Софт

кейлоггер что это

Рейтинг: 4.4/5.0 (943 проголосовавших)

Категория: Windows

Описание

СТОП ИЗМЕНАМ - Доверяй, но проверяй - )) КЕЙЛОГГЕР ( Keylogger)

Группа

Чтобы вступить в группу, Вам необходимо войти .

Информация

Описание: Кейлоггер - это программа, регистрирующая каждое нажатие клавиши на клавиатуре компьютера, прописывающая в удобном формате назвние программ запущенных на компьютере, а так же делающая скриншоты.
=========================== Показать полностью…
Если у тебя возникли подозрения в верности близкого человека - нет ничего проще, поставь кейлоггер на компьютер и просматривай всю информацию вводимую с него.
===========================
Значок программы не отображается в трее или на панели задач, так что она полностью незаметна. Вход в программу защищен паролем, (по умолчания пароль – «123»). Комбинация клавиш «Ctrl+Alt+Shift+A» вызывает главное меню в котором можно произвести настройку программы и просмотреть отчеты.
Предупреждаем, что данная программа может быть определена антивирусом как шпион. Но наша команда писала его в свое время так, чтобы ничего не было обнаружено.

Программа имеет малый вес и занимает в установке не более 1 минуты. Получить ее Вы можете отправив 7 WMZ на кошелек Z720656225265. При отправлении обязательно нужно указать e-mail на который Вам будет выслан установочный файл. Место: Москва, Россия

Другое

кейлоггер что это:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Что такое кейлоггер (keylogger)? Чем опасен и как себя от него защитить?

    Что такое кейлоггер (keylogger)? Чем опасен и как себя от него защитить?

    Вредоносная программа кейлоггер - прихранивает все, что вы печатаете на клавиатуре и потом передает эти знания злоумышленникам.

    Основная опасность состоит в том, что не так трудно по этим данным вычислить ваши пароли для доступов к различным сервисам или, что еще хуже, доступ к финансам (интернет банк, киви, прочие системы).

    Принципиального отличия в защите от кейлоггера, от защиты от прочих вирусов нет. Либо хорошее знание компьютеров, либо надеяться на антивирус.

    модератор выбрал этот ответ лучшим

    в избранное ссылка отблагодарить

    Кейлоггер - это программа-шпион. Следит за всеми нажатиями на клавиши клавиатуры. Обычно это файл с расширением .dll, который постоянно "висит" в процессах и создает логи всех нажатий на клавиши. Как правило, большинство таких программ успешно обнаруживается антивирусом. Хотя когда-то я ради эксперимента написал кейлоггер (для собственных нужд и использовал на своем компе), который хоть и работал немного криво, но не "палился" антивирусами.

    в избранное ссылка отблагодарить

    Есть интересный вопрос? Задайте его нашему сообществу, у нас наверняка найдется ответ!

    Делитесь опытом и знаниями, зарабатывайте награды и репутацию, заводите новых интересных друзей!

    Задавайте интересные вопросы, давайте качественные ответы и зарабатывайте деньги. Подробнее..

    Статистика проекта за месяц

    Новых пользователей: 6510

    Создано вопросов: 33270

    Написано ответов: 98683

    Начислено баллов репутации: 1384569

    Соединение с сервером.

    Keylogger: что это и как работает

    Новые информационные технологии

    И как только не атакают различные вирусы наши компьютеры, ноутбуки, нетбуки! А тут еще непонятная дрянь, называемая кейлоггер. Keylogger (англ. от сокращения keyboard logger) значит клавиатурный регистратор, но правильнее их называть клавиатурными шпионами, так как относится к классу spyware – программ-шпионов, которые, попав на компьютер пользователя, выполняют свои задачи без ведома самого пользователя, а тем более согласия и участия.

    Главная цель этого шпиона – сохранять и передавать логины и пароли различных аккаунтов пользователей, электронных кошельков, банковских карт и т.д.

    Keylogger характеризуется тем, что способен фиксировать нажатия клавишей пользователем на клавиатуре, а затем доставить полученные данные тому и туда, куда следует. Современные кейлоггеры умеют соотносить клавиатурный ввод с текущим окном и элементом ввода. Многие из них умеют отслеживать список работающих приложений, делают “фото” экрана по заданному расписанию или событию, шпионят за содержимым буфера обмена, скрытно следить за пользователем. Вся собранная информация сохраняется на диске, а затем записывается в Log-файл – что-то вроде журнала регистрации, данные могут быть переданы по электронной почте или http/ftp-протоколу. При этом, некоторые продвинутые keylogger используют RootKit-технологии, маскирую следы своего пребывания в системе.

    Ну, неужели же так сложно отловить этих приятелей при наличии современных антивирусных программ?

    Дело в том, что иногда антивирус не рассматривает кейлоггер как вирус, потому что он не обладает не размножается, и это вроде как и не троянская программа, поэтому, если кейлоггер и будет пойман, то только при наличии специальной расширенной базы и дополнительных модулей, конкретно на это нацеленных. Другая проблема в том, что кейлоггеров известно огромное количесво, писать их не трудно. потому сигнатурный поиск против них не эффективен.

    По каким принципам работают кейлоггеры?

    Вообще, их общий принцип работы - внедриться в процесс прохождения сигнала от нажатия клавиши до появления символа на экране.

    Самым частый вариант – установка клавиатурных ловушек - хуки В Windows хук - это перехват сообщений системы с использованием особого мехнизма Win32API. Большая часть клавиатурных шпионов этого типа пользуются хуком WH_Keyboard. Также может быть использован хук WH_JOURNALRECORD. Разница в том, что WH_JOURNALRECORD не требует наличия отдельной динамической библиотеки (DLL), упрощая распространение это вредоносного софта по сети.

    Опрос состояния клавиатуры
    Очень простой метод заключается в цикличном опросе состояния клавиатуры с большой скоростью. Не требуется внедрения DLL в GUI-процессы (GUI – графический пользовательский интерфейс). Недостаток подобных клавиатурных шпионов - в необходимости периодического опроса состояния клавиатуры с достаточно высокой скоростью (10-20 опросов в секунду).

    Кейлоггер на базе драйвера
    Метод более эффективный, по сравнению с описанными. Как минимум, метод возможно реализовать 2 способами: написать и установить в систему своего драйвера клавиатуры вместо штатного или установить драйвер-фильтр.

    Клавиатурные ловушки составляют подавляющее большинство среди всех кейлоггеров.

    Шпион-rootkit
    Может быть реализован и в UserMode, и в режиме ядра (KernelMode). В UserMode слежение за клавиатурным вводом осуществляется за счет перехвата обмена процесса csrss.exe драйвером клавиатуры или при помощи слежения за вызовами API-функций типа GetMessage и PeekMessage. Часто от такого шпиона не спасает и экранная клавиатура, которую пытаются преподносить как средство от кейлоггеров любого типа.

    Аппаратные клавиатурные устройства противопоставлены программным средствам шпионажа и их нельзя обнаружить программными методами.

    • Устанавливаются устройства слежения в разрыв кабеля клавиатуры (например, устройство в виде переходника PS/2);
    • Устройство слежения может быть встроено в клавиатуру;
    • И просто визуальное наблюдение за клавиатурой (например, миниатюрная камера, находящаяся над панелью ввод данных банкомата).
    Каким же образом keylogger распространяются?

    В принципе, таким же, как и любые вредоносные программ. Они могут попасть:

    • Из файла, полученного по электронной почте (поэтому стоит напомнить: не нужно открывать незнакомые файлы!)
    • Запуск файла из каталога, расположенного в общем доступе в peer-to-peer сети;
    • С помощью скрипта на веб-страницах, использующего особенности интернет-браузеров и позволяющие программам запускаться автоматически, как только пользователь посетил страницу;
    • Через уже установленную вирусную программу, умеющую скачивать и устанавливать в систему себе подобных.

    Естественно, что подобные программы могут установить службы безопасности компаний, ну или же если вы являетесь пристальным объектом наблюдения со стороны вашей второй половины.

    Оставьте свой отзыв:

    Троян-кейлоггер - что это?

    Троян-кейлоггер - что это?

    Если говорить просто, троян-кейлоггер – это скрытая вредоносная программа, отслеживающая нажатие клавиш пользователем. Программа формирует файл и отсылает его атакующему, который находится удаленно. Некоторые кейлоггеры продаются как коммерческие программы – они могут использоваться родителями для контроля над деятельностью ребенка в сети.

    Кейлоггеры могут регистрировать все нажатия клавиш, или только те нажатия, которые относятся к определенному виду деятельности – например, отслеживать заход пользователя на сайт системы онлайн банкинга. Если наблюдается соответствующее поведение пользователя, кейлоггер включает функцию записи, чтобы получить его логин и пароль.

    Такая программа способна нанести серьезный финансовый ущерб, перехватывая данные о банковских картах и аккаунтах в различных системах онлайн-платежей. Известна история, когда трояны-кейлоггеры чуть было не стали причиной ограбления лондонского офиса одного японского банка, специалисты банка вовремя предотвратили их действие. Поэтому для безопасной финансовой деятельности в интернете (онлайн-покупки, онлайн-платежы) необходимо защитить свой компьютер от действий кейлоггера.

    Некоторые сайты способны препятствовать деятельности кейлоггеров. Сайты просят пользователя ответить на вопросы в визуальной форме так, что он должен использовать мышь а не клавиатуру. Тем не менее, некоторые кейлоггеры, способны делать скриншоты с монитора, нивелируя эффект от данной стратегии защиты.

    Кейлоггеры и другие виды троянов, работающих удаленно – являются программами, наиболее сложными для выявления, так как они используют руткиты для маскировки своей деятельности. Со стопроцентной уверенностью обнаружить их сможет только квалифицированный специалист.

    Наиболее эффективным способом защиты против кейлоггеров являются превентивные меры. Наиболее часто заражение компьютера происходит через системы обмена файлами – Kazaa, Morpheus, Gnutella и многими другими. Часто, кейлоггеры отправляются в виде вложений в email, в виде ссылки в теле электронного сообщения, который ссылается на зараженный файл.

    Иногда, пользователь думает, что если он станет использовать другой браузер, то сможет защитить себя от возможного ущерба. Однако, не все так просто. Комплексная защищенность предполагает активную деятельность в отношении собственной безопасности.

    Компьютерная помощь InHelp - профессиональная диагностика компьютера в Санкт-Петербурге.

    Что такое кейлоггер (keylogger)?

    Техника и Интернет


    С развитием информационных технологий в нашу жизнь неизбежно вошли не только удобные и полезные новшества, но и ряд негативных явлений, порой очень неприятных. Одним из наиболее значимых «плохих» проявлений компьютерного прогресса стало появление вредоносного программного обеспечения (malware).

    Наиболее технологичным классом малвари, пожалуй, являются кейлоггеры (keylogger), призванные перехватывать нажатия пользователем клавиш на устройствах ввода, сохраняя эту информацию в отдельном лог-файле. Вообще говоря, кейлоггер бывает не только программным, в виде работающего скрипта, загруженной библиотеки или запущенного исполняемого файла, но и аппаратным, в виде незаметного приспособления, встроенного или присоединенного к устройству ввода или спрятанного внутри корпуса компьютера. Однако аппаратные перехватчики – явление довольно редкое и шанс того, что читатель столкнется с их действием, невелик. А вот программные кейлоггеры распространены весьма широко, они являются составной частью любого вируса, трояна или другого экземпляра вредоносного программного обеспечения. Именно с такими «соседями» кейлоггер чаще всего попадает к жертве, они играют роль транспорта; впрочем, его может подкинуть любой человек, который имеет доступ к системе, например, системный администратор для контроля или ревнивый муж для отслеживания личной переписки жены.

    Собственно, мы и подобрались к смыслу кейлоггеров. Самое главное в их работе – перехват вводимой информации с устройства ввода. Если задуматься, то именно во вводимой информации содержится львиная доля личных данных, которые могут быть использованы злоумышленником (стоит отметить, что собранная кейлоггером информация, лог-файл, всегда поступает к третьему лицу, например, сбрасывается на сторонний сервер или отсылается на электронную почту). Использование кейлоггера – это самый логичный и надежный способ добраться до переписки пользователя, его данных для авторизации на сайтах, финансовой информации и номеров кредитных карт.

    Везде выше использовался термин «устройство ввода». Важно понимать, что это не только клавиатура компьютера или ноутбука (хотя чаще всего именно она), это могут быть кнопки терминала оплаты или мобильного телефона, виртуальная клавиатура, сенсорные экраны мобильных устройств и планшетных компьютеров. И для каждого способа ввода информации существуют методы перехвата, реализованные в кейлоггерах. Чаще всего это даже не один метод, а целый ряд функций, многие из которых даже выходят за рамки определения «кейлоггер» (например, помимо отслеживания нажатия клавиш, программа может делать скриншот активного окна или мониторить буфер обмена). Именно поэтому данный класс ПО был назван самым технологичным. Справедливости ради стоит отметить, что иногда он может работать во благо, например, позволяя родителям мониторить нахождение детей за компьютером. Также кейлоггеры используются специальными службами.

    Чтобы избежать последствий и защититься от несанкционированной установки данного вида программ, стоит использовать антивирусное программное обеспечение и сетевые экраны, а также, по возможности, не давать пользоваться своим компьютером или мобильным устройствам посторонним людям.

    Keylogger – что это? ” или “Шпионаж чистой воды на ПК”

    26-Ноя-2012. Автор: Winston

    “Keylogger – что это?” или “Шпионаж чистой воды на ПК”

    Доброго времени суток, всем тем, кто зашел к нам на огонек, здесь Вам всегда рады!

    Сегодня мы решили коснуться теории вопросов безопасности (да и сколько можно писать железные статьи ). Однако речь пойдет не о всем известных обычных «зловредах» (вирусы, трояны, руткиты и т.п.). а о малознакомой (широкому кругу пользователей). но не менее опасной заразе, имя которой keylogger .

    Разобраться, что это такое, для чего они не нужны (чем опасны). какие бывают и как с ними бороться, – вот поистине достойная цель, которую нам и предстоит сегодня осилить.

    Что ж, работы непочатый край, засучиваем рукава и вперед..

    “Портрет врага!” или “Кейлоггеры, что это за «бяка», принципы построения и угрозы для пользователя”

    Думаю, те из Вас, кто дружит с английским, уже догадались, что keylogger (в переводе, от сокращенияkeyboard logger ) означает – клавиатурный регистратор, можно сказать, что это так и есть, однако официальное их название (по науке) – клавиатурные шпионы. Относится сия «нечисть» к классу spyware – программ-шпионов, т.е. попадая на компьютер (ноутбук/нетбук/планшет и т.п.) пользователя, она выполняет свои грязные дела шпионские функции без Вашего на то ведома, согласия и участия.

    Выглядит это примерно так: Вы ничего не подключали, например, из дополнительных услуг своего сотового оператора и вообще знать ничего не знаете про эти услуги, однако денежки с Вашего баланса полегоньку списываются и поступают куда следует. Вообще, большинство пользователей недооценивают keylogger как класс угроз, а между тем он несет серьезную опасность, т.к. его главное назначение – сохранять и передавать логины с паролями учетных записей пользователей, кошельков и т.д.

    По сути, keylogger фиксирует все действия пользователя на клавиатуре. т.е. это некий «репитер» (повторитель). готовый в любой момент «слить» (куда следует) все то, что он за Вами нафиксировал. Перехват нажатий клавиш может использоваться обычными программами и часто применяется для вызова функций программы из другого приложения с помощью «горячих клавиш» (hotkeys ) или, например, для переключения неправильной раскладки клавиатуры (как Keyboard Ninja ) .

    Также стоит отметить, что современные клавиатурные шпионы не просто записывают коды вводимых клавиш – они “привязывают” клавиатурный ввод к текущему окну и элементу ввода. Многие же keylogger ’ы отслеживают список запущенных приложений, умеют делать “снимки” экрана по заданному расписанию или событию, шпионить за содержимым буфера обмена и решать ряд задач, нацеленных на скрытное слежение за пользователем. Записываемая информация сохраняется на диске и большинство современных клавиатурных шпионов могут формировать различные отчеты (записывая их в специализированный журнал регистрации, т.е Log -файл). могут передавать их по электронной почте или http/ftp -протоколу. Кроме того, ряд современных keylogger ’ов пользуются RootKit- технологиями для маскировки следов своего присутствия в системе.

    В общем, вот такая многогранная «зараза», при наличии которой на Вашем компьютере – Вы даже чихнуть спокойно не сможете без её ведома

    Примечание:
    Стоит сказать, что кейлоггеры довольно древний тип проклятия появились еще во времена MS-DOS – тогда они представляли собой обработчики прерывания клавиатуры размером около 1 кб. Однако функции клавиатурных шпионов за прошедшее время не изменились – по-прежнему их первичной задачей является скрытная регистрация клавиатурного ввода с последующей записью собранной информации на диск или передачей по сети.

    Вы скажите, что сейчас на рынке куча антивирусных пакетов, как платных, так и бесплатных, неужели так сложно отловить какой-то «неказистый» клавиатурный шпион?

    Порой таки, да, сие весьма проблематично, ибо с точки зрения антивируса это не вирус (т.к. он не обладает способностью к размножению) и не троянская программа, поэтому многие «защитники» если и ловят кейлоггеры, то только со специальной, расширенной базой и дополнительными модулями на то нацеленными. Другая проблема связана с тем, что кейлоггеров известно превеликое множество (да и написать его не составляет особого труда) — как следствие, сигнатурный поиск против них малоэффективен.

    Однако все это вовсе не означает, что надо повесить нос, опустить руки и жить в симбиозе с этими клавиатурными «паразитами», надо просто знать принципы их работы и на основании этого грамотно выстраивать свои действия, ну и обзавестись специализированным софтом также не помешает. Начнем с принципов, которые используют (или могут потенциально использовать) клавиатурные шпионы.

    Стандартная клавиатурная ловушка
    Вообще, вариантов реализации клавиатурного шпиона — преогромное множество, однако у всех них есть общий принцип работы – внедрение в процесс прохождения сигнала от нажатия клавиши до появления символа на экране.

    Самым распространенным вариантом реализации является кейлогер, устанавливающий клавиатурные ловушки, хуки (с ударом в боксе нет ничего общего ). В Windows хуком называется механизм перехвата сообщений системы, использующий особую функцию. Для этой функции используют механизм Win32API. Большинство клавиатурных шпионов данного вида используют хук WH_Keyboard. Кроме хука WH_KEYBOARD используют также хук WH_JOURNALRECORD. Отличие между ними заключается в том, чтоWH_JOURNALRECORD не требуется наличия отдельной динамической библиотеки (DLL ). что упрощает распространение сей гадости по сети.

    Клавиатурные хуки считывают информацию с системной очереди аппаратного ввода, находящейся в системном процессе csrss.exe. Особую популярность данный метод приобрел в связи с тем, что фильтрующая ловушка позволяет перехватить абсолютно все нажатия клавиш, так как хук контролирует все потоки системы. Также для создания такого шпиона не требуется особых знаний, кроме знания Visual C++ или Delphi и Win32API. Однако использование данного способа вынуждает программиста-хакера создавать отдельную динамическую библиотеку DLL .

    Стоит сказать, что методика ловушек достаточно проста и эффективна, но у нее есть ряд недостатков. Первым недостатком можно считать то, что DLL с ловушкой отражается в адресное пространство всех GUI -процессов, что может применяться для обнаружения клавиатурного шпиона. Кроме того, регистрация событий клавиатуры возможна только для GUI -приложений.

    Примечание:
    GUI –
    графический пользовательский интерфейс (ГПИ ) – разновидность пользовательского интерфейса, в котором элементы (меню, кнопки, значки, списки и т.п.). представленные пользователю на дисплее, исполнены в виде графических изображений.

    Периодический опрос состояния клавиатуры
    Примитивный до смешного метод, состоящий в циклическом опросе состояния клавиатуры с большой скоростью. Данный метод не требует внедрения DLL в GUI -процессы и в результате шпион менее заметен. Недостатком клавиатурных шпионов такого типа является необходимость периодического опроса состояния клавиатуры с достаточно высокой скоростью, не менее 10-20 опросов в секунду. Этот метод применяется некоторыми коммерческими продуктами.

    Клавиатурный шпион на базе драйвера
    Данный метод наиболее эффективен в сравнении с описанными выше. Возможны как минимум два варианта реализации этого метода – написание и установка в систему своего драйвера клавиатуры вместо штатного или установка драйвера-фильтра. Этот метод (равно как и ловушка) является документированным методом слежения за клавиатурным вводом.

    Вообще, чтобы было нагляднее ориентироваться, какие кейлоггеры наиболее популярны, приведу примерный процент их распространенности (см. изображение) .

    Шпион-руткит
    Может реализовываться как в UserMode. так и в режиме ядра (KernelMode ). В UserMode слежение за клавиатурным вводом может быть построено за счет перехвата обмена процесса csrss.exe драйвером клавиатуры или при помощи слежения за вызовами API -функций типа GetMessage и PeekMessage. Во многих случаях от руткита-кейлоггера не спасает даже экранная клавиатура, которая часто преподносится как панацея от кейлоггера любого типа.

    Аппаратные клавиатурные устройства

    Помимо программных средств шпионажа за работой пользователя существуют и аппаратные, которые обладают несомненным достоинством – их нельзя обнаружить программными методами.

    Варианты реализации аппаратных кейлоггеров:

    • Установка устройства слежения в разрыв кабеля клавиатуры (например, устройство может быть выполнено в виде переходника PS/2 ) ;
    • Встраивание устройства слежения в клавиатуру;
    • Визуальное наблюдение за клавиатурой.

    Примечание:
    Аппаратные клавиатурные шпионы встречаются намного реже, чем программные. Однако при проверке особо ответственных компьютеров (например, применяемых для совершения банковских операций) о возможности аппаратного слежения за клавиатурным вводом не следует забывать. Особенно опасен третий вариант (визуальное наблюдение), который любят использовать мошенники у банкоматов, размещая миниатюрную камеру над панелью ввода пин-кода.

    Способы распространения кейлоггеров
    Не стоит ждать от клавиатурных шпионов эксцентричных способов распространения, они в целом такие же, как и у других вредоносных программ.

    Можно выделить следующие методы распространения кейлоггеров (без учета случаев покупки и установки их заботливым супругом/ой и использования кейллоггеров службами безопасности организаций) :

    • При открытии файла, присоединенного к электронному письму;
    • При запуске файла из каталога, находящегося в общем доступе в peer-to-peer сети;
    • С помощью скрипта на веб-страницах, который использует особенности интернет-браузеров, позволяющие программам запускаться автоматически при заходе пользователя на данные страницы;
    • С помощью ранее установленной вредоносной программы, которая умеет скачивать и устанавливать в систему себе подобные аналоги.

    Ну и еще несколько по мелочи.

    Методики поиска клавиатурных шпионов и способы защиты от кейлоггеров.

    Несмотря на всю изощренность клавиатурных шпионов для их «отлова» (поиска) существуют свои, довольно успешные методики. Приведем самые распространенные из них:

    1. Поиск по сигнатурам.
      Данный метод не отличается от типовых методик поиска вирусов. Сигнатурный поиск позволяет однозначно идентифицировать клавиатурные шпионы, при правильном выборе сигнатур вероятность ошибки практически равна нулю. Однако сигнатурный сканер сможет обнаруживать заранее известные и описанные в его базе данных объекты, так что эта база должна быть большой и ее нужно постоянно обновлять;
    2. Эвристические алгоритмы.
      Это методики поиска клавиатурного шпиона по его характерным особенностям. Эвристический поиск носит вероятностный характер, и он наиболее эффективен для поиска клавиатурных шпионов самого распространенного типа – основанного на ловушках, однако подобные методики дают много ложных срабатываний. Некоторые исследования показали, что существуют сотни безопасных программ, не являющихся клавиатурными шпионами, но устанавливающих ловушки для слежения за клавиатурным вводом и мышью. Наиболее распространенные примеры – программа Punto Switcher, программное обеспечение от мультимедийных клавиатур и мышей;
    3. Мониторинг API-функций, используемых клавиатурными шпионами.
      Данная методика основана на перехвате ряда функций, применяемых клавиатурным шпионом, в частности, функций SetWindowsHookEx. UnhookWindowsHookEx, GetAsyncKeyState, GetKeyboardState. Вызов данных функций каким-либо приложением позволяет вовремя поднять тревогу, однако проблемы многочисленных ложных срабатываний будут аналогичны методу 2 ;
    4. Отслеживание используемых системой драйверов, процессов и сервисов.
      Это универсальная методика, применимая не только против клавиатурных шпионов. В простейшем случае можно применять программы типа Kaspersky Inspector. которые отслеживают появление в системе новых файлов.

    Итак, это все что касается методик поиска, теперь пройдемся по способам защиты как от программных, так и от аппаратных кейлоггеров.

    Большинство антивирусных компаний добавляют известные кейлоггеры в свои базы, и метод защиты от них не отличается от метода защиты от любого другого вредоносного программного обеспечения:

    • Устанавливается антивирусный продукт;
    • Поддерживается актуальное состояние баз.

    Что, впрочем, помогает не всегда, ибо..

    Примечание:
    Т.к. большинство антивирусных продуктов относит кейлоггеры к классу потенциально опасного программного обеспечения, то следует удостовериться, что при настройках по умолчанию используемый антивирусный продукт детектирует наличие программ данного класса. Если это не так, то для их детектирования необходимо выставить подобную настройку вручную. Это позволит защититься от большинства широко распространенных кейлоггеров.

    Рассмотрим подробнее методы защиты с неизвестными кейлоггерами или кейлоггерами, изготовленными специально для атаки конкретной системы. Так как основной целью использования клавиатурных шпионов является получение конфиденциальной информации (номера банковских карт, паролей и т.п.). то разумными методами защиты от них являются следующие:

    • Использование одноразовых паролей/двухфакторная аутентификация;
    • Использование систем проактивной защиты;
    • Использование виртуальных клавиатур.

    Одноразовый пароль действует только один раз, при этом часто ограничивается и период времени, в течение которого им можно воспользоваться. Поэтому даже если такой пароль будет перехвачен, злоумышленник уже не сможет воспользоваться им для получения доступа к конфиденциальной информации.

    Для получения одноразовых паролей могут использоваться специальные аппаратные устройства:

    • В виде «калькулятора» (например, RSA SecurID Token ) :

    Для получения одноразовых паролей могут также использоваться системы, основанные на отправке SMS с мобильного телефона, зарегистрированного в системе, и получения в ответ PIN -кода, который нужно вводить вместе с персональным кодом при аутентификации.

    В случае использования устройства генерации пароля в виде брелка, алгоритм получения доступа к защищенной информационной системе таков:

    1. Пользователь подключается к интернету и открывает диалоговое окно для ввода персональных данных;
    2. Далее пользователь нажимает на кнопку ключа для генерации одноразового пароля, после этого пароль на 15 секунд появляется на ЖК -дисплее брелка;
    3. Пользователь вводит в диалоговом окне свой логин, персональный PIN -код и сгенерированное значение одноразового пароля (обычно PIN -код и ключ вводятся последовательно в одно поле passcode ) ;
    4. Введённые значения проверяются на стороне сервера, после чего принимается решение о том, имеет ли право их владелец на работу с закрытыми данными.

    При использовании устройства в виде калькулятора для генерации пароля пользователь набирает свой PIN -код на клавиатуре устройства и нажимает кнопку «>».

    Наиболее распространенным решением является использование систем проактивной защиты, которые могут предупредить пользователя об установке или активизации программных кейлоггеров.

    Главный недостаток этого способа — необходимость активного участия пользователя для определения дальнейших действий с подозрительным кодом. Если пользователь недостаточно технически подготовлен, из-за его некомпетентного решения кейлоггер может быть пропущен. Если же участие пользователя в принятии решения системой проактивной защиты минимизировать, то кейлоггер может быть пропущен в следствии недостаточно жесткой политики безопасности системы. Вот такая палка о двух концах

    Последний из рассматриваемых способов защиты как от программных, так и от аппаратных кейлоггеров — использование виртуальной клавиатуры.

    Виртуальная клавиатура представляет собой программу, показывающую на экране изображение обычной клавиатуры, в которой с помощью мыши можно «нажимать» определенные клавиши. В целом экранная клавиатура плохо применима для обмана кейлоггеров, так как она создавалась не как средство защиты, а как средство помощи людям с ограниченными возможностями, и передача данных после ввода с помощью данной клавиатуры может быть очень легко перехвачена вредоносной программой.

    Примечание:
    Экранная клавиатура может быть использована для того, чтобы обойти кейлоггеры, однако, она должна быть разработана специальным образом, исключающим перехват вводимых данных на любой стадии их ввода и передачи (как правило, применяется алгоритм смены позиции кнопок и цифр, а так же шифрование конечного результата) .

    Впрочем. Идем далее.

    Чем и как защититься? Программы для поиска и удаления кейлоггеров.

    Конечно, было бы невежливо с нашей стороны, если бы мы не рассмотрели более подробно и обстоятельно программные способы борьбы с этими «недовирусами» и «недотроянами». Ну, а так как мы очень вежливые (а местами, прямо-таки чересчур). то приступаем к рассмотрению программ, которые помогут нам в непростом деле борьбы с этой нечистой силой

    Собственно, вот весь арсенал, который может нам оказаться полезным:

    • Таки любой антивирусный продукт.
      Большая часть антивирусов, в той или иной мере, может находить клавиатурные шпионы, но полагаться только на них нет смысла, ибо, как уже говорилось выше, это таки не совсем вирус.
    • Утилиты, реализующие механизмы сигнатурного и эвристического поиска.
      Примером может служить утилита AVZ, сочетающая сигнатурный сканер и систему обнаружения клавиатурных шпионов на базе ловушек;
    • Специализированные утилиты и программы, предназначенные для обнаружения клавиатурных шпионов и блокирования их работы. Подобные программы наиболее эффективны для обнаружения и блокирования кейлоггеров поскольку, как правило, могут блокировать практически все их разновидности.

    Парочку специализированных программ мы и разберем. Точнее, как, для начала мы разберем программы ковровой бомбордировки, которые убивают, помимо кейлоггеров ещё и всякие spyware. трояны и иже с ними.

    Вообще у подобного рода софта (специализированных пакетов по отлову кейлоггеров и подобного рода нечисти) есть две родовые черты: во-первых, софт коммерческий (по большей части) и, во-вторых, он редко дружит с русским языком.

    Из бесплатных (англоязычных) решений стоит присмотреться к Advanced Spyware Remover — утилите, предназначенной для защиты ПК от вредоносных программ и шпионских модулей. Она позволяет избавиться от рекламных программ, звонильщиков, программ-шпионов, кейлоггеров, троянов и т.д.

    Скачать сие творение можно по ссылке отсюда .

    Установка состоит из одних нажатий «Далее », поэтому ошибиться здесь просто негде (даже если очень захочется ). После установки нам сразу же предложат запустить программу, что мы и делаем. Далее, чтобы опробовать ее в действии, нажимаем «Scan Now » и ждем завершения сканирования (см. изображение ) .

    Примечание:
    Конечно, как многие могли заметить, программа давно не обновлялась (почти 3 года). однако работу свою она «добре знает» и все что нужно отловит в момент.

    Advanced Spyware Remover проверяет системный реестр на наличие в нем ключей, принадлежащих вышеперечисленным типам вредоносных программ. В этой утилите присутствует ряд функциональных возможностей, которые позволяют отобразить список загружаемых программ при старте операционной системы (“HiJack Scan→Startup “). вывести список cервисов, показать активные порты, просмотреть “куки” браузера Internet Explorer и много другое. После сканирования Вы должны увидеть нечто подобное (см. изображение ) .

    Даже не смотря на свою не первую свежесть утилита умудрилась отловить 9 “зловредов” (и это при том, что отсутствием антивируса с новыми базами я не страдаю). это, несомненно, говорит о том, что свою цепкость она еще не потеряла

    Для тех, кто хочет нечто посвежее (но подороже ). можно прибегнуть к услугам Spyware Terminator 2012. Утилита может обнаружить и удалить практически все виды вредоносных программ. Её встроенная система безопасности включает защиту приложений и системы, а также ведет мониторинг утилит, непосредственно взаимодействующих с сетью. Таким образом можно предотвратить заражение компьютера различными “зловредами” и некоторыми вирусами.

    Скачать «терминатора» можно отсюда .

    Примечание:
    Помимо того, что в ходе процесса установки мы должны выбрать нужный языковой пакет, нам так же ненавязчиво будет предложено включить панель «Web security Guard» и вывести свой уровень защиты ПК на новый уровень. Здесь все уже зависит от Ваших личных предпочтений, если нужен какой-то новый уровень (как обещает разработчик). можете смело ставить панель, мне же и старого за глаза хватает (:)). поэтому панель «Web security Guard» в моем случае идет лесом.

    После установки и запуска Вы должны увидеть нечто подобное (см. изображение ) .

    Так как мы пользуемся бесплатной версией лицензии, то некоторые функции «Состояния Защиты », нам просто недоступны (по правде говоря, они нам не особо-то и нужны). Кликаем по «Запуск быстрого сканирования » и наблюдаем за процессом (см. изображение) .

    Как видно из результатов, тут улов нечисти уже в разы больше (целых 134 объекта! ). Нажимаем «Удалить » и избавляемся от этих гадостей. Вполне очевидно, что умерло и несколько вредных, помимо кейлоггеров, гадостей.

    Собственно, задача выполнена, поэтому мы идем далее, Вы же можете в полной мере освоить весь ее функционал.

    Из специализированных коммерческих продуктов наибольший интерес представляет программа Privacy Keyboard/Anti-keylogger (одна и та же утилита, только разное название) против шпионов.

    Обеспечивает полноценную защиту от перехвата буфера обмена, защиту от перехвата нажатий клавиатуры, защиту от перехвата текста из окон и многое другое. Anti-keylogger не зависит от сигнатурных баз (так как не использует их), ибо основывается только на эвристических алгоритмах. Программа распознает поведение программы-шпиона и немедленно ее отключает. Anti-keylogger защищает даже от “изготовленных на заказ подарочков”, являющихся чрезвычайно опасными и популярными среди киберпреступников. Наиболее эффективно она противодействует клавиатурным шпионам, основанным на применении ловушек, циклического опроса и клавиатурного драйвера-фильтра.

    Для загрузки дистрибутива необходимо пройти по ссылке .

    Примечание:
    У Anti-keylogger есть и бесплатное исполнение, правда, ограниченное по времени использования – 10 рабочих сессий по 2 часа каждая, однако этого вполне хватит, чтобы проверить Ваш компьютер не один раз. Также стоит сказать, что запуск программы под 64-битной ОС вызвал у оной бурю негодования и эмоций, поэтому пришлось перейти на 32 -разрядную ось.

    После установки и запуска главное окно программы выглядит так (см. изображение) .

    Нажимаем на «Запуск » и ждем результатов сканирования.

    Программа Anti-keylogger работает в фоновом режиме и производит обнаружение программ, подозреваемых в слежении за клавиатурой. В случае необходимости можно вручную разблокировать работу любой из обнаруженных программ (например, на изображении видно, что в список «шпионов» попали MSN Messеnger и программа закачки из интернет FlashGet ) .

    Собственно, по программам все, как говорится – не прибавить, не убавить.

    Теперь давайте еще раз подытожим все, что было сказано. Итак, по пунктам:

    • Несмотря на то, что производители кейлоггеров позиционируют их как легальное ПО, большинство кейлоггеров может быть использовано для кражи персональной информации пользователей и осуществления экономического и политического шпионажа (правда, последнее уже из области фантастики );
    • В настоящее время кейлоггеры, наряду с фишингом и методами социальной инженерии, являются одним из главных методов электронного мошенничества;
    • Компании, работающие в сфере компьютерной безопасности, фиксируют стремительный рост числа вредоносных программ, имеющих функциональность кейлоггера;
    • Отмечается тенденция добавления в программные кейлоггеры rootkit -технологий, назначение которых – скрыть файлы кейлоггера так, чтобы они не были видны ни пользователю, ни антивирусному сканеру;
    • Обнаружить факт шпионажа с помощью кейлоггеров можно только с использованием специализированных средств защиты;
    • Для защиты от кейлоггеров следует использовать многоуровневую защиту:
      • Традиционные антивирусные продукты, в которых необходимо включить функцию детектирования потенциально опасного программного обеспечения (во многих продуктах по умолчанию отключена);
      • Cредства проактивной защиты – для защиты от новых модификаций кейлоггеров;
      • Виртуальную клавиатуру или системы генерации одноразовых паролей для защиты от программных и аппаратных кейлоггеров.
    Послесловие.

    Что хочется сказать в заключение.

    Разнообразие различных пакостей и бяк, которые подстерегают современного пользователя просто поражает, поэтому порой сил одного антивируса просто физически (и умственно ) недостаточно, тогда приходиться расширять арсенал и брать на вооружение специализированные утилиты по борьбе с нежелательным, потенциально-опасным и т.п. софтом, и тут главное – правильно подобрать этот арсенал, что мы сегодня и постарались сделать (и заодно узнали практически все про такой тип угроз, как кейлоггеры) .

    Кроме этого, не забывайте время от времени повышать свою грамотность в вопросах безопасности/защиты Вашего железного друга, следите за обновлениями программ и актуальностью антивирусных баз, будьте бдительны и с осторожностью относитесь к подозрительным сайтам, и мы уверены, что ни одна зараза не посягнет на святая-святых, а именно Вашу безопасность.