Кейлогеры или клваиатурные шпионы существуют с ранних времен появления компьютеров. Они применяются в самых различных сферах деятельности. От офисного применения, когда директор хочет знать все что делают его сотрудники, до широкомасштабных шпионских программ которые организовывает американская NSA.

Программы слежения позволяют выполнять очень широкий спектр задач: делать снимки экрана, следить через веб-камеру, записывать звук с микрофона, определять геопозицию лептопа, отсылать отчеты вместе с файлами указанного типа, дублировать историю браузера на случай ее удаления и делать множество других вещей.

Само слово кейлоггер - это привычное но не совсем правильное название. Первые утилиты слежения за пользователем ПК действительно записывали в лог только нажатия клавиш и вели себя почти как обычные программы. По мере развития они научились скрывать свою активность все лучше и собирать гораздо больше данных о действиях пользователя копьютера.

Возможность скрытого запуска позволила отнести их к «потенциально вредоносным» на радость производителям антивирусов. С распространением доступного интернета в кейлоггерах появились функции отправки логов и удаленного управления. Это дало повод классифицировать их уже как трояны и бэкдоры, из-за чего одни авторы забросили выпуск обновлений, а другие приняли вызов и стали искать методы обхода антивирусов.

Первый кейлоггер был установлен КГБ в 1976 году на печатные машинки IBM Selectric, стоявшие
в американском посольстве и консульстве. Он был обнаружен только через 8 лет.

Сегодня шпионские программы приходится скрывать не только от пользователя, но и от антивирусных сканеров. Совершенствование способов маскировки стало обязательным и постоянным процессом. Терпения на него редко хватало даже у истинных хакеров, поскольку кейлоггеры они писали в основном ради забавы. К примеру, актуальность потерял Ghost Spy - лучший кейлоггер своего времени.

Большинство других разработчиков стали продавать под видом крутых кейлоггеров более простые программы для «родительского контроля». Они слабо маскируют свое присутствие в системе, а для нормальной работы обычно требуется добавить их в исключения антивируса и создать разрешающие правила файрвола.

Конечно, родительский контроль, перехват паролей и слежение за пользователем - далеко не единственное назначение этих программ. Вариантов использования может быть много: некоторые кейлоггеры позволяют искать украденные ноутбуки, попутно собирая доказательства вины и протоколируя все действия воров, а удаленное прослушивание и подключение к веб-камере - это отличные охранные функции.

Итак перейдем к нашему обзору:

THE RAT!

Программа The Rat, написанная человеком с псевдонимом HandyCat, - образец настоящего ассемблерного искусства. Это целая серия кейлоггеров, некоторые версии предусматривают даже удаленную установку. По словам автора, первоначально форк The RatKid задумывался как упрощенная версия. Однако вскоре он превратился в отдельную утилиту, временно ставшую даже
более мощной, чем ее прародительница. Сейчас внутренняя конкуренция устранена: The Rat и The RatKid почти идентичны. Отдельно существует лишь старый The Rat v.10, оптимизированный под Windows XP. Последний же релиз - The Rat v.13 Lucille был создан в мае этого года. Скачать можно как полную, так и демоверсию.

Так выглядит панель упрвления TheRat

Каждый дистрибутив The Rat представляет собой архив в архиве. Внутри.zip находится самораспаковывающийся модуль WinRAR, закрытый паролем. В демоверсии он сообщается: TheRatKlg. Чтобы узнать пароль для полной версии, необходимо связаться с HandyCat по указанному на сайте адресу. После распаковки архива получишь два исполняемых файла: RatCenter.exe - центр управления и RatExtractor.exe - просмотрщик логов. Еще там есть подробная справка и файл лицензии.

Весь файловый набор занимает 1,6 Мбайт, но большая часть этого объема приходится на графический интерфейс центра управления. За счет упаковщика сам кейлоггер умещается в 20 Кбайт кода, а распакованная версия - в 50 Кбайт. Работает он с любой раскладкой клавиатуры, включая арабскую и японскую. Совместимость проверена на всех версиях Windows от XP до 8.1. На «десятке» он еще не тестировался, но должен работать.

По умолчанию в настройках отмечена опция уведомления пользователя о слежке за ним. У демоверсии она не отключается, и при каждом перезапуске Windows на экране появляется соответствующее окно программы с единственной кнопкой ОK. В полной версии демаскировку можно отключить. К тому же в ней есть еще один уникальный компонент - программа для объединения нескольких файлов FileConnector. Она может присоединить кейлоггер к любому исполняемому или мультимедийному файлу. Результатом работы FileConnector всегда будет новый экзешник, содержащий код исходной программы и The Rat.

Правда, актуально это только для слежки за неопытными пользователями, которых не смутит внезапное появление расширения.exe. Ограничения: исходный и конечный файл должны содержать в названии только латиницу и цифры.

Основное назначение FileConnector - упростить удаленную установку методом социальной инженерии. Например, можно отправить пользователю прикольную игру или самораспаковывающийся архив с важными документами, к которому прикреплен кейлоггер. Полная версия The Rat также использует упаковщик/шифровальщик исполняемых файлов, чтобы уменьшить размер «довеска» и затруднить его обнаружение.

TheRat также у меет быть снифером

В дополнение ко всем традиционным функциям кейлоггеров The Rat умеет отслеживать действия в окнах предварительно выбранных приложений и реагировать на ключевые слова, делать скриншоты через заданный интервал времени или при каждом нажатии клавиши Enter. Это существенно снижает количество мусора в логах и упрощает их передачу. Полнофункциональная
версия дополнительно выполняет задачи снифера: максимально подробно протоколирует всю работу в интернете и локальной сети. В отличие от других кейлоггеров, The Rat может перехватывать подстановку сохраненных паролей и данные автозаполняемых форм.

Также в The Rat есть интересная функция локального поисковика. Он может скрыто найти один или несколько файлов по предварительно заданной маске, а затем отправить их копии вместе с логом по почте или на FTP, указанный в настройках Rat(Kid)Center. Как искать FTP с анонимным входом и возможностью записи я опишу ниже.

Получить свежий список FTP серверов нам поможет поисковик по теневому интернету Shodan. Перечень анонимных FTP генерируется по запросу 230 Anonymous access granted . Выбери первый понравившийся и попытайся залить на него файл. Если получилось, то поделись с другом ссылкой или проверяй следующий. Во время теста два подходящих сервера нашлись за две минуты, причем через бесплатную учетную запись в Shodan.

Многие из старых кейлоггеров больше не актуальны в связи с переходом SMTP-серверов на безопасное подключение. В The Rat поддерживается протокол TLS, а потому он способен отправлять логи через современные почтовые сервисы. Если же у пользователя кейлоггера есть физический доступ к наблюдаемому компьютеру, то ему пригодится другой нетривиальный метод получения лога - автокопирование. Начиная с одиннадцатой версии, Rat(Kid) Center умеет создавать флешку, при вставке которой в USB произойдет автоматическая запись лога клавиатурного шпиона.

Ключевая особенность всех последних версий TheRat - работа по принципу бестелесных вирусов. При запуске The RatKid, а также The Rat v.11 и выше не создается отдельных исполняемых файлов. Он запускается один раз из центра управления или модифицированного экзешника, а затем полностью скрывает следы пребывания и существует только в оперативной памяти. Любое
штатное выключение и даже перезагрузка по короткому нажатию Reset оставляет его в системе. Удалить The Rat(Kid) можно отдельной утилитой Rat(Kid) Finder из комплекта соответствующей полной версии. Она обнаруживает сам клавиатурный шпион, отыскивает созданный им лог, позволяет изменить настройки и узнать горячие клавиши для отключения кейлоггера.
Альтернативный вариант его выгрузки - мгновенное обесточивание компьютера. Он действует только в том случае, если при установке кейлоггера не было предпринято дополнительных мер защиты. В настольных системах для этого потребуется выдернуть сетевой шнур, а у ноутбуков - аккумулятор.

Простое выключение кнопкой бесполезно. «Крысу» размером пятьдесят килобайт легко сохранить не только в ОЗУ, но и в кеше процессора, накопителя, CMOS и любой другой доступной памяти, которая не обнулится при наличии дежурного источника питания.

Если же The Rat был присоединен к любому исполняемому файлу из списка автозапуска, то для удаления клавиатурного перехватчика после обесточивания компьютера придется сначала загрузить другую ОС и найти модифицированный экзешник. Лучше всего это делают дисковые ревизоры (такая функция есть, к примеру, у AVZ) и программы, способные вычислять хеш-функции.

Например, Autoruns сверит не только их, но и цифровые подписи объектов автозапуска, а все подозрительные файлы отправит на сервис онлайновой проверки VirusTotal. Впрочем, это не панацея. Малый файл кейлоггера не обязательно будет внедрен в другой. Он может существовать как спутник - например, в альтернативных потоках NTFS.

К плюсам The Rat также можно отнести его невидимость в списке процессов для всех известных вьюверов, полное отсутствие записей в реестре, умение обходить некоторые программные файрволы (в том числе и с проверкой контрольных сумм файлов) и возможность самоуничтожиться в указанное время, при которой не остается следов и не требуется перезагрузка.

Минус у кейлоггера один - предсказуемый и существенный: в настоящее время его файлы определяются большинством антивирусов. Поэтому перед использованием на целевом компьютере их придется доработать упаковщиками с функцией шифрования или обфускации кода.

SPYGO

SpyGo - принципиально другой по своей логике работы кейлоггер для Windows (от XP до 8.1, поддерживается и 64-разрядная версия). В нем используется куда менее агрессивное поведение. Из-за этого его сравнительно легко обнаружить, зато он считается вполне законным. Его автор даже не прячется за ником - это программист Антон Карташов из города Бердска Новосибирской области. Он старается развивать проект не столько как хакерский софт для шпионажа, сколько в качестве легального средства мониторинга.


Разработчик делает все возможное, чтобы избежать попадания SpyGo в базы антивирусов. Дистрибутив хоть и зашифрован при помощи Enigma Protector, но имеет цифровую подпись Spygo Software, заверенную в центре сертификации Comodo. Пока на SpyGo (точнее - на упаковщик) ругаются только два из полусотни сканеров, да и то на уровне параноидальной эвристики.

Этот клавиатурный перехватчик доступен в версиях Lite, Home и Ultima Edition. Последний релиз (3.6 build 50315) вышел в июне этого года. Отличия между версиями касаются в основном продвинутых функций. В Lite и Home недоступна удаленная прослушка через микрофон и определение местоположения отслеживаемого ноутбука. Также в этих версиях не работают все дистанционные функции: удаленный просмотр логов, трансляция по сети выводимого на экран
изображения, наблюдение через веб-камеру, управление самой программой и ее деинсталляция. В версии Lite отсутствует и функция доставки отчетов (на email или по FTP) и моментальное оповещение на электронную почту о посещении веб-сайтов, отмеченных как «нежелательные».

Мы протестировали версию Ultima Edition, которая умеет практически все. Разумеется, среди реализованных функций есть запись клавиатурных нажатий и копирование текста из буфера обмена. В SpyGo протоколируется и общая статистика работы за компьютером: время его включения и выключения, запуск определенных программ и действия в них. Кейлоггер особенно внимательно наблюдает за браузером: собирает статистику посещаемых сайтов и отслеживает поисковые запросы. Среди дополнительных возможностей есть создание скриншотов (работает в том числе в играх и при просмотре фильмов), получение фотографий с веб-камеры, создание лога всех операций с файлами в выбранном каталоге или на всем диске, а также подключение съемных носителей.

Среди рядовых пользователей сейчас наиболее востребованы такие возможности, как мониторинг действий своих домочадцев в социальных сетях и чтение их переписки в разных мессенджерах. SpyGo все это умеет делать и записывает в лог подряд или отлавливая только отдельные фразы по ключевым словам.

Так выглядят логи SpyGo


SpyGo интересен еще и тем, что может запускаться в определенное время и выполнять выборочный мониторинг - это помогает уменьшить размер лога. Все логи шифруются. Предполагается, что просмотреть их можно только из SpyGo. Записанные события сгруппированы в отчете по вкладкам. Они создают довольно точное представление о работе пользователя, однако встречаются и расхождения. К примеру, в утилите AVZ мы просто выполнили быстрое сканирование, а в разделе «Нажатые клавиши» лог-файла отобразился странный текст «еуыыеу…» на две строки. В других программах подтверждению действия кликом мыши соответствовала запись о вводе «y», что укладывается в консольную логику работы.

Антивирус легко находит SpyGo

Изначально программа действует явно. Мастер установки даже создает ярлык на рабочем столе, а в настройках есть отдельная опция «Уведомлять пользователя этого компьютера о наблюдении». Если ее отметить, то при включении компьютера будет отображаться текст предупреждения. Сделано это для того, чтобы избежать обвинений в незаконной слежке. К примеру, все уже привыкли к стикерам «Ведется видеонаблюдение» и фразам автоинформатора «Все разговоры записываются». Здесь то же самое: корпоративная политика и борьба за дисциплину.

Естественный для кейлоггера «тихий» режим включается вручную после первого запуска. Он убирает окно программы, скрывает ее из панели задач, списка установленных программ и всячески маскирует активность. Вернуть окно SpyGo можно нажатием заранее установленной комбинации клавиш (по умолчанию это ). Если ты забыл хитрое комбо, то можно заново запустить установку программы и увидеть ее работающую копию (или окно ввода пароля, если он задан). Это сделано не слишком в духе ниндзя, зато помогает страдающим склерозом.

Добавление библиотеки при установке программы

Скрытие запущенной программы действует как в системном диспетчере процессов, так и в его продвинутых аналогах вроде Process Explorer. Популярные антивирусы также игнорируют работу кейлоггера, однако он моментально определяется анализатором AVZ как маскирующийся процесс.

В файловой системе кейлоггер вообще особо не прячется. Он лишь устанавливает атрибут «скрытый» на свой каталог, так что его не будет видно в проводнике с настройками по умолчанию. Естественно, он остается видим другими файловыми менеджерами по стандартному адресу С:ProgramDataSGOsgo.exe. Путь установки можно задать другой, но помогает это слабо - экзешник всегда одинаковый, иначе бы его определяли как полиморфный вирус.
Сравнение секций автозапуска до и после установки SpyGo показывает добавление библиотеки RTDLib32.dll. Антивирусы ее пропускают, но торчит она в системе довольно явно.

Разных кейлоггеров можно найти много, и каждый из них интересно изучать. Однако в конечном счете любой из них будет аналогом зубастого The Rat или няшного SpyGo. Эти два разных подхода к написанию утилит двойного назначения будут сосуществовать всегда. Если надо обезопасить свой ноут, проследить за ребенком или нерадивым сотрудником, смело ставь SpyGo и контролируй все действия через удобный интерфейс. Если же требуется полная скрытность - бери за основу ассемблерную «Крысу» и прячь ее от антивирусов на время установки, как умеешь. Дальше она сама побежит, прогрызая дыры даже в мощной защите. The Rat исключительно сложно детектировать в работающей системе, и этот кейлоггер стоит потраченных усилий. Скорее всего, ты сможешь написать свой к тому времени, когда полностью разберешься с ним.

Last updated by at Ноябрь 18, 2016 .

Инструкция

Необходимость проконтролировать действия пользователя может быть вызвана самыми разными причинами. Например, вы хотите проследить за своими подчиненными либо проверить, чем занимается во время работы на ПК ваш ребенок. Чаще всего интерес вызывают адреса посещаемых веб-сайтов, запускаемые в ходе работы программы, и введенная с клавиатуры информация.

Отследить посещенные интернет-ресурсы очень просто, для этого достаточно просмотреть в браузере папку истории (журнала). Вы увидите все сайты, на которые заходил пользователь. Правда опытные пользователи, поработав на , могут очистить журнал посещений или убрать из него отдельные записи.

Самым надежным способом контроля пользователя является установка на компьютере следящей программы. Например, вы можете использовать бесплатную программу KGB Key Logger. Она позволит вам быть в курсе всего, что пользователь делает на компьютере. Имеет видимый и невидимый режим, отслеживает нажатия клавиатуры, ведет учет посещенных сайтов, может снимки экрана (скриншоты). Перехваченную информацию может высылать на почтовый ящик. При этом программа абсолютно законна, так как устанавливается на компьютер его владельцем.

Похожими функциями обладает программа ExtraSpy Employee Monitor, созданная для обеспечения контроля руководством предприятий своих сотрудников. Установив эту программу на компьютере, вы всегда будете в курсе того, чем занимается работающий на нем человек.

Для удаленного администрирования компьютера вы может воспользоваться программой Radmin. Установив ее серверную часть на компьютер, работу на котором вы хотите контролировать, вы в любое время сможете подключиться к нему по интернету. Перед вами в окне программы появится обновляющийся в текущем режиме времени экран удаленного компьютера, вы будете видеть все действия пользователя . Кроме того, вы сможете просматривать любые папки и файлы, копировать и удалять информацию, запускать и закрывать программы. Данная программа легальна, вы можете скачать ее с сайта производителя: http://www.radmin.ru/.

Связанная статья

Если ребенок проводит почти все свободное время за компьютером, родители могут заинтересоваться, какие веб-сайты он посещает, в какие игры играет и какие смотрит фильмы. Иногда бдительные супруги во имя сохранения семьи и душевного равновесия тоже не прочь проверить, чем занимается дорогая половинка в интернете.

Инструкция

Вы можете приобрести аппаратный кейлоггер – устройство, отслеживающее нажатия клавиш на клавиатуре. В зависимости от модели, он подключается к USB-разъему или вставляется в клавиатуру. Отчеты могут записываться в специальную папку или отправляться по интернету на другой компьютер. Цена устройства зависит от диапазона его функций и объема памяти.

Можно воспользоваться программным клавиатурным шпионом, например, Elite Keylogger. Разработчики утверждают, что программа запускается на уровне ядра операционной системы и потому абсолютно невидима для антишпионского ПО. Запустите программу и выберите один из режимов работы Visible mode («Видимый») или Unvisible («Невидимый»). Для предварительного ознакомления и тренировки лучше использовать Visible mode.

В меню Logs щелкните View logs и введите пароль, который будете использовать для просмотра логов. В календаре отметьте дату, которая вас интересует, и нажмите View logs for… В левой части окна будет выведена учетная запись пользователя, перечень нажатых клавиш, дата и время события.

Программа каждые три минуты. Чтобы посмотреть миниатюры экранов, выберите пункт меню Screenshots. Вызвать полноэкранный режим просмотра можно двойным щелчком мыши по миниатюре. В разделе Internet Activity содержится список посещенных веб-сайтов.

Похожие функции выполняет клавиатурный Eltima Powered Keylogge. Эта программа также отслеживает нажатия клавиш, делает скриншоты через определенные промежутки времени и может отправлять логи на заданный e-mail. Программа невидима для антишпионского ПО и защищена паролем

Эти программы условно-бесплатны. Вы можете использовать утилиту Punto Switcher, которая распространяется разработчиком полностью . О ее шпионских возможностях мало кто подозревает, потому что основное ее предназначение – переключение раскладки клавиатуры и часто употребляемых слов определенным сочетанием клавиш.

Установите программу на компьютер и щелкните правой клавишей мыши по ее иконке. В выпадающем меню выберите раздел «Настройки» и в левой части окна настроек отметьте пункт «Дневник». Поставьте флажки в чекбоксы «Вести дневник», «Автоматически сохранять содержимое буфера…», «Вести дневник в программах-исключениях».

Нажмите кнопку «Установить пароль…» и введите комбинацию цифр и символов. Используйте кнопки «Применить» и ОК для подтверждения. Для просмотра записей в контекстном меню выберите «Настройки», затем «Открыть дневник».

Видео по теме

Обратите внимание

Скрыть шпионские функции Punto Switcher не удастся – о них узнает каждый, кто догадается проверить ее настройки в выпадающем меню. Однако прочитать содержимое дневника сможет только тот, кто знает пароль.

Работая в интернете , пользователь может визуально контролировать соединение с сетью по значку подключения в системном лотке. Но в том случае, если значок подключения активен даже во время простоя компьютера, возникает необходимость более полного контроля за трафиком .

Инструкция

Неконтролируемая сетевая активность компьютера может свидетельствовать как о заражении системы вредоносным ПО, так и о ее неправильной настройке. Поэтому сначала откройте «Панель управления» и отключите автоматическое обновление Windows. Потом, после проверки компьютера, вы включите его снова.

Откройте папку автозапуска: «Пуск» – «Выполнить», команда msconfig, вкладка «Автозагрузка», снимите птички со всех ненужных вам программ. Многие устанавливаемые программы сами прописывают себя в автозапуск, что замедляет загрузку и работу компьютера.

Выполнив предыдущие действия, проверьте работу компьютера. Если трафик продолжает неконтролируемо использоваться, откройте командную строку: «Пуск» – «Все программы» – «Стандартная» – «Командная строка». Наберите команду netstat –aon и посмотрите список текущих подключений - они будут помечены как Established. В правой части окна вы увидите список идентификаторов процессов – PID.

Введите в том же окне команду tasklist. Вы увидите список запущенных процессов, во второй графе будут указаны их идентификаторы. Сопоставив PID из списка подключений с идентификаторами списка процессов, вы сможете выяснить, какие процессы используют подключение к интернету.

Если вы не можете по имени процесса определить, какой программе он принадлежит, воспользуйтесь утилитой AnVir Task Manager. Запустите ее, найдите в списке процессов тот, что вас интересует. В информации по нему будет указан как запускаемый файл, так и ключ автозапуска в реестре. Утилита AnVir Task Manager показывает и текущие соединения, ее очень удобно использовать для диагностики системы.

Если вам нужен полный контроль за , установите и запустите программу BWMeter. Откройте вкладку Details и нажмите Start в панели Control. В окне программы будут указываться все соединения с указанием ip-адресов. Дополнительные окна программы дадут вам полную информацию о трафике. Вы можете включить протоколирование; вся информация об используемом трафике сохранится в текстовом файле.

Обратите внимание

Эта статья будет особенно полезна тем пользователям, которые пользуются тарифными планами подключения к интернету, которые подразумевают ограничение по интернет трафику. Давайте сначала разберемся, что же такое интернет трафик. Интернет трафик это - информация, которую вы получаете и отправляете, когда работаете в интернете (входящий и исходящий трафик).

Полезный совет

Источники:

  • как отследить трафик интернета

Personal Monitor
ВАШЕ РЕШЕНИЕ
для родительского контроля

Лучшая программа слежения за компьютером

Программа Mipko Personal Monitor ведет наблюдение (возможно также скрытое наблюдение) за компьютером по 14 позициям. Варианты мониторинга и скрытого наблюдения за компьютерами сотрудников можно настроить как по каждой из позиций, так и по нескольким сразу. Интерфейс программы прост и удобен в использовании, им может управлять любой человек.

Вашу программу приобрел, когда возникла необходимость контроля ребенка. Он много времени проводил в социальных сетях, потом где-то пропадал на улице. Чтобы в какой-то мере знать, чего ожидать, я искал программу отслеживания посещенных страниц в социальных сетях, перехвата нажатий. Ваша программа обладает данными функциями в полном объеме.

Сергей Федоров

Защита для вашего ребенка

personal monitor для windows

Бесплатная версия
на 3 дня


Очень удобный и понятный интерфейс

Для того, чтобы программой мог воспользоваться любой желающий, ее создатели дали каждому действию интерфейса простое название. Здесь вы не найдете сложных технических терминов, а отображение настроек, процесса работы и мониторинга результатов слежения за компьютером будет понятно даже тем, кто только начал знакомство с ПК.

Перехват сообщений в Skype, GTalk, Qip, ICQ, Mail.Ru Агент, Miranda и других мессенджерах

Не секрет, что службы мгновенных сообщений пользуются сейчас огромной популярностью. Нередко с их помощью происходит не только личное общение, но и обсуждаются "нехорошие" дела. Перехват ICQ происходит благодаря тому, что пользователь печатает свое сообщения на клавиатуре компьютера.

Запись информации, введенной с клавиатуры

Редкий компьютер дома или в офисе обходится без клавиатуры. Программа наблюдения записывает слова и фразы на любом языке, а также символы в свою базу данных.

Слежение за содержимым буфера обмена

Большое достоинство программы - возможность скрытого наблюдения даже за, казалось бы, малозначительными операциями. Так вам всегда будет известно содержимое буфера обмена, без которого обычный пользователь в ходе работы на компьютере обойтись просто не может.

Снимки экрана (скриншоты) через заданный промежуток времени

Наблюдение за промежуточными этапами работы на ПК включает и снимки экрана (скриншоты). Вместе с текстовыми "разведданными" они помогают получить полное впечатление о том, что происходит на компьютере, на котором установлена программа. В зависимости от настроек скриншоты могут отображать происходящее на ПК, как через равные промежутки времени, так и при каждом клике мыши.

Мониторинг посещенных сайтов

Вы удивлены, куда уходит ваш трафик? Наблюдение за компьютером поможет вам ответить на этот вопрос. Вы получите подробный отчет обо всех посещаемых пользователем сайтах. Кроме того, список адресов, по которым ваш ребенок выходил в Интернет, легко объяснит, по какой причине вас в очередной раз вызывают в школу. Скрытое наблюдение за посещением сайтов Интернет сделает ясным и то, почему сотрудник вашего предприятия не успел вовремя подготовить ежемесячный отчет.

Видимый/невидимый режим работы

В зависимости от задач, которые вы ставите, программа мониторинга может работать как в видимом, так и в невидимом режиме. В невидимом режиме keylogger не замечают не только сами пользователи, но и установленные на компьютерах антивирусные программы (для этого вы должны добавить Mipko Personal Monitor в исключения).

Мониторинг запуска и закрытия программ

Существенным дополнением к картине происходящего на том или ином компьютере является слежение за запуском и закрытием программ. Эта функция может пригодиться как для выяснения причин каких-либо технических неполадок, так и для определения своевременности или несвоевременности использования того или иного программного приложения.

Отслеживание включения/выключения/перезагрузки компьютера

Еще одна функция программы мониторинга, призванная раскрыть загадки поведения ПК. Отслеживание включения/выключения/перезагрузки компьютера позволяет не упустить ни одной мелочи из цепи происходящих с машиной/машинами событий.

Полная мультипользовательская поддержка

В этом обзоре мы расскажем вам о 6 популярных программа-шпионах для компьютера/ноутбука, а так же подскажем как от них защититься.

Порой возникает необходимость проконтролировать действия человека, пользующегося компьютером, без его ведома. Эта потребность может быть у руководителя предприятия, желающего проверить эффективно ли тратят время его работники, сидя за ПК. Или же ревнивый супруг захочет удостовериться, что у его половины не появилось нежелательное увлечение в Сети. Также заботливые родители захотят вовремя обнаружить недобрые пристрастия их ребенка, и заблаговременно на это отреагировать.

Для подобного вопроса предусмотрено решение в виде программ-шпионов, позволяющих абсолютно легально устанавливать их на устройства пользователей. Принцип работы этих утилит заключается в скрытом сборе, анализе действий пользователя за компьютером, и предоставлении результатов данных. Стоит отметить, что между легальным использованием и вредоносным шпионажем с помощью этих программ лежит тонкая грань, возможно определяемая лишь внутренним мотивом их применения.

Neo Spy

Разработчики Neo Spy потрудились над тем, чтобы максимально расширить функционал данной программы. Список доступных функций даже в бесплатной версии удовлетворит самого требовательного пользователя. Какие функции шпионажа доступны:

  1. Контроль за компьютерной деятельностью пользователя, временем запуска и продолжительностью работы программ.
  2. Функция "keylogger" — считывание порядка нажатия клавиш и последующее сохранение в файл. В документе отображается все, что набирал пользователь — переписки, пароли, вводимые данные.
  3. Снимки с экрана монитора — еще одна возможность детализировать информацию о работе пользователя. Стандартные настройки позволяют делать с частотой 1 изображение за 12 секунд (допустимый минимум 1,2 секунды), при этом отрисовывая поведение курсора. Также доступен просмотр экрана в онлайн режиме.
  4. Подключение к вебкамере при наличии интернета. Это прекрасная возможность охранной функции, родительского контроля, мониторинга действий обслуживающего персонала.
  5. Отчеты о посещаемых пользователем сайтах.
  6. Отслеживание GPS-координат устройства (ноутбук, смартфон, планшет), на котором установлен Neo Spy. Эта опция позволит знать в любой момент времени о местоположении ваших близких или сотрудников. В случае кражи устройства, его местоположение можно отследить, а лицо вора сфотографировать или записать на видео.

Это лишь неполный функционал одной из лучших, по мнению пользователей, программ-шпионов. По настоятельным рекомендациям разработчиков Neo Spy, при установке контроля над сотрудниками, последних необходимо поставить в известность. Это делается из этических соображений, разумеется. Цены, в зависимости от версии, колеблются в пределах 820-1990 рублей.

Преимущества Neo Spy:

  • широкий функционал;
  • русифицированный интерфейс;
  • абсолютно скрытый режим работы.

Real Spy Monitor

С помощью данной программы можно осуществлять слежку за активной деятельностью пользователя, контролируя и получая отчеты о выполненных действиях. Поскольку благодаря этой утилите можно также производить блокировку ряда действий, то она идеальна для применения при родительском контроле.

Минусом является отображение процесса программы в диспетчере задач и относительная дороговизна платной версии. Поскольку в Real Spy Monitor англоязычный пользовательский интерфейс, то для кого-то это также может показаться недостатком.

Функции Real Spy Monitor:

  1. Работа в режиме "keylogger".
  2. Отчет о запущенных программах и документах.
  3. Сохранение полной переписки пользователя в мессенджерах.
  4. Сохранение снимков с экрана.

Actual Spy

Actual Spy по сути представляет из себя клавиатурный шпион (keylogger), предоставляющий возможность осуществлять сбор основной необходимой информации. Благодаря данной программе, а также тому, что ее деятельность на устройстве полностью скрыта, можно абсолютно анонимно осуществлять слежку.

Поскольку утилита может работать в обычном и скрытом режимах, то необходимо осуществить настройки для ее полного сокрытия. Программа может не отображаться в запущенных процессах и не привлекать внимание , оставаясь полностью незамеченной.

Основные возможности Actual Spy:

  1. Отслеживание нажатия клавиш и содержимого буфера обмена.
  2. Данные о запуске и завершении работы приложений и программ.
  3. Отчет о посещенных страницах в браузере.
  4. Систематическое сохранение скриншотов экрана.

SpyGo

Программа-шпион, предназначенная для мониторинга и слежения за действиям пользователя ПК. В основе ее функционирования положен принцип считывания нажатия клавиш. Однако помимо этого в утилите присутствует ряд функций, полезных для руководителей, родителей и ревнивых супругов.

Перечень возможностей SpyGo:

  1. Считывание паролей от любых сервисов (почта, соцсети, сайты знакомств) с помощью кейлоггера.
  2. Мониторинг и полный отчет посещения веб-страниц.
  3. Запись происходящего на мониторе ПК.
  4. Слежение в режиме онлайн с использование вебкамеры.
  5. Прослушивание происходящего в радиусе использования устройства.

Кроме бесплатного варианта, позволяющего мониторить лишь 20 минут в день, разработчики предлагают приобрести платные версии SpyGo. Диапазон цен колеблется в пределах 1980-3750 рублей. Программа подходит для версий Windows XP, 7, 8, Vista.

Snitch

Программа в своем функционале имеет весь перечень возможностей, необходимых для слежения и сбора информации с компьютера. Однако отличительной особенностью Snitch, является возможность эффективно работать даже при отсутствии у следящего или наблюдаемого модулей статического ip-адреса. Это позволяет применять утилиту даже при отсутствии интернет-соединения. Программа проста в использовании, не затрачивает больших ресурсов ПК, однако при этом очень эффективна.

Преимущества Snitch:

  1. Функционирование программы даже без доступа в интернет.
  2. Считывание текста по нажатиям клавиш (переписки, пароли).
  3. Отчет посещаемости страниц браузера.
  4. Анализ информации в буфере обмена.
  5. Полностью скрытый режим установки.
  6. Малые требования программы абсолютно не замедляют работу устройства.

Программа разработана в единственной версии и работоспособна сразу после регистрации. При этом для начала работы не нужно совершать никаких предварительных настроек.

Ardamax Keylogger

Еще одна утилита, предназначенная для считывания информации с нажатых клавиш — Ardamax Keylogger. Легкая и простая в использовании, программа сохранит данные, вводимые в окнах любых программ, браузеров, форм заполнения, и предоставит подробный отчет о переписках, паролях, запросах. Благодаря специальному режиму невидимости, программа не отображается в диспетчере задач, папках автозагрузки Windows, системном трее и в меню Пуск.

Возможности Ardamax Keylogger:

  1. Считывание набранных текстов со всех форм заполнения, включая популярные мессенджеры.
  2. Полностью невидимый режим работы.
  3. Визуальное наблюдение с возможностью делать скриншоты и фотографии.
  4. Звуковая запись происходящего с помощью микрофона.

Разработчики предлагают скачать пробную версию для ознакомления. Если же клиент захочет приобрести полную версию, она обойдется ему в 48.96$.

Как защитить себя от программ-шпионов

Вышеперечисленные программы-шпионы являются инструментом, который может использоваться как во благо людям, так и во вред. Если родители стремятся оградить своего ребенка от посещения вредоносных сайтов, и используют программу для того, чтобы вовремя отреагировать на опасность, это хороший мотив. Использование руководителями предприятий кейлоггеров для контроля над сотрудниками тоже используется на благо бизнесу. Хотя разработчики настоятельно рекомендуют уведомлять сотрудников об установке на их ПК данного программного обеспечения.

Вряд ли кто-то пожелает, чтобы за ним наблюдали без его ведома. Даже те, кто устанавливает подобные программы другим на устройства. Необходимо знать, что все программы данного типа относят к классу вирусов spyware. Поэтому для того, чтобы не стать самому жертвой злоумышленников и не потерять личные данные, необходимо установить на компьютер антивирус, заточенный под распознавание шпионов spyware, keylogger. Например Spyware Terminator или Super Anti Spyware.

4.7 (93.33%) 3 голос.


Вадим Захариков, генеральный директор онлайн-сервиса «Планадо» , составил список из десяти сервисов, которые помогут контролировать работу сотрудников – в том числе и удаленных.

В условиях сложной экономической обстановки бизнес вынужден снижать издержки и работать над повышением эффективности. На помощь здесь могут прийти специализированные , которые помогают повышать качество работы сотрудников.

Повышение эффективности офисных сотрудников

Тренд на создание максимально комфортных условий для сотрудников в офисе имеет свои побочные эффекты – иногда чрезмерная забота о коллективе со стороны руководителей приводит к тому, что работники расслабляются и становятся менее эффективными. Для борьбы с подобными явлениями используют ряд специализированных сервисов.

« Босс Контроль »

На входе в большую часть офисных помещений уже давно устанавливаются турникеты, с помощью которых можно собирать данные о посещаемости сотрудников – для прохода в офис нужно приложить пропуск. Проблема здесь в том, что настройка работающих локально систем контроля – не самое простое дело.

В свою очередь, «Босс Контроль» – это сервис, который состоит из терминалов контроля доступа и сервиса обработки данных. Терминал вешается на стену, сотрудники с его помощью отмечаются на входе, а затем система формирует отчеты о посещаемости. Если сотрудник без уважительной причины опаздывает, уходит с работы пораньше или часто ходит на перекуры – это сразу станет известно . В итоге сотрудники больше времени проводят на рабочем месте.

Pay Punch

Биометрическая система учета посещаемости сотрудников и отработанного ими времени. По аналогии с предыдущим инструментом, в офисе также устанавливается специальный прибор, к которому сотрудники прикладывают палец или руку. Таким образом осуществляется контроль отработанного времени, что особенно удобно в случае необходимости расчета заработной платы в почасовом режиме.

Информация о посещаемости сотрудников автоматически передается руководству и . Поскольку система биометрическая, то обмануть ее, например, попросив коллегу в офисе приложить карточку отсутствующего в нем сотрудника, не получится.

CrocoTime

Однако сам факт нахождения в офисе и на рабочем месте еще не говорит о том, что сотрудник эффективно работает. Ничто не мешает ему «создавать видимость» бурной деятельности, на самом деле тратя время на не относящихся к работе сайтах или в развлекательных приложениях. Потери от такого непродуктивно времяпрепровождения могут быть весьма существенными – по разным оценкам, это наносит общий урон экономике страны в сотни миллиардов рублей в год.

Для того, чтобы узнать, какой процент рабочего времени сотрудник потратил на решение бизнес-задач, а сколько «прокрастинировал» на развлекательных ресурсах, помогает сервис CrocoTime. На основе собранных данных он высчитывает коэффициент продуктивности каждого сотрудника, а также предоставляет руководству отчеты о том, какие ресурсы отнимают у работников больше всего времени.

Disciplina.ru

Еще одна система повышения эффективности офисных сотрудников. Disciplina.ru не только собирает информацию об использующихся программах и приложениях, но и следит за соблюдение рабочего графика, а также фиксирует переработки.

Впоследствии создаются отчеты, позволяющие понять структуру рабочего дня каждого конкретного сотрудника – на какие задачи у них уходит больше всего времени, в какие периоды они работают больше или меньше. Эти данные помогают руководству оптимизировать рабочие процессы так, чтобы не перегружать работников, но и не позволять им чрезмерно расслабляться.

Контроль выездных работников

Контролировать офисных сотрудников легче хотя бы по той простой причине, что они находятся в одном месте и, как правило, руководитель может довольно легко с ними пообщаться. Другое дело выездные работы – например, монтаж оборудования, сборка мебели, уборка или доставка.

Здесь сотрудники зачастую имеют большую свободу, что иногда приводит к проблемам – например, некачественному выполнению работ или обманам («халтура» на клиента в обход работодателя с использованием материалов и инструментов компании).

Чтобы повышать эффективность мобильных работников, а также лучше их контролировать, используются специальные инструменты, получившие на Западе название field management .

Planado.ru

Работа на выезде подразумевает свободу – и именно это часто ценят мобильные сотрудники. Однако отсутствие начальника, стоящего «над душой», создает различные соблазны. От банального обмана работодателя – никто не помешает сделать работу, а деньги взять себе в карман – до ошибок при выполнении задачи из-за пропуска каких-то неважных, по мнению мастера, шагов.

Инструменты field management, и в том числе сервис Planado, призваны дать руководителям бизнеса возможность контролировать своих сотрудников и задавать единый стандарт выполнения ими работ.

Сделать это помогают, к примеру, контрольные списки (чек-листы) – в мобильном приложении сотрудника содержится информация по заказу, а также перечислены все шаги, которые нужно проделать, чтобы решить задачу наилучшим образом. Так исключается ненужная при выполнении однотипной работы (которую, как правило, и делают выездные сотрудники) самодеятельность, и повышается общее ее качество. Кроме того, в таких условиях новички делают меньше ошибок и быстрее втягиваются в рабочий процесс.

После решения задачи сотрудник создает в приложении фотоотчет, по которому видно, что работа выполнена качественно (собранная мебель, установленное оборудование, чистая после уборки комната и т.п.), и отправляет его в офис. Таким образом руководство сразу может увидеть недочеты и указать на них. Кроме того, сервис интегрирован с «Яндекс. Картами», что позволяет работодателю видеть передвижения сотрудников в режиме реального времени и оптимизировать их маршруты с учетом пробок. Это помогает выполнить за день больше заказов.

«Мобифорс»

Сервис «Мобифорс» также помогает компаниям контролировать своих выездных сотрудников. Инструмент предназначен для работы с системой «1С: Предприятие 8». С его помощью руководители могут оперативно распределять задачи между мобильными сотрудниками, контролировать их перемещения, отслеживать статусы выполнения задач, а также обмениваться с ними мгновенными сообщениями.

Кроме того, система собирает данные о выполнении работы и генерирует отчеты о производительности сотрудников, которые учитывают более 30 различных метрик.

Task24

Сервис Task24 предоставляет своеобразную биржу удаленных заказов. С его помощью мобильные сотрудники могут заходить в систему и разбирать заказы, которые им удобнее выполнить (впрочем, их можно и назначать конкретному работнику). После принятия заказа, мастеру открывается подробная информация о задаче. В процессе выполнения работы сотрудник отмечает в системе свои трудозатраты.

Как и в примерах выше, система отслеживает местонахождение сотрудников на карте. По итогам выполнения работы система генерирует отчеты, которые могут быть использованы, к примеру, для расчета заработной платы. Кроме того, реализован API, который позволяет выгружать информацию в 1С и другие системы, а также интегрировать Task24 с софтом сотрудников call-центра.

Контроль удаленных сотрудников

При работе с удаленными сотрудниками (фрилансерами, личными помощниками и так далее) проблема контроля является одной из основных. Для повышения продуктивности таких взаимодействий представители компаний также могут использовать специализированный софт.

JoDo.Im

Простой сервис с незамысловатым дизайном. Помогает структурировать информацию при работе с удаленными сотрудниками и фрилансерами. Общение руководителя или заказчика с исполнителем проходит в Jabber-чате, где с помощью специальных команд можно ставить работнику задачи, которые не пропадут в логах общения, а будут занесены в базу.

Так, всегда можно восстановить всю последовательность задач и подзадач. При этом система не даст исполнителю отрапортовать о завершении работы, если какие-либо из подзадач не были выполнены.

Отслеживание выполнения плана

Существует большое количество систем для управления проектами. С их помощью руководители могут отслеживать реальную эффективность работы сотрудника, а не только собирать информацию о времени пребывания в офисе или используемых в течение дня программах.

Pyrus

Сервис Pyrus позволяет решать проблему срыва сроков, которая может серьезно вредить бизнесу – очень часто даже важные проекты завершаются позже установленных дедлайнов, что имеет различные негативные последствия для бизнеса.

Pyrus позволяет выявлять сотрудников, которые не укладываются в дедлайны. С помощью подобного софта руководители могут отслеживать задачи и заниматься отладкой бизнес-процессов, а также выявлять сотрудников, которые не успевают выполнить работу в срок.

Повышение эффективности работников ресторана

Ресторанный бизнес традиционно страдает от злоупотреблений и неэффективности работы сотрудников. Случаи плохого обслуживания или банального воровства встречаются сплошь и рядом. Рестораторы стремятся победить эти проблемы с помощью внедрения специальных инструментов контроля.

Jowi

Существует большое количество инструментов контроля персонала для ресторанов. Исторические такие сервисы делились на облачные, когда вся информация хранится на удаленном сервере, и локальные, когда все нужные данные сохраняются прямо в заведении. У систем каждого типов были свои минусы – при использовании облачных сервисов при проблемах с интернет-соединением работа ресторана может встать, а в случае локального размещения к данным могут получить доступ нерадивые сотрудники, что открывает путь для злоупотреблений.

Поэтому начали появляться гибридные системы вроде Jowi. Они комбинируют оба метода работы с данными – система может работать локально даже без интернета, а при появлении соединения данные закачиваются на облачный сервер.

Подобные инструменты помогают повысить скорость обслуживания за счет автоматизации процесса приема заказа и его передачи от официанта к повару. Сценарий использования может быть таким: с помощью планшета с установленным приложением официант принимает заказ, на кухне повару тут же выводится список блюд, а менеджер зала может выставить время, за которое тот должен успеть приготовить заказ. Затем официанту так же на планшет придет оповещение, и он отправится забирать заказ (а не будет постоянно ходить на кухню, чтобы выяснить, как с ним обстоят дела).

Помимо собственно автоматизации работы, системы контроля предоставляют возможность получения отчетов обо всех важных показателях ресторана – данные по заказам, остатки продуктов на складе и т.д. Все это снижает вероятность обмана – сотрудники не могут утаить часть выручки или, к примеру, воровать продукты с кухни и напитки из бара.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter



Эта статья также доступна на следующих языках: Тайский

  • Next

    Огромное Вам СПАСИБО за очень полезную информацию в статье. Очень понятно все изложено. Чувствуется, что проделана большая работа по анализу работы магазина eBay

    • Спасибо вам и другим постоянным читателям моего блога. Без вас у меня не было бы достаточной мотивации, чтобы посвящать много времени ведению этого сайта. У меня мозги так устроены: люблю копнуть вглубь, систематизировать разрозненные данные, пробовать то, что раньше до меня никто не делал, либо не смотрел под таким углом зрения. Жаль, что только нашим соотечественникам из-за кризиса в России отнюдь не до шоппинга на eBay. Покупают на Алиэкспрессе из Китая, так как там в разы дешевле товары (часто в ущерб качеству). Но онлайн-аукционы eBay, Amazon, ETSY легко дадут китайцам фору по ассортименту брендовых вещей, винтажных вещей, ручной работы и разных этнических товаров.

      • Next

        В ваших статьях ценно именно ваше личное отношение и анализ темы. Вы этот блог не бросайте, я сюда часто заглядываю. Нас таких много должно быть. Мне на эл. почту пришло недавно предложение о том, что научат торговать на Амазоне и eBay. И я вспомнила про ваши подробные статьи об этих торг. площ. Перечитала все заново и сделала вывод, что курсы- это лохотрон. Сама на eBay еще ничего не покупала. Я не из России , а из Казахстана (г. Алматы). Но нам тоже лишних трат пока не надо. Желаю вам удачи и берегите себя в азиатских краях.

  • Еще приятно, что попытки eBay по руссификации интерфейса для пользователей из России и стран СНГ, начали приносить плоды. Ведь подавляющая часть граждан стран бывшего СССР не сильна познаниями иностранных языков. Английский язык знают не более 5% населения. Среди молодежи — побольше. Поэтому хотя бы интерфейс на русском языке — это большая помощь для онлайн-шоппинга на этой торговой площадке. Ебей не пошел по пути китайского собрата Алиэкспресс, где совершается машинный (очень корявый и непонятный, местами вызывающий смех) перевод описания товаров. Надеюсь, что на более продвинутом этапе развития искусственного интеллекта станет реальностью качественный машинный перевод с любого языка на любой за считанные доли секунды. Пока имеем вот что (профиль одного из продавцов на ебей с русским интерфейсом, но англоязычным описанием):
    https://uploads.disquscdn.com/images/7a52c9a89108b922159a4fad35de0ab0bee0c8804b9731f56d8a1dc659655d60.png