Tüm casus yazılımlar. Bilgisayarınızda casus yazılım nasıl tespit edilir

Aramızda kim en az bir kez havalı bir hacker gibi hissetmek ve en azından bir şeyleri kırmak istemedi? :) Olmasa bile mailden/sosyalden şifre almak ne güzel olurdu. bir arkadaş ağları, karı/koca, oda arkadaşı her biri en az bir kere düşündü. :) Ve sonuçta bir yerden başlamalısın! Saldırıların (hack'lerin) önemli bir kısmı, kurbanın bilgisayarına keylogger'lar (casus yazılım) olarak adlandırılan bulaşmayı içerir.

Bu nedenle, bugünün makalesinde ne olduğu hakkında konuşacağız. ücretsiz programlar Windows tabanlı bilgisayarları izlemek için, tam sürümlerini nereden indirebileceğinizi, mağdurun bilgisayarına bunlarla nasıl bulaşacağını ve kullanım özelliklerinin neler olduğunu.

Ama önce, küçük bir giriş.

Keylogger nedir ve neden gereklidir?

Ne olduğunu, sanırım kendin tahmin ettin. Kural olarak, kurbanın bilgisayarına yüklenen gizli (her zaman böyle olmasa da) bir tür programdır ve ardından verilen düğümdeki tüm tuş vuruşlarını kesinlikle kaydeder. Bu durumda, tıklamaların kendilerine ek olarak, genellikle aşağıdakiler kaydedilir: tıklamanın tarih-saati (eylem) ve bu eylemlerin gerçekleştirildiği program (tarayıcı, site adresi de dahil olmak üzere (hayırlı olsun, hemen görüyoruz). şifreler nereden geliyor!); yerel uygulama; sistem hizmetleri (pencerelerde oturum açmak için parolalar dahil), vb.).

Buradan, sorunlardan biri hemen görülebilir: Komşumun bilgisayarına birkaç dakikalığına erişebiliyorum ve onun VK şifresini almak istiyorum! Bir mucize programı kurdum ve bilgisayarı iade ettim. O zaman şifrelere nasıl bakabilirim? Bilgisayarı ondan tekrar almanın bir yolunu mu arıyorsunuz? İyi haber şu ki: genellikle hayır. Çoğu keylogger, yalnızca birikmiş tüm eylem tabanını yerel olarak depolamakla kalmaz, aynı zamanda uzaktan da gönderebilir. Günlük göndermek için birçok seçenek vardır:

  • Sabit e-posta (birkaç tane olabilir) - en uygun seçenek;
  • FTP sunucusu (kimde var);
  • SMB sunucusu (egzotik ve çok uygun değil).
  • Sabit flash sürücü (kurbanın bilgisayarının USB bağlantı noktasına takın ve tüm günlükler görünmez modda otomatik olarak oraya kopyalanır!).

Bütün bunlar neden gerekli? Cevabın açık olduğunu düşünüyorum. Şifrelerin banal çalınmasına ek olarak, bazı keylogger'lar bir dizi güzel şey de yapabilir:

  • Belirtilen sosyal yazışmaların günlüğe kaydedilmesi. ağlar veya haberciler (örneğin, Skype).
  • Ekranın ekran görüntülerini alma.
  • Bir web kamerasından veri görüntüleme/yakalama (ki bu çok ilginç olabilir).

Keylogger'lar nasıl kullanılır?

Ve bu kolay bir soru değil. Sadece kullanışlı, işlevsel, iyi bir keylogger bulmanın yeterli olmadığını anlamalısınız.

Yani, casus yazılımın başarılı çalışması için gerekenler:

  • Uzak bir bilgisayara yönetici erişimi.
    Ayrıca, sadece fiziksel erişim gerekli değildir. RDP (Uzak Masaüstü Hizmeti) üzerinden kolayca erişebilirsiniz; Takım Görüntüleyici; AmmyAdmin, vb.
    Kural olarak, en büyük zorluklar bu öğeyle ilişkilidir. Ancak, yakın zamanda Windows'ta yönetici haklarının nasıl alınacağı hakkında bir makale yazdım.
  • Anonim e-posta / ftp (hesaplanmayacaksınız).
    Tabii ki, komşunuz Shura Teyze'yi kırarsanız, bu eşya güvenle atlanabilir. Durumda olduğu gibi, kurbanın bilgisayarı her zaman elinizin altındaysa (ala, erkek / kız kardeşin şifrelerini öğrenin).
  • Çalışan antivirüs / dahili Windows koruma sistemlerinin olmaması.
    Çoğu genel keylogger (aşağıda tartışılacaktır) antivirüs yazılımlarının ezici çoğunluğu tarafından bilinir (işletim sistemi çekirdeğinde veya sistem sürücüsünde gömülü olan günlük virüsleri olmasına rağmen ve antivirüsler artık onları algılayamaz veya yok edemezler. bulundu). Yukarıdakilerin ışığında, varsa antivirüs yazılımının acımasızca imha edilmesi gerekecektir. Antivirüslere ek olarak, aşağıdaki gibi sistemler Windows Defender(bunlar ilk olarak Windows 7 ve sonrasında ortaya çıktı). Bilgisayarda çalışan yazılımın şüpheli etkinliğini yakalarlar. Onlardan nasıl kurtulacağınızı Google'da kolayca bulabilirsiniz.

Başkalarının şifrelerini/yazışmalarını/fotoğraflarını çalmak ya da başka herhangi bir şekilde ele geçirmek istediğiniz her şeyi çalmak alanında başarılı olmanız için belki de tüm gerekli ve yeterli koşullar burada.

Ne tür casus yazılımlar var ve bunları nereden indirebiliriz?

O halde, günlük pratiğimde kullandığım ana keylogger'ları ücretsiz olarak indirmek için bağlantılar içeren bir genel bakışa başlayalım. tam sürümler(yani, tüm sürümler şu anda en son sürümdür (bunun için bir çare bulmak gerçekçidir) ve zaten çalışan ve test edilmiş çatlaklara sahiptir).

0. Fare!

Puanlar (10 üzerinden):

  • Gizlilik: 10
  • Kolaylık / kullanılabilirlik: 9
  • İşlevsellik: 8

Bu sadece bir bomba, keylogger değil! Çalışır durumda 15-20 KB alır. Hiç şüphe yok ki: tamamen montaj dilinde yazılmıştır (kıdemli programcılar gözyaşı döker) ve çoğunlukla hevesli bilgisayar korsanları tarafından yazılmıştır, bu nedenle gizlilik düzeyi şaşırtıcıdır: işletim sistemi çekirdeği düzeyinde çalışır!

Ek olarak, paket, bu keylogger'ı kesinlikle herhangi bir programla yapıştırmanıza izin veren mini bir program olan FileConnector'ı içerir. Sonuç olarak, hemen hemen aynı boyutta yeni bir exe dosyası elde edersiniz ve bu, onu yapıştırdığınız programla tamamen aynı şekilde çalışır! Ancak ilk çalıştırmadan sonra, keylogger'ınız önceden ayarladığınız günlük gönderme parametreleriyle otomatik olarak görünmez modda kurulacaktır. Uygun, değil mi?

Sosyal mühendislik için harika bir fırsat (bir flash sürücüde bir arkadaşınıza bir oyun / sunum dosyası getirin veya sadece bir Word belgesi bile yapabilirsiniz (size belirli bir kelimeyi / excel'i başlatan bir exe-ik'nin nasıl oluşturulacağını anlatacağım). sonraki makalelerimden birinde dosyalayın), çalıştırın, her şey yolunda ve yolunda, ancak arkadaşa görünmez bir şekilde zaten virüs bulaşmış!). Veya bu dosyayı bir arkadaşınıza posta yoluyla gönderin (indirmek için bir bağlantı indirmek daha iyidir, çünkü modern posta sunucuları exe dosyalarının gönderilmesini yasaklayın). Tabii ki, kurulum sırasında antivirüslerden kaynaklanan bir risk var (ancak kurulumdan sonra orada olmayacak).

Bu arada, diğer bazı hilelerin yardımıyla, herhangi bir gizli kurulum dağıtım kitini (The Rat! And Elite keylogger'da bulunur) yalnızca exe dosyalarıyla değil (biraz ileri düzey kullanıcılar arasında hala şüphe uyandıran), yapıştırabilirsiniz. ama aynı zamanda sıradan word / excel ve hatta pdf dosyalarıyla! Hiç kimse basit bir pdf düşünemezdi, ama işe yaramadı! :) Bunun nasıl yapıldığı ayrı bir yazının konusudur. Özellikle hevesli olanlar geri bildirim formu aracılığıyla bana soru yazabilirler. ;)

Sonuçta, Sıçan! çok uzun bir süre tarif edilebilir. Benden çok daha iyi burada yapılır. İndirme linki de var.

1. Elit keylogger

Puanlar (10 üzerinden):

  • Gizlilik: 10
  • Kolaylık / kullanılabilirlik: 9
  • İşlevsellik: 8

Belki de şimdiye kadar yaratılmış en iyi keyloggerlardan biri. Yetenekleri, standart sete (uygulamalar / pencereler / siteler bağlamında tüm tıklamaların durdurulması) ek olarak, mesajlaşma mesajlarının ele geçirilmesini, bir web kamerasından anlık görüntüleri içerir ve ayrıca - ki bu ÇOK önemlidir! - WinLogon hizmetinin parolalarının ele geçirilmesi. Başka bir deyişle, Windows oturum açma parolalarını engeller (etki alanı parolaları dahil!). Bu, sistem sürücüsü düzeyinde çalışması ve işletim sistemi önyüklemesi aşamasında başlatılması sayesinde mümkün oldu. Aynı özellik nedeniyle, bu program Kaspersky ve diğer tüm kötü amaçlı yazılımdan koruma yazılımları için tamamen görünmez kalır. Açıkçası, bunu yapabilen tek bir keylogger ile tanışmadım.

Ancak, kendinizi çok fazla şımartmayın. Yükleyicinin kendisi antivirüsler tarafından çok kolay tanınır ve yüklemek için yönetici haklarına ve tüm antivirüs hizmetlerini ve hizmetlerini devre dışı bırakmaya ihtiyacınız olacak. Kurulduktan sonra, her şey yine de mükemmel şekilde çalışacaktır.

Ek olarak, açıklanan özellik (işletim sistemi çekirdeği düzeyinde çalışma), tuş kaydedicilerin üzerinde çalışacağı işletim sistemi sürümü için gereksinimleri ortaya koymaktadır. Sürüm 5-5.3 (bağlantıları aşağıda verilmiştir), Windows 7 dahil her şeyi destekler. Win 8/10 ve sunucu ailesinin pencereleri (2003/2008/2012) artık desteklenmiyor. Dahil olmak üzere mükemmel çalışan sürüm 6 vardır. Win 8 ve 10'da ancak şu anda crackli bir sürüm bulmak mümkün değil. Muhtemelen gelecekte görünecektir. Bu arada Elite keylogger 5.3'ü yukarıdaki bağlantıdan indirebilirsiniz.

Bu nedenle, işverenler tarafından (çalışanlarının bilgisayarlarını izlemek için) kullanım için bir ağ modu yoktur veya bir grup insan uygun değildir.

Önemli bir nokta, önceden tanımlanmış ayarlarla (örneğin, günlükleri göndermeniz gereken belirli bir posta adresiyle) bir kurulum dağıtımı oluşturma yeteneğidir. Aynı zamanda, çıktıda, başlatıldığında kesinlikle herhangi bir uyarı veya pencere göstermeyen ve kurulumdan sonra kendini yok edebilen bir dağıtım kiti alırsınız (ilgili seçeneği işaretlerseniz).

5. sürümün birkaç ekran görüntüsü (her şeyin ne kadar güzel ve kullanışlı olduğunu göstermek için):

2. Hepsi bir arada keylogger.

Puanlar (10 üzerinden):

  • Gizlilik: 3
  • Kolaylık / kullanılabilirlik: 9
  • İşlevsellik: 8

Ayrıca çok kullanışlı bir şey. İşlevsellik oldukça Elite keylogger düzeyindedir. Gizlilikle, işler daha kötü. Winlogon şifreleri artık ele geçirilmiyor, bir sürücü değil, çekirdeğe entegre değil. Ancak sisteme ve gizli AppData dizinlerine kurulur ve yetkisiz kullanıcıların (adına kurulduğu kişiler değil) ulaşması o kadar kolay değildir. Bununla birlikte, er ya da geç antivirüsler bunu başarılı bir şekilde yapar, bu da bu şeyi örneğin iş yerinizde kendi patronlarınızı gözetlemek için kullanıldığında özellikle güvenilir ve güvenli hale getirmez. ;) Bir şeye yapıştırmak veya kodu antivirüs yazılımından gizlemek için şifrelemek işe yaramaz.

Win OS'nin herhangi bir sürümünde çalışır (ki bu hoş ve pratiktir).

Geri kalanına gelince, her şey yolunda: her şeyi günlüğe kaydeder (Windows'ta oturum açmak için şifreler hariç), her yere gönderir (e-posta, ftp, sabit bir flash sürücü dahil). Kolaylık da harika.

3. Spytech SpyAgent.

Puanlar (10 üzerinden):

  • Gizlilik: 4
  • Kolaylık / kullanılabilirlik: 8
  • İşlevsellik: 10

Ayrıca, şüpheli gizlilikle de olsa iyi bir keylogger. Desteklenen işletim sistemi sürümleri de mümkündür. İşlevsellik önceki seçeneklere benzer. Belirli bir süre sonra (veya önceden belirlenmiş bir tarihe ulaşıldığında) ilginç bir kendi kendini yok etme işlevi vardır.

Ek olarak, bir web kamerasından video ve mikrofondan ses kaydı yapmak da mümkündür, bu da büyük talep görebilir ve önceki iki temsilcinin sahip olmadığı.

Tüm bir bilgisayar ağını izlemek için uygun olan bir ağ çalışma modu vardır. Bu arada, StaffCop'ta var (bir kullanıcı - bir kişi için yararsızlığı nedeniyle incelemeye dahil edilmedi). Belki de bu program işverenlerin çalışanlarını gözetlemeleri için idealdir (bu alandaki lider koşulsuz olarak StaffCop ve LanAgent olsa da - tüzel kişiyseniz, onların yönüne baktığınızdan emin olun). Ya da oturup "yetişkin siteleri" izlemeyi seven yavrularınızı takip etmek için. Onlar. artık gizliliğin gerekli olmadığı, ancak kolaylık (bir grup güzel günlük, rapor vb. dahil) ve belirli siteleri / programları engelleme işlevselliği (SpyAgent'ta da mevcuttur).

4. Spyrix Kişisel monitör.

Puanlar (10 üzerinden):

  • Gizlilik: 4
  • Kolaylık / kullanılabilirlik: 6
  • İşlevsellik: 10

İşlevsellik, önceki adayın düzeyindedir, ancak gizlilik ile aynı sorunlar. Ek olarak, işlevsellik şunları içerir: İlginç bir şey: bilgisayara takılı USB sürücülerden dosya kopyalama ve ayrıca günlüklerin Spyrix web sitesindeki bir web hesabı aracılığıyla uzaktan görüntülenmesi (ancak kırık sürümü indireceğiz, bu yüzden bizim için çalışmayacak).

5. Spyrix Kişisel monitör.

Puanlar (10 üzerinden):

  • Gizlilik: 3
  • Kolaylık / kullanılabilirlik: 6
  • İşlevsellik: 8

Detaylı anlatmayacağım, tk. Bu kopya, önceki casuslardan birinin sahip olmadığı hiçbir şeye sahip değil, ancak birileri bu keylogger'ı beğenebilir (en azından arayüzü ile).

Neyle sonuçlanıyoruz?

Bir keylogger kullanma konusu teknik olmaktan çok etiktir ve büyük ölçüde hedeflerinize bağlıdır.

Çalışanlarınızı kontrol etmek isteyen bir işverenseniz, StaffCop koymaktan çekinmeyin, bu tür eylemler için tüm çalışanlardan yazılı izinler alın (aksi takdirde bu tür durumlarda zayıf bir şekilde etkilenmeyebilirsiniz) ve çantada. Kişisel olarak daha fazlasını bilmeme rağmen etkili yollarçalışanlarının verimliliğini artırmak.

Birini kırmanın nasıl bir şey olduğunu ve genel olarak nasıl çalıştığını test etmek isteyen yeni başlayan bir BT uzmanıysanız, kendinizi sosyal mühendislik yöntemleriyle donatın ve verilen örneklerden herhangi birini kullanarak arkadaşlarınızı test edin. Bununla birlikte, kurbana maruz kalmanın arkadaşlık ve uzun ömür için elverişli olmadığını unutmayın. ;) Ve kesinlikle işinizde kontrol etmemelisiniz. Sözlerimi işaretleyin: Bu konuda deneyimim var. ;)

Amacınız arkadaşınızı, kocanızı, komşunuzu gözetlemek veya hatta bunu düzenli olarak ve para için yapmaksa, buna değip değmediğini dikkatlice düşünün. Sonuçta, er ya da geç çekebilirler. Ve buna değmez: "başkasının kirli çamaşırlarını karıştırmak hoş bir zevk değil." Hala ihtiyacınız varsa (veya belki bilgisayar suçlarını araştırmak alanında çalışıyorsanız ve bu tür görevler mesleki görevlerinizin bir parçasıdır), o zaman sadece iki seçeneğiniz var: Sıçan! ve Elite Keylogger. Gizli kurulum dağıtımları modunda, word / excel / pdf ile yapıştırılmış. Ve mümkünse yeni bir şifreleyici ile şifrelenmesi daha iyidir. Sadece bu durumda az çok güvenli çalışmayı ve gerçek başarıyı garanti etmek mümkündür.

Ancak her durumda, keylogger'ların yetkin kullanımının, hedefe ulaşmak için yalnızca küçük bir bağlantı olduğunu hatırlamakta fayda var (basit bir saldırı dahil). Yönetici hakları her zaman mevcut değildir, fiziksel erişim her zaman mevcut değildir ve tüm kullanıcılar eklerinizi / bağlantılarınızı açmaz, okumaz ve hatta daha fazlasını indirmez (merhaba sosyal mühendislik), antivirüs her zaman devre dışı bırakılmaz / keylogger / şifreleyiciniz her zaman onun için bilinmeyen değil ... Bütün bunlar ve söylenmemiş sorunların çoğu çözülebilir, ancak bunların çözümü bir dizi ayrı makalenin konusudur.

Tek kelimeyle, karmaşık, tehlikeli ama delicesine ilginç bilgi güvenliği dünyasına dalmaya başladınız. :)

İçtenlikle,Lysyak A.Ş.

Casus yazılımları tespit etme ve etkisiz hale getirme örnekleri kitaplığımız zaten birçok makale biriktirdi ve bu materyali sınıflandırmaya karar verdik.
Sınıflandırma subjektif değerlendirmeye dayanmaktadır teknisyenler test laboratuvarımız. Gelecekte popüler casus yazılımları test etmeye devam etmeyi planladığımızdan, bu sınıflandırmanın COVERT kullanıcılarının ve web sitemizin ziyaretçilerinin her bir casus yazılımın modern tehditler mozaiğindeki yerini daha iyi anlamalarına yardımcı olacağına inanıyoruz.

Her casusa üç puan veriyoruz:
Birincisi tasarım ve işlevsellik... Puan ne kadar yüksek olursa, program veri hırsızlığı ve kullanıcı takibi için o kadar fazla fırsat sağlar.
İkincisi, sistem içindeki gizliliktir.... Bir bilgisayarda tespit etmek ne kadar zor olabilir. Puan ne kadar yüksekse, daha iyi program kendini gizler.
Üçüncüsü - bir casusun casus yazılıma karşı korumasını ve onu etkisiz hale getirmenin zorluğunu değerlendirir... Puan ne kadar yüksek olursa, program bilgisayardaki varlığına o kadar sıkı tutunur ve ona doğru daha fazla adım atılması gerekir. tam kaldırma... Bazı programlar, yalnızca dosya klasörü diskten silinerek kaldırılamaz.

- RLM: 5/5/4

Bilgisayardaki tüm kullanıcı eylemlerinin gizlice izlenmesi ve toplanan verilerin özel bir sunucuya gönderilmesi için VkurSe casusu. Bilgisayarı çevrimiçi olarak gizlice izleme, ekran görüntüleri alma, klavye girişini, pano vb.

- RLM: 1/1/0

Windows Spy Keylogger oldukça klasik bir keylogger örneğidir - tüm klavye girişlerini yakalar ve günlük dosyalarına kaydeder. Görünmez bir moda sahiptir, pratik olarak işletim sisteminin kaynaklarını tüketmez, kurulumu kolaydır ve yönetici hakları olmadan bir bilgisayara kurulabilir.

- RLM: 3/6/1

Spytector bir bilgisayarda gizlice çalışır, tarayıcılara ve anlık mesajlaşma programlarına girilen şifreleri kaydeder Internet Explorer, Google Chrome, Opera, FireFox, Safari, Outlook, GoogleTalk, Windows Canlı Messenger ve diğer uygulamalar. Keylogger, popüler anlık mesajlaşma programlarındaki tüm sohbetleri yakalayabilir - MSN Messenger, Yahoo Messenger, ICQ, AIM. Ele geçirilen bilgiler Spytector Keylogger tarafından şifrelenir ve e-posta ile veya Ftp sunucusu.

- RLM: 8/3/2

JETLOGGER, kullanıcının bilgisayar etkinliğini izlemenizi sağlar, hakkında bilgi toplar. çalışan programlar ah, ziyaret edilen siteler ve kullanılan tuş kombinasyonları, alınan verileri yapılandırır ve bunları diyagramlar ve grafikler şeklinde görüntüler. Düzenli aralıklarla ekran görüntülerinin otomatik olarak oluşturulmasını etkinleştirebilirsiniz. Cihazdaki etkinlik hakkında bilgi toplama gerçeğini gizler.

- RLM: 4/0/1

Yaware.TimeTracker, çalışma saatlerini takip etmeye ve çalışanların bilgisayar başındaki çalışmalarının etkinliğini değerlendirmeye yönelik bir sistemdir.

- RLM: 5/2/3

Award Keylogger, birçok sitede zengin işlevselliğe sahip güçlü bir gerçek zamanlı izleme aracı olarak tanımlanan popüler bir casus yazılım programıdır. Ancak, en son tam işlevsel sürümü test etmemize rağmen, listelenen işlevlerin tümünü göremedik. Programın ortalama bir casustan çok daha iyi olmadığı ortaya çıktı.

- RLM: 5/0/0

Real Spy Monitor, bilgisayardaki etkinliği izlemek için tasarlanmıştır ve çalışan programlar hakkında bilgi kaydetmenize, dosya ve pencereleri açmanıza, ekran görüntüleri almanıza, kullanıcılar tarafından hangi sitelerin ziyaret edildiğini izlemenize, klavye girişini engellemenize ve kaydetmenize olanak tanır.

- RLM: 5/1/1

LightLogger'ın oldukça standart bir işlevi vardır - ziyaret edilen web sitelerini izler, belirli bir frekansta ekran görüntüleri alır, uygulamalarda, tarayıcılarda ve e-postada klavye girişini engeller, çalışan tüm programları hatırlar, sistem arabelleğinin içeriğini kopyalar.

- RLM: 7/1/0

REFOG Kişisel Monitör, sistem üzerinde tam kontrol sağlar, herhangi bir tuş vuruşunu kaydeder. Ek olarak, gözlemcinin bilgisayarda neler olup bittiğine dair tam bir resme sahip olması için periyodik olarak ekran görüntüleri alır. Tüm raporlar belirtilen e-postaya gönderilir. Casusun çalışması bilgisayarda görünmez: kendini taklit etmez ve çok az sistem kaynağı tüketir.

- RLM: 5/3/3

TheRat, sosyal mühendislik kullanılarak bir bilgisayara kurulabilir. Geleneksel keylogger işlevlerine ek olarak, program uygulama pencerelerindeki eylemleri izleyebilir ve kelimelere yanıt verebilir ve ayrıca Enter tuşuna her bastığınızda ekranın ekran görüntüsünü alabilir. Bir keylogger'ın bir özelliği, bedensiz virüsler ilkesi üzerinde çalışmasıdır.

- RLM: 6/2/1

Snitch, kullanıcıların faaliyetleri hakkında veri toplar ve bunları zaten kontrol modülüne gönderildiği ve arayüzünde görüntülendiği sunucusuna iletir.

- RLM: 2/0/0

İzi Gizle, kullanıcının eylemlerini izleyen ve ayrıntılı bir rapor oluşturan tipik bir ekran görüntüsü alıcısıdır. açık pencereler ekran görüntüsü alarak.

- RLM: 6/8/6

WebWatcher PC'de gerçekleşen tüm etkinlikleri kaydeder: e-postalar, mesajlaşma mesajları, ziyaret edilen siteler hakkında bilgiler, Facebook / MySpace ağlarındaki etkinlikler ve kullanıcının gerçek zamanlı olarak yazdığı her şey. Ekran görüntülerini yakalar ve tüm aramaları izler. Toplanan tüm bilgiler, gözlemcinin gözetim sonuçlarını uzaktan görebileceği özel sunuculara gönderilir.

- RLM: 6/0/2

DameWare Mini Uzaktan Kontrol Sunucusu, uzaktaki makineleri İnternet veya yerel bir ağ üzerinden bağlamanıza ve kontrol etmenize olanak tanır. Gözlenen için gizlice, fark edilmeden tüm eylemlerini kontrol edebilir.

RLM: 7/2/2

Kickidler - Program iyi bir işlevselliğe sahiptir, ancak kolayca algılanır ve kaldırılır. Bir maskeleyici aracılığıyla kolayca atlanan güvenli COVERT platformuna girişi engelleme işlevi vardır.

- RLM: 3/1/0

Total Spy - arayüz son derece basittir, program küçüktür ve sistem performansını etkilemez. Ancak programdaki işlevsellik yalnızca temel düzeydedir.

- RLM: 7/8/5

PC Pandora- sistemde gizlenir ve tüm bilgisayar ve internet trafiğini kontrol eder. Ekran görüntüleri alır, klavye girdisi alır, ziyaret edilen web sitelerindeki eylemleri, e-postaları, anlık mesajlaşma programlarından gelen anlık mesajları ve çok daha fazlasını kullanıcının çalışması hakkında bilgi toplar. Programın verilerini depoladığı bir klasörü yoktur. Her şey yüklenir işletim sistemi ve her biri yeni kurulum aynı bilgisayara veya yeni dosya adlarıyla başka bir bilgisayara.

- RLM: 5/7/4

Mikro Keylogger- Başlat menüsünde, görev çubuğunda, program kontrol panelinde, işlem listesinde, Msconfig başlatma listesinde ve bilgisayarda çalışan uygulamaları izlemenin mümkün olduğu diğer yerlerde görünmeyen iyi gizlenmiş bir casus program. Herhangi bir varlık belirtisi göstermez ve sistemin performansını etkilemez, bir e-posta veya FTP sunucusuna gizlice bir rapor gönderir. Aktivitesi DLL'ler aracılığıyla gerçekleştirilir.

- RLM: 4/0/0

Uzman Ana Sayfası- İnternet erişiminiz varsa, raporları ve ekran görüntülerini herhangi bir yerden, herhangi bir cihazdan görüntülemenizi sağlayan, uzaktan izleme işlevine sahip bir bilgisayarda gerçekleştirilen tüm eylemlerin gizli gözetimi ve ayrıntılı kaydı için çok işlevli bir program.

- RLM: 7/0/0

Uzaktaki bir bilgisayarı gerçek zamanlı olarak izler, bilgisayarın web kamerasından kullanıcının fotoğraflarını çeker, bilgisayarın kurulu olduğu odadaki sesleri kaydeder, dosya sistemini izler, dosyaları uzaktan indirir, sistem işlemlerini ve diğer standart casus yazılım işlevlerini izler ve siler.

- RLM: 5/1/1

Sistem Gözetimi Profesyoneli PC'nizi gizli modda izlemek için ihtiyacınız olan her şeyi sağlar. Yardımcı program metin girişini, anlık mesajları, kullanılan uygulamaları ve ziyaret edilen siteleri kaydeder ve ayrıca belirli bir zaman aralığında veya olaya göre ekran görüntüleri alır.

RLM: 3/0/0

KidLogger PRO, bu açık bir keylogger kaynak kodu, bir mikrofondan ses kaydı yapabilen, ekran görüntüsü alabilir. Günlüklerin / ekran görüntülerinin posta yoluyla veya zaten görüntülenebilecekleri üreticinin web sitesine teslim edilmesi mümkündür. Ayrıca günlükleri yerel olarak ekran görüntüleri ile saklayabilir.

- RLM: 7/0/0

Uzaktan Manipülatör Sistemi - uzaktan izleme ve kontrol, bağlanmanızı sağlar uzak bilgisayar ve doğrudan ekranının önünde oturuyormuşsunuz gibi çalıştırın.

- RLM: 6/2/1

Spy NeoSpy - bilgisayarınızı izlemek için bir program, sistemin gizli izlemesini yapmanızı sağlar. Kullanıcılar tarafından bir bilgisayar, akıllı telefon ve tabletten İnternet üzerinden monitör ekranında gerçekleştirilen tüm eylemleri izler.

- RLM: 6/5/3

SoftActivity Keylogger, bilgisayardaki tüm kullanıcı aktivitelerini izler ve kaydeder.
Bilgili kullanıcılar için bile gizlice ve fark edilmeden çalışır, görev yöneticisinde işlem yoktur, sistemde hiçbir dosya görülemez.
Yapılandırma yardımcı programı ve kaldırma seçeneği parola korumalıdır.

- RLM: 4/1/0

Snooper - bilgisayara bağlı bir mikrofon tarafından alınan sesleri kaydetmek için tasarlanmış, kayıt modunda tepside görünmeyen, yöneticideki işlemler listesinde görünmeyen bir ses casusu Windows görevleri... Mikrofon sesleri alana kadar casus uyku modunda kalır.

- RLM 5/0/0

Best KeyLogger, bilgisayarınız üzerinde her zaman tam kontrole sahip olmanızı sağlayan bir programdır.
Program, yokluğunda bilgisayarınızdaki tüm eylemlerin geçmişini okumanıza izin verir.
Bu program ile sohbet günlüklerinin yanı sıra mailleri görüntüleyebilir ve kullanıcının hangi siteleri ziyaret ettiğini görebilirsiniz.

- RLM: 5/1/1

SpyAgent, kullanıcı eylemleri üzerinde tam kontrol sağlayan bir programdır. Tuş vuruşlarını kaydetme, programları çalıştırma, dosyaları açma ve daha fazlası dahil olmak üzere sistem performansını izler. FTP, HTTP, POP3, Sohbet ve ziyaret edilen web siteleri dahil diğer TCP / UDP iletişimleri gibi tüm çevrimiçi etkinlikleri kaydetmenize olanak tanır. Ekran görüntüsü alır, toplanan verileri belirtilen e-postaya gönderir, mümkün uzaktan kumanda programı.

- RLM: 6/2/0

Ardamax Keylogger - ekran görüntüleri alır, panoları ve klavyedeki tuş vuruşlarını yakalar. Casusun gizli bir modu vardır ve görev yöneticisinde görünmez. Program, daha fazla analiz için tüm eylemlerin bir günlüğünü oluşturur.

- RLM: 8/1/0

Spyrix Personal Monitor, bilgisayarınızdaki herhangi bir etkinlik üzerinde gizli kontrol yapmanızı sağlar - sosyal ağlar(VKontakte, Odnoklassniki, Facebook, vb.), sohbet ve e-posta, web sitesi ziyaretleri ve sorular arama motorları(Yandex, Google). Spyrix Personal Monitor, tüm kullanıcı etkinliklerinin merkezi olarak izlenmesi için tasarlanmıştır.

- RLM: 2/6/6

All In One Keylogger, belirli dil karakterleri, konuşmalar ve konuşma mesajları, şifreler, e-posta, pano bilgileri, mikrofon sesleri, ekran görüntüleri, İnternet etkinlikleri dahil olmak üzere tüm tuş vuruşlarını kaydeder. Casus, çalışan işlemlerde görünmez.

- RLM: 8/6/7

Mipko Kişisel Monitör - bilgisayardaki etkinliği izler, internette hangi sitelerin ziyaret edildiğini izler, tüm kullanıcı eylemlerini sabit diske kaydeder - basılan tuşlar, ziyaret edilen siteler, başlatma uygulamaları, ekran görüntüleri. Gizli modda çalışırken görünmez standart yollarla sistem ve işlem listesinde görünmez. Kesinlikle algılanamaz, görünmez gibi çalışır, antivirüslerle uyumludur ve vakaların %95'i algılanmadan kalır.

- RLM: 3/1/0

Free Keylogger Remote, herhangi bir uygulamadan tuş vuruşlarını ve kopyalanan metni yakalayabilir. Başlıkları da yazabilir çalışan uygulamalar, ziyaret edilen web siteleri, belirli aralıklarla ekran görüntüsü alın. Casus gizli modda çalışır ve erişilemez. Uzaktan izleme ve günlük raporları e-posta ile gönderme işlevi vardır.

- RLM: 7/1/0

SpyGo - yazılım paketi bilgisayarda gizli izleme ve kullanıcı etkinliğini izlemek için. Uzaktan kontrol edilir ve gerçek zamanlı gözetime izin verir. Gizli modda çalışır ve izleme sırasında görünmez kalır.

- RLM: 3/1/0

Gizli ajan Actual Spy, sistemde meydana gelen tüm olayları izleyebilir: tüm tuş vuruşlarını durdur, kayıt ve Rus düzenini belirle, ekran görüntüleri (ekran görüntüleri) al, programların başlatılıp kapatıldığını hatırla, panonun içeriğini izle, İnterneti kaydet bağlantılar, ziyaret edilen siteleri kaydedin ve çok daha fazlasını yapın.

- RLM: 5/1/1

Elite Keylogger - her türlü kullanıcı etkinliğinin gizli olarak izlenmesi için tasarlanmıştır. Keylogger'ın yetenekleri arasında ICQ'dan e-postaya kadar her türlü yazışmayı, kullanıcılar tarafından ziyaret edilen web sitelerini, yazılan şifreleri ve kullanılan programları izleme yer alır. Casus, kullanıcının çalışma ekranının ekran görüntülerini oluşturur. Belirli bir süre sonra e-posta kutusuna kullanıcı eylemleriyle ilgili bir rapor gönderebilir.

- RLM: 6/0/2

Power Spy yardımcı programını kullanarak, düzenli aralıklarla ekrandan ekran görüntüleri alabilir, klavye vuruşlarını kaydedebilir ve ziyaret ettiğiniz İnternet sayfalarını kaydedebilirsiniz. kullanılarak okunan e-posta mesajlarını da görüntüleyebilirsiniz. Microsoft Outlook ve Microsoft Outlook Ekspres ve Word ve Not Defteri'nde açılan belgeler. Program, belirtilen parametrelere göre E-postaya bir rapor gönderir veya gizli bir günlük dosyasına yazar.

- RLM: 6/5/5

STAKH @ NOVETS yazılım paketi, bilgisayar ağı işletmeler. O verir full bilgi her çalışan hakkında. Şirket personelinin izlenmesi tamamen gizli modda gerçekleştirilebilir.

- RLM: 6/0/3

StaffCop, iş bilgisayarlarında çalışan programları, uygulamaları ve web sitelerini izler. ICQ, Skype, e-posta ve diğer mesajlaşma programlarındaki mesajları yakalar. Monitör ekranının ekran görüntülerini alır, tuş vuruşlarını kaydeder ve "bilgisayar kontrolü" kavramına dahil olan çok daha fazlasını yapar.

(KGB) - RLM: 7/1/0

KGB SPY en çok popüler programlar kullanıcıları gözetlemek için tasarlandı kişisel bilgisayarlar... Kullanıcı eylemlerinin ayrıntılı bir günlüğünü yakalar ve sabit diske kaydeder, ekranın ekran görüntülerini alır, yazılımın başlatılmasını kaydeder, vb.

- RLM: 1/1/0

Punto Switcher, bilgisayarınızdaki klavye düzenlerini otomatik olarak değiştirmek için tasarlanmıştır. Aynı zamanda belirli konfigürasyon değişiklikleri yapılırsa keylogger olarak da kullanılabilir.

Halihazırda casus yazılımlarla ilgileniyorsanız ve bu pazarı izliyorsanız, durumunuz uygunsa, sadece bir program seçip gerçeği bulmanız gerekiyor. Ancak birçok kullanıcı için sorun tam olarak seçimde ortaya çıkıyor - kime inanılacağı, gerçekten neyin işe yaradığı ve maliyeti ne kadar en iyi kalite? Bir yol ayrımındaysanız, bu casus incelemesi en iyi programlar sizin için piyasada...

Eski karım sayesinde casuslukta profesyonel oldum. Böylece, ana faaliyet genellikle sosyal ağlarda ve sohbet mesajlarında gerçekleştirildiğinden, çeşitli böceklerin, kameraların ve diğer özelliklerin yanlış eşi yakalamak için çok az faydası olduğunu öğrendim. Bu nedenle, yalnızca telefon dinleme programı tam bir resim verebilir. Ama hangi programı seçmelisiniz?


Her şeyden önce, Google'ın böyle bir hizmet olduğunu açıkça anlamalısınız, İnternette dedektif ajanslarından herhangi bir bilgiyi kablosuz olarak okumanın sihirli yollarına kadar birçok teklif alacaksınız. Bu nedenle, arama yaparken zaman kazanmak için size tam burada ve şimdi net bir düzen veriyorum:

- Sadece hava yoluyla bulaşan enfeksiyonlar hava yoluyla bulaşır !!! Hatırla bunu!
- Dedektiflik büroları pahalıdır!
- Telefon dinleme programının maliyeti 500 dolardan fazla olmamalı! Çünkü bu para için sadece bana veri aktarmamalı, aynı zamanda pancar çorbası pişirmeli ve kediyi beslemeli. Casus teknolojisi o kadar pahalı değil.
- İnternette çok sayıda casus yazılım satıcısı ve yalnızca birkaç üretici var. Satıcılar, üreticilerden yazılım satın alır ve bir mors ile size yeniden satarlar. Bu nedenle fabrikadan almak her zaman daha karlıdır.

Biliyorsanız, satıcıları üreticilerden ayırmak kolaydır. Konum, IP, bağlantılar ve markanın kendisi aynı anda google'da aratılır. Bu nedenle, aralarından seçim yapabileceğiniz EN İYİ 3 casus yazılım üreticisini dikkatinize sunuyorum:

Üretici: Flexispy Ltd., ABD Alan: https://www.flexispy.com/ru/

Öncelikle FlexiSPY ürününden bahsetmek istiyorum. Üreticileri, yeni gelişmeler, ürün güvenliği ve ana dilde müşteri desteği için hiçbir masraftan kaçınmıyor. Bunun için saygı duyuyorlar ve ilk sıradalar!

Rakiplere göre puanlara göre avantajlar:

- Görünmezlik
Benim için en önemli şey güvenliğimdir, bu programlar işlerini bırakmamalı, çünkü ilişkileri geliştirmek için her zaman bir şans vardır... Neredeyse bir yıllık test boyunca, FlexiSPY hiçbir zaman tek bir maskesini düşürme işareti göstermedi!

- En geniş işlevsellik
Çok temel fonksiyonlar nasıl müdahale edilir SMS, aramalar, tarafından takip Küresel Konumlama Sistemi ve internet etkinliği FlexiSPY deli gibi tıklar.

Öne çıkan işlevler - anlık mesajlaşma programlarının durdurulması, FlexiSPY ayrıca en geniş kapsama sahiptir - 18 güncel ve durmayacaklar - WhatsApp, Facebook, Viber, LINE, Skype, WeChat, iMessage, BBM, Blackberry PIN, Yahoo, Snapchat, Hangouts, KIK, Telegram, Tinder, Instagram, QQ

Gelişmiş özelliklere geçiş - tam Extreme paketinde kamera ve mikrofon erişimi sunulmaktadır - kayıt telefon konuşmaları abone, kameradan görüntüler ve çevre kaydı mikrofon aracılığıyla telefon.

FlexiSPY'ın benzersiz özelliklerini not etmekten kendimi alamıyorum - çağrı alma ve telefon dinleme gerçek zamanda. Bugün, yasal nüanslar nedeniyle, diğer tüm programlar için bu işlevler iptal edilmiştir.

Karım 'meslektaşlar' ile bara gittiğinde, burada ve şimdi, kayıtta daha sonra değil, birçok ilginç şey duydum, bu yüzden bazen bu işlevler hayati önem taşıyor ...

- Fiyat
Ürünün bu konuda altın bir anlamı var. Kalite, paraya değer, ancak makul. Bu nedenle, programların maliyeti oldukça kabul edilebilir olan aylık 68 USD'den başlamaktadır. Dilediğiniz zaman farkı ödeyerek gelişmiş sürüme geçebilirsiniz. Bu durumda, hiçbir şeyi yeniden yüklemeniz gerekmez!


- Rus desteği
Ürün, Rusça talimatlara ve desteğe sahiptir. Programı kurduğumda, Rusça da dahil olmak üzere köklenme ve jailbreak yapma konusunda tavsiyeler aldım. Bu, emin olmayan kullanıcılar için çok yararlıdır.

- İstikrar
Birçok rakip - Shadow copy, StealthGenie, SpyBubble ve diğerleri, bu işte çok tartışmalı olan yasal sorunlar nedeniyle son yıllarda zorla kapatıldı. Tabii ki, hiç kimse kullanıcılara bir şey iade etmedi, bu yüzden kararlı bir hizmet seçmeniz gerekiyor.
Ürün 2005'ten bu yana, o 10 yıldan beri var ve bu casusluk işi için daha istikrarlı!

Dezavantajları
Ne yazık ki, geliştiriciler, tüm dünyada kullanıcıları olduğu gerçeğine atıfta bulunarak, kişisel hesaplarının Ruslaştırılmış bir sürümünü henüz yayınlamadılar. Ancak, çok önemli kısım sonuçta, Rusça'ya çevrilmiştir - bu, programın kurulum ve ayarlar bölümüdür.

mCasus

Üretici: Bitex Group LTD., İngiltere Web sitesi: https://www.mspy.com

Derecelendirmenin bir sonraki kazananı, mSpy adlı bir üreticidir. Yardım edemem ama bu geliştiricilerin işlerini de bildiklerini ve harika yazılımlar yayınladıklarını not ediyorum. Ancak Rusça konuşan izleyiciler için bir özellik var - sitenin Rusça versiyonuna sahip değiller. Bu nedenle, eğer İngilizceniz çok iyi değilse, o zaman bir rakip hakkında yukarıyı okuyun ve bu sizin için bir sorun değilse, o zaman aşağıda mSpy hakkında incelemem var.


Puanlara göre mSpy'ın rakiplerine göre avantajları:

- Fiyat
Standart mSpy paketinin maliyeti 29,99 USD'den başlar ve bu şüphesiz ana rakiplerden daha düşüktür ve bu ana avantajdır. Bu para karşılığında, casus yazılımın temel işlevlerini alacaksınız - SMS, MMS, arama geçmişi, kişiler, e-posta, fotoğraflar ve videolar, İnternet etkinliği, takvim, notlar, uygulamalar, GPS izleme ve ayrıca tam hizmet.


- Jailbreak çözümü yok
Burada ayakta alkışlayabilirsiniz! Tabii ki, birisini gözetlemeye zorlanan herhangi bir kişi, bunu cihaza erişmeden yapmak ister… ama gerçek şu ki, bu mümkün değil. Bununla birlikte, mSpy geliştiricileri, alternatif olarak adlandıramadığım bir çözüm sunuyor, ancak belirli bir kullanıcı kategorisine uygun olabilir - veri pompalamak. Kişisel Alan iCloud ile.

Bu çözüm yalnızca iOS aygıtları için, yalnızca iCloud hesabınızın oturum açma adını ve parolasını biliyorsanız ve yalnızca aygıtta bulutla veri senkronizasyonu etkinleştirilmişse kullanılabilir.
Bu durumda mevcut işlevsellik Whatsapp, iMessage, SMS, MMS, arama geçmişi, kişiler, internet etkinliği, takvim, notlar, uygulamalar aylık 69,99 USD için.



Bunlar, hiçbir rakibin sahip olmadığı benzersiz mSpy özellikleridir.
Çocuğunuzun kontrolü sizdeyse, uygulamaları ve siteleri engellemek çok önemli bir işlevdir, katılıyorum. Çocuk sizin istemediğinizi açıp göremeyecek ama onu inkar edemezsiniz.

Eşin kontrolünde olması durumunda herhangi bir abonenin geçmesini istemediğiniz bir durum ortaya çıkabilir. Ama şunu unutma alternatif yollar iletişim.


- Destek için Skype
Müşteri desteği her müşteri için önemlidir, özellikle de Rusça olmayan yazılım satın alırken yalnızca ana dilinizi konuşuyorsanız. Bu durumda elbette Rusça desteklenen bir program seçmeniz gerekiyor. Ancak, büyük şirketler her müşteriye bireysel olarak yaklaşamazlar ve müşterilerini desteklemek için özel siteler kullanırlar, bu alışkın kullanıcılar için pek uygun değildir. basit yöntemler iletişim. Bu durumda, mSpy'ın avantajı açıktır - müşteri desteği normal Skypeİstediğin zaman!


Dezavantajları
FlexiSPY gibi, mSpy da kişisel hesabını İngilizce'den başka bir dile çevirmedi. Bu, birçok kullanıcı için programı kullanmanın bir dezavantajıdır.

konuşma günlüğü

Üretici: Talklog.Net

Derecelendirmede üçüncü sırada çok ilginç bir yazılım var konuşma günlüğü, ancak yalnızca Android platformunda çalışır. İlginç çünkü üretici satıyor ve tamamen Rusça konuşuyor.
Bunun büyük bir avantaj olduğunu düşünebilirsiniz, ancak bu uygulamanın işlevselliği çok küçüktür.


Detaylarda:

Rusça konuşan yazılım
Kurulum dosyası da dahil olmak üzere tüm program Rusça'dır. Telefonumda kendim test ettim ve kurulumun beş dakikadan fazla sürmediğini, her şeyin en yoğun kullanıcı için çok basit ve anlaşılır olduğunu not etmeliyim. Ancak bu yazıyı sonuna kadar okumanızı tavsiye ederim.


Bu kadar kolay bir kurulumla bağlantılı olarak, TalkLog tam teşekküllü bir izleme programı olarak kabul edilemez, bunun yerine bazı telefon işlevlerini (çağrılar, ses kontrolü, SMS, MMC, medya, konum, İnternet etkinliği, uygulamalar ve izleme) izlemek için hafif bir uygulama olarak kabul edilemez. cihazı kapatıp açma yeteneği.

Yerleşik sohbetler tamamen yok, peki, bu günlerde kim SMS kullanıyor? Programın maliyeti işlevselliğe karşılık gelir.


Program olmadan yüklendiğinden, uygulamalar listesinde kalır ve her zaman kullanıcı tarafından bulunabilir, ancak bu, telefonun kök klasörüne güçlü bir izleme programı indirmek ile 2 tıklamayla basit bir uygulama yüklemek arasındaki farktır - Hatırla bunu!


Bu uzun yazıyı kısaca özetlemek gerekirse, şunu söyleyebilirim - paranızın karşılığını arıyorsanız, çözülemeyeceğinizden endişeleniyorsanız ve her şeyi bilmek istiyorsanız, o zaman seçiminiz. Bütçeniz kısıtlıysa veya telefonunuza erişmeden iCloud üzerinden bilgi okumanın en azından bir yolunu arıyorsanız, şüphesiz mSpy'ı seçin. Peki, Android için bir çözüme ihtiyacınız varsa, müşteri desteğini kullanmak istemiyorsanız ve abonenin yalnızca genel etkinliğini ayrıntısız ve çok düşük bir maliyetle görmek istiyorsanız, o zaman konuşma günlüğü sana uymalı!

Herhangi bir sorunuz veya isteğiniz varsa, her zaman yorum yapacağım!

Hemen hemen tüm kullanıcılar virüslere ve bilgisayar sistemleri üzerindeki etkilerinin sonuçlarına aşinadır. En yaygın olan tüm tehditler arasında, kullanıcıların eylemlerini izleyen ve gizli bilgileri çalan casus yazılımlar tarafından ayrı bir yer işgal edilir. Ayrıca, bu tür uygulamaların ve uygulamaların neler olduğu gösterilecek ve bir bilgisayarda casus yazılımların nasıl tespit edileceği ve böyle bir tehditten sisteme zarar vermeden nasıl kurtulacağı sorusu ele alınacaktır.

casus yazılım nedir?

Başlangıç ​​olarak, genel anlamda Casus Yazılım olarak adlandırılan casus yazılımlar veya yürütülebilir uygulamalar, kendi başlarına virüs değildir. Yani, bilgisayarlara virüs bulaştığında sürekli olarak RAM'de kalabilmelerine ve sistem kaynaklarının bir kısmını tüketebilmelerine rağmen, sistem bütünlüğü veya performansı açısından neredeyse hiçbir etkisi yoktur. Ancak, kural olarak, bu özellikle işletim sisteminin çalışma hızını etkilemez.

Ancak asıl amaçları, kullanıcının işini tam olarak izlemek ve mümkünse gizli verileri çalmak, E-posta spam göndermek, İnternetteki istekleri analiz etmek ve kötü amaçlı yazılım içeren sitelere yeniden yönlendirmek, sabit sürücüdeki bilgileri analiz etmek vb. amaçlar için. Herhangi bir kullanıcının koruma için en azından ilkel bir anti-virüs paketinin kurulu olması gerektiğini söylemeye gerek yok. Doğru, çoğunlukla yerleşik bir güvenlik duvarı bir yana, ne ücretsiz antivirüsler, ne de ücretsiz antivirüsler pencereler dolu emniyette güven vermiyorlar. Bazı uygulamalar basitçe tanınmayabilir. Bu noktada tamamen doğal bir soru ortaya çıkıyor: "O halde bilgisayarınızın casus yazılımlardan korunması ne olmalıdır?" Ana yönleri ve kavramları düşünmeye çalışalım.

casus yazılım türleri

Pratik bir çözüme geçmeden önce, hangi uygulamaların ve uygulamaların Spyware sınıfına ait olduğu konusunda net bir fikre sahip olmalısınız. Bugün, birkaç ana tür var:

  • tuş kaydediciler;
  • sabit disk tarayıcıları;
  • ekran casusları;
  • posta casusları;
  • vekil casuslar.

Bu tür her programın sistem üzerinde farklı bir etkisi vardır, bu yüzden casus yazılımın bilgisayara nasıl girdiğini ve virüslü sisteme ne yapabileceğini görelim.

Bilgisayar Sistemlerine Casus Yazılım Sızma Yöntemleri

Bugün, İnternet teknolojilerinin inanılmaz gelişimi nedeniyle, World Wide Web, bu tür tehditlerin yerel bilgisayar sistemlerine veya ağlarına sızmak için kullanıldığı ana açık ve zayıf korunan kanaldır.

Bazı durumlarda, kulağa ne kadar çelişkili gelirse gelsin, kullanıcının kendisi bir bilgisayara casus yazılım yükler. Çoğu durumda, onun bundan haberi bile yok. Ve her şey banal ve basit. Örneğin, internetten indirdiğiniz gibi ilginç program ve kurulumu başlattı. İlk aşamalarda, her şey her zamanki gibi görünüyor. Ancak bazen, bazı ek yazılım ürünlerinin veya İnternet tarayıcısına eklentinin yüklenmesini öneren pencereler görünür. Genellikle tüm bunlar küçük harflerle yazılır. Kurulum sürecini hızlı bir şekilde tamamlamaya ve yeni bir uygulama ile çalışmaya başlamaya çalışan kullanıcı, genellikle buna dikkat etmez, tüm koşulları kabul eder ve ... sonuç olarak, bilgi toplamak için gömülü bir "aracı" alır.

Bazen bilgisayarınıza casus yazılım yüklenir. arka fon sonra önemli kılığına girmiş sistem süreçleri... Burada pek çok seçenek olabilir: doğrulanmamış yazılım yüklemek, İnternet'ten içerik indirmek, şüpheli e-posta eklerini açmak ve hatta Web'deki bazı güvenli olmayan kaynakları ziyaret etmek. Zaten açık olduğu gibi, böyle bir kurulumu özel koruma olmadan izlemek imkansızdır.

Etki sonuçları

Casusların neden olduğu zarara gelince, daha önce de belirtildiği gibi, bu, sistemi bir bütün olarak etkilemez, ancak kullanıcı bilgileri ve kişisel veriler risk altındadır.

Bu türdeki tüm uygulamalar arasında en tehlikelisi, anahtar kaydediciler olarak adlandırılanlardır veya başka bir deyişle, saldırgana aynı oturum açma ve şifreleri, banka bilgilerini veya aynı bilgileri edinme fırsatı veren karakter setini tam olarak izleyebilirler. kart PIN kodları ve hepsi bu - kullanıcının çok çeşitli insanların mülkiyetini yapmak istemeyeceği şey. Kural olarak, tüm veriler belirlendikten sonra, ya uzak bir sunucuya ya da e-posta ile tabii ki gizli modda gönderilir. Bu nedenle, bu tür kullanılması tavsiye edilir. önemli bilgiözel şifreleme araçları. Ek olarak, dosyaları sabit diske değil (sabit sürücü tarayıcıları kolayca bulabilir), ancak çıkarılabilir ortama ve en azından bir flash sürücüye ve her zaman kod çözücü anahtarıyla birlikte kaydetmeniz önerilir.

Diğer şeylerin yanı sıra, birçok uzman onu kullanmanın en güvenli olduğunu düşünüyor ekran klavyesi, bu yöntemin uygunsuzluğunu kabul etmelerine rağmen.

Kullanıcının tam olarak ne yaptığına ilişkin ekranı izlemek, yalnızca gizli veriler veya kayıt ayrıntıları girildiğinde tehlikelidir. Casus belli bir süre sonra ekran görüntülerini alır ve saldırgana gönderir. İlk durumda olduğu gibi ekran klavyesini kullanmak herhangi bir sonuç vermeyecektir. Ve iki casus aynı anda çalışıyorsa, genel olarak hiçbir yere saklanmazsınız.

Kişi listesinde e-posta takibi yapılır. Asıl amaç, spam göndermek amacıyla gönderirken mektubun içeriğini değiştirmektir.

Proxy casusları, yalnızca yerel bir bilgisayar terminalini bir tür proxy sunucusuna dönüştürmeleri anlamında zarar verir. Bu neden gerekli? Evet, yalnızca yasadışı eylemler gerçekleştirirken kullanıcının IP adresinin arkasına saklanmak için. Doğal olarak, kullanıcı bunun farkında değildir. Örneğin, birisi bir bankanın güvenlik sistemini hackledi ve belli bir miktar para çaldı. Yetkili servisler tarafından yapılan takip işlemleri, hacklemenin şu veya bu adreste bulunan şu veya bu IP'ye sahip bir terminalden yapıldığını ortaya koymaktadır. Gizli servisler, şüphelenmeyen kişiye gelir ve onu hapse gönderir. Bunda iyi bir şey yok mu?

Enfeksiyonun ilk belirtileri

Şimdi uygulamaya geçelim. Herhangi bir nedenle güvenlik sisteminin bütünlüğü hakkında şüpheler ortaya çıkarsa, bir bilgisayarda casus yazılım olup olmadığı nasıl kontrol edilir? Bunu yapmak için, bu tür uygulamaların etkisinin erken aşamalarda kendini nasıl gösterdiğini bilmeniz gerekir.

Herhangi bir nedenle performansta bir düşüş fark edilirse veya sistem periyodik olarak "donarsa" veya çalışmayı reddederse, önce işlemci yükünün kullanımına bakmalı ve Veri deposu, tüm aktif süreçleri izlemenin yanı sıra.

Çoğu durumda, aynı "Görev Yöneticisi"ndeki kullanıcı, daha önce işlem ağacında olmayan tanıdık olmayan hizmetleri görecektir. Bu sadece ilk zil. Casus yazılım yaratıcıları aptal olmaktan çok uzaktır, bu nedenle kendilerini sistem süreçleri olarak gizleyen programlar yaratırlar ve özel bilgi olmadan bunları tanımlarlar. manuel mod sadece imkansız. Ardından internete bağlanma ile ilgili sorunlar başlar, başlangıç ​​sayfası vesaire.

Bilgisayarınızda casus yazılım olup olmadığı nasıl kontrol edilir

Doğrulamaya gelince, standart antivirüslerözellikle tehdidi çoktan gözden kaçırmışlarsa, burada yardımcı olmaz. En azından Kaspersky gibi bir tür taşınabilir sürüme ihtiyacınız var. Virüs Temizleme Araç (veya daha iyisi - önyüklemeden önce sistem kontrolü yapılan bir Kurtarma Diski gibi bir şey).

Bilgisayarımda casus yazılımı nasıl bulurum? Çoğu durumda, dar hedefli kullanılması önerilir özel programlar Anti-Spyware sınıfı (SpywareBlaster, AVZ, XoftSpySE Anti-Spyware, Microsoft Antispyware, vb.). İçlerindeki tarama işlemi, sonraki kaldırmanın yanı sıra tamamen otomatiktir. Ama burada da dikkat etmeye değer şeyler var.

Casus yazılım bilgisayarınızdan nasıl kaldırılır: standart yöntemler ve kullanılan üçüncü taraf yazılımlar

Casus yazılımları bilgisayarınızdan manuel olarak bile kaldırabilirsiniz, ancak yalnızca program gizlenmemişse.

Bunun için programlar ve bileşenler bölümüne gidebilir, aradığınız uygulamayı listede bulabilir ve kaldırma işlemini başlatabilirsiniz. Doğru, Windows kaldırıcı, hafifçe söylemek gerekirse, işlem tamamlandıktan sonra bir sürü bilgisayar çöpü bıraktığı için çok iyi değil, bu nedenle, bir standartta kaldırmaya ek olarak, iObit Uninstaller gibi özel yardımcı programları kullanmak daha iyidir. şekilde, sistem kayıt defterinde kalan dosyaları ve hatta anahtarları ve girişleri bulmak için derinlemesine bir tarama yapmanızı sağlar.

Şimdi sansasyonel Spyhunter yardımcı programı hakkında birkaç söz. Birçoğu buna tüm hastalıklar için neredeyse her derde deva diyor. Buna katılmayalım. Sistemi tarıyor hala hiçbir şey yok, ancak bazen veriyor yanlış alarm Sorun bu değil. Gerçek şu ki, onu kaldırmanın oldukça sorunlu olduğu ortaya çıkıyor. Sıradan bir kullanıcı için, yapılması gereken tüm eylemlerden başı dönüyor.

Ne kullanmalı? Bu tür tehditlere karşı koruma sağlayabilir ve örneğin ESETNOD32 paketini kullanarak veya bilgisayarınızdaki casus yazılımları arayabilirsiniz. Akıllı Güvenlik etkinleştirilmiş "Hırsızlığa karşı koruma" işleviyle. Ancak, herkes kendisi için en iyi ve kolay olanı seçer.

Windows 10'da yasallaştırılmış casusluk

Ama hepsi bu değil. Yukarıdakilerin tümü yalnızca casus yazılımın sisteme nasıl girdiği, nasıl davrandığı vb. ile ilgilidir. Peki casusluk yasallaştırıldığında ne yapmalı?

Bu bağlamda Windows 10, daha iyisi için değil, kendini ayırt etti. Devre dışı bırakılması gereken bir dizi hizmet vardır (uzak Microsoft sunucularıyla iletişim kurmak, reklamları almak için kimlik kullanmak, bir şirkete veri göndermek, telemetri kullanarak bir konum belirlemek, birden fazla konumdan güncelleme almak vb.).

%100 koruma var mı?

Casus yazılımların bilgisayarınıza nasıl girdiğine ve sonrasında ne yaptıklarına yakından bakarsanız, %100 koruma hakkında tek bir şey söyleyebilirsiniz: öyle bir şey yok. Tüm cephaneliği güvenlikte kullansanız bile, yüzde 80'den emin olabilirsiniz, daha fazla değil. Bununla birlikte, kullanıcının kendisi tarafından, şüpheli siteleri ziyaret etme, güvenli olmayan bir site kurma şeklinde kışkırtıcı eylemler olmamalıdır. yazılım, antivirüs uyarılarını yok saymak, bilinmeyen kaynaklardan gelen e-posta eklerini açmak vb.