Neospy вирус или нет
С вирусами и последствиями их влияния сегодня наверняка уже сталкивались все. К угрозам, получившим наибольшее распространение, можно отнести, программы-шпионы, которые следят за действиями пользователей и занимаются воровством конфиденциальной информации. В дальнейшем будет показано, что представляют собой такие апплеты и приложения. Также мы будем рассматривать вопросы, связанные с обнаружением шпионских программ на компьютере и устранении последствий данной угрозы без вреда для системы.
">
Шпионская программа: что это такое?
Начать стоит с того, что шпионские программы, которые обычно называют Spyware, в обычном смысле не являются вирусами. Они не оказывают на систему практически никакого воздействия в плане работоспособности и целостности. Однако при заражении компьютера шпионские программы способны постоянно находиться в оперативной памяти и постоянно потреблять системные ресурсы. Как правило, это не сказывается на быстродействии операционной системы. Основным назначением данных объектов является отслеживание работы пользователя, а также кража конфиденциальной информации, подмена электронной почты с целью рассылки спама, анализ интернет-запросов, перенаправление на сайты, содержащие вредоносное программное обеспечение, анализ информации, имеющейся на жестком диске. Разумеется, на компьютере у каждого пользователя должна быть установлена хотя бы примитивная антивирусная программа. Однако, бесплатные антивирусные программы или бэндмауэр Windows не может дать стопроцентной гарантии того, что система распознает вирус. Здесь возникает вполне закономерный вопрос. Как же должна быть реализована защита ПК от шпионских программ? В данном обзоре мы попробуем рассмотреть основные понятия и аспекты.
Типы шпионских программ
Прежде чем приступить к практическому решению данной проблемы, попробуем определиться, что собой представляют апплеты и приложения, которые относятся к классу Spyware. На сегодняшний день существует несколько основных типов таких объектов:
— сканеры жестких дисков;
Каждая из таких программ по-разному воздействует на систему. В дальнейшем мы попробуем разобраться, какими путями шпионские программы проникают на компьютер и что они могут натворить в зараженной системе.
Шпионские программы: методы проникновения
Шпионские программы: последствия воздействия
Что же касается вреда, который шпионские программы наносят компьютеру, то как уже было сказано, на системе в целом это никак не отражается. Под угрозой находится только пользовательская информация. К наиболее опасным приложениям такого типа относятся кей-логгеры, или клавиатурные шпионы. Такие объекты следят за вводимым набором символов. Это дает злоумышленникам возможность получения пин-кодов, банковских реквизитов, логинов, паролей и всего того, что пользователь предпочел бы не делать достоянием общественности. После определения всех данных, как правило, происходит или их отправка на удаленный сервер, или по электронной почте в скрытом режиме. Поэтому для хранения важной информации на компьютере рекомендуется использовать специальные утилиты-шифровальщики. Сохранять сами файлы желательно не на жестком диске, а на съемных носителях, например, на флэшке вместе с ключом дешифратора. Многие специалисты кроме всего прочего также считают наиболее безопасным использование экранной клавиатуры, хотя данный метод не слишком удобен. Отслеживание экрана представляет опасность только в том случае, когда вводятся регистрационные реквизиты или конфиденциальные данные. Программа-шпион через определенный промежуток времени делает скриншоты и отправляет их на компьютер злоумышленника. Так что в этом случае использование экранной клавиатуры не принесет желаемого результата.
Отслеживание электронной почты осуществляется по списку контактов. Здесь основной целью является изменение содержимого письма при его отправке с целью рассылки спама. Прокси-шпионы опасны тем, что они могут превратить компьютер пользователя в некое подобие прокси-сервера. Для чего это необходимо? Только для того, что при совершении противоправных действий прикрыться IP адресом пользователя. Пользователь при этом конечно же ни о чем не догадается. Предположим, кто-то взломал систему защиты банка и украл определенную сумму. При отслеживании действий уполномоченными службами оказывается, что взлом был осуществлен с терминала с определенным IP-адресом, который находится по такому-то адресу. К ни в чем не виновному пользователю приезжают сотрудники спецслужбы и отправляют его в тюрьму. Ведь в этом действительно нет ничего хорошего…
Шпионские программы: симптомы
Как проверить компьютер на предмет наличия шпионских программ?
Что касается проверки, то штатные антивирусные программы в данном случае, как правило, бессильны. Пользователю как минимум потребуется портативная версия антивирусной программы, вроде Kaspersky Virus Removal Tool или Dr. Web Cure It!
Как найти на компьютере шпионскую программу?
Для этой цели рекомендуется использовать специализированные программы, относящиеся к классу Anti Spyware. В качестве таких программ можно посоветовать Microsoft Antispyware, AVZ, SpywareBlaster, XoftSpySE. Процесс сканирования в данных программах полностью автоматизирован, как и последующее удаление. Однако есть и общие вопросы, на которые рекомендуется обратить внимание.
Как удалить шпионскую программу с компьютера: стандартные методы и ПО
Windows 10: узаконенный шпионаж
На этом еще не все. Все сказанное выше касалось только того, как шпионские программы проникают в систему и проявляют себя. Но как быть, если такой шпионаж узаконен? В этом плане не в лучшую сторону отличилась операционная система Windows 10. Здесь имеется куча служб, которые необходимо отключить. К ним относится использование идентификации для получения рекламы, определение местоположения с использованием телеметрии, отправку данных в компанию, получение обновлений из нескольких мест и т.д. Имеется ли стопроцентная защита от такого шпионажа? Если внимательно рассмотреть все механизмы, при помощи которых шпионские программы проникают на компьютер, то можно сделать вывод, что 100%-ой защиты не существует. Даже если вы будете использовать весь арсенал средств безопасности, в защите компьютера можно быть уверенным только на 80%, не более. При этом со стороны пользователя также должны отсутствовать провоцирующие действия вроде установки небезопасного ПО или посещения сомнительных интернет-сайтов.
Обычно, когда речь идёт о кейлоггерах, подразумевается шпионское ПО. На самом деле программы подобного рода часто используются в благих намерениях домашними и корпоративными пользователями. Такие программы помогают контролировать работу детей и сотрудников, понимать, что происходит за компьютером, и даже найти устройство в случае его пропажи.
Программа для контроля работы за компьютером вам понадобится, если:
- Вы хотите убедиться, что ваш ребенок за компьютером не заходит на сомнительные сайты, не обменивается фотками с подозрительными дядями, и, вообще, лапочка;
- Вы хотите точно знать, какие программы запускаются и что происходит за компьютером в ваше отсутствие;
- Сотрудники не сливают данные налево и не прозябают в социалочках
NeoSpy — русскоязычная программа, которая содержит в себе сразу несколько важных составляющих: кейлоггер, контроль запускаемых программ и сайтов, родительский контроль, контроль веб-камеры и удалённый контроль.
Из плюсов стоит отметить, что клиентская часть устанавливается не только на домашние версии Windows, но и терминальные сервера, и Android устройства.
Во время установки вам будет предложено два варианта:
Администраторская версия не скрывает программу, службы и файлы от пользователя. Эту версию лучше устанавливать на тот компьютер, на котором вы хотите просматривать отчёты. Своего рода это серверная часть NeoSpy.
Скрытая установка полностью скрывает свою работу от пользователя, что следует из названия. Эту версию нужно устанавливать на те компьютеры, за которыми вы хотите следить. Учтите, что пользователя вы должны проинформировать о слежке самостоятельно.
После установки нужно войти в свой аккаунт NeoSpy, чтобы иметь возможность просматривать отчёты в онлайн-режиме. Этот же пароль будет использоваться для доступа к настройкам программы на клиентском компьютере.
В настройках можно поменять режим работы, настроить автозапуск и кодовое слово. В расширенных настройках можно произвести уже тонкую настройку программы.
По сути, именно в этом режиме производится вся настройка программы. А точнее, отчётов, которые будут формироваться во время её работы и настройке разрешённых программ и сайтов. Настройки можно переносить между компьютерами.
Либо при помощи самой программы.
В онлайне можно не только просмотреть лог действий пользователя, но и даже посмотреть видеозапись.
Похожий формат отчётов и у локальной версии. Но здесь отчёт, конечно же, более полный.
Кроме лога и просмотра слайд-шоу, можно узнать, какие клавиши нажимались, в каких программах, посмотреть скриншоты, данные из буфера обмена, статистику работы в приложениях, установленные программы и системные сведения. Отчёты можно экспортировать в Excel и загружать для просмотра в программу.
Конечно, просматривать отчёты за тем компьютером, на котором установлен клиент, неудобно. Поэтому в настройках можно задать отправку отчётов на почту или в онлайн-аккаунт, и оттуда их скачивать для полноценного просмотра за любым другим компьютером.
Настроек у NeoSpy тьма, и рассказывать подробно о них нет смысла. Поэтому я пройдусь по самым полезным вещам, которые вам нужно будет настроить.
Контроль запускаемых программ
В расширенных настройках в разделе Запись действий > Приложения можно настроить запрет на запуск определённых программ.
Таким образом вы сможете запретить ребёнку запускать любые программы из этого списка. Не хотите, чтобы он играл в игры? Просто добавьте игру в запрещённые, и он не сможет её запустить.
Блокировка сайтов по чёрным и белым спискам
Подобная настройка есть и для посещаемых сайтов. В разделе Запись действий > Посещаемые сайты можно вручную указать сайты. При этом можно разрешить посещать только сайты из списка либо, наоборот, разрешить все, кроме списка.
В отчётах так же можно посмотреть список посещаемых сайтов и вручную добавить какие-то из них. Или просто проверить, чем занимается ваше чадо в сети.
Клавиатурный шпион, снимки экрана
Конечно, просто списка сайтов и программ не всегда достаточно. Часто переписка может нести опасность. Помните игры типа Синий кит? Так вот, в NeoSpy можно получать и просматривать отчёты, в которых будет видно, что и кому писал ребёнок, на каком сайте и в какое время, и посмотреть скриншоты экрана на этот момент. Клавиатурный шпион записывает всё, что было набрано на клавиатуре.
Веб-камера
В NeoSpy можно дополнительно включить сохранение снимков с веб-камеры. Таким образом вы получаете своего рода охранную систему. Снимки будут создаваться автоматически, когда перед веб-камерой есть движение. В остальное время снимков не будет.
Кстати, последние две функции будут полезны и для работы с NeoSpy в офисе.
Диаграмма рабочего времени
При просмотре отчётов в NeoSpy можно получить подробную статистику по работе сотрудников в программах. Её можно посмотреть в виде обычного отчёта или диаграммы.
Данные можно выгрузить в Excel и проанализировать, в каких программах сотрудник проводит своё время. Возможно, какие-то из них стоит добавить в чёрный список.
Запись переписки мессенджеров, запись Skype
В отдельном пункте настроек можно настроить автоматический перехват сообщений и звонков в Skype или ICQ.
Такие отчёты доступны в отдельной вкладке. Вы всегда сможете проконтролировать утечку информации через эти мессенджеры.
Контроль принтеров
Говоря об утечках. Информацию можно распечатать. Чтобы убедиться, что сотрудники не печатают всё подряд, в настройках NeoSpy можно включить контроль принтеров.
После этого в отчёте вы сможете увидеть копию любого распечатанного документа, увидеть принтер, пользователя и время печати.
Просмотр экрана и веб-камер через интернет
Если компьютер сейчас онлайн, то к нему можно подключиться и в режиме реального времени просматривать работу за ним.
Вы не сможете управлять компьютером, но будете видеть всё происходящее так, будто вы сидите за ним.
В качестве источника для изображения можно выбрать не только экран, но и веб-камеру. Так вы сможете увидеть человека, который работает за ПК.
Слежение за GPS координатами ноутбука/смартфона NeoSpy Mobile
Если установить NeoSpy на ноутбук или Android-устройства, то вы сможете следить за его геопозицией. В отчётах появятся данные о местоположении устройства в простом текстовом формате в виде координат. При желании можно посмотреть на карте местоположение устройства.
NeoSpy меня удивило объёмом предоставляемых возможностей и подробностью данных в отчётах. Я до этого пользовался другими программами-шпионами, но их работа сводилась именно к слежению и получению отчётов.
NeoSpy же предоставляет ещё и возможность контроля работы. А возможность просмотреть экран или веб-камеру в онлайн-режиме я не видел ни у одной другой подобной программы. В итоге вы получаете своего рода инструмент всё в одном.
Цены на NeoSpy зависят от количества компьютеров и функций, которые вы хотите получить. Стоимость начинается от 820 рублей, а лицензия бессрочная. Это значит, что за программу нужно заплатить один раз, а не каждый год.
А для читателей моего блога разработчики дарят скидку 20% по коду themarfa до 1 июля 2020 года.
Иногда нам хочется знать, что происходит в наше отсутствие. Тем более – что происходило в наше отсутствие с нашим компьютером. Причин может быть масса: от простого любопытства до попытки отследить некие вредоносные процессы, от контроля за ребенком, повадившимся посещать не слишком пригодные для детей сайты в Интернете, до пресечения утечки ценной корпоративной информации с рабочего компьютера недобросовестного сотрудника.
Программа NeoSpy поможет вам решить эти задачи и предложит еще некоторые дополнительные возможности.
Установка программы возможна в одном из двух вариантов: "Администраторская" и "Скрытая". Во втором случае программа не будет видна для пользователя компьютера – ни в папке Program Files, ни в списке "Установка и удаление программ", ни в диспетчере задач.
Обратите внимание, что для осуществления широкомасштабной шпионской деятельности, в конце установки необходимо прописать разрешения для NeoSpy во встроенном файрволле операционной системы.
Главный интерфейс NeoSpy чрезвычайно прост: три ряда по три кнопки. В верхнем ряду располагаются кнопки для начала сеанса слежения, его завершения и перехода в скрытый режим. В среднем – для просмотра отчетов о результатах слежения. В нижнем – кнопка настроек, вызова справки и завершения программы.
Рассмотрим настройки подробнее, чтобы лучше понять возможности программы.
Общие настройки относятся к способам запуска и управления программой. Здесь задается пароль для запуска программы, shortcut для выхода из скрытого режима, критерии удаления устаревших логов слежения. Тут же можно приказать программе автоматически стартовать при запуске Windows, запускаться в скрытом режиме и автоматически начинать слежение. В особый список можно внести пользователей, за которыми запрещено тайное слежение.
Следующий раздел настроек относится к типам событий, за которыми вы желаете вести слежение. NeoSpy умеет вести следующие журналы наблюдений (логи):
1. Окна. Запись в лог производится при каждом открытии или закрытии окна. Для пущей информативности можно записывать значок активной программы и делать скриншот. В этом же разделе вы можете запретить запуск некоторых программы, занеся их в особый список.
2. Клавиатура. Ведется наблюдение за нажатием клавиш на клавиатуре. Имеется возможность включить "СУПЕР-скрытый" режим, вероятно, использующий наблюдение на уровне BIOS или контроллера клавиатуры – здесь фиксируется физическое нажатие кнопки без привязки к текущему языку ввода или регистру.
3. Скриншоты. NeoSpy имеет возможность делать "снимки экрана" с заданной периодичностью и качеством картинки. Понятно, что чрезмерное увлечение этим типом слежения чревато переполнением жесткого диска, поэтому в этом разделе предусмотрены ограничения на количество скриншотов за один сеанс наблюдения, на общий объем папки со скриншотами за сеанс и возможность прекратить "съемку" при исчерпании места на диске.
4. Файловая система. Программа умеет следить за изменениями, происходящими с файлами на диске. Эта возможность помимо всего прочего может оказаться полезной для диагностирования деятельности вирусов, троянцев и других вредоносных программ. Могут регистрироваться такие типы событий, как создание, изменение, удаление или переименование файлов. Есть возможность следить как за всеми файлами в системе, так и только за пользовательскими, либо вообще ограничить область слежения конкретной папкой. В любом случае можно исключить из списка наблюдения системные файлы и/или папку Program Files.
5. Буфер обмена. Этот тип журнала отслеживает операции с буфером обмена Windows – копирование и вставку.
6. Посещенные сайты. Некий аналог "журнала" браузеров Интернет, только без возможности для пользователя почистить его содержимое и тем скрыть посещение нежелательных сайтов.
7. Подключения к Интернету. Этот лог запоминает продолжительность и время сеансов подключения к сети Интернет.
Последний раздел настроек относится к еще одной интересной возможности программы – отправке собранной информации на определенный адрес электронной почты. Здесь задается адрес получателя, формат и содержание передаваемых отчетов, а также предпочтительное время отправки.
Но вот настройки сделаны, слежение запущено и есть первые результаты. Давайте посмотрим, какую информацию собрал для нас NeoSpy.
Нажимаем кнопку "Просмотреть отчет" и выбираем один из записанных отчетов.
Кстати, помимо выбора дня, наблюдения за который нас интересуют, в этом же окне нажатием правой кнопки мыши можно вызвать меню для удаления ненужных больше записей. В том же меню запись можно пометить как просмотренную (впрочем, такая пометка ставится автоматически после ее открытия), непросмотренную или важную.
Сами отчеты предоставляются в табличном виде в большом окне с несколькими закладками, каждая из которых соответствует своему типу журнала.
В журнале окон можно выбрать тип показываемого события – открытие или закрытие окна. Также отображается заголовок окна и путь к соответствующей ему программе.
Двойной клик мышкой на строчке с записью об открытии окна покажет его скриншот (если их создание было включено в настройках).
В клавиатурном журнале выбирается отображение нажатий служебных клавиш вроде Shift, Escape или PageDown. Также можно вовсе убрать из списка записи, содержащие только служебные клавиши.
Двойной клик мышкой открывает подробный лог "клавиатурной сессии".
Похожая система - и со всеми остальными журналами. Разумеется, все логи и скриншоты доступны для сохранения на случай, если они понадобятся в дальнейшем.
Две дополнительные закладки показывают список установленных на компьютере программ и перечень системных папок.
Есть еще два способа просмотреть запись сессии слежения.
Кнопка "Проигрыватель" показывает своеобразное слайд-шоу – отчет отображается в виде последовательности событий в реальном времени или с заданным ускорением.
При этом на одной панели разворачивается сводный лог событий, а на другой демонстрируются соответствующие моменту скриншоты.
Наконец, кнопка "Создать html-отчет" генерирует web-страницу в заданном формате для последующего просмотра в браузере.
В заключение хочется сказать, что программы такого типа потенциально могут быть применены для не очень благородных целей. Не всегда наблюдатель более прав, чем поднадзорный, и в большинстве случаев человек имеет право знать, что за ним может вестись наблюдение. Надеюсь, наши читатели станут пользоваться программой только в благих целях.
NeoSpy - программа для слежения за компьютером. Собирает данные о запущенных на Вашем компьютере программах. Сохраняет всё, что было набрано на клавиатуре (keylogger). Периодически делает снимки экрана (скриншоты). Отслеживает изменения в файловой системе (создание, удаление, изменение файлов). Записывает подключения/отключения к интернету.
Описание программы для слежения:
• Собирает данные о запущенных на Вашем компьютере программах
• Сохраняет всё, что было набрано на клавиатуре (keylogger-клавиатурный шпион)
• Периодически делает снимки экрана (скриншоты)
• Отслеживает изменения в файловой системе (создание, удаление, изменение файлов)
• Записывает подключения/отключения к интернету
• Отслеживает посещения сайтов
• Сохраняет содержимое буфера обмена
• Отслеживает количество входящего и исходящего интернет трафика
• Сохраняет список установленных у пользователя программ
• Сохраняет список системных папок пользователя
(например, вы можете узнать где находится "Рабочий стол" у данного пользователя)
• Сохраняет историю сообщений интернет пейджера qip
• Отслеживает всю переписку и пароли любых ICQ клиентов (ICQ, icqlite, qip, miranda, &RQ, ICQ6, SIM и других)
• Отслеживает все сообщения и пароли Mail-agent (mail.ru)
• Записывает переписку в Yahoo Messenger
• Осуществляет слежение за USB-носителями (сохраняет копируемые на флешку файлы)
• Перехватывает пароли входа в Windows XP, 2003 (Позволяет узнать пароль любой учетной записи, в том числе пароль администратора)
Дополнительная информация:
NeoSpy хранит все собранные данные (логи) на компьютере, также возможно включить функцию отсылки данных на Ваш e-mail.
NeoSpy может запускаться в обычном и скрытом режиме (программа не видна ни в трее, ни в диспетчере задач в списке процессов Windows XP). Скрытое наблюдение за компьютером может выполняться по сети. Выйти из скрытого режима можно нажав комбинацию клавиш (по-умолчанию Ctrl+Shift+M) или набрав в Пуск/Выполнить "NeoSpy". В настройках возможно задать пароль и заставить запускаться программу вместе с запуском windows.
Просмотреть логи (записи) Вы можете в трёх видах:
1. В виде нескольких таблиц
2. В виде последовательности событий и снимков экрана
3. В виде веб-страницы
Программа имеет полностью дружественный и интуитивно понятный интерфейс, даже "непродвинутые" компьютерные пользователи без труда поймут основные функции программы.
Благодаря встроенной программе для взлома паролей и слежению за клавиатурой, NeoSpy перехватит и запишет пароли от:
• ICQ, QIP, Mail-agent, Skype
• Электронной почты
• Пароли от учётных записей Windows, пароль Администратора
• Пароли от vkontakte.ru, odnoklassniki.ru
• Вам необходимо узнать, что делает Ваш ребёнок за компьютером? Нужен родительский контроль за детьми?
• Вы не уверены, что сотрудники Вашей фирмы занимаются работой на рабочем месте?
Прочитайте нашу статью "Законно ли слежение за компьютерами сотрудников?"
• Вам нужно проследить, что делали за Вашим компьютером в Ваше отсутствие?
• При работе Вам необходимо записывать все произведённые действия?
• Хотите узнать с кем общается в интернете Ваш супруг или супруга?
• Хотите проверить бухгалтера, установив слежку за его компьютером?
• Желаете защитить ноутбук от кражи?
На все эти вопросы поможет ответить NeoSpy-программа для секретного отслеживания всех произведённых за компьютером действий.
Что нового в этой версии:
• Добавлено слежение за принтером
• Обновлена отправка отчетов на электронную почту (отправка работает, даже если порт заблокирован провайдером)
• Добавлен экспорт отчёта в Excel
• Обновлен интерфейс и система регистрации
Процедура лечения:
Установить программу. Переместить патч в папку с программой и применить.
Некоторые антивирусные программы в силу специфических функций NeoSpy могут определять файл как потенциально опасное ПО. Если Ваш антивирус определяет программу NeoSpy как потенциально опасный объ
Как только доступ в интернет-пространство получил широкое распространение, начали появляться вирусы, предназначенные для внедрения на персональные компьютеры. При этом заражая исполняемые загрузочные секторы дискет. Добавив несколько строчек в машинный код, вирус самостоятельно внедрял себя в систему автозапуска. Первые компьютерные вирусы были созданы для Apple II и Macintosh. Однако, после распространения ПК IBM и системы MS-DOS данный тип вредоносных программ внедрился и в них.
Первые черви, иные инфекционные программы были написаны не для персональных компьютеров, как принято считать, а для многозадачных Unix систем. Первый известный червь, названный Internet Worm 1988, сумел распространится на SunOS и в системах VAX BSD. В отличии от вируса, этот червь не присоединял себя к другим программным продуктам, пытаясь скрыться. Вместо этого, он эксплуатировал дыры в безопасности сетевых серверов и активизировал себя как отдельный процесс. Современные черви точно также внедряются и распространяются.
С появлением платформы Microsoft Windows в 1990-х годах и созданием гибкой системы макросов стало возможным написание инфекционных кодов на макроязыке Microsoft Word и иных подобных программах. Эти макровирусы способны заражать документы и шаблоны, а не исполняемые приложения.
Современные черви зачастую создаются для ОС Windows, хотя некоторые (такие как Mare-D и червь L10N) - для Linux и Unix. Черви современности работают по алогичному принципу что и их прародитель - Internet Worm 1988 - они сканируют сеть и используют уязвимости в системе безопасности. Т.к. они не нуждаются в человеческом вмешательстве, черви могут распространятся с невероятной скоростью. SQL Slammer, например, смог инфицировать тысячи компьютеров в течении нескольких минут в 2003 году.
В отличии от несанкционированного и вредоносного ПО, имеются санкционированные - программы шпионы (NeoSpy и другие), которые применяя некоторые методы сокрытия своей деятельности не вредят компьютерной системе пользователей, а лишь скрытно мониторят изменения в системе.
Уязвимости системы безопасности
- В этом контексте и в рамках системы под "атакой" можно понимать все что угодно, начиная от одного отдельного приложения, заканчивая компьютером, операционной системой и интернет-сетью.
- Различные факторы делают систему более уязвимой для вредоносных программ, а именно: дефекты ПО, ошибки пользователя, привилегированные коды, либо применение одинаковой ОС.
Secunia PSI является примером программного обеспечения, распространяемого бесплатно для личного пользования, которое способно проверить компьютер на общую уязвимость. Еще один метод защиты собственной системы от скрытного взлома и внедрения вредоносного, несанкционированного ПО - это использование шпиона. Программа шпион NeoSpy позволяет мониторить деятельность пользователя и своевременно выявлять внедрение в систему вредоносных вирусов, червей, либо троянов.
Для внедрения вредоносных программ их авторы используют ошибки, лазейки пользовательской системы. Распространенным методом внедрения является применение уязвимости переполнения буфера обмена, когда программное обеспечение, предназначенное для хранения данных в указанной области памяти, не может больше сохранять данные. Вредоносные программы могут предоставлять файлы, которые переполняют буфер обмена. В результате, в пользовательской системе начинают происходить ошибки сохранения данных и, впоследствии, происходит крах системы.
Небезопасные конструкции или ошибки пользователей
Первые ПК загружались с дискет. Современные же операционные системы загружаются через жесткие диски, дискеты и CD-ROM, DVD-ROM, USB. Вредоносные распространители программного обеспечения, чтобы обмануть пользователей, предлагают для загрузки замаскированные программы, инфицированные вирусами. Например, вирус может распространятся, как средство лечения компьютера. При этом, данная программа способна добавить некоторую информацию в код autorunnable USB-носителей. В результате, зараженная флешка передает вирус любому электронному устройству (гаджету, колонкам и игрушкам, цифровым микроскопам и пр.), которое было подключено к ней. Диски могут быть заражены в процессе производства, поставки, если контроль качества был недостаточным.
Данный вариант заражения можно избежать путем запуска компьютера с внутреннего жесткого диска, при этом преднамеренную загрузку с иного устройства можно всегда остановить нажатием определенных клавиш. Однако, это не обезопасит вас от иных программных продуктов, загруженных с дисков, либо интернет-пространства, которые могут таить в себе вирусы.
Заметим, что программа шпион NeoSpy, обладая эффективной системой отслеживания всех измененных файлов в компьютерной системе пользователя позволяет быстро определить наличие постороннего вредоносного продукта в системе.
Принцип минимальных привилегий
Принцип наименьших привилегий требует, чтобы в вычислительной среде каждый модуль (например: процесс, пользователь или программа) мог получить доступ только к заранее определенной информации и ресурсам. То есть данный принцип позволяет ограничивать деятельность пользователей. Например, можно ограничить использование функции резервного копирования, либо установки нового программного обеспечения.
Принцип минимальных привилегий - это основной метод повышения уровня защиты данных от несанкционированного внедрения вредоносных программ. Также чрезмерное разрешение доступа может привести к быстрому внедрению вируса и краху системы.
Некоторые системы позволяют всем пользователям изменять свои внутренние структуры. Это было возможно и для ранних микрокомпьютеров, пользовательских компьютерных систем, где не было никакого различия между администратором и обычным пользователем.
Некоторые ОС позволяют изменять исполняемые коды пользователям. Как следствие, возможность предоставления всех прав доступа и большая вероятность заражения, быстрого внедрения вредоносного ПО в компьютер. Почти все современные ОС предоставляют слишком много прав и привилегий пользователям и открывают путь вредоносному программному обеспечению.
Применение той же операционной системы
Например, когда все компьютеры в сети используют одну и туже операционную систему. В этом случае, при заражении системы червем, он может быстро распространится в системе и причинить намного больше проблем, чем тогда, когда применялись бы отдельные системы. Наиболее уязвимыми являются следующие операционные системы: Microsoft Windows и Mac OS X. Помимо этого, внедрение нескольких различных операционных систем способствует высокой надежности и уменьшает затраты на обслуживание.
Читайте также: