Уральский Федеральный Университет
Студент
Бывальцев Сергей Васильевич, кандидат технических наук, доцент кафедры Информационных технологий и автоматизации проектирования, Уральский Федеральный Университет
УДК 004.491
Введение
Какие только методы не придумывают злоумышленники, чтобы навредить вашим устройствам или завладеть информацией, хранящейся на них (логины, пароли, номера банковских счетов). Особую популярность приобрели в последнее время кейлогеры.
Цель работы - исследовать, что такое клавиатурные шпионы и рассмотреть их разновидности.
В рамках данной работы был проведен анализ справочных материалов посвященных различным Клавиатурным шпионам, а так же приведены методы позволяющие избежать утечки вашей информации.
Что такое клавиатурный шпион?
Компьютерный вирус - это вредоносное программное обеспечение, создающее множественные копии самого себя и внедряющееся в код других программ, загрузочные сектора, а также способно распространять свои копии по различным каналам связи.
Клавиатурный шпион (Кейлогеры) отличается от вирусов тем, что он не создает множественные копии самого себя. Принцип его работы заключается в том, что он собирает информацию о нажатии клавиш клавиатуры и выводит ее в виде текстового файла.
Но развитие такого рода программного обеспечения не стоит на месте. Современные кейлогеры научены привязывать информацию, собранную с клавиатурного ввода к окну, запущенной в данный момент программы, и элементу ввода. Также они умеют отслеживать список запущенных приложений, делают "фото" экрана в определенные промежутки времени, следят за буфером обмена его содержимым и решать некоторые задачи, предназначенные для незаметного слежение за пользователем. Вся полученная информация записывается на устройстве или отправляется по почте. Более умные программы способны формировать отчеты полученной информации.
Большое количество современных клавиатурных шпионов пользуются технологией, позволяющей скрыть присутствие их вмешательства на компьютере.
Как правило, для операционной системы (ОС) клавиатурные шпионы безвредны, но они чрезвычайно вредны для пользователя они могут перехватить пароли и любую конфиденциальную информацию.
Виды Кейлогеров:
Клавиатурных шпионов обычно можно поделить на несколько видов:
Небольшое устройство считывания информации, которое необходимо устанавливать на отслеживаемый компьютер. Недостаток данного метода в том, что для слежения необходим физическое взаимодействие с устройством, из которого нам необходимо достать информацию. Эти устройства могут хранить сотни символов введенных с клавиатуры. Аппаратные клавиатурные шпионы можно разделить по методу установки следящего устройства:
На рисунке представлена функциональная схема аппаратного кейлоггера.
2. Приложение с перехватывающим механизмом
Это такой вид, использующий функцию Windows API SetWindowsHookEx(),следящей за сигналами о нажатии клавиш клавиатуры Обычно это приложение состоит из .exe- файла, начинающего функцию перехвата и dll-файла, которое отвечает за запись информации. Данный вид приложений может уловить даже автозполняемые пароли.
3. Ядернно-драйверные клавиатурные шпионы.
Данный вид шпионов располагается на уровне ядра и получает информацию прямо от устройства ввода информации (чаще всего это клавиатура). Он обрабатывает, какие клавиши были нажаты в данный момент, заменяя основное программное обеспечение, отвечающее за это. Его можно настроить таким образом, чтобы его не было заметно, поставив его в приоритет при запуске системы, т.е. сначала будет включатся программа шпион затем уже будут запускаться пользовательские программы. В отличии от предыдущего метода данная разновидность не может определять самозаполняющиеся пароли, потому что эта информация передается на уровне приложений. Удаление такого шпиона заставит приложить массу усилий.
4. Акустические кейлоггеры
Представляют собой аппаратные устройства, которые вначале записывают звуки, создаваемые пользователем при нажатии на клавиши клавиатуры компьютера, а затем анализирующие эти звуки и преобразовывающие их в текстовый формат.
Методы распространения Кейлоггеров.
Методы распространения программных кейлоггеров можно назвать еще одним сходством с вредоносными программами, методы их распространения абсолютно одинаковы. Клавиатурный шпион может появиться на вашем компьютере при:
Кейлоггеры используются также и в благих целях например в крупных компаниях используют данные программы для выполнения следующих функций:
Как защититься?
Защита от ранее известных, установленных без вашего ведома кейлоггеров:
Защита от ранее неизвестных вредоносных программ такого вида установленных без вашего ведома:
Защита от ранее известных, установленных на ваше устройство без вашего ведома, аппаратных кейлоггеров
Немногие антивирусы способны определить профессиональный клавиатурный шпион. Однако в любом случае необходимо своевременно обновлять антивирусные базы и желательно установить модуль защиты от шпионского программного обеспечения, которым обладают практически все антивирусы.
Вывод: Исходя из всего вышесказанного, можно сделать вывод, кейлоггеры имеют свои плюсы и минусы они могут как помочь вам так и нанести вред вашей конфиденциальной информации, если окажутся в руках злоумышленников. Но при этом данный метод до сих пор актуален для рассмотрения в некоторых сферах защиты информации.
Рецензии:
13.01.2016, 11:16 Эрштейн Леонид Борисович
Рецензия: Это реферат, это интересно, но это реферат, а не статья. Здесь нет научного аппарата, но дело даже не в этом, здесь начисто отсутствует какая-либо новизна любого уровня. Поэтому я не рекомендую это к публикации.
Комментарии пользователей:
Оставить комментарий