Кейлоггеры

Кейлоггер—программное обечепечение, либо аппаратная составляющая, регистрирующая различные действия пользователя. Назван по наиболее распространенной изначально функции—регистрация нажатий клавиш.

Классификация.

По типу

Программные кейлоггеры. 
Данный тип принадлежит к ПО, которые осуществляют контроль над дейтельностью пользователя. Изначально предназначались только лишь для записи информации о нажатиях клавиш клавиатуры в специальный лог-файл (чаще всего), который впоследствии изучался человеком, установившим продукт. Лог мог отправляться по сети, на e-mail, FTP-сервер и т.п. В настоящее время продукты, называющиеся по старинке кейлоггерами, приобрели массу дополнительных функций: перехват информации из окон программ, перехват координати кликов мыши, мониторинг сетевого, в т.ч. интернет-трафика, мониторинг трафика программ мгновенного обмена сообщениями, системного реестра, перехват очереди заданий принтера, буфера обмена, файловой активности, изображений с веб-камеры, звука с микрофона, снимки экрана. Таким образом следуя общему тренду развития вредоносного ПО, кейлоггеры превратились фактически в мониторинговое программное обеспечение.
Аппаратные кейлоггеры.
Представляют собой миниатюрные приспособления, встроенные между контроллером клавиатуры и компьютером, либо в саму клавиатуру. Процесс регистрации абсолютно прозрачен для пользователя, время действия неограниченно ввиду отсутствия проблемы питания устройства. Внутренняя энергонезависимая память наиболее распространенных аппаратных кейлоггеров в среднем позволяет регистрировать до 20 миллионов нажатий.
Акустические кейлоггеры. Данный тип устройств/ПО позволяет на основании звуков нажатий клавиш провести анализ и преобразовать в текстовый формат.

По месту хранения лог-файла

Жесткий диск.
ОЗУ
Реестр
Локальная сеть
Удаленный сервер

По методу отправки лог-файла

E-mail
FTP, HTTP
Беспроводная передача (Bluetooth, IrDA, Wi-Fi)

По методу применения

Данный критерий позволяет однозначно провести раздел между нарушением и обспечением безопасности:
Несанкционированное применение-установка кейлоггера без ведома пользователя или владельца. Несанкционированно применяемые кейлоггеры именуются как шпионские программные продукты, или шпионские устройства. Такео применение чаще всего связано с незаконной деятельностью. Как правило, установка и получение информации абсолютно прозрачно для пользователя. Также часто имеются средства дистанционного управления.
Санкционированное применение-установка происходит с ведома владельца. Данный тип уже классифицируется как мониторинговый программный продукт, и чаще всего входит в систему безопасности.

Запись опубликована в рубрике безопасность. Добавьте в закладки постоянную ссылку.

Добавить комментарий