Защита от клавиатурных шпионов: PrivacyKeyboard
Клавиатурные шпионы (кейлоггеры) – одни из самых распространенных программ для контроля за деятельностью пользователя ПК. Их задача – записывать информацию о нажатиях клавиш клавиатуры в специальный Log-файл, который впоследствии изучается человеком, установившим программу. Благодаря своей универсальности, кейлоггеры стали одним из излюбленных инструментов как компьютерных злоумышленников, так и прочих охотников за чужими секретами.
Защитить свою конфиденциальную информацию можно, прибегнув к помощи специализированного ПО. Программ-кейлоггеров – сотни, а "борцов" с ними единицы, так что выбор у пользователя в любом случае невелик. Сегодня мы рассмотрим одну их наиболее известных программ, специализация которой – защита от клавиатурных шпионов.
Портрет врага
Keylogger (от англ. key – клавиша и англ. logger – регистрирующее устройство) – это программный модуль или аппаратное устройство, регистрирующее каждое нажатие клавиши на клавиатуре компьютера. Современные кейлоггеры обычно контролируют нажатия клавиш на клавиатуре, нажатия клавиш мыши и дату и время каждого нажатия.
Использование кейлоггеров позволяет злоумышленнику перехватывать информацию, набираемую пользователем на клавиатуре, получая в результате несанкционированный доступ к личной и деловой переписке, логинам и паролям доступа в различные системы, включая системы типа "банк-клиент", коммуникационные программы или любые web-сервисы. Кроме того, перехват вводимых с клавиатуры данных делает бессмысленной криптографическую защиту информации.
Есть самые различные типы кейлоггеров – например, они могут отличаться по месту хранения Log-файла (HDD, реестр, общедоступный сетевой диск, удаленный сервер) или по методу отправки Log-файла (e-mail без ведома пользователя, ftp без ведома пользователя, http, беспроводная связь, локальная сеть).
Но в "глобальном" плане все кейлоггеры делятся на две большие группы – программные и аппаратные. Программные кейлоггеры первоначально предназначались для записи информации о нажатиях клавиш клавиатуры (в том числе системных) в специализированный журнал регистрации (Log-файл), который впоследствии изучался человеком, установившим эту программу. В настоящее время такие программные продукты выполняют много дополнительных функций – перехватывают информацию из окон, перехватывают содержимое буфера обмена, делают снимки экрана и активных окон, ведут учет всех полученных и отправленных e-mail, мониторят файловую активность, системный реестр и очередь заданий, отправленных на принтер, перехватывают звук с микрофона и видеоизображения с web-камеры и т.д. То есть они, на самом деле, относятся к совершенно другому классу программных продуктов, а именно к мониторинговым программным продуктам.
Аппаратные кейлоггеры – это миниатюрные приспособления, закрепляющиеся между клавиатурой и ПК или встроенные в саму клавиатуру. Процесс регистрации нажатий клавиш абсолютно невидим для конечного пользователя. Аппаратные кейлоггеры не требуют установки какой-либо программы на компьютере. Время их работы не ограничено, т.к. они не требуют для своей работы дополнительного источника питания. Объемы внутренней энергонезависимой памяти таких устройств позволяют записывать до 20 млн нажатий клавиш, причем с поддержкой юникода. Данные устройства могут быть выполнены в любом виде, и даже специалист иногда не в состоянии определить их наличие.
Теперь кратко упомяну о методах защиты от несанкционированно установленных кейлоггеров. Обезопасить себя от "известных" программных кейлоггеров можно, используя антишпионское ПО и/или антивирусные программные продукты известных производителей, с автоматическим обновлением сигнатурных баз. Защититься от "неизвестных" программных кейлоггеров можно, применяя антишпионское и/или антивирусное ПО, которое для противодействия шпионским программным продуктам использует так называемые эвристические (поведенческие) анализаторы, т.е. не требующие наличия сигнатурной базы. Сложнее защититься от несанкционированно установленных аппаратных кейлоггеров. Тут уже требуется тщательный внешний и внутренний осмотр ПК, а при вводе логинов/паролей или номеров и пин-кодов кредиток лучше использовать виртуальные клавиатуры.
PrivacyKeyboard
PrivacyKeyboard 9.1 для Windows – продукт, защищающий ПК от всех видов известных и пока неизвестных программных и аппаратных шпионов, используемых в настоящее время. PrivacyKeyboard автоматически отключает все активные программы-шпионы на компьютере пользователя. В отличие от обычного антивируса, PrivacyKeyboard не полагается на сопоставление с образцом, то есть не использует сигнатурные базы, и поэтому может реагировать на новые или неизвестные программы-шпионы. PrivacyKeyboard применяет интеллектуальные алгоритмы, основанные на общих принципах, присущих всем типам мониторинговых программ, работающих на Windows-ПК, что позволяет, в принципе, обнаруживать любые кейлоггеры. Программа постоянно работает в фоновом режиме "прозрачно" для пользователя и обеспечивает защиту системы в режиме реального времени.
PrivacyKeyboard состоит из следующих модулей:
- модуль блокирования программных кейлоггеров;
- подмодуль защиты от перехвата клавиатуры;
- подмодуль защиты от перехвата текста из окон;
- подмодуль защиты от снятия изображения рабочего стола;
- подмодуль защиты от снятия изображения активных окон;
- подмодуль защиты от перехвата буфера обмена;
- модуль блокирования аппаратных кейлоггеров;
- виртуальная экранная многоязычная клавиатура + модуль блокирования программных кейлоггеров.
Впрочем, конкретные механизмы работы применяемых "интеллектуальных алгоритмов" разработчики PrivacyKeyboard предусмотрительно не раскрывают – все же конкуренцию между производителями решений в области информационной безопасности еще никто не отменял.
Установилась и работала программа без каких-либо проблем, багов и глюков я не обнаружил.
Интересно, что изначально (начиная с 1999 года) PrivacyKeyboard была украинской разработкой, известной также под названием Anti-keylogger. Но во второй половине 2008-го ее купила британская компания Global Information Technology (UK) Limited, специализирующаяся на антимониторинговом ПО. Собственно, и сегодня она распространяется под двумя именами – как показал несложный web-мониторинг, на различных софтверных сайтах с одинаковой вероятностью можно обнаружить как PrivacyKeyboard 9.1, так и Anti-keylogger 9.1. Но на самом деле это одна и та же программа.
PrivacyKeyboard – лауреат 24 профессиональных премий в области информбезопасности (в том числе пяти российских). В числе наград – такие известные, как Рopularshareware, Softaward, Spychecker, Ultrasoftware и Webattack.
Операционные системы: WinXP, Windows 2000, Windows 2003, Windows Vista.
Интерфейс – многоязычный.
Размер дистрибутива – 5 Mб.
Разработчик: Global Information Technology (UK) Ltd.
Последний релиз: 21 января 2009 года.
Официальный сайт: www.anti-keylogger.com.
Лицензия: Shareware, стоимость регистрации – 90$.
Денис Лавникевич
Защитить свою конфиденциальную информацию можно, прибегнув к помощи специализированного ПО. Программ-кейлоггеров – сотни, а "борцов" с ними единицы, так что выбор у пользователя в любом случае невелик. Сегодня мы рассмотрим одну их наиболее известных программ, специализация которой – защита от клавиатурных шпионов.
Портрет врага
Использование кейлоггеров позволяет злоумышленнику перехватывать информацию, набираемую пользователем на клавиатуре, получая в результате несанкционированный доступ к личной и деловой переписке, логинам и паролям доступа в различные системы, включая системы типа "банк-клиент", коммуникационные программы или любые web-сервисы. Кроме того, перехват вводимых с клавиатуры данных делает бессмысленной криптографическую защиту информации.
Есть самые различные типы кейлоггеров – например, они могут отличаться по месту хранения Log-файла (HDD, реестр, общедоступный сетевой диск, удаленный сервер) или по методу отправки Log-файла (e-mail без ведома пользователя, ftp без ведома пользователя, http, беспроводная связь, локальная сеть).
Но в "глобальном" плане все кейлоггеры делятся на две большие группы – программные и аппаратные. Программные кейлоггеры первоначально предназначались для записи информации о нажатиях клавиш клавиатуры (в том числе системных) в специализированный журнал регистрации (Log-файл), который впоследствии изучался человеком, установившим эту программу. В настоящее время такие программные продукты выполняют много дополнительных функций – перехватывают информацию из окон, перехватывают содержимое буфера обмена, делают снимки экрана и активных окон, ведут учет всех полученных и отправленных e-mail, мониторят файловую активность, системный реестр и очередь заданий, отправленных на принтер, перехватывают звук с микрофона и видеоизображения с web-камеры и т.д. То есть они, на самом деле, относятся к совершенно другому классу программных продуктов, а именно к мониторинговым программным продуктам.
Аппаратные кейлоггеры – это миниатюрные приспособления, закрепляющиеся между клавиатурой и ПК или встроенные в саму клавиатуру. Процесс регистрации нажатий клавиш абсолютно невидим для конечного пользователя. Аппаратные кейлоггеры не требуют установки какой-либо программы на компьютере. Время их работы не ограничено, т.к. они не требуют для своей работы дополнительного источника питания. Объемы внутренней энергонезависимой памяти таких устройств позволяют записывать до 20 млн нажатий клавиш, причем с поддержкой юникода. Данные устройства могут быть выполнены в любом виде, и даже специалист иногда не в состоянии определить их наличие.
Теперь кратко упомяну о методах защиты от несанкционированно установленных кейлоггеров. Обезопасить себя от "известных" программных кейлоггеров можно, используя антишпионское ПО и/или антивирусные программные продукты известных производителей, с автоматическим обновлением сигнатурных баз. Защититься от "неизвестных" программных кейлоггеров можно, применяя антишпионское и/или антивирусное ПО, которое для противодействия шпионским программным продуктам использует так называемые эвристические (поведенческие) анализаторы, т.е. не требующие наличия сигнатурной базы. Сложнее защититься от несанкционированно установленных аппаратных кейлоггеров. Тут уже требуется тщательный внешний и внутренний осмотр ПК, а при вводе логинов/паролей или номеров и пин-кодов кредиток лучше использовать виртуальные клавиатуры.
PrivacyKeyboard
PrivacyKeyboard 9.1 для Windows – продукт, защищающий ПК от всех видов известных и пока неизвестных программных и аппаратных шпионов, используемых в настоящее время. PrivacyKeyboard автоматически отключает все активные программы-шпионы на компьютере пользователя. В отличие от обычного антивируса, PrivacyKeyboard не полагается на сопоставление с образцом, то есть не использует сигнатурные базы, и поэтому может реагировать на новые или неизвестные программы-шпионы. PrivacyKeyboard применяет интеллектуальные алгоритмы, основанные на общих принципах, присущих всем типам мониторинговых программ, работающих на Windows-ПК, что позволяет, в принципе, обнаруживать любые кейлоггеры. Программа постоянно работает в фоновом режиме "прозрачно" для пользователя и обеспечивает защиту системы в режиме реального времени.
PrivacyKeyboard состоит из следующих модулей:
- модуль блокирования программных кейлоггеров;
- подмодуль защиты от перехвата клавиатуры;
- подмодуль защиты от перехвата текста из окон;
- подмодуль защиты от снятия изображения рабочего стола;
- подмодуль защиты от снятия изображения активных окон;
- подмодуль защиты от перехвата буфера обмена;
- модуль блокирования аппаратных кейлоггеров;
- виртуальная экранная многоязычная клавиатура + модуль блокирования программных кейлоггеров.
Впрочем, конкретные механизмы работы применяемых "интеллектуальных алгоритмов" разработчики PrivacyKeyboard предусмотрительно не раскрывают – все же конкуренцию между производителями решений в области информационной безопасности еще никто не отменял.
Установилась и работала программа без каких-либо проблем, багов и глюков я не обнаружил.
Интересно, что изначально (начиная с 1999 года) PrivacyKeyboard была украинской разработкой, известной также под названием Anti-keylogger. Но во второй половине 2008-го ее купила британская компания Global Information Technology (UK) Limited, специализирующаяся на антимониторинговом ПО. Собственно, и сегодня она распространяется под двумя именами – как показал несложный web-мониторинг, на различных софтверных сайтах с одинаковой вероятностью можно обнаружить как PrivacyKeyboard 9.1, так и Anti-keylogger 9.1. Но на самом деле это одна и та же программа.
PrivacyKeyboard – лауреат 24 профессиональных премий в области информбезопасности (в том числе пяти российских). В числе наград – такие известные, как Рopularshareware, Softaward, Spychecker, Ultrasoftware и Webattack.
Операционные системы: WinXP, Windows 2000, Windows 2003, Windows Vista.
Интерфейс – многоязычный.
Размер дистрибутива – 5 Mб.
Разработчик: Global Information Technology (UK) Ltd.
Последний релиз: 21 января 2009 года.
Официальный сайт: www.anti-keylogger.com.
Лицензия: Shareware, стоимость регистрации – 90$.
Денис Лавникевич
Компьютерная газета. Статья была опубликована в номере 08 за 2009 год в рубрике soft
