IZONE - http://www.izcity.com/ - бесплатный софт, вэб-сервисы, ресурсы для раскрутки, свежие номера журнала "Internet Zone".

Шпиёны, бабка, шпиёны

Сергей Голубицкий

О программах-шпионах сегодня слышали все. Но на самом деле серьезных и достойных шпионов среди них - раз-два и обчелся...

О них самых, родненьких, об энтих обдолбанных Тобинах и симулирующих Поупах пойдет сегодня разговор. Только в компьютерном исполнении, разумеется. Тема родилась целиком из письма читателя: “Мне необходимо уехать на некоторое время заграницу и очень хотелось иметь программку, с помощью которой я бы мог контролировать использование моего рабочего компьютера. Больше всего меня интересует установка и удаление программ. Существует ли утилита, которая может отслеживать, какие программы устанавливают пользователи и присылать мне, как администратору системы, некий отчет по мылу?”

Критерии, указанные читателем, показались мне близкими к идеалу, поэтому по ним я и оценивал кандидатов. На удивление, серьезных и достойных программ-шпионов (отбросим ложную скромность и будем называть вещи своими именами) оказалось раз-два и обчелся. Львиную долю занимают шпионы двух типов: запретители и цензоры. Программы-запретители помогают родителям бороться с природной тягой своих отпрысков к сексуальной тематике и глушат на корню порно-сайты. Программы-цензоры вообще занимаются паскудством и перекрывают доступ к информации, вступающей в противоречие с политкорректными догмами (типа: все арабы – террористы, все негры – ангелы, все белые – рабовладельцы, а самое чудовищное преступление – это hate crime, когда вам нравится свой народ больше, чем остальные).

Нет, не о таком пошлом шпионе мечтал мой читатель! Он мечтал о настоящем Зорге. Первым достойным соискантом на звание “Компьютерного Филби” стал 2Spy балканских кровей. Программа обладала полным джентльменским набором, а именно:

  • мониторинг ведется двумя способами – через создание лога и “фотографирование” экрана (скриншоты);

  • фиксируется информация о нажиме клавиш, мышиных кликах, открытии окон, запуске программ, хождении по интернету, отправленных электронных письмах, играх и прослушиваемой музыке и т.п.;

  • отслеживаются сессии дайлапа, сохраняется детальная информация о введенных паролях, логинах, набранных телефонных номеров и IP-адресах;

  • все события сопровождаются временным штампом;

  • полная невидимость для пользователя: программа-шпион не фиксируется в списке запущенных задач, у нее нет иконки ни в системном трее, ни в панели задач;

  • файл лога может иметь любое имя, находиться в любой директории (кроме того, лог динамически шифруется).

 

Как видите, набор у 2Spy солидный, однако у программы нет той важной функции, которую поминал мой читатель – она не умела пересылать лог на указанный почтовый адрес.

Пришлось продолжить поиски. Следующей мне попалась программа PC Activity Monitor (PC_Acme) 4.0 Pro. Замечательная штука по цене в 150 долларов, что звучит возмутительно для задач тестирования. Интернет завален “добавочками” именно к этой версии программы, но ни один крэк не работает: ребята из ANNA Ltd. оказались на высоте, потому как постоянно изменяли версию для загрузки на сайте, так что никакие крэкеры не поспевали.

Позволю себе маленькое отступление на смежную тему: недавно я писал о программе "Соло", с помощью которой на удивление быстро обучился слепому методу печати. Так вот, российский интернет просто трескается от обилия патчей и крэков для этой программы. Кажется, это спорт какой-то - поломать Шахиджаняна! Шахиджанян сопротивляется как может и чуть ли не каждый день что-нибудь да подковыривает в релизе так, чтобы крэк не работал. Но и “хацкеры” не отстают – клепают ломалки по чем зря! Именно, что почем зря: программа “Соло” стоит 150 рублей, причем с бесплатной доставкой на дом по Москве. Ан нет, все равно ломают. Иногда кажется, что крыша соотечественников едет по полной программе – сегодня вот утром получил письмо: “Первые сорок упражнений Соло были выполнены за 2 дня и вот потребовалась регистрация. Ну откуда у меня провинциального школьника деньги на данную сомнительную процедуру, результат которой никто не гарантирует? Посему печальному для меня событию прошу сообщить мне регистрационный код”. Больше всего мне понравилась эта “сомнительная процедура” в устах “провинциального школьника”, который обладает манерой письма, характерной для сорокалетнего Сирано де Бержерака.

Возвращаюсь к PC Acme. Мне так и не удалось ее протестировать, хотя этот шпион и обладал всем необходимым, включая регулярную отсылку лога по указанному почтовому адресу.

Далее я поработал с сорокадолларовой SpyAgent Professional. Все та же история – работает хорошо, но писем не посылает. То же относится и к отечественной WinSpy.

Не буду утомлять читателя перечислением своих дальнейших изысканий и сразу назову своего лауреата на сегодняшний день (только на сегодняшний потому что и у этой программы есть один, на мой взгляд, серьезный недостаток, что делает ее далекой до совершенства). Это STARR Stealth Activity Recorder And Reporter компании iOpus.

Все у этой “невидимки” замечательно – и самый большой список функций, и возможность отсылки писем на удаленный адрес, да вот только одна бяка взяла и затесалась – письма отправляются только через сервер iOpus (в отличие от PC Acme, которая позволяет указывать SMTP-сервер самостоятельно). Я конечно понимаю, что мои логи там вряд ли читают, но это в принципе возможно, поэтому для меня лично неприемлемо с учетом того, что в логе фиксируются все набранные логины и пароли.

Под самый занавес вынужден разочаровать тех, кто вдруг решит, что им удастся всласть пошуровать на чужом компьютере с помощью программы-шпиона. Дело в том, что эти шпионы не такие уж невидимые, как им хочется казаться. Скорее, они похожи на Неуловимого Джо из известного анекдота, потому что любой осторожный пользователь отловит любого шпиона за нечего делать. Так мой AtGuard схватил STARR Stealth Activity Recorder за руку при первой же попытке отослать письмо с логом. Хорошие антитрояны расправляются со шпионами тоже на ура. Вывод: программа-шпион может пригодиться либо для борьбы с совсем уж бессловесными братьями по компьютерному разуму (малые наши дети, тети, дяди, любовницы и просто ламерши), либо когда злоумышленник (или сотрудник) лезет именно в ваш компьютер, не подозревая об установленном на нем шпионе. Именно на такой случай указал мой читатель, навеявший эту Голубятню.



Близкие материалы на сервере:
Кибер-воры не дремлют
Об опасностях, подстерегающих покупателей в Сети: порно-ловушки, лже-DNS и программы-шпионы.

Источник - SoftТерра, http://www.softerra.ru

 


Copyright © "Internet Zone", http://www.izcity.com/, info@izcity.com