Перейти к содержимому

Фотография

Защита от "шпионов"

- - - - -

  • Авторизуйтесь для ответа в теме

#1
BENQs

Отправлено 07 ������� 2009 - 03:08

BENQs

    Новоприбывший

  • Пользователи
  • 19 сообщений
Эта статья посвящена проблеме защиты от клавиатурных шпионов. К сожалению, вычислить установленного шпиона на компьютере не так уж и легко. Многие антивирусные программы, конечно, способны методом углублённого сканирования обнаружить "шпиона", но во многих случаях им это не "по зубам" из-за того, что многие нормальные программы, например, как Photochop и другие, подобные ей программы очень часто используют функцию KeyboardHook для отлова нажития клавиши Print Screen. Однако в отличии от программ "шпионов" они не записывают в лог файл нажатые клавиши пользователем. Многие ведущие антивирусные программы ищут "шпионов" на основе именно записи в лог файл, создавая ложную матрицу, на которую должен среагировать "шпион", а зачастую методом изучения кода и сопоставлением его с имеющимся в базе удаётся отловить распространённые клавиатурные шпионы.

Так же для отлова всех нажатых клавиш для всех процессов в системе обязательным условием является то, что сам шпион находится и вызывается из динамической библиотеки DLL, что позволяет довольно просто с ним бороться, а антивирусным программам легко производить обнаружение. Например, AVP лаборатории Касперского довольно эффективно борется с клавиатурными шпионами, но, однако, без обновления его антивирусной базы, он будет бесполезен. Радует только то, что каждую неделю для AVP выходят обновления антивирусной базы.

Конечно же надеяться только на антивирусные программы довольно глупо, а вот совместное использование методов антивирусной защиты и копошения в системе ручками может довольно эффективно защитить от подобных атак. Если у вас windows 98 или выше вам доступна функция "Систем инфо" (информация о системе находится в пункте "служебные программы") Запустив её, вы можете узнать, что у вас в системе грузится и, сбросив галочку с пункта, отменить загрузку того или иного приложения, на которое падает тень сомнения. Конечно "систем инфо" полезна только тем, кто понимает, что именно системе нужно, а что нет. Если же вы не понимаете, что грузит ваша система, советую воспользоваться программами, способными просматривать реестр windows и удалять оттуда соответствующие ключи.

Таких программ на сегодняшний день достаточно много, найти их можно на www.freeware.ru и подобных сайтах, предоставляющих бесплатный софт. При использовании таких программ, вы сможете не только почистить ваш реестр от уже несуществующих программ на вашем диске, но и определить, что же за ключ прописан в вашем реестре и к какому программному приложению он относится и в случае, если вы не пользуетесь этим приложением или если вы его не устанавливали, можете удалить из системы (сомневаюсь, что вы не помните, что устанавливали, а что нет).

Конечно это не на 100% защитит вас от "шпионов", но в какой-то мере, скажем на 80 %, позволит обнаружить, а при совместном использовании с антивирусной программой практически наверняка избавит от подобных атак и от утечки информации с вашего компьютера.