статьи

Что такое Keylogger (кейлоггер): шпионаж чистой воды на ПК

Доброго времени суток, всем тем, кто зашел к нам на огонек, здесь Вам всегда рады!

Сегодня мы решили коснуться теории вопросов безопасности (да и сколько можно писать железные статьи :-)). Однако речь пойдет не о всем известных обычных «зловредах» (вирусы, трояны, руткиты и т.п.), а о малознакомой (широкому кругу пользователей), но не менее опасной заразе, имя которой keylogger.

keylogger

Разобраться, что это такое, для чего они не нужны (чем опасны), какие бывают и как с ними бороться, - вот поистине достойная цель, которую нам и предстоит сегодня осилить.

Что ж, работы непочатый край, засучиваем рукава и вперед...

"Портрет врага!" или "Кейлоггеры, что это за «бяка», принципы построения и угрозы для пользователя"

Думаю, те из Вас, кто дружит с английским, уже догадались, что keylogger (в переводе, от сокращения keyboard logger) означает – клавиатурный регистратор, можно сказать, что это так и есть, однако официальное их название (по науке) – клавиатурные шпионы. Относится сия «нечисть» к классу spyware – программ-шпионов, т.е. попадая на компьютер (ноутбук/нетбук/планшет и т.п.) пользователя, она выполняет свои грязные дела шпионские функции без Вашего на то ведома, согласия и участия.

Выглядит это примерно так: Вы ничего не подключали, например, из дополнительных услуг своего сотового оператора и вообще знать ничего не знаете про эти услуги, однако денежки с Вашего баланса полегоньку списываются и поступают куда следует. Вообще, большинство пользователей недооценивают keylogger как класс угроз, а между тем он несет серьезную опасность, т.к. его главное назначение – сохранять и передавать логины с паролями учетных записей пользователей, кошельков и т.д.

По сути, keylogger фиксирует все действия пользователя на клавиатуре, т.е. это некий «репитер» (повторитель), готовый в любой момент «слить» (куда следует) все то, что он за Вами нафиксировал. Перехват нажатий клавиш может использоваться обычными программами и часто применяется для вызова функций программы из другого приложения с помощью «горячих клавиш» (hotkeys) или, например, для переключения неправильной раскладки клавиатуры (как Keyboard Ninja).

Также стоит отметить, что современные клавиатурные шпионы не просто записывают коды вводимых клавиш – они "привязывают" клавиатурный ввод к текущему окну и элементу ввода. Многие же keylogger’ы отслеживают список запущенных приложений, умеют делать "снимки" экрана по заданному расписанию или событию, шпионить за содержимым буфера обмена и решать ряд задач, нацеленных на скрытное слежение за пользователем. Записываемая информация сохраняется на диске, и большинство современных клавиатурных шпионов могут формировать различные отчеты (записывая их в специализированный журнал регистрации, т.е Log-файл), могут передавать их по электронной почте или http/ftp-протоколу. Кроме того, ряд современных keylogger’ов пользуются RootKit-технологиями для маскировки следов своего присутствия в системе.

В общем, вот такая многогранная «зараза», при наличии которой на Вашем компьютере Вы даже чихнуть спокойно не сможете без её ведома :)

Примечание:
Стоит сказать, что кейлоггеры довольно древний тип проклятия появились еще во времена MS-DOS – тогда они представляли собой обработчики прерывания клавиатуры размером около 1 кб. Однако функции клавиатурных шпионов за прошедшее время не изменились – по-прежнему их первичной задачей является скрытная регистрация клавиатурного ввода с последующей записью собранной информации на диск или передачей по сети.

Вы скажите, что сейчас на рынке куча антивирусных пакетов, как платных, так и бесплатных (о которых мы писали в своих обзорах, это и [“Бесплатный антивирусник” или “Неплохое экономное решение в области безопасности” [avira]] и [Как быстро удалить вирусы. Часть 1 [AVZ]] и т.п.), неужели так сложно отловить какой-то «неказистый» клавиатурный шпион?

Порой-таки да, сие весьма проблематично, ибо с точки зрения антивируса это не вирус (т.к. он не обладает способностью к размножению) и не троянская программа, поэтому многие «защитники» если и ловят кейлоггеры, то только со специальной, расширенной базой и дополнительными модулями, на то нацеленными. Другая проблема связана с тем, что кейлоггеров известно превеликое множество (да и написать его не составляет особого труда) — как следствие, сигнатурный поиск против них малоэффективен.

Однако все это вовсе не означает, что надо повесить нос, опустить руки и жить в симбиозе с этими клавиатурными «паразитами», надо просто знать принципы их работы и на основании этого грамотно выстраивать свои действия, ну и обзавестись специализированным софтом также не помешает. Начнем с принципов, которые используют (или могут потенциально использовать) клавиатурные шпионы.

Стандартная клавиатурная ловушка
Вообще, вариантов реализации клавиатурного шпиона — преогромное множество, однако у всех них есть общий принцип работы – внедрение  в процесс прохождения сигнала от нажатия клавиши до появления символа на экране.

Самым распространенным вариантом реализации является кейлоггер, устанавливающий клавиатурные ловушки, хуки (с ударом в боксе нет ничего общего :)). В Windows хуком называется механизм перехвата сообщений системы, использующий особую функцию. Для этой функции используют механизм Win32API. Большинство клавиатурных шпионов данного вида используют хук WH_Keyboard. Кроме хука WH_KEYBOARD используют также хук WH_JOURNALRECORD. Отличие между ними заключается в том, что WH_JOURNALRECORD не требуется наличия отдельной динамической библиотеки (DLL), что упрощает распространение сей гадости по сети.

Клавиатурные хуки считывают информацию с системной очереди аппаратного ввода, находящейся в системном процессе csrss.exe. Особую популярность данный метод приобрел в связи с тем, что фильтрующая ловушка позволяет перехватить абсолютно все нажатия клавиш, так как хук контролирует все потоки системы. Также для создания такого шпиона не требуется особых знаний, кроме знания Visual C++ или Delphi и Win32API. Однако использование данного способа вынуждает программиста-хакера создавать отдельную динамическую библиотеку DLL.

Стоит сказать, что методика ловушек достаточно проста и эффективна, но у нее есть ряд недостатков. Первым недостатком можно считать то, что DLL с ловушкой отражается в адресное пространство всех GUI-процессов, что может применяться для обнаружения клавиатурного шпиона. Кроме того, регистрация событий клавиатуры возможна только для GUI-приложений.

Примечание:
GUI -
графический пользовательский интерфейс (ГПИ) - разновидность пользовательского интерфейса, в котором элементы (меню, кнопки, значки, списки и т.п.), представленные пользователю на дисплее, исполнены в виде графических изображений.

Периодический опрос состояния клавиатуры
Примитивный до смешного метод, состоящий в циклическом опросе состояния клавиатуры с большой скоростью. Данный метод не требует внедрения DLL в GUI-процессы, и в результате шпион менее заметен. Недостатком клавиатурных шпионов такого типа является необходимость периодического опроса состояния клавиатуры с достаточно высокой скоростью, не менее 10-20 опросов в секунду. Этот метод применяется некоторыми коммерческими продуктами.

Клавиатурный шпион на базе драйвера
Данный метод наиболее эффективен в сравнении с описанными выше. Возможны как минимум два варианта реализации этого метода – написание и установка в систему своего драйвера клавиатуры вместо штатного или установка драйвера-фильтра. Этот метод (равно как и ловушка) является документированным методом слежения за клавиатурным вводом.

Вообще, чтобы было нагляднее ориентироваться, какие кейлоггеры наиболее популярны, приведу примерный процент их распространенности (см. изображение).

Кейлоггеры, процент распространенности

Шпион-руткит
Может реализовываться как в UserMode, так и в режиме ядра (KernelMode). В UserMode слежение за клавиатурным вводом может быть построено за счет перехвата обмена процесса csrss.exe драйвером клавиатуры или при помощи слежения за вызовами API-функций типа GetMessage и PeekMessage. Во многих случаях от руткита-кейлоггера не спасает даже экранная клавиатура, которая часто преподносится как панацея от кейлоггера любого типа.

Аппаратные клавиатурные устройства

Аппаратные кейлоггеры

Помимо программных средств шпионажа за работой пользователя существуют и аппаратные, которые обладают несомненным достоинством – их нельзя обнаружить программными методами.

Варианты реализации аппаратных кейлоггеров:

  • Установка устройства слежения в разрыв кабеля клавиатуры (например, устройство может быть выполнено в виде переходника PS/2);
  • Встраивание устройства слежения в клавиатуру;
  • Визуальное наблюдение за клавиатурой.

Мило, не так ли?

Примечание:
Аппаратные клавиатурные шпионы встречаются намного реже, чем программные. Однако при проверке особо ответственных компьютеров (например, применяемых для совершения банковских операций) о возможности аппаратного слежения за клавиатурным вводом не следует забывать. Особенно опасен третий вариант (визуальное наблюдение), который любят использовать мошенники у банкоматов, размещая миниатюрную камеру над панелью ввода пин-кода.

Способы распространения кейлоггеров
Не стоит ждать от клавиатурных шпионов эксцентричных способов распространения, они в целом такие же, как и у других вредоносных программ.

Можно выделить следующие методы распространения кейлоггеров (без учета случаев покупки и установки их заботливым супругом/ой и использования кейлоггеров службами безопасности организаций):

  • При открытии файла, присоединенного к электронному письму;
  • При запуске файла из каталога, находящегося в общем доступе в peer-to-peer сети;
  • С помощью скрипта на веб-страницах, который использует особенности интернет-браузеров, позволяющие программам запускаться автоматически при заходе пользователя на данные страницы;
  • С помощью ранее установленной вредоносной программы, которая умеет скачивать и устанавливать в систему себе подобные аналоги.

Ну и еще несколько по мелочи.

Методики поиска клавиатурных шпионов и способы защиты от кейлоггеров

Клавиатура, блокировка, изображение

Несмотря на всю изощренность клавиатурных шпионов для их «отлова» (поиска) существуют свои, довольно успешные  методики. Приведем самые распространенные из них:

  1. Поиск по сигнатурам.
    Данный метод не отличается от типовых методик поиска вирусов. Сигнатурный поиск позволяет однозначно идентифицировать  клавиатурные шпионы, при правильном выборе сигнатур вероятность ошибки практически равна нулю. Однако сигнатурный сканер сможет обнаруживать заранее известные и описанные в его базе данных объекты, так что эта база должна быть большой и ее нужно постоянно обновлять;
  2. Эвристические алгоритмы.
    Это методики поиска клавиатурного шпиона по его характерным особенностям. Эвристический поиск носит вероятностный характер, и он наиболее эффективен для поиска клавиатурных шпионов самого распространенного типа – основанного на ловушках, однако подобные методики дают много ложных срабатываний. Некоторые исследования показали, что существуют сотни безопасных программ, не являющихся клавиатурными шпионами, но устанавливающих ловушки для слежения за клавиатурным вводом и мышью. Наиболее распространенные примеры – программа Punto Switcher, программное обеспечение от мультимедийных клавиатур и мышей;
  3. Мониторинг API-функций, используемых клавиатурными шпионами.
    Данная методика основана на перехвате ряда функций, применяемых клавиатурным шпионом, в частности, функций SetWindowsHookEx, UnhookWindowsHookEx, GetAsyncKeyState, GetKeyboardState. Вызов данных функций каким-либо приложением позволяет вовремя поднять тревогу, однако проблемы многочисленных ложных срабатываний  будут аналогичны методу 2;
  4. Отслеживание используемых системой драйверов, процессов и сервисов.
    Это универсальная методика, применимая не только против клавиатурных шпионов. В простейшем случае можно применять программы типа Kaspersky Inspector, которые отслеживают появление в системе новых файлов.

Итак, это все что касается методик поиска, теперь пройдемся по способам защиты как от программных, так и от аппаратных кейлоггеров.

Большинство антивирусных компаний добавляют известные кейлоггеры в свои базы, и метод защиты от них не отличается от метода защиты от любого другого вредоносного программного обеспечения:

  • Устанавливается антивирусный продукт;
  • Поддерживается актуальное состояние баз.

Что, впрочем, помогает не всегда, ибо...

Примечание:
Т.к. большинство антивирусных продуктов относит кейлоггеры к классу потенциально опасного программного обеспечения, то следует удостовериться, что при настройках по умолчанию используемый антивирусный продукт детектирует наличие программ данного класса. Если это не так, то для их детектирования необходимо выставить подобную настройку вручную. Это позволит защититься от большинства широко распространенных кейлоггеров.

Рассмотрим подробнее методы защиты с неизвестными кейлоггерами или кейлоггерами, изготовленными специально для атаки конкретной системы. Так как основной целью использования клавиатурных шпионов является получение конфиденциальной информации (номера банковских карт, паролей и т.п.), то разумными методами защиты от них являются следующие:

  • Использование одноразовых паролей/двухфакторная аутентификация;
  • Использование систем проактивной защиты;
  • Использование виртуальных клавиатур.

Одноразовый пароль действует только один раз, при этом часто ограничивается и период времени, в течение которого им можно воспользоваться. Поэтому даже если такой пароль будет перехвачен, злоумышленник уже не сможет воспользоваться им для получения доступа к конфиденциальной информации.

Для получения одноразовых паролей могут использоваться специальные аппаратные устройства:

  • В  виде брелка (например, Aladdin eToken):

Пример, аппаратные кейлоггеры, e-Token в виде брелка

  • В виде «калькулятора» (например, RSA SecurID Token):

Пример, аппаратные кейлоггеры, калькулятор

Для получения одноразовых паролей могут также использоваться системы, основанные на отправке SMS с мобильного телефона, зарегистрированного в системе, и получения в ответ PIN-кода, который нужно вводить вместе с персональным кодом при аутентификации.

В случае использования устройства генерации пароля в виде брелка, алгоритм получения доступа к защищенной информационной системе таков:

  1. Пользователь подключается к интернету и открывает диалоговое окно для ввода персональных данных;
  2. Далее пользователь нажимает на кнопку ключа для генерации одноразового пароля, после этого пароль на 15 секунд появляется на ЖК-дисплее брелка;
  3. Пользователь вводит в диалоговом окне свой логин, персональный PIN-код и сгенерированное значение одноразового пароля (обычно PIN-код и ключ вводятся последовательно в одно поле passcode);
  4. Введённые значения проверяются на стороне сервера, после чего принимается решение о том, имеет ли право их владелец на работу с закрытыми данными.

При использовании устройства в виде калькулятора для генерации пароля пользователь набирает свой PIN-код на клавиатуре устройства и нажимает кнопку «>».

Наиболее распространенным решением является использование систем проактивной защиты, которые могут предупредить пользователя об установке или активизации программных кейлоггеров.

Система проактивной защиты, срабатывание на кейлоггер

Главный недостаток этого способа — необходимость активного участия пользователя для определения дальнейших действий с подозрительным кодом. Если пользователь недостаточно технически подготовлен, из-за его некомпетентного решения кейлоггер может быть пропущен. Если же участие пользователя в принятии решения системой проактивной защиты минимизировать, то кейлоггер может быть пропущен в следствии недостаточно жесткой политики безопасности системы. Вот такая палка о двух концах :)

Последний из рассматриваемых способов защиты как от программных, так и от аппаратных кейлоггеров — использование виртуальной клавиатуры.

Виртуальная клавиатура

Виртуальная клавиатура представляет собой программу, показывающую на экране изображение обычной клавиатуры, в которой с помощью мыши можно «нажимать» определенные клавиши. В целом экранная клавиатура плохо применима для обмана кейлоггеров, так как она создавалась не как средство защиты, а как средство помощи людям с ограниченными возможностями, и передача данных после ввода с помощью данной клавиатуры может быть очень легко перехвачена вредоносной программой.

Примечание:
Экранная клавиатура может быть использована для того, чтобы обойти кейлоггеры, однако, она должна быть разработана специальным образом, исключающим перехват вводимых данных на любой стадии их ввода и передачи (как правило, применяется алгоритм смены позиции кнопок и цифр, а так же шифрование конечного результата).

 

Впрочем.. Идем далее.

Чем и как защититься? Программы для поиска и удаления кейлоггеров.

Конечно, было бы невежливо с нашей стороны, если бы мы не рассмотрели более подробно и обстоятельно программные способы борьбы с этими «недовирусами» и «недотроянами». Ну, а так как мы очень вежливые (а местами, прямо-таки чересчур), то приступаем к рассмотрению программ, которые помогут нам в непростом деле борьбы с этой нечистой силой :)

Собственно, вот весь арсенал, который может нам оказаться полезным:

  • Таки любой антивирусный продукт.
    Большая часть антивирусов, в той или иной мере, может находить клавиатурные шпионы, но полагаться только на них нет смысла, ибо, как уже говорилось выше, это таки не совсем вирус.
  • Утилиты, реализующие механизмы сигнатурного и эвристического поиска.
    Примером может служить утилита AVZ, сочетающая сигнатурный сканер и  систему обнаружения  клавиатурных шпионов на базе ловушек;
  • Специализированные утилиты и программы, предназначенные для обнаружения клавиатурных шпионов и блокирования их работы. Подобные программы наиболее эффективны для обнаружения и блокирования кейлоггеров поскольку, как правило, могут блокировать практически все их разновидности.

Парочку специализированных программ мы и разберем. Точнее, как, для начала мы разберем программы ковровой бомбордировки, которые убивают, помимо кейлоггеров ещё и всякие spyware, трояны и иже с ними.

Вообще у подобного рода софта (специализированных пакетов по отлову кейлоггеров и подобного рода нечисти) есть две родовые черты: во-первых, софт коммерческий (по большей части) и, во-вторых, он редко дружит с русским языком.

Из бесплатных (англоязычных) решений стоит присмотреться к Advanced Spyware Remover — утилите, предназначенной для защиты ПК от вредоносных программ и шпионских модулей. Она позволяет избавиться от рекламных программ, звонильщиков, программ-шпионов, кейлоггеров, троянов и т.д.

Скачать сие творение можно по ссылке отсюда.

Установка состоит из одних нажатий «Далее», поэтому ошибиться здесь просто негде (даже если очень захочется :)). После установки нам сразу же предложат запустить программу, что мы и делаем. Далее, чтобы опробовать ее в действии, нажимаем «Scan Now» и ждем завершения сканирования (см. изображение).

Advanced Spyware Remover, главное окно

Примечание:
Конечно, как многие могли заметить, программа давно не обновлялась (почти 3 года), однако работу свою она «добре знает» и все что нужно отловит в момент.

Advanced Spyware Remover проверяет системный реестр на наличие в нем ключей, принадлежащих вышеперечисленным типам вредоносных программ. В этой утилите присутствует ряд функциональных возможностей, которые позволяют отобразить список загружаемых программ при старте операционной системы ("HiJack Scan→Startup"), вывести список cервисов, показать активные порты, просмотреть "куки" браузера Internet Explorer и много другое. После сканирования Вы должны увидеть нечто подобное (см. изображение).

Advanced Spyware Remover, результаты сканирование

Даже не смотря на свою не первую свежесть утилита умудрилась отловить 9 "зловредов" (и это при том, что отсутствием антивируса с новыми базами я не страдаю), это, несомненно, говорит о том, что свою цепкость она еще не потеряла :)

Идём далее.

Для тех, кто хочет нечто посвежее (но подороже :(), можно прибегнуть к услугам Spyware Terminator 2012. Утилита может обнаружить и удалить практически все виды вредоносных программ. Её встроенная система безопасности включает защиту приложений и системы, а также ведет мониторинг утилит, непосредственно взаимодействующих с сетью. Таким образом можно предотвратить заражение компьютера различными "зловредами" и некоторыми вирусами.

Скачать «терминатора» можно отсюда.

Примечание:
Помимо того, что в ходе процесса установки мы должны выбрать нужный языковой пакет, нам так же ненавязчиво будет предложено включить панель «Web security Guard» и вывести свой уровень защиты ПК на новый уровень. Здесь все уже зависит от Ваших личных предпочтений, если нужен какой-то новый уровень (как обещает разработчик), можете смело ставить панель, мне же и старого за глаза хватает (:)), поэтому панель «Web security Guard» в моем случае идет лесом.

После установки и запуска Вы должны увидеть нечто подобное (см. изображение).

Spyware Terminator 2012, главное окно

Так как мы пользуемся бесплатной версией лицензии, то некоторые функции «Состояния Защиты», нам просто недоступны (по правде говоря, они нам не особо-то и нужны). Кликаем по «Запуск быстрого сканирования» и наблюдаем за процессом (см. изображение).

Spyware Terminator 2012, результаты сканирования

Как видно из результатов, тут улов нечисти уже в разы больше (целых 134 объекта!). Нажимаем «Удалить» и избавляемся от этих гадостей. Вполне очевидно, что умерло и несколько вредных, помимо кейлоггеров, гадостей.

Собственно, задача выполнена, поэтому мы идем далее, Вы же можете в полной мере освоить весь ее функционал.

Из специализированных коммерческих продуктов наибольший интерес представляет программа Privacy Keyboard/Anti-keylogger (одна и та же утилита, только разное название) против шпионов.

Обеспечивает полноценную защиту от перехвата буфера обмена, защиту от перехвата нажатий клавиатуры, защиту от перехвата текста из окон и многое другое. Anti-keylogger не зависит от сигнатурных баз (так как не использует их), ибо основывается только на эвристических алгоритмах. Программа распознает поведение программы-шпиона и немедленно ее отключает. Anti-keylogger защищает даже от "изготовленных на заказ подарочков", являющихся чрезвычайно опасными и популярными среди киберпреступников. Наиболее эффективно она противодействует клавиатурным шпионам, основанным на применении ловушек, циклического опроса  и клавиатурного драйвера-фильтра.

Для загрузки дистрибутива необходимо пройти по ссылке.

Примечание:
У Anti-keylogger есть и бесплатное исполнение, правда, ограниченное по времени использования - 10 рабочих сессий по 2 часа каждая, однако этого вполне хватит, чтобы проверить Ваш компьютер не один раз. Также стоит сказать, что запуск программы под 64-битной ОС вызвал у оной бурю негодования и эмоций, поэтому пришлось перейти на 32-разрядную ось.

После установки и запуска главное окно программы выглядит так (см. изображение).

Anti-keylogger, окно программы

Нажимаем на «Запуск» и ждем результатов сканирования.

Программа Anti-keylogger работает в фоновом режиме и производит обнаружение программ, подозреваемых в слежении за клавиатурой. В случае необходимости можно вручную разблокировать работу любой из обнаруженных программ (например, на изображении видно, что в список «шпионов» попали MSN Messеnger и программа закачки из интернет FlashGet).

Anti-keylogger, разблокирование вручную программ

Собственно, по программам все, как говорится – не прибавить, не убавить.

Теперь давайте еще раз подытожим все, что было сказано. Итак, по пунктам:

  • Несмотря на то, что производители кейлоггеров позиционируют их как легальное ПО, большинство кейлоггеров может быть использовано для кражи персональной информации пользователей и осуществления экономического и политического шпионажа (правда, последнее уже из области фантастики :));
  • В настоящее время кейлоггеры, наряду с фишингом и методами социальной инженерии, являются одним из главных методов электронного мошенничества;
  • Компании, работающие в сфере компьютерной безопасности, фиксируют стремительный рост числа вредоносных программ, имеющих функциональность кейлоггера;
  • Отмечается тенденция добавления в программные кейлоггеры rootkit-технологий, назначение которых – скрыть файлы кейлоггера так, чтобы они не были видны ни пользователю, ни антивирусному сканеру;
  • Обнаружить факт шпионажа с помощью кейлоггеров можно только с использованием специализированных средств защиты;
  • Для защиты от кейлоггеров следует использовать многоуровневую защиту:
    • Традиционные антивирусные продукты, в которых необходимо включить функцию детектирования потенциально опасного программного обеспечения (во многих продуктах по умолчанию отключена);
    • Cредства проактивной защиты - для защиты от новых модификаций кейлоггеров;
    • Виртуальную клавиатуру или системы генерации одноразовых паролей для защиты от программных и аппаратных кейлоггеров.

Вот как-то так.

Послесловие.

Что хочется сказать в заключение.

Разнообразие различных пакостей и бяк, которые подстерегают современного пользователя просто поражает, поэтому порой сил одного антивируса просто физически (и умственно :)) недостаточно, тогда приходиться расширять арсенал и брать на вооружение специализированные утилиты по борьбе с нежелательным, потенциально-опасным и т.п. софтом, и тут главное – правильно подобрать этот арсенал, что мы сегодня и постарались сделать (и заодно узнали практически все про такой тип угроз, как кейлоггеры).

Кроме этого, не забывайте время от времени повышать свою грамотность в вопросах безопасности/защиты Вашего железного друга, следите за обновлениями программ и актуальностью антивирусных баз, будьте бдительны и с осторожностью относитесь к подозрительным сайтам, и мы уверены, что ни одна зараза не посягнет на святая-святых, а именно Вашу безопасность.

В частности не забывайте про NoScript.

На этом все, до связи, дорогие читатели, и помните, наше место встречи – [Sonikelf's Project's], - заходите, мы всегда Вас ждем!

PS: Думаю, что делать с комментариями Вы помните ;) Делитесь своими способами борьбы с вредоносной гадостью, кто кого победил и какая программа Вам в этом помогла или, наоборот, не помогла, а все еще больше загубила :)

P.P.S.: За существование данной статьи спасибо члену команды 25 КАДР

Оценить —

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(3 голоса, в среднем: 3.7 из 5)
ул. Тверская, вл. 19 Россия, Москва (916) 174-8226
Темы:  , , , ,

Комментарии к статье

  1. Спасибо за тему , у меня постоянно всплывают "вредные" вещи по имени doubleklik , mediaplex - не подскажите это трояны или "куки" и как бы их вырубить чтобы не появлялись, а главное стоит что они из Internet Explorera,который я не юзаю вообще, только мозиллу и хром ,ну и сафари. Большое спасибо

  2. Ответить
    Дмитрий

    Есть такой кейлоггер, который многие себе даже добровольно ставят PuntoSwitcher называется. Выпускается компанией яндекс и сообщает туда очень много интересностей о пользователе. Кстати его удаление из системы тоже еще тот трюк.

    • Достаточно прикрыть сетевую активность PuntoSwitcher фаерволлом и ничего никуда отправляться не будет. Да и чтобы отправлялось что-то, я не припомню. Обновления запрашивает - да, а вот обратный трафик..

  3. punto не ставил, ну раз так буду "глушить" терминатором- долго и беспощадно

  4. Спасибо за статьи ! Много полезного и познавательного. Что касается "Spyware Terminator 2012"-конфликтует с "Avira Internet Security 2013" и "Symantec Endpoint Protection" в присутствии этой утилиты ведет себя не однозначно. А "бяки" действительно находит порядочно, поэтому было бы интересно узнать: с какими антивирусами в связке Terminator наиболее эффективен?

  5. Здравствуйте. Скажите пожалуйста а если пароль добавлять не с клавиатуры а копированием со шпаргалки КОПИРОВАТЬ - ВСТАВИТЬ это поможет защититься от таких программ ?

  6. А этот самый Терминатор вместе с зловредами не удалит случайно безобидные и нужные программы?

    И еще вопрос: при вводе важных паролей всегда пользуюсь виртуальной клавиатурой Windows. Бесполезно?

  7. Здравствуйте.При установке "Терминатора" ,КИС 2012 выдаёт, что программа помещённая в слабые ограничения пытается загрузить драйвер скрытым способом.Подскажите, так надо или как? В статье про это ни слова, поэтому я в предложенных КИС 2012 вариантах выбрал завершить программу, а затем КИС предложил вылечить с последующей перезагрузкой,что я и сделал.Подскажите в чём дело?

  8. P.S. Разобрался, перевёл КИС на ручное управление да забыл.Всем спс.

  9. Ответить
    перун

    переполнение буфера сильно сказывается на работе кейлоггер. Именно так действуют системы защиты IBDS. однако это другая специализированная тема. Готов обсудить ее.

  10. Доброе время суток. Очень хочется похвалить Ваш сайт. Прекрасный! Спасибо огромное. Да воздастся Вам добром за добро! Вот уже второй месяц пропадаю именно на этом сайте. Узнала очень много полезного, информация доступна даже для чайников. Не так давно, удалила бяку win32/RisK Ware.Hack AV.DM приложение.Ни DrVeb ни Microsoft Security Essentials не обнаруживали,а Eset online scaner -обнаружил. Почитав ваши стаьи проверяла ноут и AdAware и Advanced Spyware Remover -все нормально. И только Terminator выдол угрозу /4 из 5/ Adware.SwettBar(Adware).Откуда он взялся этот СветБар не знаю. Терминатор его не может удалить.Похоже это прописано в реестре. HKLM\SYSTEM\ConntrolSet001\Services\PRIP и вторая строчка HKLM\SYSTEM\CurrentControlSet\Servics\PRIP Помогите пожалуйста, подскажите как исправить? А еще взялся /не понятно откуда/ поисковик Crawler Search - который тоже не могу удалить, он не русскоязызный и совсем мне не нужен. Надеюсь на Вашу помощь.

  11. Ответить
    Кандиман

    Терминатор раньше был для меня отличной программой для очистки ноута от всякой дряни которой хватает в сети.Но последнее время он немного сдал-обновления сигнатур стали выходить реже.А недавно у друга на ноуте он не смог сладить с одним паскудным HiJack-ом.Этот вирус смог вырубить антивирус.Терминатор тоже не смог с ним совладать.Пришлось убивать другой программой-аналогом Терминатора.Adware и Malware уверенно начинают набирать обороты воюя с антивирусами.

  12. Еще как один из вариантов сохранения конфиденциальности при вводе личных данных, это обычное копировать - вставить данные, ранее записанные в каком-нибудь текстовом редакторе. Желательно правда, чтоб файл с этими данными хранился в надежном месте и под парольной защитой. :cool:

  13. Ответить
    Андрей

    Спасибо за статью. Вопрос - а вместо виртуальной клавиатуры не проще пользоваться генератором паролей? Ввод полностью автоматизирован. Заранее спасибо.

  14. Чем отличается Терминатор от SpyBot? Возможно ли их совместное использование (и есть ли смысл)? И самое главное, как они уживаются с Касперским?
    Заранее спасибо!

  15. У меня вопрос: недавно к моему компьютеру был доступ злоумышленника, но я это случайно поняла на следующий день и обнаружила у себя кейлоггер Ardamax. Мне повезло! Но мой файервол также пишет, что некоторые стандартные программы на ноутбуке тоже идентифицируются как кейлоггеры. Они связаны с камерой Тошиба и флеш-картами Тошиба. Мой вопрос такой: мог ли злоумышленник настроить эти стандартные программы так, что они будут посылать ему данные? Например, по сети... Так как я также заметила, что он заходил в настройки рутера.... Или через торрент, потому что он зачем-то переустанавливал торрент в тот раз....
    И ещё вопрос не совсем в тему: можно ли как-то по хитрому настроить торрент, что он будет передавать данные?

    Заранее спасибо. Вопрос горит!

  16. Ответить
    Оксана

    А как быть с клавиатурным шпионом SpyGo? Ведь если он установлен, то его ни один антивирус не видит :(

  17. Помогите,пожалуйста!!!!!!Скачал по вашей ссылке программу Anti-Keylogger.Мало того что она не работает,так она вообще не деинсталлируется с компьютера. Постоянно при включении и выключении виндовс выскакивают окна этой программы.Я пытался её удалить различными утилитами,но бесполезно.Что делать??Как избавиться от этой программы и всплывающих окон?Ответьте пожалуйста.

  18. Вчера перепробовал все проги с вашего сайта,но так и не смог избавиться от этих окон,после программы Anti-Keylogger.Revo Unisteller не видит эту программу,а режим охоты не помогает,так как это окно выскакивает только при выключении виндовс, и при экране приветствия.Посмотрите вот https://yadi.sk/i/2k5OR9jyZDFmk.И в реестре уже смотрел,но так отключить и не смог.что делать то,я все уже перепробовал????Как отключить эту хрень??Ответьте,пожалуйста

  19. вот ссылка,не так написал https://yadi.sk/i/2k5OR9jyZDFmk

  20. Драйвер в Elite Keylogger продолжает работать и слать отчеты на почту даже если антивирус находит саму программу

* - комментарии могут появляться не сразу (или попасть в спам)