COVERT — защита от элитных клавиатурных шпионов (кейлоггеров). Как обнаружить и удалить клавиатурный шпион REFOG Keylogger? Что такое и зачем нужны кейлоггеры

Сегодня я покажу несколько способов, которые помогут вам определить ведётся ли за вашим компьютером скрытое, невидимое наблюдение.

Однажды ко мне обратился один мой знакомый, который попросил меня найти для него программу осуществляющую невидимую слежку за ПК. Он подозревал свою вторую половину в неверности.

Недолго думая я решил написать индивидуально для него такую программу потому что, во первых утилиты такого рода как правило платные, а бесплатные крайне ненадёжны и могут содержать в себе вредоносный код.

Спустя несколько дней программа была готова. И так что же я сделал?

С помощью IDE Delphi я написал данную утилиту, которая могла:

1) следить за клавиатурой, т.е. она записывала все нажатия клавиш в спец. отчёт и помещала его в невидимую папку;
2) создавать скриншоты — фото экрана монитора;
3) и всё это дело отправлять на электронную почту.
И ещё программа работала в невидимом режимеи стартовала при запуске Windows.

Фактически я создал — кейлоггер от английского слова keylogger т.е. клавиатурный шпион.

Теперь я покажу несколько способов поиска keyloggera на своём ПК.

Пример №1. Поиск mipko

Для примера я скачал и установил клавиатурный шпион mipko. Довольно-таки неплохая программа для скрытой слежки.
И так как же понять, что на вашем ПК может быть установлена данная программа.
Ну первым делом можно конечно же можно проверить свой ПК антивирусом — Dr web cureit .
На данном скрине мы видим, что антивирус нашёл подозрительный файл.

Открываем папку где расположен этот файл и мы сразу же видим иконку программы mipko и другие принадлежащие ей файлы.

Кстати — данный способ помог мне однажды вычислить этот шпион у соседа. Эту программу как выяснилось позже установила его жена.

Пример № 2. Поиск mipko в Диспетчере задач

Программисты, которые создали данный келоггер видно, что хорошо потрудились, процесс mipko не отображается в стандартном Диспетчере задач, который установлен в Windows, но эта проблема решается легко достаточно скачать какой-нибудь альтернативный диспетчер например System Explorer.

Запускаем его -> открываем вкладку Processes и мы сразу видим процесс MPK.exe.

В интернете можно найти следующую информацию об этом файле:

Пример № 3. Поиск mipko в реестре (regedit)

Что бы не утруждать себя длительными поисками в реестре можно скачать программу Autoruns .
Эта утилита показывает места автозапуска программ на ПК. Запускаем её и смотрим вкладку Everything . Особое внимание уделяем процессам окрашенным в розовый цвет.

Пример № 4. Поиск mipko

Суть любого клавиатурного шпиона заключается в том, что он ставит глобальный хук, который следит за клавиатурой. Как правило этот хук загружается через динамическую библиотеку dll.
Почти все кейлоггеры, которые на данный момент времени доступны для скачивания в интернете работают именно по такому принципу.

Что бы поймать сам хук нужно установить всего-навсего какой-нибудь файрвол (Firewall ).

Для этой цели подойдёт Comodo Firewall . При попытке шпиона поставить глобальный хук на клавиатуру файровол выдаст сообщение на рабочий стол с системным предупреждением.

Пользуясь данным кратким руководством по поиску keylogger на своём ПК вы сможете также обнаружить и другие версии клавиатурных шпионов.

Клавиатурные перехватчики используются для того, чтобы украсть уязвимые данные, такие как как имена пользователей, пароли, данные кредитной карты, банковские реквизиты и т.д., собирая информацию о нажатии клавиш жертв.

Есть два типа программного и аппаратного обеспечения клавиатурных перехватчиков.

Аппаратные клавиатурные перехватчики находятся, главным образом, в картах с интерфейсом USB, вы можете легко обнаружить и удалить аппаратные клавиатурные перехватчики, исследовав ваши компьютерные порты и встроенные в них аппаратные средства.

Существует также разновидность шпионов, которые осуществляют слежение за экраном

В то время как клавиатурный перехватчик программного типа — разновидность spyware, которое может быть запрограммировано как угодно, используя различные языки программирования, которые это может выполнять работу в фоновом режиме — собирать и отправлять данные удаленно хакеру, не позволяя пользователю его заметить.

Метод 1. Проверка установленных приложений

Первая вещь, которую вы должны сделать, проверить компьютер на установленные неизвестные программы и удалить неизвестные приложения. Вот как сделать это:

1. Перейдите в панель управления.

2. Выберите программы => удаление программ.

3. Пробегитесь по списку установленных приложений.

Если вы нашли неизвестные приложения, которые не установлены вами, удалите их.

Они могут быть клавиатурными перехватчиками или другим вредоносным программным обеспечением.

Метод 2. Использование диспетчера задач

1. Нажмите сочетание клавишь [ SHIFT ]+[ ALT ] + [ DELETE ]

2. В предложенных опциях выберите «диспетрчер задач»

3. Ищите подозрительные процессы, например как W32. Netsky. D или имена winlogon.exe могут отличаться.

Если вы нашли идущий процесс, не связанный с системой или приложениями => щелчок правой кнопкой по нему и выберите Stop.

Метод 3. Использование средств удаления кейлоггеров

Malwarebytes Anti-Rootkit Beta

Malwarebytes Anti-Rootkit BETA удаляет даже глубоко спрятанные руткиты. Malwarebytes Anti-Rootkit BETA — ультрасовременная технология для обнаружения и удаления самых противных руткитов.

Kaspersky Security Scan

Сканеры Kaspersky разрабатываются одной из ведущей компании по обеспечению безопасности Kaspersky Lab, сканеры Kaspersky используют передовые технологии, которые могут легко обнаружить клавиатурный перехватчик, это также поможет вам почистить свой PC от вирусов и вредоносного программного обеспечения.

Norton Power Eraser

Средство Norton Power Eraser использует самую агрессивную технологию сканирования, чтобы устранить угрозы, которые традиционный поиск вирусов не всегда обнаруживает.

Кто из нас не хотел почувствовать себя хоть раз кул-хакером и сломать хотя бы что-нибудь? :) Если даже и нет, то уж о том, как было бы здорово заполучить пароль от почты / соц. сети друга, жены / мужа, соседа по комнате думал хотя бы однажды каждый. :) Да и надо же с чего-то начинать, в конце-то концов! Существенная часть атак (взломов) включает в себя заражение компьютера жертвы так называемыми кейлоггерами (spyware).

Итак, в сегодняшней статье поговорим о том, какие есть бесплатные программы для слежения за компьютерами на базе windows , где можно скачать их полные версии, как заразить ими компьютер жертвы и в чём особенности их использования.

Но вначале небольшое введение.

Что такое и зачем нужны кейлоггеры?

О том, что это такое, думаю, Вы догадались и сами. Как правило, они представляют собой некую программу, которая скрыто (хотя это не всегда так) устанавливается на компьютер жертвы, после чего фиксирует абсолютно все нажатия на клавиатуре на данным узле. При этом помимо самих по себе нажатия обычно фиксируется: дата-время нажатия (действия) и программа, в которой эти действия были выполнены (браузер, в том числе адрес сайта (ура, сразу видим, от чего пароли!); локальное приложение; системные службы (в т.ч. пароли входа в windows) и т.д.).

Отсюда сразу видна одна из проблем: я заполучио на пару минут доступ к компьютеру своей соседки и хочу заполучить её пароль от ВК! Установил чудо-программку и вернул комп. Как же мне потом смотреть пароли? Снова искать способ забрать у неё комп? Есть приятная новость: как правило, нет. Большинство кейлоггеров способно не только хранить всю накопленную базу действий локально, но ещё и пересылать её удалённо. Вариантов отправки логов существует масса:

  • Фикситрованный e-mail (может быть несколько) - самый удобный вариант;
  • FTP-сервер (у кого он есть);
  • SMB-сервер (экзотика, да и не очень удобно).
  • Фиксированная флешка (вставляешь её в USB-порт компьютера жертвы, и все логи копируются туда автоматически в невидимом режиме!).

Зачем же всё это нужно? Думаю, ответ очевиден. Помимо банальной кражи паролей, некоторые кейлоггеры умеют ещё ряд приятный вещей:

  • Логирование переписки в заданных соц. сетях или мессенджерах (напр, Skype).
  • Съёмка скриншотов экрана.
  • Просмотр / съемка данных с веб-камеры (что может быть очень интересно).

Как использовать кейлоггеры?

А это вопрос непростой. Надо понимать, что просто найти удобный функциональный хороший кейлоггер мало.

Итак, что же нужно для успешной работы программы-шпиона :

  • Администраторский доступ к удалённому компьютеру.
    При чём это совсем не обязательно именно физический доступ. Вы вполне можете зайти туда через RDP (службу Удалённого рабочего стола); TeamViewer; AmmyAdmin и т.д.
    Как правило, с этим пунктом связаны самые большие сложности. Однако же я недавно писал статью о том, как получить права администратора в Windows .
  • Анонимный e-mail / ftp (по которому Вас не вычислят).
    Конечно, если Вы ломаете соседу тётю Шуру, этот пункт можно смело опустить. Как и в случае, если у Вас компьютер жертвы всегда под рукой (аля, узнать пароли брата / сестры).
  • Отсутствие рабочих антивирусов / внутренних систем защиты Windows.
    Большинство публичных кейлоггеров (о которых и пойдёт речь ниже) известны подавляющему большинству антивирусного ПО (хотя есть такие вирусы-логгеры, которые встраиваются в ядро ОС или системный драйвер, и антивирусы уже не могут их ни обнаружить, ни уничтожить, если даже обнаружили). В силу вышесказанного, антивирусное ПО, если таковое имеется, придётся безжалотсно уничтожить. Кроме антивирусов, опасность для нашей программы-шпиона представляют также системы типа Защитник Windows (таковые впервые появились в Windows 7 и далее). Они отлавливают подозрительную активность работающего на компьютере ПО. О том, как же от них избавиться можно без труда найти в гугле.

Вот, пожалуй, и все необходимые и достаточные условия Вашего успеха на поприще кражи чужих паролей / переписок / фото или на что там ещё Вам заблагорассудится посягнуть.

Какие бывают программы-шпионы и где их скачать?

Итак, начнём обзор основных кейлоггеров, которые мне довелось использовать в своей повседневной практике со ссылками на бесплатное скачивание их полных версий (т.е. все версии последние на текущий момент (для которых реально найти лекарство) и с уже рабочими и испытанными кряками).

0. The Rat!

Оценки (из 10) :

  • Скрытность: 10
  • Удобство / юзабилити: 9
  • Функциональность: 8

Это просто бомба, а не кейлоггер! В рабочем состоянии занимает 15-20 КБ. Чего удивляться: он целиком написан на ассемблере (ветераны-программисты прослезились) и написан по большей части энтузиастами-хакерами, за счёт чего уровень его скрытности просто поражает воображение: работает он на уровне ядра ОС!

Кроме того, в комлект поставки входит FileConnector - мини-программа, позволяющая склеить данный кейлоггер с абсолютно любой прогой. В результате Вы получаете новый exe-шник практически того же размера, и работающий при запуске ровно так, как та програ, с которой Вы его склеили! Но после первого запуска Ваш кейлоггер будет автоматически установлен в невидимом режиме с заранее заданными Вами параметрами отсылки логов. Удобно, не правда ли?

Прекрасная возможность для социальной инженерии (приносите другу на флешке файл-игру / презентацию, да можно даже просто документ ворд (о том, как создать exe-ик, запускающий конкретный word/excel-файл расскажу в одной из следующий своих статей), запускаете, всё хорошо и прекрасно, однако же друг невидимо уже заражён!). Либо же просто шлёте этот файлик другу по почте (лучше ссылку на его скачивание, т.к. современные почтовые сервера запрещают отправку exe-файлов). Конечно, риск от антивирусов при установке всё же имеет место быть (зато его не будет после установки).

Кстати, при помощи некоторых других приёмов можно склеить любой дистрибутив скрытой установки (таковые есть в The Rat! и в Elite keylogger) не только с exe-файлами (которые у мало мальски продвинутых пользователей всё же вызывают подозрения), но и с обычными word / excel и даже pdf-файлами! Уж на простую pdf-ку никто никогда ничего не подумает, но не тут-то было! :) Как это делается - тема целой отдельной статьи. Особо ретивые могут написать мне вопросы через форму обратной связи. ;)

В общем, The Rat! можно описывать очень долго и много. Куда лучше меня это сделано вот . Там же есть и ссылка на скачивание.

1. Elite keylogger

Оценки (из 10) :

  • Скрытность: 10
  • Удобство / юзабилити: 9
  • Функциональность: 8

Пожалуй, один из лучших когда-либо созданных кейлоггеров. В число его возможностей, помимо стандартного набора (перехват всех нажатий в контексте приложений / окон / сайтов), входит перехват сообщений мессенджеров, снимки с веб-камеры, а также - что ОЧЕНЬ важно! - перехват паролей службы WinLogon. Иными словами, он перехватывает пароли входа в Windows (включая доменные!). Это стало возможным благодаря его работе на уровне системного драйвера и запуску ещё на этапе загрузки ОС. В силу этой же особенности, данная программка остаётся абсолютно невидимой и для Каспероского, и для всего прочего анти-вредоносного ПО. Признаться, я не встречал ни одного кейлоггера, способного на такое.

Однако же не стоит обольщаться слишком уж сильно. Сам инсталлер распознаётся антивирусами очень легко и для его установки потребуются и админовские права и отключение всех антивирусных служб и сервисов. После установки всё будет работать идеально в любом случае.

Кроме того, описанная особенность (работа на уровне ядра ОС) вносит требования по версия ОС, на которых кейлоггеров будет работать. Версия 5-5.3 (ссылки на которую приведены чуть ниже) поддерживает всё до Windows 7, включительно. Win 8 / 10, а также windows семейства server (2003 / 2008 / 2012) уже не поддерживаются. Есть версия 6, прекрасно функционирующая в т.ч. на win 8 и 10, однако найти крякнутую версию на текущий момент не представляется возможным. Вероятно, в будущем она появится. А пока же скачать Elite keylogger 5.3 можно по ссылке выше.

Нет режима сетевой работы, посему для использования работодателями (для слежения за компьютерами своих сотрудников) или целой группы лиц не подойдёт.

Важным моментом является возможность создания установочного дистрибутива с предзаданными настройками (к примеру, с заданным адресом почты, куда нужно будет слать логи). При этом на выходе Вы получаете дистрибутив, которые при запуске не выдаёт абсолютно никаких предупреждений или окон, а после установки может даже уничтожить себя сам (если отметить соответствующую опцию).

Несколько скринов 5-ой версии (дабы показать, на сколько всё красиво и удобно):

2. All-in-one keylogger.

Оценки (из 10) :

  • Скрытность: 3
  • Удобство / юзабилити: 9
  • Функциональность: 8

Также весьма и весьма удобная штуковина. Функционал вполне себе на уровне Elite keylogger-а. Вот со скрытностью дела по-хуже. Winlogon-пароли уже не перехыватываются, драйвером он не является, в ядро не встраивается. Однако же устанавливается в системные и скрытые AppData-директории, до которых не так легко добраться посторонним пользователям (не тем, от имени которых он установлен). Тем не менее антивирусы рано или поздно с успехом это делают, что делает эту вещь не особенно-то надёжной и безопасной при использовании, к примеру, у вас на работе для слежки за собственным начальством. ;) Склеить с чем-нибудь или же закриптовать код для сокрытия от антивирусов не получится.

Работает на любых версиях ОС Win (что приятно и практично).

Что же касается остального, всё прекрасно: логирует всё (кроме паролей на вход в Windows), пересылает куда угодно (включая e-mail, ftp, фиксированную флешку). По удобство также всё прекрасно.

3. Spytech SpyAgent.

Оценки (из 10) :

  • Скрытность: 4
  • Удобство / юзабилити: 8
  • Функциональность: 10

Также неплохой кейлоггер, хотя и с сомнительной скрытностью. Поддерживаемые версии ОС также все возможные. Функционал схож с предыдущими вариантами. Есть интересная функция самоуничтожения после заданного периода времени (либо по достижении заранее заданной даты).

Кроме того, возможна запись видео с веб-камеры и звука из микрофона, что также может быть очень востребовано и чего нет у предыдущих двух представителей.

Есть сетевой режим работы, что удобно для слежения за целой сетью компьютеров. Он же, кстати, есть у StaffCop (в обзор не включён по причине бесполезности для одного пользователя - физ. лица). Пожалуй, эта программа идеально подойдёт работодателям для слежки за своими сотрудниками (хотя лидер в этом поприще безоговорочно StaffCop и LanAgent - если Вы - юр. лицо, обязательно посмотрите в их сторону). Либо же для слежения за Вашим потомством, любящим посидеть за просмотром "сайтов для взрослых". Т.е. там, где нужна более не скрытость, а удобство (в т.ч. куча красивых журналов-отчётов и т.д.) и функционал блокировки заданных сайтов / программ (в SpyAgent он также имеется).

4. Spyrix Personal monitor.

Оценки (из 10) :

  • Скрытность: 4
  • Удобство / юзабилити: 6
  • Функциональность: 10

Функционал на уровне предыдущего кандидата, однако те же проблемы со скрытностью. Кроме того, в функционал входит интересная вещь: копирование файлов со вставляемых в компьютер USB-носителей, а также удалённый просмотр логов через веб-аккаунт на сайте Spyrix (но мы же собираемся скачать крякнутую версию, посему оно для нас работать не будет).

5. Spyrix Personal monitor.

Оценки (из 10) :

  • Скрытность: 3
  • Удобство / юзабилити: 6
  • Функциональность: 8

Подробно описывать не буду, т.к. данный экземпляр не имеет ничего из того, чего бы не было у одного из предыдущих шпионов, однако же кому-то данный кейлоггер может прийтись по душе (как минимум, своим интерфейсом).

Что имеем в итоге?

Вопрос использования кейлоггера в большей мере этический, чем технический, и он сильно зависит от Ваших целей.

Если Вы - работодатель, желающий контролировать своих сотрудников, смело ставьте StaffCop, собирайте со всех сотрудников письменные разрешения на таковые действа (иначе за такие дела Вас могут неслабо привлечь) и дело в шляпе. Хотя я лично знаю и более эффективные способы повышения работоспособности своих сотрудников.

Если же Вы - начинающий IT-специалист, желающий просто испытать, каково оно - кого-то поломать - и как вообще это дело работает, то вооружайтесь методами социальной инженерии и проводите испытания на своих друзьях, используя любой из приведённых примеров. Однако же помните: выявление такой активности жертвами отнюдь не способствует дружбе и долголетию. ;) И уж точно не стоит проверять это на своей работе. Попомните мои слова: у меня в этом есть опыт. ;)

Если же Ваша цель - прошпионить за подругой, мужем, соседом, а может, и вовсе делаете это регулярно и за деньги, хорошо подумайте, стоит ли. Ведь рано или поздно могут привлечь. Да и не стоит оно того: "рыться в чужом грязном белье - удовольствие не из приятных". Если всё же надо (а может, Вы работаете в сфере расследования компьютерных преступлений и такие задачи входят в Ваши профессиональные обязанности), то варианта только два: The Rat! и Elite Keylogger. В режиме скрытых установочных дистрибутивов, склеенных с word / excel / pdf. И лучше, по возможности, закриптованных свежим криптором. Только в этом случае можно гарантировать более менее безопасную деятельность и реальных успех.

Но в любом случае стоит помнить, что грамотное применение кейлоггеров - это лишь одно маленькое звено в достижении цели (в т.ч. даже простой атаки). Не всегда есть админовские права, не всегда есть физический доступ и не все юзеры будут открывать, читать и уж тем более качать Ваши вложения / ссылки (привет соц. инженерии), не всегда будет отключён антивирус / Ваш кейлоггер / криптор не всегда будет ему неизвестен. Все эти и многие из несказанных проблем решаемы, но их решение - тема целой серии отдельных статей.

Словом, Вы только начали погружаться в сложный, опасный, но безумно интересный мир информационной безопасности. :)

С уважением, Лысяк А.С.

В предыдущей статье мы рассказывали . А в этой статье мы поможем вам найти и удалить клавиатурный шпион REFOG Keylogger . И делать это будем не сторонними программами, которые не всегда помогают, а методом поиска и удаления мастер пароля на вход(администрирование) самой программы шпиона.

На предыдущих ранних версиях, для того чтобы определить установлен ли у вас кейлоггер Refog надо было в строке пуск написать «runrefog» или нажать на комбинацию клавиш Ctrl+Shift+K . В последних версиях программы появилась возможность изменять секретную фразу для запуска программы. Поэтому фраза «runrefog» может и не запустить программу, если её изменили.

Поиск кейлоггера

По умолчанию программа Refog Keylogger устанавливается в эти папки:

  • C:\Windows\System32\MPK\ – Для32-bit Windows (x86)
  • C:\Windows\SysWOW64\MPK\ – Для 64-bit Windows (x64)

Попробуем их найти на компьютере. В меню пуск набираем:

  • %allusersprofile%\Application Data\MPK — Для Windows XP

  • %allusersprofile%\MPK — Для Windows 7, Vista, и Windows 8

Если после нажатия на клавишу enter вы получаете ошибку о том что Windows не может найти данную директорию, это означает что на вашем компьютере не установлен Regog Keylogger. Конечно злоумышленник мог бы изменить путь, но обычно большинство людей это не делают. Если открылась папка с файлами: «M0000» и ярлыком на программу «Refog Keylogger» .

Почти во всех версиях программы кейлоггер создаёт ярлык на папку все кроме версии Refog Personal Monitor. Если вы не нашли ярлык, попробуйте поискать поиском файл «MPKView.exe»

Обход защиты кейлоггера

Итак мы нашли программу или ярлык на неё, запускаем, перед нами появляется окно для ввода мастер пароля. Не закрывая окно, идём в контрольную панель. В настройках папки переходим на вкладку вид. Выбираем показывать скрытые файлы, папки и драйвера. И убираем галочку с «Скрыть системные защищённые файлы». Теперь возвращаемся в папку, и удаляем файл «S0000» который там появился. Закрываем все окна и обязательно перезапускаем компьютер!

Заходим в папку кейлоггер, запускаем программу. Теперь откроется окно программы без окошка ввода пароля. Ура! Мы обошли защиту программы.

Теперь у нас есть 2 варианта: мы можем удалить программу кейлоггер, или сменив пароль наблюдать за действиями того кто её вам установил, таким образом вы не только удалите кейлоггер но и узнаете кто её вам подсунул.

P.S. Самая плохая ситуация в области информационной безопасности это ситуация, которую вам больше прочего надлежит опасаться - это ощущение безопасности, когда в действительности вы не защищены.

Прочитав статью , вы узнаете какие существуют приложения для защиты от кейлоггеров, клавиатурных шпионов.

В прошлой статье мы рассмотрели, . Но осталось несколько вопросов, которые мы не рассматривали, поэтому давайте потихоньку закрывать тему, рассматривая эти вопросы последовательно.

Прежде всего, человек обычно задаётся вопросом: «А был ли мальчик?». Что-то важное из его личного и неприкосновенного пространства просочилось наружу, состоялась неприятная беседа с женой (руководителем, знакомым), в ходе которой стало ясно, что о вас знают больше, чем хотелось бы. Как, не прибегая к помощи программы, подобной COVERT, узнать, что за вами следят именно с помощью клавиатурного шпиона?

Можно сказать однозначно: гарантированного способа выявить клавиатурного шпиона нет и быть не может . Разумеется, что-то можно выяснить с помощью обычной антивирусной программы. Но отыскать кейлоггер может не каждый антивирусный пакет, просто потому, что кейлоггер – не вирус. Он не удаляет ваши документы, не модифицирует системные файлы, он просто тихо сидит и перехватывает ваши данные, не причиняя системе никакого вреда. Стоит также учитывать, что многие программы перехвата обладают и какими-то полезными функциями, например, тот же Punto Switcher, предназначенный для автоматического переключения языков вода. На такие программы не реагирует ни один антивирус.

Следующий шаг — внимательный анализ всех служб и драйверов, запускающихся автоматически. Имейте в виду: для полноценного доступа к списку таких сервисов системных средств недостаточно, и вам понадобится одна из специальных утилит. С помощью внимательного анализа самозапускающихся сервисов и драйверов вы можете найти совершенно лишнее и нейтрализовать его. Но помните, что ошибки в этом вопросе недопустимы — система после перезагрузке может просто не запуститься.

Кейлоггер, написанный как полноценный драйвер клавиатуры, также останется вне подозрений специфического антишпионского ПО. А если нет – то окажется в обширном списке других системных драйверов, любая манипуляция над которыми неспециалиста с лёгкостью приведёт систему в неработоспособное состояние.

Можно попытаться заблокировать выход в сеть файерволлом: большинство кейлоггеров способно отправлять логи, фиксирующие вашу деятельность, на электронную почту злоумышленника. Но и это не является гарантией защиты: шпион может сохранять ваши логи в вашем же компьютере, и если предполагаемый злоумышленник имеет к нему доступ — он сможет получить доступ к этим логам. Кроме того, файерволл едва ли поможет вам обнаружить шпиона.

Существуют специальные утилиты, с помощью которых можно отыскать все программы, обращающиеся к клавиатурному вводу, даже если они замаскированы с помощью руткитов. Но такие программы не работают, если речь идёт о «железном» кейлоггере, который, к тому же, вполне может быть замаскирован под одно из системных устройств. Большинство из аппаратных кейлоггеров снабжены собственной памятью, которой достаточно для фиксации вашей активности в течение весьма длительного времени.

Кроме того, алгоритмы таких программ далеки от совершенства. К примеру, некоторые из них сканируют жёсткий диск на предмет log-файлов, которые оставляет клавиатурный шпион. Но где гарантии, что логи ведутся в «прямом» виде, без шифрования, и сохраняются не в скрытой зашифрованной локации? Таких гарантий нет – и быть не может.

Подытожим сказанное: мир шпионского программного и аппаратного обеспечения сегодня велик и многообразен. Люди хотят иметь доступ к чужой закрытой информации, а спрос рождает приложение. И если сегодня у вас есть работающий способ отыкать и удалить шпиона – это не значит, что этот способ сработает завтра, когда появится кейлоггер нового поколения. Гарантий, повторяю, нет. Единственный способ оставаться уверенным в собственной безопасности – это , надёжно закрывающей вас от посторонних глаз и ушей.

COVERT предлагает вам надёжное укрытие, находясь в котором, вы можете не опасаться слежки. Вам не нужно сканировать систему в поиске врага и углубляться в дебри специфической сферы компьютерной безопасности. И тем более, даже и думать не надо о переустановке системы (а многие жертвы такого шпионажа рано или поздно доходят до такой идеи). Вы можете просто работать и развлекаться, зная, что COVERT прикрывает вашу спину.

Похожие статьи