Как определить шпионское ПО на вашем компьютере?
«Ещё никогда Штирлиц не был так близок к провалу» — возможно, Вы сразу представили в своём воображении классического шпиона. Такого, который может незаметно следить за своей целью, или наоборот, притворяясь тем, кем не является – оставаться на виду и собирать необходимые данные. Однако, в современном мире шпионы хоть и поступают точно также, но выглядят совершенно иначе. Давайте познакомимся с одним из видов шпионов, aka keyloggers, или – клавиатурные шпионы.
Клавиатурный шпион (keylogger) – это устройство или программа со способностью регистрировать нажатия клавиш на клавиатуре, нажатие и движение мыши и т.д.
Подумать только, любая информация, которая вводится через клавиатуру и компьютерную мышь – может стать известной злоумышленнику, в том числе пароли к посещаемым сайтам, данные банковских карт и даже личная переписка, которая даёт огромный простор для социальной инженерии.
Поймать такого «жучка» можно прямо на лету. «Drive by downloads», попутной загрузкой без ведома пользователя. Достаточно зайти на определенный сайт, или нажать на всплывающее окно, или открыть вложение в письме. Некоторые шпионы могут прятаться даже в обычных по виду графических файлах. А могут и вовсе самостоятельно проводить атаку, используя уязвимости в браузере или подключаемых модулях.
Обнаружить подобное вторжение можно через методы, включающие в себя поиск аномалий, т.е. мониторинг компьютерной системы пользователя на предмет аномальных изменений при отображении веб-страницы. Иной путь – использовать среду выполнения, позволяющей работать с JavaScript и отслеживать его поведение во время исполнения. Средства обеспечения безопасности, в т.ч. антивирусы, могут совмещать разнообразные методы обнаружения шпионского ПО, используя наработанные базы данных с множеством сигнатур для сопоставления шаблонов вредоносных скриптов. Однако методы обфускации (запутывания кода) позволяют избегать обнаружения шпионов защитной программой.
Что может сделать обычный пользователь, чтобы предотвратить такие попутные загрузки, спросите вы?
Конечно, можно сказать про то, что нужно заходить только на проверенные и надежные сайты, избегать всплывающие окна, регулярно обновлять веб-браузеры и антивирусы, что не стоит нажимать на всё, что попадается в сети. Но если приходится посещать много разнообразных веб-сайтов? Искать информацию где только можно и где нельзя? Тогда, один из наиболее простых вариантов – использование блокировщика сценариев, например, NoScript. Это бесплатное расширение для веб-браузеров на базе Mozilla и Google Chrome. Оно позволяет отключать все сценарии (скрипты) на посещаемом сайте, а после выборочно включить нужные. Это не только поможет избежать вредоносных программ, в т.ч. шпионов, но и в дальнейшем сэкономит время и трафик, позволяя не загружать сценарии (например, таргетированную рекламу), которые собирают личные данные пользователя.
Другой популярный способ завести себе личного шпиона – это загрузить условно бесплатное ПО, peer-to-peer приложения, online игры, скачивать игры, фильмы, музыку с непроверенных источников, в т.ч. торрентов. Не надо так. ��
Вернемся к нашим баранам! На каких принципах работают клавиатурные шпионы?
Одни шпионы могут использовать перехватывающие механизмы, например, функцию Windows API SetWindowsHookEx(), позволяющую следить за логом о нажатии клавиш клавиатуры. Кстати говоря, данная функция может перехватывать даже самозаполняющиеся пароли.
Другие шпионы могут располагаться на уровне ядра вводного устройства и получать всю информацию напрямую, заменяя собой основное программное обеспечение. Невидимый и начинающий свою работу ещё на этапе загрузки системы кейлоггер, но не перехватывающий самозаполняющиеся пароли.
Есть ещё аппаратные шпионы, которые представляют собой миниатюрные устройства, находящиеся между устройством ввода и самим компьютером. Для профилактики достаточно регулярно осматривать свой ПК и не покупать с рук устройства ввода, т.к. есть вероятность, что те имеют недокументированный функционал.
Итак, мы знаем, что собой представляют клавиатурные шпионы, знаем, что делать, чтоб свести риск проникновения шпиона к минимуму. Но если он уже проник в систему?
Несмотря на скрытность кейлоггеров — есть шанс отследить их фоновый процесс. Для этого можно использовать Process Explorer, принадлежащий Microsoft. Информация, выводимая данным ПО, значительно подробнее, чем у диспетчера задач Windows. Клавиатурные шпионы могут обитать, например, в вкладке «explorer.exe» и сразу бросаться в глаза отсутствием описания процесса и названием компании производителя.
Особенность шпионского ПО в том, что его сигнатуры отличаются от вирусных, и антивирусы принимают кейлоггеры за обычную программу. Для проверки системы и удаления шпионов можно использовать такие продукты как:
IObit Malware Fighter, Ad-Ware, Emsisoft Anti-Malware и Microsoft Defender.
Последний – встроенное программное обеспечение по умолчанию для Windows.
Ниже инструкция как его запустить, если вы подозреваете, что на вашем компьютере есть вредоносное ПО, которое не обнаружили другие средства обеспечения безопасности:
- Открываем Пуск => Параметры => Обновление и безопасность => Безопасность Windows => Защита от вирусов и угроз.
- Для Windows 10 выбрать «Параметры проверки» в разделе «Текущие угрозы; Для более ранних версий Windows «Запустить новое расширенное сканирование» в разделе «Журнал угроз».
- Выбираем «Проверка автономного Microsoft Defender» => «Проверить сейчас».
Принимая превентивные меры и проводя регулярно профилактику с помощью средств безопасности, мы снижаем риски, связанные с вредоносным ПО, до разумного уровня. Однако при вводе чувствительных данных рекомендуется не использовать клавиатуру. Как вариант — использовать виртуальную клавиатуру или голосовой ввод. Стоит помнить, что большинство интернет угроз рассчитаны на массовых пользователей. При использовании Windows и Internet Explorer риски получить нежелательное ПО намного выше, чем при использовании систем Linux или Mac OS с нестандартными браузерами.
Поэтому при выборе вычислительной техники и используемых программных инструментов стоит руководствоваться не только критериями цены, технических характеристик и удобства, но и критериями кибербезопасности.
Предупреждён – значит вооружён! Спасибо за внимание!
Как найти и заблокировать шпионские программы на компьютере
Прослушивающие программы крадут данные и незаметно следят за нашими действиями. Мы покажем, как остановить этих шпионов и надежно защитить свой ПК.
Компания Microsoft не облегчает пользователю задачу по защите системы Windows — на любом компьютере работает бесчисленное количество программ сторонних разработчиков. Даже у антивирусных решений есть свои пределы, и простого способа обнаружить шпионское ПО на компьютерах с Windows не существует. Зачастую требуется несколько программ и, разумеется, терпение.
Выявление и удаление любопытных утилит
Большинство антивирусов вычисляют стандартные инструменты для шпионажа. Однако следите за тем, чтобы ваш пакет безопасности вовремя обновлялся и получал самые свежие сигнатуры. Если проверка антивирусом не дала результатов, переходите к следующему этапу. Воспользуйтесь специальными утилитами для обнаружения и удаления шпионского ПО, такими как сканер MalWarebytes или SpyBot — Search & Destroy.
Удаление вредоносного ПО порой становится нетривиальной задачей. Если антивирусы с ней не справляются, попробуйте решить ее с помощью инструмента, специально заточенного под удаление таких вредителей. Соответствующие программы зачастую обнаруживаются напрямую на странице разработчика антивируса. Содействие оказывают и такие белые хакеры, как Клаудио Гварнери, который подготовил собственную утилиту Flexikiller, уничтожающую шпионское ПО FlexiSpy.
Если даже эти программы ситуацию не исправили, ничего не остается, как обратиться к Kaspersky Rescue Disk. С помощью данной утилиты вы запустите аварийную систему Linux, которая, будучи свободна от любых барьеров, сдерживающих Windows, способна отыскать и удалить шпионское ПО с вашего диска.
Изоляция ПК от шпионских программ
От атак на стационарные компьютеры лучше всего защитят антивирусы. Здесь мы сравнивали самые популярные программы для защиты ПК. Эти продукты не только помогают справиться со шпионским ПО, но и не дают кейлоггерам и скрин-грабберам считать нажатия клавиш на клавиатуре или сделать снимки вашего экрана. Ярким примером служит модуль защиты веб-камер в пакете Bitdefender. Он блокирует этот компонент и автоматически предоставляет к нему доступ только знакомым, надежным программам, установленным на ПК.
Вместо пакета Bitdefender можно обратиться к утилите WebCam On-Off. Она отключает камеру непосредственно в Диспетчере устройств. Еще более надежным, чем программная защита, будет механический, а потому неуязвимый, затвор. В современных ноутбуках Lenovo такая шторка установлена по умолчанию. Отдельные наклейки можно приобрести, к примеру, на soomz.io— набор из трех штук обойдется примерно в 1000 рублей. От прослушивания отлично помогает скотч, наклеенный на отверстие микрофона.
ПК: блокировка шпионского ПО
На домашнем компьютере киберпреступникам установить свои программы для прослушки проще всего. Причина: Windows изначально является открытой системой, позволяющей вносить глубокие изменения в ОС.
Установка обновлений Windows. Не тяните с установкой новых критических исправлений от Microsoft на ПК.
Маскировка камеры и микрофона. Используйте скотч и шторку, чтобы закрыть отверстие микрофона и камеру.
Утилиты для сканирования. Помимо современного антивируса используйте утилиты, специально предназначенные для обнаружения шпионского ПО, чтобы «отловить» нежелательных гостей на своем ПК. Основные программы поиска «зловредов» вы найдете на CHIP DVD.
Проверка источников. Перед установкой программы на компьютер необходимо узнать ее точное происхождение. Особенно это касается файлов, скачанных из Интернета.
Проверка трафика. Чтобы убедиться в безопасности какой-либо программы, можно проверить ее трафик в Сети с помощью такой утилиты, как Wireshark.
Читайте, чтобы обезопасить свой компьютер:
- Как удалить рекламное ПО с компьютера
- Главные помощники антивируса: как защитить ПК
Как найти шпионские программы на своем компьютере
Вас интересуют шпионские программы для компьютера? Из нашей статьи вы узнаете о самых известных софтах, удобных в установке и настройке, а также имеющих в своем функционале множество инструментов для качественного слежения.
Задач, которые решают шпионские программы для компьютера, очень много. Эти программы слежения помогают узнать многое об интересах и деятельности пользователей. Они несут информацию о самом ПК, его программах, о поисковых действиях и открытии тех или иных сайтов, действиях на клавиатуре (нажатии клавиш, вводимых слов) и многое другое. Все зависит от инструментария программ.
На все рабочие ПК (для слежения за деятельностью сотрудников) по распоряжению руководителей компаний системными администраторами могут быть установлены программы-шпионы. Основной задачей этих программ является своевременный, качественный, объективный и точный контроль за деятельностью сотрудников в период рабочего времени, а также использование ПК в соответствии с поставленной целью.
Иногда для слежения за личной жизнью детей и подростков устанавливаются программы родительского контроля (их тоже относят к шпионским программам, правда, у них немного иные цели).
Шпионские программы для компьютера не приносят вреда программному обеспечению, они безопасны и нацелены только на осуществление контроля, и их не надо путать с вредоносными троянскими софтами.
Установка лицензионной программы-шпиона на рабочие ПК проводится с уведомлением персонала, на скорости компьютеров это никак не отражается, и во время работы она себя не проявляет.
Шпионские программы для слежки за ПК
На рынке IT-технологий предлагается множество программ слежения, среди них можно выделить несколько.
1. LanAgent
Современная программа с широким инструменталом. Будет полезна для лиц, контролирующих и отслеживающих деятельность пользователей.
Может использоваться для наблюдения в локальной сети, именно поэтому ее клиентами являются компании – представители бизнеса, как малого и среднего, так и крупного. Кроме контроля действий пользователей LanAgent анализирует полученную информацию, представляя ее в виде отчетов, на основе которых можно сделать различные выводы (как о продуктивности работы отделов, отдельных сотрудников, так и о нарушениях трудовой дисциплины и т.д.).
Функционал программы широк и позволяет отслеживать все действия пользователей, контролировать деятельность в период рабочего времени и видеть их продуктивность. При помощи LanAgent можно также отслеживать удаленно работающих сотрудников.
Возможности программы LanAgent:
— Все нажатия клавиш регистрируются, кейлоггером, встроенным в программу (он осуществляет запоминание всех действий юзера на клавиатуре).
— Производится отслеживание содержимого буфера обмена, в т.ч. изображения, файлы и тексты.
— Через установленное время программа делает скриншоты (снимки экрана) и позволяет настроить их размер и качество.
— Отслеживание документов, отправленных в печать на принтере.
— Программа запоминает, когда были произведены запуск и выключение ПК, создает отчеты, а так же анализирует активность сотрудников (например, опоздания).
— Можно настроить блокировку посещения сторонних сайтов.
— Программа позволяет руководителю удаленно (без ввода пароля) подключиться к ПК работника и выполнить все необходимые действия.
— LanAgent отслеживает обмен сообщениями в приложениях Telegram, Viber, Jabber, WhatsApp и прочих.
— Имеется возможность записи аудиозвонков.
— Контроль и тщательный анализ поисковых запросов в сети.
— Имеется функция блокировки подключения фотоаппаратов, телефонов и USB накопителей.
— контроль файлов, копируемых на USB накопители или отправляемых в интернет.
— Агент действует на компьютере в невидимом режиме.
Более подробную информацию о программе вы можете посмотреть здесь.
2. NeoSpy — программа-шпион
Многофункциональный шпионский софт, установка которого отличается простотой, а обслуживание не вызовет проблем.
Администратор имеет возможность использования программы в 2 режимах:
скрытый режим и режим администратора. Последний является открытым для того, кто работает за ПК. Как в системных папках, так и на рабочем столе данный шпионский софт отображается в виде ярлыка. Скрытый же режим нигде не отображается (даже в диспетчере задач), пользователю компьютера утилита не видна.
Возможности NeoSpy достаточно широки. Имеется бесплатная пробная версия, она ожидаемо включает лишь минимальный набор инструментов.
Платная же версия достаточно функциональна и включает:
— возможность снимков с веб-камеры,
— отслеживание содержимого буфера обмена,
— отслеживание того, какие сайты посещались,
— кейлоггер,
— можно следить онлайн за действиями, отображаемыми на мониторе ПК,
— контроль переписки в мессенджерах,
— контроль файлов, отправленных на USB-накопитель,
— отслеживание файлов, отправленных и распечатанных на принтере,
— если деятельность сотрудника связана с перемещением по местности, то программа дает возможность узнать географические координаты его нахождения.
В общем, NeoSpy помогает контролировать как системные события, так и технические характеристики на ПК.
3. Expert Home — шпионский софт
Если вы рассматриваете полностью бесплатную шпионскую программу, то обратите внимание на Expert Home. И хотя этот софт чаще всего применяется в качестве инструмента родительского контроля, его также можно использовать и для контроля сотрудников.
К преимуществам Expert Home относятся:
— удобная навигация,
— кейлоггер,
— составление отчетов о системных событиях на компьютере,
— возможность произведения снимков экрана монитора,
— возможность определенных действий пользователя за ПК.
К тому же программа работает в скрытом режиме.
К недостаткам относится то, что софт нередко конфликтует с антивирусами.
4. SC-KeyLog
Еще один бесплатный софт, помогающий шпионить за компьютером.
Функционал не такой широкий, как у вышеописанных версий, однако основным критериям слежения программа вполне подходит.
Какие инструменты этой шпионской программы могут вам быть полезны:
— кейлоггер (отслеживание нажатия клавиш на клавиатуре),
— работа программы проходит в скрытом режиме,
— контроль посещенных сайтов,
— составление отчетов обо всех производимых за компьютером действий,
— отсутствие платной версии.
К недостаткам можно отнести только то, что навигация по меню не самая удобная.
5. Free Keylogger
С помощью этой бесплатной программы можно легко произвести тщательный контроль активности пользователей ПК. Применим софт как для слежения за персоналом организации, так и для родительского контроля.
Преимущества:
— удобство интерфейса,
— отсутствие платной версии,
— сохранение полученных и отправленных сообщений,
— слежка за голосовыми сообщениями и чатами,
— фиксация открытия сайтов,
— контроль за скачиванием приложений,
— кейлоггер запоминает не только нажатие клавиш на клавиатуре, но и запоминает пароли.
Пользователи относят также к преимуществам программы простоту ее использования и простоту настройки.
6. WinSpy
Это шпионская программа для компьютера, применяемая для отслеживания чужих действий за ПК. Winspy используется и для мониторинга активности сотрудников компании, и как средство родительского контроля.
Сразу скажем, что интерфейс у софта англоязычный, поэтому работать за ним будет сложно без знания языка.
К преимуществам программы-шпиона относится:
— кейлоггер (перехват всех нажатий клавиш)
— удаленная установка и скрытый режим работы,
— широкий функционал,
— контроль печати на принтере
7. Vkurse для Андроид
Достаточно востребованный на сегодняшний день софт, способный вести слежку за планшетом или телефоном.
Эта шпионская программа имеет ряд плюсов:
— контроль ведется скрыто,
— включает возможность снимка экрана
— софт не загружает систему,
— записывает входящие и исходящие вызовы,
— есть возможность обнаружения пользователя с помощью системы GPS
— отслеживание переписки в мессенджерах,
— дает возможность удалить с телефона или скачать любой файл удаленно
Юридическая сторона вопроса применения шпионских программ
Юридическая сторона применения шпионских программ четко регламентирована в случае применения их на рабочих компьютерах. В случае установки программы работодатель должен предупредить сотрудника о том, что его ПК находится под контролем. Это может быть письменное уведомление или же соответствующая информация может быть прописана в трудовом договоре. Закон запрещает вести слежку за персоналом (подслушивать разговоры и читать личную переписку). Естественно, это не касается родительского контроля.
Плюсы применения шпионских программ
На сегодняшний день данный софт пользуется высоким спросом, поскольку:
— программы-шпионы дают возможность предотвращения использования служебного оборудования и рабочего времени в нерациональных целях,
— этот софт защищает коммерческую тайну, конфиденциальную информацию,
— можно восстановить утерянные случайно данные с ПК,
— при отсутствии сотрудника по каким бы то ни было причинам (госпитализация и т.д.), можно зайти на его рабочий компьютер и найти нужные файлы или документы,
— можно предотвратить утечку информации конкурентам.
Актуально и рационально применение подобных программ у руководителей госструктур и предприятий различных направлений.
Вас может заинтересовать:
Как обнаружить программу слежения у себя на рабочем компьютере
Я, автор данной статьи, долгое время искал в Интернете хотя бы более менее сносное пособие по поиску программ отслеживания на рабочих компьютерах, но не нашел ничего исчерпывающего, поэтому считаю, что подобная статья должна быть, и в ней должны быть затронуты все аспекты этой темы. Как специалист в данной области, я обладаю некоторыми знаниями, которыми могу поделиться и уверен, что они обязательно кому-нибудь будут полезны в целях общей осведомленности, а то и предостережения от необдуманных действий.
Итак, начнем с самых основ…
Что такое программы мониторинга сотрудников?
Идея мониторить рабочие компьютеры сотрудников относительно не нова и в мире существуют сотни программ и приложений, позволяющих в той или иной мере решать эту задачу. Только в этом списке их 129.
Однако новую жизнь подобное ПО получило в период пандемии COVID-19. По исследованию Top10VPN в марте-апреле 2020 года популярность программ для мониторинга сотрудников выросла на 80% по сравнению с теми же месяцами предыдущего года. Это и немудрено: отпуская сотрудников на удаленку, многие руководители хотели быть уверенными, что оказавшись без присмотра те попросту не перестанут работать.
В целом, если говорить о программах, следящих за вами на работе, то их можно отнести к трем категориям.
Time Tracking Software – дословно: программы учета рабочего времени. Они следят за вашей дисциплиной, как вовремя вы включаете и отключаете свой рабочий компьютер, какие сайты и программы запускаете, также подобное ПО можем делать периодические скриншоты вашего рабочего стола, а также вести учет работы в проектах и над отдельными задачами. Также тайм-трекер может использоваться для индивидуального тайм-менеджмента. Яркий пример тайм-трекера – Toggle.
Employee Monitoring Software (в народе Bossware) – это уже настоящий плохиш, который мониторит не только сайты, которые вы посещали, но и сливает все ваши переписки шефу (имейл-мониторинг), записывает все ваши действия на ПК (видеозапись экрана), а также устанавливает правила, при нарушении вами которых тут же стучит начальству (автоуведомления). Ярчайший пример такого ПО – Kickidler.
DLP (Data Leak Protection) Software – это программное обеспечение больше направлено на защиту сети, корпоративных данных внутри компании от внутренних злоумышленников (инсайдеров), но также может передавать данные о ваших действиях начальству. Оно следит за всеми передаваемыми вами файлами, установленными приложениями и другими действиями, тут же информируя службу безопасности о подозрительных операциях. Яркий пример DLP — Endpoint Protector.
Принцип работы программ мониторинга сотрудников
Для того чтобы программа слежения получила доступ к вашему ПК, ее туда нужно установить. То есть, говоря научным языком, инсталлировать агент программы на ваш ПК, чтобы он начал собирать с него информацию. Да-да, программа должна быть именно инсталлирована, нет никаких, например, браузерных трекеров. Поэтому будьте спокойны, если вы работаете с домашнего личного ПК, никто туда без вашего ведома не поставит программу слежки. А если и сделает это какими-либо хакерскими методами, то это уже будет квалифицироваться, как уголовно наказуемое преступление. Оно ему надо?
Если же вы работаете в офисе или работаете из дома, но вам был выдан специальный рабочий ПК, то на нем вполне может быть установлена программа мониторинга. Как ее обнаружить и что делать с этим дальше, я и расскажу в этой статье.
Бывают еще случаи, когда работодатель сам предупреждает сотрудников о слежке и требует подписать соответствующий договор, но тогда все просто – за вами точно следят и вам не нужно читать данную статью.
Ну, и стоит также упомянуть про работу на виртуальном рабочем столе на терминальном сервере. Если это ваш случай, то узнать, мониторит ли вашу сессию работодатель будет практически невозможно.
Имеет ли право работодатель следить за сотрудниками
Исходя из законодательства почти всех стран, исключая разве что частично Португалию, имеет. Правда он обязан включить этот пункт в договор. Однако не все работники внимательно читают свой трудовой договор и формулировки в нем могут быть весьма размытыми.
Кроме того, если речь идет о рабочем ПК сотрудника, который является собственностью компании, то работодатель имеет право делать с ним все, что хочет, если это не является вмешательством в личную жизнь сотрудников. Пример: намеренное распространение личной информации о сотруднике, добытой при помощи средств мониторинга. Такое действие уже может повлечь за собой судебное преследование работодателя.
Итак, перейдем к основной теме статьи и расскажем, как же можно обнаружить программу слежки на своем рабочем компьютере.
Как узнать, что кто-то мониторит ваш компьютер на работе?
Как узнать, что ваш работодатель установил программу мониторинга сотрудников на ваш компьютер, будь то Bitcop, Staffcop, Hubstaff, ActivTrak, Time Doctor, Teramind, Insightful или тот же Kickidler – давайте разбираться.
Способ №1 – Пресловутый Ctrl+Alt+Del
Самый банальный способ – вызвать диспетчер задач, нажав три заветные клавиши и в Процессах или в Службах найти подозрительные приложения, загуглить их названия и выяснить, какая программа у вас установлена.
Если у вас не Windows, а Mac, то задача тоже решаема. Вместо диспетчера задач есть Activity Monitor, который вы можете вызвать из поиска Spotlight (нажмите Cmd + Space , чтобы вызвать Spotlight).
Однако это не самый надежный способ, сразу по ряду причин.
Минусы этого способа
С очень большой долей вероятности у вас попросту нет админских прав на своем рабочем ПК. Без них вы не сможете вызвать диспетчер задач и также не сможете отследить подозрительные Процессы или Службы.
Некоторые программы мониторинга сотрудников, например, уже вышеупомянутый Kickidler, обладают возможностью тихой установки и не будут видны в диспетчере задач.
Процессов и Служб всегда очень много. Кроме всего прочего, этот метод довольно трудоемкий.
Опытный админ всегда сможет замаскировать подобное ПО под системный процесс или службу.
Способ №2 – Командная строка
Этот способ позволит вам узнать, какие приложения на вашем ПК имеют возможность передачи данных в Интернет.
Запускаем командную строку от имени Администратора, в открывшемся окне вводим команду [netstat –b –n], и смотрим список приложений. Исключаем знакомые, вроде Chrome.exe и Telegram.exe, проверяем незнакомые при помощи гугления.
Аналогом командной строки для macOS является, конечно же, терминал, который вы также можете найти через Spotlight. Здесь у вас есть множество вариантов, например OSXDaily: Введите: [ lsof -nPi | cut -f 1 -d “ “| uniq | tail -n +2 ], чтобы увидеть название каждого приложения, которое хочет выйти в Интернет.
Минусы этого способа
Опять же – если у вас нет прав админа, то этот способ вам будет недоступен.
Если вы работаете в локальной сети – то снова мимо, да и обычно в таких компаниях мало у кого есть админские права.
Опытный админ легко сможет замаскировать программу и в этом случае.
Способ №3 – Антишпионское ПО
Еще один проверенный метод обнаружения программ для слежки – специальные антишпионские и антивирусные утилиты. Пример — Emsisoft Emergency Kit. Это бесплатный антивирусный сканер, который не требует инсталляции на ваш ПК, поскольку запускается с флешки. Он легко обнаруживает шпионское ПО, троянов, червей и прочих кейлоггеров. То что нам и нужно.
Программы мониторинга находят и обычные антивирусы, однако, как правило, агенты этих программ добавляются в исключения админами. А вот ваш собственный антивирь – это выход. Но этот способ тоже имеет ряд недостатков.
Минусы этого способа
Как и говорилось, корпоративный антивирус не покажет, что на вашем ПК установлено ПО для мониторинга, зато обязательно сообщит, что вы запустили стороннее ПО на оборудовании компании. Даже если оно антишпионское. Это может обернуться для вас неприятным разговором со Службой безопасности, а то и с HR.
Многие DLP системы (в т.ч. упомянутый Endpoint) не работают на уровне пользователя или системы ОС. Так что вы их попросту не найдете.
Способ №4 – мониторинг траффика
На мой взгляд самый безопасный и надежный метод, но тоже не без изъяна.
Устанавливаете программу для мониторинга траффика, например, Glasswire. Программа бесплатна и покажет вам весь исходящий трафик с вашего компьютера.
Поэкспериментируйте, попробуйте отключить на время компьютер от Интернета или от корпоративного IP. Включите обратно и наблюдайте, что произойдет. Если началась мощная передача данных – значит вас мониторят. Чтобы окончательно убедиться в этом – посмотрите, какое приложение передает данные, выполнив в Интернете поиск по названию. Антивирусы и прочее защитное ПО тоже передают данные, но в значительно меньших объемах. Этот метод сработает, если программа мониторинга кэширует данные при выключенном Интернете.
Некоторые программы мониторинга и контроля сотрудников передают данные на Сервер постоянно, а некоторые – только в назначенное время, например, ночью. Если у вас ночью происходят всплески исходящего трафика – за вами следят.
Минусы этого способа
Опять же – нужны админские права для установки приложения.
Если ваш компьютер мониторят, то через ту же программу мониторинга ваш работодатель сможет отследить запуск не относящегося к работе приложения.
Способ №5 – социальная инженерия
В вашей компании наверняка есть люди, которые знают о том, какое ПО используется в организации рабочих процессов, в том числе и ПО для мониторинга сотрудников. Это может быть бухгалтер, который оплачивал покупку ПО или технический специалист, который занимался непосредственно внедрением или HR, который получает отчеты по продуктивности сотрудников и отделов. Наладьте с ними доверительные отношения и они вам все расскажут. Или намекнут.
Минусы этого способа
Как таковых нет, только стоит ли это все затраченных усилий. Проще всего соблюдать те правила, о которых расскажу далее и ни о чем не беспокоиться.
Другие способы обнаружить программу мониторинга
Есть еще менее эффективные способы найти шпионскую программу на вашем компьютере, например: проверить, у каких приложений есть доступ к вашей вебкамере (не все программы мониторинга это делают), проверить папку Program Files (админ может подменить папку установки), посмотреть, какие приложения добавлены в исключения в вашем антивирусе (если у вас есть такие права), сделать то же самое с Брандмауэром (аналогично), для полноты картины я их тоже упомянул. Всё.
Что делать, если ваш рабочий компьютер мониторят
Используйте рабочий ПК только для работы
Как бы банально это ни звучало, но это самая разумная реакция на мониторинг со стороны работодателя. Не ведите личные переписки на рабочем ПК, не просматривайте развлекательный контент, и, что особенно важно, не вводите на рабочем ПК пароли от личных аккаунтов и данные банковских карт. Для личных целей используйте телефон, не подключенный к корпоративному вайфаю. Это правило рекомендую соблюдать даже если вы уверены, что ваш работодатель не использует ПО для мониторинга сотрудников.
Не храните личные файлы на рабочем компьютере
Этот совет дополняет предыдущий. Ни в коем случае не храните свои личные файлы на рабочем ПК, будь то физический диск или облачные сервисы. Для этого есть личные девайсы.
Не заходите на сайты по поиску работы с рабочего ПК
Просто помните, что триггеры автоматических уведомлений в первую очередь настроены на подобные сайты и ваш работодатель немедленно узнает о подобном инциденте. Все это можно делать в личном телефоне, предварительно отключившись от корпоративного вайфая.
Не пытайтесь удалить программу мониторинга
Казалось бы, самое очевидное решение, но есть одно большое НО. Ваш работодатель об этом немедленно узнает и всего скорей вам придется общаться с отделом HR.
Попробуйте договориться с работодателем
Скажите, что не против мониторинга своего рабочего компьютера, но хотели бы установить обоюдные правила. Например, по законодательству, каждый сотрудник имеет право каждый 2 часа делать 15 минутные перерывы. На что их тратить – на прогулку или чтение новостей – также дело сотрудника.
Извлекайте пользу из мониторинга
Вам больше не нужно никому доказывать, что вы работаете в поте лица и сетовать, что это никто не замечает. Если на вашем компьютере установлен трекер рабочего времени и работодатель видит, как много вы работаете, то это можно использовать как дополнительный аргумент для продвижения по службе или прибавки к зарплате.
Конечно же, это сработает только в том случае, если вы хай перформер. Если же вы работаете по 2-3 часа в день, то, возможно вам стоит найти более интересную и перспективную работу, где можно расти и развиваться, но это уже не мое дело.
Благодарю за внимание!
Реклама