Как обнаружить кейлоггер?

В прошлой статье мы рассмотрели, как с помощью COVERT вы можете защитить ваши данные на примере клавиатурного шпиона KGB Spy. Но осталось несколько вопросов, которые мы не рассматривали, поэтому давайте потихоньку закрывать тему, рассматривая эти вопросы последовательно.

Прежде всего, человек обычно задаётся вопросом: «А был ли мальчик?». Что-то важное из его личного и неприкосновенного пространства просочилось наружу, состоялась неприятная беседа с женой (руководителем, знакомым), в ходе которой стало ясно, что о вас знают больше, чем хотелось бы. Как, не прибегая к помощи программы, подобной COVERT, узнать, что за вами следят именно с помощью клавиатурного шпиона?

Можно сказать однозначно: гарантированного способа выявить клавиатурного шпиона нети быть не может. Разумеется, что-то можно выяснить с помощью обычной антивирусной программы. Но отыскать кейлоггер может не каждый антивирусный пакет, просто потому, что кейлоггер – не вирус. Он не удаляет ваши документы, не модифицирует системные файлы, он просто тихо сидит и перехватывает ваши данные, не причиняя системе никакого вреда. Стоит также учитывать, что многие программы перехвата обладают и какими-то полезными функциями, например, тот же Punto Switcher, предназначенный для автоматического переключения языков вода. На такие программы не реагирует ни один антивирус.

Следующий шаг — внимательный анализ всех служб и драйверов, запускающихся автоматически. Имейте в виду: для полноценного доступа к списку таких сервисов системных средств недостаточно, и вам понадобится одна из специальных утилит. С помощью внимательного анализа самозапускающихся сервисов и драйверов вы можете найти совершенно лишнее и нейтрализовать его. Но помните, что ошибки в этом вопросе недопустимы — система после перезагрузке может просто не запуститься.

Кейлоггер, написанный как полноценный драйвер клавиатуры, также останется вне подозрений специфического антишпионского ПО. А если нет – то окажется в обширном списке других системных драйверов, любая манипуляция над которыми неспециалиста с лёгкостью приведёт систему в неработоспособное состояние.

Можно попытаться заблокировать выход в сеть файерволлом: большинство кейлоггеров способно

отправлять логи, фиксирующие вашу деятельность, на электронную почту злоумышленника. Но и это не является гарантией защиты: шпион может сохранять ваши логи в вашем же компьютере, и если предполагаемый злоумышленник имеет к нему доступ — он сможет получить доступ к этим логам. Кроме того, файерволл едва ли поможет вам обнаружить шпиона.

Существуют специальные утилиты, с помощью которых можно отыскать все программы, обращающиеся к клавиатурному вводу, даже если они замаскированы с помощью руткитов. Но такие программы не работают, если речь идёт о «железном» кейлоггере, который, к тому же, вполне может быть замаскирован под одно из системных устройств. Большинство из аппаратных кейлоггеров снабжены собственной памятью, которой достаточно для фиксации вашей активности в течение весьма длительного времени.

Кроме того, алгоритмы таких программ далеки от совершенства. К примеру, некоторые из них сканируют жёсткий диск на предмет log-файлов, которые оставляет клавиатурный шпион. Но где гарантии, что логи ведутся в «прямом» виде, без шифрования, и сохраняются не в скрытой зашифрованной локации? Таких гарантий нет – и быть не может.

Подытожим сказанное: мир шпионского программного и аппаратного обеспечения сегодня велик и многообразен. Люди хотят иметь доступ к чужой закрытой информации, а спрос рождает приложение. И если сегодня у вас есть работающий способ отыкать и удалить шпиона – это не значит, что этот способ сработает завтра, когда появится кейлоггер нового поколения. Гарантий, повторяю, нет. Единственный способ оставаться уверенным в собственной безопасности – это работать в защищённой программной среде. надёжно закрывающей вас от посторонних глаз и ушей.

COVERT предлагает вам надёжное укрытие, находясь в котором, вы можете не опасаться слежки. Вам не нужно сканировать систему в поиске врага и углубляться в дебри специфической сферы компьютерной безопасности. И тем более, даже и думать не надо о переустановке системы (а многие жертвы такого шпионажа рано или поздно доходят до такой идеи). Вы можете просто работать и развлекаться, зная, что COVERT прикрывает вашу спину.

Источник: covert.ru

Категория: Программное обеспечение

Похожие статьи: