
Чтобы добраться до расширений:
Как удалить кейлоггер
Комплексный анти-кейлоггер должен проверять все процессы, запущенные на вашем компьютере: BIOS, операционную систему, фоновые службы. А также сетевые настройки, плагины и настройки браузера.
Чтобы избавиться от кейлоггера, возможно, придется переустановить операционную систему.
Многие клавиатурные шпионы являются руткитами. Поэтому также может потребоваться специализированная утилита против данного типа вирусов. Ниже приводится список программ, которые помогают удалить кейлоггеры.
SpyShelter
Утилита имеет несколько уровней противодействия клавиатурным шпионам. После инсталляции данная программа будет работать постоянно. Таким образом, она сможет блокировать установку кейлоггеров на ПК.
Вторая линия обороны SpyShelter заключается в проверке наличия подозрительных операций. При обнаружении вредоносной программы SpyShelter попытается удалить ее.
Для полной защиты компьютера SpyShelter будет шифровать все нажатия клавиш, чтобы сделать их считывание бессмысленным для клавиатурных шпионов.
Zemana
Zemana предоставляет целый пакет средств защиты от вредоносных программ. Но они хуже справляются с идентификацией кейлоггеров, по сравнению с предыдущей утилитой.
Zemana также включает в себя средство шифрования передаваемых данных, блокировщик рекламы и сканер вредоносных программ.
Данная утилита постоянно работает в фоновом режиме, отслеживая активность и сканируя загрузки на наличие вредоносного программного обеспечения.
Malwarebytes Anti-Rootkit
Приложение сканирует операционную систему на наличие целого ряда руткит-вирусов, а не только клавиатурных шпионов.
Norton Power Eraser
Norton Power Eraser проверяет компьютер более глубоко, чем обычные антивирусные программы. При обнаружении подозрительных программа утилита сразу удаляет их. Такой подход может привести к неожиданной потере нужных приложений. Поэтому при использовании Norton Power Eraser вам придется переустанавливать необходимое программное обеспечение.
Bitdefender Rootkit Remover
Bitdefender обнаруживает новые руткиты раньше своих конкурентов. Как только его сканеры обнаруживают новый вирус, он попадает в базу шпионских программ.
aswMBR Rootkit Scanner
GMER является альтернативой aswMBR.
Sophos Rootkit Removal
Эта программа выполняет сканирование операционной системы по требованию и удаляет любые руткиты, включая клавиатурные шпионы.
Kaspersky Security Scan
Бесплатная версия Kaspersky Security Scan сканирует компьютер на наличие вредоносных программ. Платные программные продукты от этого разработчика включают в себя модули защиты личных данных.
McAfee Rootkit Remover
Еще один бесплатный инструмент для удаления руткитов, разработанный одним из лидеров отрасли. Утилита, работающая по требованию, просканирует систему и удалит все обнаруженные в ней вирусы.
Информация о кейлоггерах
Кейлоггеры были изобретены работодателями для отслеживания действий сотрудников на компьютерах компании. Затем они стали применяться хакерами. На сегодняшний день их используют и веб-маркетологи.
Кейлоггер Olympic Vision является примером именно хакерского программного обеспечения. Он был обнаружен в марте 2016 года.
Чтобы получить доступ к компьютерам жертв, кейлоггер распространялся как вложение к электронному письму. Атака была намеренно нацелена на представителей бизнеса.
В ноябре 2017 года информационная служба BBC сообщила о том, что более 480 коммерческих сайтов используют функцию кейлоггинга для мониторинга активности посетителей.
Это означает, что теперь нам необходимо защищаться и от того, чтобы законопослушные сайты не стали каналом для кражи той или иной личной информации.
Трудно избавиться от кейлоггеров, когда они уже попали на ваш компьютер. Поэтому необходимо проявлять максимальную осторожность при загрузке программ из интернета.
Также важно своевременно обновлять используемое программное обеспечение. Это особенно актуально для операционной системы и браузеров. Крупные разработчики постоянно ищут уязвимости в своих продуктах и закрывают их, чтобы устранить угрозы. Поэтому использование актуальных версий программ является основным способом защиты от всех видов вирусов.
Дайте знать, что вы думаете по этой теме материала в комментариях. За комментарии, подписки, отклики, дизлайки, лайки низкий вам поклон!
Клавиатурный шпион: лучшие программы для слежки
Программы для того, чтобы следить за деятельностью человека за компьютером, могут понадобиться каждому. Так, есть много разнообразных шпионов. Чаще всего их используют, когда за компьютером сидит больше одного человека. В этой статье мы поговорим про один из видов шпионских программ — клавиатурный шпион. Разберем, зачем нужно такое оборудование и какое лучше установить для домашнего пользования.
Что такое клавиатурный шпион и зачем он нужен?
Клавиатурный шпион — keylogger — это общее название для программ, которые записывают все, что было набрано с клавиатуры компьютера в любой программе или в сети. Программа указывает время и программу записи, так что легко определить, какой текст куда пошел.
Нередко родители устанавливают такое ПО для того, чтобы следить, набирал ли ребенок доклад на клавиатуре или переписывался в интернете.
Переживаете за безопасность своих данных? Читайте статью про лучший антивирус для Windows 10.
Кроме того, если вы пользуетесь компьютером вместе со своей второй половинкой, то шпион — способ посмотреть, не изменяет ли он. Если это компьютер на работе, с помощью шпиона для клавиатуры можно посмотреть, не лазил ли кто у вас в документах, не изменял ли посторонний человек что-то в настройках и так далее.
Напрямую с клавиатурой программа не связана. Она ставится в память компьютера. Часто то, что такая программа есть на ПК, не видно для пользователя, только если он не начнет искать программу специально.
Особенности выбора
Рассматривая возможность установки такой программы, стоит знать, что некоторые утилиты показывают все, что было написано на клавиатуре. Другие же записывают информацию только с браузера или одного приложения, которое выберет пользователь.
Кроме того, есть утилиты с гибкими настройками, где можно подключать и отключать запись, а также есть те, в которых это невозможно регулировать.
Программы для слежки за клавиатурой отличаются друг от друга тем, насколько они открыты для пользователя. Варианты попроще очевидны, ведь в результате их деятельности файл с записью сохраняется на рабочий стол, где его сложно не заметить. Они подойдут для того, чтобы контролировать маленьких детей.
Другие утилиты работают скрытно, запись сохраняется в секретной папке или приходит пользователю на почту. Подобные утилиты нужны для того, чтобы факт слежки остался незаметным. Их устанавливают для контроля подростков или для того, чтобы убедиться в безопасности своих файлов на рабочем компьютере.
Есть платные утилиты — у них более широкий функционал, а также бесплатные версии. Учитывая то, сколько есть производителей подобного софта, а также то, как много показателей нужно учесть перед тем, как устанавливать программу, выбор кажется очень сложным.
Лучшие клавиатурные шпионы: ТОП 10 программ
Нет единого для всех варианта, какой клавиатурный шпион будет лучшим. Ведь у всех ситуации разные, необходимы разные настройки. Кроме того, есть люди, которым так нужен подобный софт с широкими возможностями, которые готовы его купить, а есть те, кто хочет простую программу бесплатно. Ниже представлен список хороших программ, которые отвечают требованиям записи показателей с клавиатуры, однако отличаются по функциям и доступности. Каждый сможет выбрать себе софт по потребности.
SC-KeyLog
Это большая программа для слежки за клавиатурой, в которой очень много функций. Она доступна бесплатно и имеет хорошие отзывы от пользователей. Те, кто уже установил такой софт, делятся, что данные по клавиатуре приходят на почту без перебоев, а предметы слежки не замечают утилиту за работой.
Помимо того, что программа записывает клавиатуру, она также отслеживает клики мыши на сайте, пароли и т.д. То есть, утилита собирает информацию по всему, что пользователь делает на компьютере.
Удобно то, что файл с записью можно посмотреть с любого устройства удаленно, ведь в настройках можно выбрать пункт, чтобы данные формировались в письмо и присылались по электронной почте.
WideStep Handy Keylogger
У приложения есть пробная бесплатная версия, а также производитель предлагает купить полную версию за 35 долларов. Это очень интересная программа, за которую не жалко отдать деньги, если вы собираетесь пользоваться этими функциями.
Особенность программы в том, что она может отправлять данные на почту только с указанной периодичностью, а не сразу после того, как файл с записью будет сформирован. Все функции работают нормально и стабильно, это подтверждают отзывы пользователей. Многие пишут, что она удобна и незаметна, а данные собирает в полном объеме.
Actual Spy
Это — довольно сложная программа, которая обладает расширенным функционалом. Она платная — за 600 рублей можно получить доступ к полной версии. Есть пробная бесплатная версия.
Особенность программы в том, что она делает скрины экрана во время, которое было выбрано заранее. В остальном, она как и предыдущие кейлоггеры, записывает все, что делает пользователь на компьютере. Достаточно незаметна, не сильно нагружает компьютер, поэтому без проблем работает в фоновом режиме.
У нее широкий функционал — она собирает информацию по кликам мышки и вводимым данным, по программе, которая открывается. Кроме того, в указанное время утилита делает скрин, незаметно для пользователя.
EliteKeylogger
Это достаточно дорогая программа — за доступ к платной версии нужно отдать 70 долларов. Однако, это плата за полную скрытность. Ее не всегда находят специальные утилиты и антивирусник, а найти без программы, вручную и вовсе почти невозможно.
Программа запускается сразу же, как только включается компьютер, что очень удобно, если человек не имеет доступа к ПК.
The Rat!
Программа очень популярная, однако она платна. Есть возможность несколько дней пользоваться демонстрационной версией.
Сам софт очень простой и легкий, однако его плюс в том, что он остается невидимым для пользователя и его сложно найти даже с помощью специальных программ и антивирусов.
SPYGO
Используется не как средство для слежки, а как программа по мониторингу, поэтому ее очень легко найти. Есть несколько версий, каждая из которых отличается возможностями и настройками. Она присылает отчет на электронную почту, кроме скриншотов, которые программа делает периодически во время работы.
Ardamax Keylogger 2.9
Очень маленькая и простая программа, которая не показывает своей работы через панель задач или диспетчер. У нее небольшой функционал, но распространяется софт бесплатно, поэтому это простительно. К тому же, она не весит много и занимает достаточно мало ресурса системы, поэтому не тормозит работу компьютера как аналоги с расширенными функциями.
Интересная особенность как для маленькой бесплатной программы — она записывает информацию либо постоянно, либо периодически, в зависимости от настроек. А также удобно то, что он отправляет отчеты о работе на электронную почту и можно посмотреть их с любого устройства. Кстати, частоту отправки отчетов также можно указать в настройках программы.
NS Keylogger Personal Monitor 3.8
Бесплатная программа, которой очень просто управлять, а места на компьютере она занимает крайне немного. Функционал скромный, однако с основной задачей — записью информации с клавиатуры — она справляется хорошо.
Дополнительное преимущество в том, что работает скрытно, ее не видно через диспетчер задач, ни через нижнюю панель.
KGB Spy
Приложение платное, недорогое, работает полностью скрыто, его сложно найти даже при намеренном поиске. Это достаточно стабильная программа с удобным интерфейсом, которая записывает информацию с клавиатуры и время ввода. Однако, на этом возможности программы заканчиваются. Как для платного приложения, этого очень мало. Основная причина покупки этого софта в том, что найти ее непросто, поэтому слежка окажется незаметной.
Golden Keylogger 1.32
Это маленькая и простая утилита, которая распространяется бесплатно и имеет небольшой функционал. Ее легко найти, однако она справляется с записью ввода с клавиатуры и радует небольшим весом. Чаще всего ее устанавливают для маленьких детей или чтобы воспользоваться записью всего пару раз.
Вывод
Клавиатурный шпион — программа очень интересная и иногда просто необходимая. Ее в основном покупают родители для того, чтобы следить, как их дети проводят время в интернете.
Часто читатели спрашивают о целесообразности покупки софта, который нужен не для работы и который не окупится впоследствии. С точки зрения логики, для того, чтобы пользоваться программой постоянно, чтобы она не давала сбоев, а человек, за которым следят, не мог сам ее отключить, лучше купить одну из платных версий. Это рекомендуется для родителей, которые переживают за то, какой контент ищет чадо в интернете. За относительно небольшие деньги вы будете уверены в поведении своего ребенка.
Если же клавиатурный шпион нужен на пару дней — то нет смысла устанавливать что-то платное. Можно попробовать бесплатную версию хорошего шпиона либо выбрать одну из доступных альтернатив.
Помните, что современные технологии облегчают нам жизнь, однако есть моральные нормы их использования. И устанавливать программу, которая следит за действиями человека на клавиатуре можно только из благих побуждений или если это касается вашей личной безопасности.
Что такое Кейлоггер?
Клавиатурный шпион относится к наиболее опасным вредоносным приложениям. Через него хакеры могут получить любую конфиденциальную информацию, в том числе платежные данные пользователя.
Определение кейлоггера
Кейлоггером является любой компонент программного обеспечения или оборудования, который умеет перехватывать и записывать все манипуляции с клавиатурой компьютера. Нередко кейлоггер находится между клавиатурой и операционной системой и перехватывает все действия пользователя. Этот инструмент либо хранит перехваченную информацию на зараженном компьютере, либо, если является частью более крупной атаки, все данные сразу передаются на удаленный компьютер организаторов атаки. Хотя термином «кейлоггер» обычно называют вредоносные программы, но порой его используют и правоохранительные органы.
Разновидности кейлоггеров
Хотя существует большое разнообразие вариантов кейлоггеров, но основное деление производится на программные и аппаратные. Чаще всего применяется программный кейлоггер, который является частью вредоносной программы, такой как троян или руткит. Как правило, это и более простой вариант получения доступа к интересующей системе без физического вмешательства. Один из самых распространенных типов программных кейлоггеров умеет разворачивать на целевой машине готовый API, записывающий каждое нажатие клавиш. Также применяются клавиатурные шпионы, реализованные на уровне системного ядра, шпионской надстройки «Атакующий-в-браузере» и других, более сложных конструкций.
Аппаратные кейлоггеры не так распространены, поскольку их сложнее реализовать на целевой машине. Такие клавиатурные шпионы необходимо устанавливать, имея непосредственный доступ к компьютеру, что повышает риск быть рассекреченным. Кстати, порой такие вещи устраивают на уровне производства, иногда даже встраивая в BIOS. Часто кейлоггеры могут быть встроены в USB-устройства: накопители или едва заметные вставки-переходники в шнуре клавиатуры. Хотя аппаратное шпионское оборудование сложнее установить, но оно более гибкое и менее зависимое от работы атакованной системы.
Метод заражения
Программные кейлоггеры часто устанавливаются в составе комплексного вредоносного программного обеспечения. Целевые компьютеры могут быть заражены во время скрытой загрузки при посещении зараженного сайта. Нередко клавиатурные шпионы могут быть различными способами и под различными предлогами встроены во вполне легальный софт. Аппаратные кейлоггеры устанавливает злоумышленник, имеющий физический доступ к интересующему компьютеру.
Обнаружение и удаление
Обнаружить вредоносные кейлоггеры весьма непросто, так как они ведут себя не всегда так, как многие другие вредоносные программы. Они не выискивают ценную информацию и не пересылают ее на удаленный сервер, они не пытаются уничтожить данные на зараженной машине. Клавиатурные шпионы делают свою работу тихо и незаметно. Антивирусные программы могут сканировать, обнаруживать и уничтожать все известные им варианты клавиатурных шпионов. Однако кейлоггеры, предназначенные для целевой атаки на конкретного пользователя, выявить непросто, так как чаще всего они не зарегистрированы в качестве известного вредоносного софта. Тем не менее рано или поздно, но они обнаруживаются, как только начинают проявлять себя путем несанкционированной отправки данных на удаленный сервер.
Если пользователь подозревает, что на его компьютере установлен клавиатурный шпион, то ряд приемов поможет защититься от вредителя. Например, загружать операционную систему с компакт-диска или USB-накопителя, а также пользоваться виртуальной экранной клавиатурой. Существуют и специализированные защитные инструменты, например, безопасный ввод реализован в Kaspersky Internet Security
Что такое Keylogger (кейлоггер) и как перехватывают данные ввода
Доброго времени суток, всем тем, кто зашел к нам на «огонек». Сегодня речь пойдет о том, что есть keylogger и как оно вообще работает.
Сегодня речь пойдет не о всем известных обычных «зловредах» (вирусы, трояны, руткиты и т.п.), а о малознакомой (широкому кругу пользователей), но не менее опасной заразе, чем всякие другие.
Что ж, работы непочатый край, засучиваем рукава и вперед.
Читаем.
Вводная
Думаю, те из Вас, кто дружит с английским, уже догадались, что keylogger (в переводе, от сокращения keyboard logger ) означает – клавиатурный регистратор, можно сказать, что это так и есть, однако официальное их название (по науке) – клавиатурные шпионы.
Относится сия «нечисть» к классу spyware – программ-шпионов, т.е. попадая на компьютер (ноутбук/нетбук/планшет и т.п.) пользователя, она выполняет свои грязные дела шпионские функции без Вашего на то ведома, согласия и участия.
Выглядит это примерно так:
Вы ничего не подключали, например, из дополнительных услуг своего сотового оператора и вообще знать ничего не знаете про эти услуги, однако денежки с Вашего баланса полегоньку списываются и поступают куда следует.
Вообще, большинство пользователей недооценивают keylogger как класс угроз, а между тем он несет серьезную опасность, т.к. его главное назначение – сохранять и передавать логины с паролями учетных записей пользователей, кошельков и т.д.
По сути, keylogger фиксирует все действия пользователя на клавиатуре, т.е. это некий «репитер» (повторитель), готовый в любой момент «слить» (куда следует) все то, что он за Вами нафиксировал.
Перехват нажатий клавиш может использоваться обычными программами и часто применяется для вызова функций программы из другого приложения с помощью «горячих клавиш» ( hotkeys ) или, например, для переключения неправильной раскладки клавиатуры (как Keyboard Ninja ).
Посмотрим на концепцию keylogger ‘ов глужбе
Также стоит отметить, что современные клавиатурные шпионы не просто записывают коды вводимых клавиш – они «привязывают» клавиатурный ввод к текущему окну и элементу ввода.
Многие же keylogger ’ы отслеживают список запущенных приложений, умеют делать «снимки» экрана по заданному расписанию или событию, шпионить за содержимым буфера обмена и решать ряд задач, нацеленных на скрытное слежение за пользователем.
Кроме того, ряд современных keylogger ’ов пользуются RootKit- технологиями для маскировки следов своего присутствия в системе.
В общем, вот такая многогранная «зараза», при наличии которой на Вашем компьютере Вы даже чихнуть спокойно не сможете без её ведома 🙂
Примечание:
Стоит сказать, что кейлоггеры довольно древний тип проклятия появились еще во времена MS-DOS – тогда они представляли собой обработчики прерывания клавиатуры размером около 1 кб.
Однако функции клавиатурных шпионов за прошедшее время не изменились, – по-прежнему их первичной задачей является скрытная регистрация клавиатурного ввода с последующей записью собранной информации на диск или передачей по сети.
Вы скажите, что сейчас на рынке куча антивирусных пакетов, как платных, так и бесплатных (о которых мы писали в своих обзорах, это и [“Бесплатный антивирусник” или “Неплохое экономное решение в области безопасности” [avira]] и [Как быстро удалить вирусы. Часть 1 [AVZ]] и т.п.), неужели так сложно отловить какой-то «неказистый» клавиатурный шпион?
Порой-таки да, сие весьма проблематично, ибо с точки зрения антивируса это не вирус (т.к. он не обладает способностью к размножению) и не троянская программа, поэтому многие «защитники» если и ловят кейлоггеры, то только со специальной, расширенной базой и дополнительными модулями, на то нацеленными.
Другая проблема связана с тем, что кейлоггеров известно превеликое множество (да и написать его не составляет особого труда) — как следствие, сигнатурный поиск против них малоэффективен.
Вариация 1. Стандартная клавиатурная ловушка
Самым распространенным вариантом реализации является кейлоггер, устанавливающий клавиатурные ловушки, хуки (с ударом в боксе нет ничего общего :)).
В Windows хуком называется механизм перехвата сообщений системы, использующий особую функцию:
Клавиатурные хуки считывают информацию с системной очереди аппаратного ввода, находящейся в системном процессе. Особую популярность данный метод приобрел в связи с тем, что фильтрующая ловушка позволяет перехватить абсолютно все нажатия клавиш, так как хук контролирует все потоки системы.
Вариация 2. Периодический опрос состояния клавиатуры
Недостатком клавиатурных шпионов такого типа является необходимость периодического опроса состояния клавиатуры с достаточно высокой скоростью, не менее 10-20 опросов в секунду.
Этот метод применяется некоторыми коммерческими продуктами.
Вариация 3. Клавиатурный шпион на базе драйвера
Данный метод наиболее эффективен в сравнении с описанными выше. Возможны как минимум два варианта реализации этого метода – написание и установка в систему своего драйвера клавиатуры вместо штатного или установка драйвера-фильтра. Этот метод (равно как и ловушка) является документированным методом слежения за клавиатурным вводом.
Вообще, чтобы было нагляднее ориентироваться, какие кейлоггеры наиболее популярны, приведу примерный процент их распространенности (см. изображение выше).
Вариация 4. Шпион-руткит
Во многих случаях от руткита-кейлоггера не спасает даже экранная клавиатура, которая часто преподносится как панацея от кейлоггера любого типа.
Аппаратные клавиатурные устройства
В старом варианте выглядело это как-то так:
Т,е помимо программных средств шпионажа за работой пользователя существуют и аппаратные, которые обладают несомненным достоинством – их нельзя обнаружить программными методами.
Варианты реализации аппаратных кейлоггеров:
Что ж. Теперь двинемся далее.
Способы распространения кейлоггеров
Не стоит ждать от клавиатурных шпионов эксцентричных способов распространения, они в целом такие же, как и у других вредоносных программ.
Можно выделить следующие методы распространения кейлоггеров (без учета случаев покупки и установки их заботливым супругом/ой и использования кейлоггеров службами безопасности организаций):
Ну и еще несколько. Для аппаратных, думаю, способ распостранения очевиден.
Методики поиска клавиатурных шпионов
Несмотря на всю изощренность клавиатурных шпионов для их «отлова» (поиска) существуют свои, довольно успешные методики. Приведем самые распространенные из них:
Обобщенные способы защиты от keylogger
Большинство антивирусных компаний добавляют известные кейлоггеры в свои базы, и метод защиты от них не отличается от метода защиты от любого другого вредоносного программного обеспечения:
Что, впрочем, помогает не всегда, ибо, т.к. большинство антивирусных продуктов относит кейлоггеры к классу потенциально опасного программного обеспечения, то следует удостовериться, что при настройках по умолчанию используемый антивирусный продукт детектирует наличие программ данного класса. Если это не так, то для их детектирования необходимо выставить подобную настройку вручную. Это позволит защититься от большинства широко распространенных кейлоггеров.
Рассмотрим подробнее методы защиты с неизвестными кейлоггерами или кейлоггерами, изготовленными специально для атаки конкретной системы.
Подробнее про методологию безопасности
Так как основной целью использования клавиатурных шпионов является получение конфиденциальной информации (номера банковских карт, паролей и т.п.), то разумными методами защиты от них являются следующие:
Одноразовый пароль действует только один раз, при этом часто ограничивается и период времени, в течение которого им можно воспользоваться.
Поэтому даже если такой пароль будет перехвачен, злоумышленник уже не сможет воспользоваться им для получения доступа к конфиденциальной информации.
Аппаратная защита
Для получения одноразовых паролей могут использоваться специальные аппаратные устройства:
В случае использования устройства генерации пароля в виде «брелка», алгоритм получения доступа к защищенной информационной системе таков:
Наиболее разумное и современное решение
Для получения одноразовых паролей могут также использоваться системы, основанные на отправке SMS с мобильного телефона, но это решение давно и прочно считается безопасниками не самым разумным и безопасным решением, поэтому рекомендуется, при прочих равных, избегать его использования.
Но вообще говоря самым надежным вариантом сейчас являются системы двухфакторной авторизации основанной на генерации временных кодов.
Немного про проактивную защиту
Наиболее «распространенным» решением является использование систем проактивной защиты, которые могут предупредить пользователя об установке или активизации программных кейлоггеров.
Главный недостаток этого способа — необходимость активного участия пользователя для определения дальнейших действий с подозрительным кодом.
Вот такая палка о двух концах. И чуть чуть выделим еще кое-что.
Виртуальная клавиатура как решение
Последний из рассматриваемых способов защиты как от программных, так и от аппаратных кейлоггеров — использование виртуальной клавиатуры.
Виртуальная клавиатура представляет собой программу, показывающую на экране изображение обычной клавиатуры, в которой с помощью мыши можно «нажимать» определенные клавиши.
В целом, экранная клавиатура плохо применима для обмана кейлоггеров, так как она создавалась не как средство защиты, а как средство помощи людям с ограниченными возможностями, и передача данных после ввода с помощью данной клавиатуры может быть очень легко перехвачена вредоносной программой.
Впрочем.. Идем далее.
Программы для поиска и удаления кейлоггеров
Конечно, было бы невежливо с нашей стороны, если бы мы не рассмотрели более подробно и обстоятельно программные способы борьбы с этими «недовирусами» и «недотроянами».
Ну, а так как мы очень вежливые (а местами, прямо-таки чересчур), то приступаем к рассмотрению программ, которые помогут нам в непростом деле борьбы с этой нечистой силой 🙂
Собственно, вот весь арсенал, который может нам оказаться полезным:
Из бесплатных условно-специализированных решений стоит присмотреться к:
Давайте полегоньку закругляться.
Маленькие такие итоги
Теперь давайте еще раз подытожим все, что было сказано. Итак, по пунктам:
Вот как-то так. Теперь к послесловию.
Послесловие
Что хочется сказать в заключение.
Разнообразие различных пакостей и бяк, которые подстерегают современного пользователя просто поражает, поэтому порой сил одного антивируса просто физически (и умственно :)) недостаточно, тогда приходиться расширять арсенал и брать на вооружение специализированные утилиты по борьбе с нежелательным, потенциально-опасным и т.п. софтом, и тут главное, – правильно подобрать этот арсенал, что мы сегодня и постарались сделать (и заодно узнали практически все про такой тип угроз, как кейлоггеры).
Кроме этого, не забывайте время от времени повышать свою грамотность в вопросах безопасности/защиты Вашего железного друга, следите за обновлениями программ и актуальностью антивирусных баз, будьте бдительны и с осторожностью относитесь к подозрительным сайтам, и мы уверены, что ни одна зараза не посягнет на святая-святых, а именно Вашу безопасность.