Программы – кейлоггеры, keylogger, польза или вред

Под термином Кейлоггер (Keylogger), как правило, понимают программный продукт, осуществляющий контроль над деятельностью пользователя персонального компьютера.На самом деле кейлоггеры могут быть не только программными, но и аппаратными и даже акустическими. Аппаратные кейлоггеры представляют собой устройства, которые встраиваются в саму клавиатуру или крепятся между ней и компьютером. Акустические кейлоггеры работают по принципу запоминания звука нажатия клавиш с последующей расшифровкой звуков и получения картины набранного текста.

Далее, в данной статье мы будем говорить только о программных кейлоггерах, так как они более распространены и их проще установить на персональный компьютер.
Первоначально программные продукты – кейлоггеры предназначались исключительно для получения информации о нажатии клавиш клавиатуры. Собранный ими файл с данными мог быть отправлен по сети, по e-mail или каким-то другим способом быть передан человеку, установившим данную программу.

В настоящее же время, функции кейлоггера имеются во многих программных продуктах, предназначенных для мониторинга активности на персональных компьютерах. Это лишь одна из выполняемых ими задач. Зачастую такие программы «по старинке» продолжают называть keylogger.

К разряду подобных программ относится и программный продукт LanAgent. Кроме перехвата нажатия клавиш, LanAgent позволяет:

  • получать снимки экрана монитора;
  • запоминать время включения и выключения компьютера, а также фиксировать события простоя, запуска Screen saver, входа и выхода пользователя в windows;
  • логировать запуск и закрытие программ и определять время активной работы в них;
  • мониторить посещение пользователем компьютера веб ресурсов;
  • вести учет отправленных на печать документов;
  • производить перехват сообщений ICQ и писем электронной почты;
  • обнаруживать подключение внешних носителей информации и копирование на них файлов, делать копию таких файлов.

И многое другое.

Из указанного выше перечня видно, что LanAgent, имеющий среди прочих функцию кейлоггера, позволяет отследить практически любую активность, происходящую на контролируемом компьютере.  Это может дать администратору безопасности отличную возможность своевременно обнаружить инсайдеров, т.е. сотрудников компании с умыслом или без него передающих третьим лицам закрытую информацию. Но с другой стороны, подобные программы могут быть установлены и использованы и самими злоумышленниками для кражи информации с компьютера. Отсюда возникает законный вопрос: где же грань между управлением безопасностью и нарушением безопасности? Она  заключается в том, как была произведена установка мониторингового программного обеспечения – было ли это санкционированной установкой.

Несанкционированная установка кейлоггеров происходит без ведома администраторов безопасности или владельца компьютера и, как правило, связано с незаконной деятельностью. Программные продукты, модифицированные под такую скрытую и несанкционированную установку, называют шпионскими программами. Как правило, они для установки на компьютере жертвы не требуют администраторских прав.

Санкционированная установка происходит с ведома администратора безопасности или владельца ПК.  Санкционированно применяемые кейлоггеры именуется как программные продукты для мониторинга  (employee monitoring software, parental control software, access control software, personnel security programs и т. п.). Именно к данной категории программ и относится LanAgent. Хотя он и имеет возможность скрытой дистанционной установки следящих модулей и дистанционного получения данных, для успешного процесса установки на целевой компьютер, необходимы права администратора, что уже затрудняет его несанкционированную установку злоумышленником. При этом LanAgent не производит перехват паролей учетных записей windows и паролей, набранных на виртуальных клавиатурах. Также он имеет опциональную возможность указания конкретных программ, при работе в которых будет происходить перехват нажатия клавиш.

При этом также рекомендуется включать пункт об использовании программ для контроля действий, производимых на компьютере, в трудовой договор с сотрудниками организации. Это исключит случайный перехват персональной информации пользователя и, как следствие, юридических претензий к работодателю.

Функция перехвата нажатия клавиш, встроенная в LanAgent позволяет администратору безопасности:

  • Обнаружить набор на клавиатуре критичных слов и словосочетаний, передача которых третьим лицам приведет к материальному ущербу;
  • проконтролировать возможность использования персональных компьютеров в нерабочее время и выявить что набиралось на клавиатуре в данное время;
  • исследовать компьютерные инциденты;
  • проводить научные исследования, связанные с определением точности, оперативности и адекватности реагирования персонала на внешние воздействия;
  • восстановить критическую информацию после сбоев компьютерных систем;


Теперь, что касается защиты компьютеров от несанкционированно установленных кейлоггеров. Рекомендаций в данном случае будет несколько:

  • Использование в организации качественных анти-вирусных и анти-шпионских программных продуктов, имеющих как эвристические анализаторы для выявления новых угроз, так и постоянно обновляющиеся базы сигнатур.
  • Использование виртуальных клавиатур для ввода важных паролей. Данная рекомендация не дает 100% гарантий, так как ряд шпионских программ может делать снимки экрана монитора и на нажатия мышкой, но вероятность перехвата пароля злоумышленником тем не менее это снижает.