Опросы

Кейлоггеры (варианты названия: keyloggers, key loggers, keystroke loggers, key recorders, key trappers, key capture programs) - программные продукты и устройства, которые осуществляют контроль над деятельностью пользователя персонального компьютера при использовании средств ввода и вывода информации (клавиатура, мышь, монитор и т.д.).
Изначально идеей создания и использования этих программных продуктов и устройств являлась необходимость отслеживания и записи нажатий клавиш (в том числе и системных) в специализированный журнал регистрации (log-файл) для дальнейшего изучения и анализа разработчиком программы. Log-файл может отправляться по сети на сетевой диск, ftp-сервер и по e-mail. 

С развитием технологий и изменением спроса на функциональность этой категории софта, программные продукты, имеющие название keyloggers , стали выполнять много иных, дополнительных функций:

• перехват информации из окон
  
• перехват кликов мыши
  
• "фотографирование" и автоматическое сохранение снимков экрана и активных окон
  
• ведение учета всех полученных и отправленных e-mail
  
• мониторинг файловой активности
  
• мониторинг системного реестра
  
• мониторинг очереди заданий отправленных на принтер
  
• перехват звука с микрофона
  
• перехват видео-изображения с веб-камеры
• и другие функции по отслеживанию активности системы в целом.
  
• 
  

По форм-фактору кейлоггеры подразделяются на программные (в виде программного кода) и аппаратные (физические устройства).

Программные кeyloggers могут быть встроены в исходный код коммерческих, бесплатных и условно-бесплатных программ, в троянские программы, вирусы и черви. В качестве примера можно привести нашумевшую эпидемию червя Mydoom, который содержал в себе кейлоггер. Многие опасные и наиболее разрушительные предшественники Mydoom тоже содержали модули кейлоггера. При этом нередко для распространения червей использовалась широко известная уязвимость IFrame браузера Microsoft IE, позволявшая запустить произвольный код на компьютере при простом просмотре HTML-документа в браузере или почтовом клиенте Outlook. И хотя она была "залатана" еще в 2001 году, широкомасштабные вирусные эпидемии в недавнем прошлом еще раз показали удивительную и нелицеприятную картину: многие пользователи и сейчас работают на устаревших операционных системах без обновлений, патчей, не используют антивирус и антишпион, несмотря на регулярные предупреждения антивирусных компаний-разработчиков. Кроме того, компания Microsoft (как производитель самой распространенной операционной системы) регулярно выпускает патчи, закрывающие новые уязвимости, позволяющие злоумышленнику выполнять произвольный код на компьютере пользователя.
Примерами известных программных кейлоггеров являются Activity Logger, Boss Everyware, Ghost Keylogger, HookDump, IamBigBrother, Invisible KeyLogger Stealth, iOpus STARR, iSpyNOW, KeyCopy, KeyKeeper, KeyKey, KeyLog, KeySpy, Keystroke Reporter, PC Spy, Perfect Keylogger, ProBot, Realtime Spy, Spector Pro, SpyAgent, SpyBuddy, WinWhatWhere Investigator.
В мире на сегодняшний день существуют сотни подобных продуктов, отличающихся друг от друга функциональностью, удобством работы, информативностью отчетов, возможностями по невидимости и защите от обнаружения и удаления.

Аппаратные кейлоггеры (keystroke recording device, hardware keylogger и пр.) представляют собой физические приспособления (как правило миниатюризированные), которые могут быть установлены между клавиатурой и компьютером (как вариант - встроены в саму клавиатуру). Они регистрируют все нажатия клавиш, сделанные на клавиатуре. Процесс регистрации активности системы абсолютно невидим для пользователя ПК. Аппаратные кейлоггеры не требуют установки какого-либо ПО на компьютере интересующего объекта, чтобы успешно перехватывать все нажатия клавиш. Такое устройство может быть скрытно прикреплено к ПК объекта кем угодно - коллегой, уборщицей, посетителем, etc. … Когда аппаратный кейлоггер прикрепляется - абсолютно не имеет значения, в каком состоянии находится компьютер - включенном или выключенном. Затем атакующий может снять устройство в любой удобный момент, а его содержимое (записанные нажатия клавиш: сообщения интернет-мессенджера, тексты, пароли доступа, идентификационные и тождественные данные) скачать и использовать по своему усмотрению.

Объемы внутренней энергонезависимой памяти данных устройств позволяют записывать до 10 миллионов нажатий клавиш. Данные устройства могут быть выполнены в любом виде, так что даже специалист не в состоянии иногда определить их наличие при проведении информационного визуального аудита.
Особо известны на рынке следующие аппаратные кейлоггеры - KeyKatcher, KeyGhost, MicroGuard, Hardware KeyLogger, производителями которых являются компании Allen Concepts Inc., Amecisco, KeyGhost Ltd., MicroSpy Ltd.

Рекомендуемая комплексная защита от шпионского программного обеспечения:

• продукты компании SOFTWIN (BitDefender)
  
• продукты компании McAfee
  
• продукты компании «Лаборатория Касперского»