ні моніторингові програми використовують процеси програмних продуктів, яким свідомо дозволено вихід в інтернет (браузери, поштові клієнти і т.д.). Як правило, користувач зобов'язаний дозволити їм вихід в Інтернет. А це призводить до того, що та інформація, яка була вже вкрадена при повній бездіяльності антивірусної програми, спокійно буде передана в мережу Інтернет на заздалегідь підготовлений хакером (або кимось іншим) інтернет-адресу.
І тільки програмний продукт першого типу працює мовчки, не задаючи зайвих питань користувачеві, і здійснює свою роботу безперервно у фоновому режимі.
Антивірусних програмних продуктів, що використовують постійно оновлювані сигнатурні бази, у світі створено безліч (NOD32, Dr.Web, Антивірус Касперського, Norton Antivirus і т.п.). Персональних міжмережевих екранів створено ще більше (Zone Alarm Security Suite, Norton Internet Security ,, Sunbelt Kerio Personal Firewall і т.п.).
А захисні програмні продукти першого типу представлені на сьогоднішній день всього лише одним продуктом, які не мають аналогів у світі. Цей продукт називається PrivacyKeyboard ™ .
PrivacyKeyboard ™ блокує роботу програм-шпигунів без використання сигнатурних баз. Це стало можливим завдяки тому, що були знайдені рішення і розроблені алгоритми, які дозволили відрізнити роботу програми-шпигуна від будь-якого іншого додатка, яке встановлено в системі.
PrivacyKeyboard ™ має у своєму складі модулі, що забезпечують
· захист від перехоплення натискань клавіш клавіатури;
· захист від перехоплення тексту з вікон;
· захист від зняття зображення робочого столу;
· захист від зняття зображення активних вікон.
Для власного захисту від зовнішнього руйнівного впливу програм-шпигунів програмний продукт PrivacyKeyboard ™ має систему контролю цілісності та інші захисні функції.
Ніякі програмні продукти не в змозі визначити наявність встановлених апаратних пристроїв, які забезпечують перехоплення натискань клавіатури користувачем персонального комп'ютера.
Сьогодні існує тільки два методи протидії апаратним кейлоггерам при роботі на стандартному персональному комп'ютері:
· фізичний пошук і усунення апаратного кейлоггера;
· використання віртуальних клавіатур для введення особливо важливої ??інформації (логіни, паролі, коди доступу, PIN коди кредитних карт і т.д.).
Зупинимося детальніше на другому пункті.
Програмний продукт PrivacyKeyboard ™ має у своєму складі модуль захисту від апаратних кілоггерів, виконаний у вигляді віртуальної екранної клавіатури, яка викликається користувачем у разі потреби.
Розкладка віртуальної клавіатури перемикається автоматично при перемиканні розкладки основної клавіатури персонального комп'ютера і підтримує всі мови і розкладки, які встановлені в операційній системі Microsoft Windows NT/2000/XP.
Структурна схема і короткий опис механізму функціонування програми PrivacyKeyboard ™ представлені нижче.
1. Модуль блокування програмних кілоггерів є активним за замовчуванням, забезпечуючи постійну і прозору захист на льоту від різних типів програмних кілоггерів. Його можна легко вимкнути/включити одиночним лівим клацанням миші на іконці PrivacyKeyboard ™ в системному треї. Коли Модуль блокування програмних кілоггерів включений, PrivacyKeyboard ™ придушує будь кейлоггери, які можуть бути включені до складу комерційних, безкоштовних і умовно безкоштовних продуктів, а також троянських коней і вірусів, що використовують найрізноманітніші принципи функціонування і заснованих на модулях користувацького рівня або рівня ядра системи - dll, exe, sys та ін., які створюють лог-файли на жорсткому диску, в пам'яті, реєстрі, на мережевих дисках, або пересилають лог-файли на заздалегідь зазначені адреси по протоколах SMTP, FTP, HTTP та ін.
2. Модуль блокування апаратних кілоггерів можна активувати шляхом натискання правої клавіші миші на іконці PrivacyKeyboard ™ в системному треї і вибору опції Показати модуль блокування апаратних кілоггерів. При цьому на екрані з'явиться віртуальна клавіатура. Вона підтримує різні розкладки клавіатури і мови, встановлені в системі. При роботі з віртуальною клавіатурою в цілях безпеки стандартна клавіатура блокується. При включенні Модуля блокування апаратних кілоггерів автоматично включається Модуль блокування програмних кілоггерів, навіть як...
