Архивы: по дате | по разделам | по авторам

Шпиены, бабка, шпиены

Архив
автор : Сергей Голубицкий   22.05.2001

О них самых, родненьких, об энтих обдолбанных Тобинах и симулирующих Поупах пойдет сегодня разговор. Только в компьютерном исполнении, разумеется. Тема родилась целиком из письма читателя: «Мне необходимо уехать на некоторое время за границу, и очень хотелось иметь программку, с помощью которой я бы мог контролировать использование моего рабочего компьютера. Существует ли утилита, которая может отслеживать, какие программы устанавливают пользователи, и присылать мне, как администратору системы, некий отчет по мылу?»

О них самых, родненьких, об энтих обдолбанных Тобинах и симулирующих Поупах пойдет сегодня разговор. Только в компьютерном исполнении, разумеется. Тема родилась целиком из письма читателя: «Мне необходимо уехать на некоторое время за границу, и очень хотелось иметь программку, с помощью которой я бы мог контролировать использование моего рабочего компьютера. Существует ли утилита, которая может отслеживать, какие программы устанавливают пользователи, и присылать мне, как администратору системы, некий отчет по мылу?»

Критерии, указанные читателем, показались мне близкими к идеалу, поэтому по ним я и оценивал кандидатов. На удивление, серьезных и достойных программ-шпионов (отбросим ложную скромность и будем называть вещи своими именами) оказалось раз-два и обчелся. Львиную долю занимают шпионы двух типов: запретители и цензоры. Запретители помогают родителям бороться с природной тягой своих отпрысков к сексуальной тематике и глушат на корню порносайты. Цензоры вообще занимаются паскудством и перекрывают доступ к информации, вступающей в противоречие с политкорректными догмами (типа: все арабы - террористы, все негры - ангелы, все белые - рабовладельцы, а самое чудовищное преступление - это hate crime, когда вам нравится свой народ больше, чем остальные).

Нет, не о таком пошлом шпионе мечтал мой читатель! Он мечтал о настоящем Зорге. Первым достойным кандидатом на звание «компьютерного Филби» стал 2Spy балканских кровей. Программа обладала полным джентльменским набором, а именно:

  • мониторинг ведется двумя способами - через создание лога и «фотографирование» экрана (скриншоты);

  • фиксируется информация о нажиме клавиш, мышиных кликах, открытии окон, запуске программ, хождении по Интернету, отправленных электронных письмах, играх и прослушиваемой музыке и т. п.;

  • отслеживаются сессии дайлапа, сохраняется детальная информация о введенных паролях, логинах, набранных телефонных номерах и IP-адресах;

  • все события сопровождаются временным штампом;

  • полная невидимость для пользователя: программа-шпион не фиксируется в списке запущенных задач, у нее нет иконки ни в системном трее, ни в панели задач;

  • файл лога может иметь любое имя, находиться в любой директории. Кроме того, лог динамически шифруется.

Как видите, набор солидный, однако у программы нет той важной функции, которую поминал мой читатель: 2Spy не умеет пересылать лог на указанный почтовый адрес.

Пришлось продолжить поиски. Следующей мне попалась программа PC Activity Monitor (PC_Acme) 4.0 Pro. Замечательная штука по цене 150 долларов, что звучит возмутительно для задач тестирования. Интернет завален «добавочками» именно к этой версии программы, но ни один крэк не работает: ребята из ANNA Ltd. оказались на высоте, потому как постоянно изменяли версию для загрузки на сайте, так что никакие крэкеры не поспевали.

Позволю себе маленькое отступление на смежную тему: недавно я писал о программе «Соло», с помощью которой на удивление быстро обучился слепому методу печати. Так вот, российский Интернет просто трескается от обилия патчей и крэков для этой программы. Кажется, это спорт какой-то - поломать Шахиджаняна! Шахиджанян сопротивляется как может и чуть ли не каждый день что-нибудь да подковыривает в релизе так, чтобы крэк не работал. Но и «хацкеры» не отстают - клепают ломалки почем зря! Именно что почем зря: программа «Соло» стоит 150 рублей, причем с бесплатной доставкой на дом по Москве. Ан нет, все равно ломают. Иногда кажется, что крыша соотечественников едет по полной программе - сегодня вот утром получил письмо: «Первые сорок упражнений «Соло» были выполнены за два дня, и вот потребовалась регистрация. Ну откуда у меня, провинциального школьника, деньги на данную сомнительную процедуру, результат которой никто не гарантирует? Посему печальному для меня событию прошу сообщить мне регистрационный код». Больше всего мне понравилась эта «сомнительная процедура» в устах «провинциального школьника», который обладает манерой письма, характерной для сорокалетнего Сирано де Бержерака.

Возвращаюсь к PC Acme. Мне так и не удалось ее протестировать, хотя этот шпион и обладал всем необходимым, включая регулярную отсылку лога по указанному почтовому адресу.

Далее я поработал с сорокадолларовой SpyAgent Professional. Все та же история - работает хорошо, но писем не посылает. То же относится и к отечественной WinSpy 2.2.

Не буду утомлять читателя перечислением дальнейших изысканий и сразу назову своего лауреата на сегодняшний день (только на сегодняшний, потому что и у этой программы есть один, на мой взгляд, серьезный недостаток, что делает ее далекой от совершенства). Это пятидесятидолларовая STARR Stealth Activity Recorder And Reporter v2.1 компании iOpus.

Все у этой «невидимки» замечательно - и самый большой список функций, и возможность отсылки писем на удаленный адрес, да вот только одна бяка взяла и затесалась: письма отправляются только через сервер iOpus (в отличие от PC Acme, которая позволяет указывать SMTP-сервер самостоятельно). Я, конечно, понимаю, что мои логи там вряд ли читают, но это в принципе возможно, поэтому для меня лично неприемлемо - с учетом того, что в логе фиксируются все набранные логины и пароли.

Под занавес вынужден разочаровать тех, кто решит, что им удастся всласть пошуровать на чужом компьютере с помощью программы-шпиона. Дело в том, что эти шпионы не такие уж невидимые, как им хочется казаться. Скорее, они похожи на Неуловимого Джо из известного анекдота, потому что любой осторожный пользователь отловит любого шпиона за нечего делать. Так, мой AtGuard схватил STARR Stealth Activity Recorder за руку при первой же попытке отослать письмо с логом. Хорошие антитрояны расправляются со шпионами тоже на ура. Вывод: программа-шпион может пригодиться либо для борьбы с совсем уж бессловесными братьями по компьютерному разуму (малые наши дети, тети, дяди, любовницы и просто ламерши), либо если злоумышленник (или сотрудник) лезет именно в ваш компьютер, не подозревая об установленном на нем шпионе. Именно на такой случай указал читатель, навеявший эту «Голубятню».

Как обычно, линки на программы, помянутые в «Голубятне», вы найдете тут: http://internettrading.net/beritut.

[i39635]

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.