Программа стахановец как обнаружить ее на компьютере

Обновлено: 04.07.2024

Такое может случиться с каждым: практически на любое устройство можно каким-то образом установить сталкерское ПО. Эти шпионские программы спроектированы так, чтобы их было сложно обнаружить. Сложно, но не невозможно, если знать как.

Читайте «Хайтек» в

Что такое сталкерское ПО?

Сталкерское ПО — это специальные программы для слежки, которые позиционируются как легальные и которые можно купить или бесплатно установить из интернета. Подобные программы могут работать совершенно незаметно для пользователя, жертва может даже не догадываться о слежке.

«На фоне более значительных показателей по заражению вредоносным ПО статистика по сталкерским программам может выглядеть не так впечатляюще. Однако в случае с подобным ПО для слежки, как правило, нет случайных жертв — в большинстве случаев это хорошо знакомые организатору слежки люди, например, супруг или супруга. К тому же использование такого ПО нередко связано с угрозой домашнего насилия», — отмечают эксперты.

В общей сложности в 2019 году компания обнаружила более 380 вариантов сталкерских программ.

Чаще всего используется программа MobileTracker для Android OS, она позиционируется как инструмент контроля за сотрудниками организации.

Она может проводить слежку скрытно, маскируясь под системные приложения, и собирать массу различных конфиденциальных данных — информацию о местонахождении, переписку с помощью СМС и в мессенджерах, телефонные звонки, фото- и видеофайлы, записи камеры, браузерную историю, файлы, а также информацию из календаря и списка контактов. Более того, программа дает возможность удаленно управлять тем устройством, на котором она установлена.

Как проверить свой телефон?

Хорошая новость для пользователей iPhone заключается в том, что установить сталкерское ПО на смартфон Apple практически невозможно: политика безопасности компании не всегда удобна для пользователя, но он очень эффективна. iOS просто не позволяет приложениям достаточно глубоко проникнуть в системное программное обеспечение, чтобы иметь возможность тайно контролировать ваши действия на телефоне.

Однако если iPhone разблокировать, он становится уязвимым. Но без ведома пользователя сделать это не так-то просто. У злоумышленника должен быть доступ к телефону в течении длительного периода времени, чтобы взломать его. Самый простой способ проверить — поискать на главном экране приложения Cydia и SBSettings.

Cydia — неофициальное приложение для операционной системы iOS, которое позволяет пользователю искать и устанавливать пакеты программного обеспечения для iPhone, iPod Touch или iPad после открытия доступа к файловой системе устройства.

Утилита SBSettings из репозитория BigBoss. Эта программа существует уже несколько лет и может быть установлена только на устройства с джейлбрейком. Напомним, джейлбрейк iPhone/iPod Touch/iPad/Apple TV/Apple Watch — официально неподдерживаемая корпорацией Apple операция, которая позволяет получить доступ к файловой системе ряда моделей устройств iPhone, iPod, iPad Apple TV и Apple Watch.

Подцепить скрытые приложения для наблюдения на устройствах Android несколько проще, хотя официально это запрещено: Google удалит приложения из Play Store, если обнаружит доказательства сталкерского поведения приложения. Порой таким программам удается проскальзывать через сеть, но кому-то потребуется доступ к телефону (или его нужно будет сначала настроить), чтобы установить их. Если вы настроили свой телефон Android и ни у кого не было его дольше нескольких секунд доступа к нему, он должен быть свободным от сталкерского ПО.

Если ваш телефон взломан, можно заметить, что он нагревается сильнее при работе или батарея быстро разряжается, когда вы им не пользуетесь. Можно также увидеть неожиданные уведомления или время выключения или запуска увеличилось, став больше обычного. Однако иногда не помогает и это. Приложения для преследования разработаны таким образом, чтобы их было трудно обнаружить. Но любое необычное поведение телефона — повод насторожиться.

Приложения мониторинга очень часто скрывают свои значки приложений, но они могут отображаться в основном списке приложений, хотя и под безобидным альтернативным именем. В настройках Android нажмите «Приложения и уведомления», затем «Просмотреть все приложения для проверки». Сталкерское ПО также можно спрятать в самом меню настроек в Android (часто в разделах, связанных с безопасностью) — ищите пункты меню, которые выглядят неправильно, или которые вы не замечали раньше, или которые не соответствуют официальной документации.

Проверьте список приложений, чтобы найти что-нибудь подозрительное

Для дополнительного спокойствия воспользуйтесь помощью стороннего инструмента: Incognito, Certo и Kaspersky Antivirus — эти три приложения для сканирования телефонов рекомендуются экспертами по безопасности Wired. Проблема секретных приложений для сталкинга сейчас стоит более остро, чем когда-либо, и Google и Apple очень внимательно относятся к любому приложению, которое пытается шпионить за пользователями.

Как проверить свой компьютер?

Большинство тех же принципов обнаружения сталкерского ПО для Android и iOS применимы и к Windows и macOS. Кому-то еще нужен доступ к вашему компьютеру или вас могут попросить установить что-то самостоятельно. Например, об этом может попросить менеджер компании, в которой вы работаете. Совет универсален — как всегда, держите свой ноутбук или настольный компьютер защищенным с помощью учетной записи и пароля. Также обратите внимание на его физическую безопасность, например, кто и когда имеет к нему доступ.

И Microsoft, и Apple очень хорошо понимают проблему сталкерского ПО, а Windows и macOS обнаружат и заблокируют некоторые скрытые инструменты без какой-либо дополнительной помощи. Как и любой другой вид вредоносного ПО, сталкерское ПО обычно может быть обнаружено сторонним пакетом безопасности: Norton, Bitdefender и Malwarebytes поставляются как для Windows, так и для Mac.

Если вы хотите провести собственное расследование, откройте диспетчер задач в Windows (найдите его в поле поиска на панели задач) или Activity Monitor в macOS (найдите его в Spotlight через Cmd + Space), чтобы увидеть все, что работает на компьютере. Имейте в виду, что шпионское ПО обычно не указывается под своим настоящим именем и вполне может попытаться выдать себя за системное приложение или использовать короткое имя, которое вы, вероятно, не заметите.

Диспетчер задач показывает, что работает и что запускается с Windows

Просмотрите все вкладки, которые появляются в диалоговом окне на экране. Если вы видите что-то, чего вы не узнаете, или что-то, что не соответствует установленным вами программам, или что-то кажется подозрительным по своему поведению (возможно, чрезмерное использование диска), то выполните быстрый поиск в интернете имени приложения или процесса — этого обычно достаточно, чтобы понять, с чем вы имеете дело.

Вам также следует проверить, не запускаются ли приложения и процессы одновременно с вашей операционной системой, так как это необходимо для большинства инструментов наблюдения. В Windows вы найдете этот список программного обеспечения на вкладке «Запуск» диспетчера задач; в macOS откройте «Системные настройки», затем выберите «Пользователи и группы» и «Элементы для входа» . Опять же, выполните поиск в интернете любого приложения, в котором вы не уверены.

Монитор активности macOS сообщает вам, что происходит с вашей системой.

В macOS могут потребоваться некоторые дополнительные разрешения для сталкерских приложений: в системных настройках перейдите в раздел «Безопасность и конфиденциальность», а затем в раздел «Конфиденциальность». Проверьте записи для входного мониторинга и полного доступа к диску, так как шпионскому программному обеспечению часто требуются эти разрешения. У Windows нет такой же настройки, но вы можете увидеть разрешения, которые есть у приложений (включая местоположение, доступ к камере и т. д.), выбрав «Конфиденциальность» в меню «Настройки» и прокрутив вниз до «Разрешения приложений».

Полный сброс системы для Windows или macOS должен избавить компьютер от скрытых инструментов мониторинга, если вы подозреваете, что один из них получил root-права (просто убедитесь, что вы сначала сделали резервную копию своих файлов).

Видимо, осенью запахло, очередное обострение. В прошлый раз после нескольких скандалов с падающим софтом программу слежки убрали. Ну, вот и опять. Долго я ковырялся, чтобы как-то оживить свою древнюю машинку, но безы обломили. Без включенной кучи сервисов не работала их слежка "Стахановец", о которой будет речь в этой теме. Сервисы я запустил. Машина встала раком и после установки еще и сервиса StkhClientService виртуально завыла от натуги. Каждый чих теперь соскребается с винта в течение нескольких секунд. Суть - запуск stkhcl32.dll из System32. По этой DLL программу "Стахановец" и очень легко обнаружить.

"Стахановец" – это ПО, позволяющее руководителю отслеживать деятельность своих сотрудников. При помощи программы можно удаленно смотреть рабочий стол сотрудника, делать скриншоты, снимки через веб-камеру, отслеживать интернет-трафик, контролировать, что идет на печать, мониторить буфер обмена, контролировать и при необходимости блокировать USB-устройства.

В функциях программы также значатся: контроль присутствия и активности сотрудников, учет времени работы, анализ клавиатурного почерка, выявление автора документа, сотрудников в состоянии алкогольного опьянения. Также программа умеет мониторить звуковые переговоры в мессенджерах, фиксировать все файловые операции: запись, редактирование, копирование и т.д. В общем, полный контроль над компьютером сотрудника и всем, что он на нем делает.

В общем - мечта вуайериста. Я не знаю, каким больным надо быть, чтобы часами разглядывать скрины и написанное сотрудником. Либо босс действительно вопросы решает, либо задрачивает сотрудников какой-то хренью со скринами. Мое мнение, сотрудник либо работает и справляется с обязанностями, т.е. от регулярно получают какие-то положительные и своевременные результаты, либо никакие скрины и прочее не помогут. А такой софт меня лично, трудоголика с большим стажем, дико бесит, как и простое подглядывание из-за спины в экран без приглашения, чем бы я не был занят.

Так мало того, оно теперь еще и тормозит за гранью гуманности. В общем, сделал

в запале, если будут доставать - уволюсь, пусть пустое кресло наблюдают, запуская процесс текучки кадров. Если у кого-то есть идеи, как противодействовать такому говнософту - прошу озвучить.

Компания «Стахановец» была основана в 2008 году. Михаил Яхимович, владелец небольшого консалтингового агентства в сфере маркетинга и продаж, стал замечать, что правильная и контролируемая система управления и четкие KPI для работников имеют значение только тогда, когда в компании работают честные и ответственные люди. «Видя, например, что один из сотрудников компании имел дополнительный заработок от конкурентов, мы как консультанты были бессильны, – вспоминает Яхимович в интервью РБК. – Это порядком злило. Особенно когда мы обосновывали собственникам несостоятельность деятельности того либо иного сотрудника, а они отмахивались: «Ну ведь свой же человек!»

Яхимович вместе со своим знакомым Сергеем Шамшиным решил разработать программу, которая следила бы за тем, для чего сотрудники используют рабочий компьютер, и правильно ли они расходуют рабочее время. Первая коммерческая версия комплекса, получившего название «Стахановец», появилась в мае 2009 года. Несколько лет «Стахановец» развивался органически – сооснователи реинвестировали прибыль в доработку продукта. В августе 2014 года компания привлекла 8 млн рублей от Softline Seed Fund – на расширение продаж и доработку опций системы.

«Стахановец» знает все

38% рабочего времени офисный сотрудник тратит непосредственно на работу

На 3-7% увеличивает количество ошибок в тексте одна бутылка пива крепостью 4,5º

20% менеджеров используют ресурсы компании для развития своего бизнеса

23% сотрудников не работают потому, что им наскучила трудовая атмосфера

50% сотрудников сталкивались с проблемой присваивания своих достижений и заслуг

70% компетентных сотрудников готовы продать информацию конкурентам

в 80% компаний сотрудники выпивают на рабочем месте

90% сотрудников используют корпоративный принтер в личных целях

Сейчас «Стахановец» определяет время работы компьютера сотрудника (система знает, как долго человек не притрагивался к клавиатуре и мышке), следит за тем, какими программами пользуется работник (в мессенджерах, например, «Стахановец» покажет, какой текст вводил пользователь), и за тем, какие сайты он посещает (фиксирует веб-адреса страниц, заданные поисковые запросы, время активной работы с каждым сайтом). К тому же «Стахановец» ведет мониторинг вводимого текста и может реагировать на отдельные слова («зарплата», «начальник»), подавая сигнал в центр управления, который находится под контролем руководителя отдела или главы компании. Из этого центра можно делать снимки экрана любого компьютера, следить за тем, какие документы печатаются на офисных принтерах и т.д. Система в автоматическом режиме обрабатывает поступающий массив данных и готовит отчеты, из которых видна фактическая загрузка сотрудников, как они используют рабочий ПК (по делу или нет), а также риски, связанные с возможной утечкой коммерческой информации.

Клиентская база «Стахановца» насчитывает более 1500 компаний, из них крупных клиентов (100 или больше лицензий на компанию) – более 500. Стартап, по собственным данным, зарабатывает ежемесячно около 2 млн руб. По словам Яхимовича, бизнес вышел в прибыль примерно через год после старта.

Тест на трезвость

Занимаясь развитием «Стахановца» более 5 лет, предприниматели собирали отзывы пользователей и их пожелания. От разных клиентов Яхимович и Шамшин слышали о том, что многие неприятные инциденты были связаны с эмоциональным состоянием сотрудников. Например, сотрудник одной компании, в которой был установлен «Стахановец», отправил своему контрагенту грубое письмо, а впоследствии выяснилось, что он был пьян. Яхимович и Шамшин задумались, как предотвратить такие ситуации. Оказалось, что по тому, как пользователь «стучит по клавишам», можно понять, спокойно ли он выполняет свои обязанности или о чем-то переживает, трезв он или пьян.

«Клавиатурный почерк» для создателей «Стахановца» стал биометрической характеристикой, на основе которой клиенты получили возможность собирать информацию о морально-психологическом состоянии коллектива. Курс доллара нестабилен, на горизонте маячит угроза сокращений, а у многих ипотека и кредитные машины. «Одни переживают стресс стоически, другие расслабляются всеми возможными способами. Эти способы часто негативно влияют на производительность труда, поэтому сейчас такой продукт особенно актуален», – считает Яхимович.

На разработку нового функционала основатели «Стахановца» потратили два месяца (сумму вложений они не раскрывают). Накануне Нового года появилась версия «Стахановец 5.2», до которой пользователи версии 5.0 и старше могут обновиться бесплатно, а с более ранних версий – за доплату в размере от 20% до 40% от текущей стоимости лицензии (1800 руб.). С новой функцией, рассчитывают Яхимович и Шамшин, система будет продаваться активнее.

Новая система распознает «личный» клавиатурный почерк и может идентифицировать пользователя по набранному им тексту – «Стахановец» определит, действительно ли за компьютером тот сотрудник, который должен быть за ним. По тому же принципу «Стахановец» может узнать о том, что к тому или иному компьютеру подходит сотрудник без права доступа к нему.

Создатели «Стахановца» изучили влияние алкоголя, усталости и других состояний на характеристики клавиатурного «почерка». Например, одна бутылка пива крепостью 4,5º увеличивает время реакции на 3–5%, а количество опечаток – на 3–7%. По статистике «Стахановца», 80% офисных работников выпивают на рабочем месте.

Пока система работает в тестовом режиме (первая статистика получена на основе тестирования около 200 пользователей из 10 дружественных проекту компаний). «Стахановец» планирует получить более достоверные параметры модели на большей выборке. «Мы предложим новым клиентам принять участие в кампании по улучшению нашего продукта – так же, как это делают крупные IT-компании», – говорит Яхимович.

«Мы протестировали новую функцию «Стахановца» с определением клавиатурного «почерка», которая определяет, не подошел ли к компьютеру работника его коллега», – рассказал РБК Валерий Савинов, ИТ-менеджер компании «ОктоПринт Сервис» (поставщик расходных материалов для полиграфии и запчастей для полиграфического оборудования). По словам Савинова, в 60% случаев система идентифицирует постороннего человека. «Я уверен, что эта опция будет востребована компаниями – для контроля над сотрудниками call-центров и торговых представителей, – отмечает Савинов. – То, в каком состоянии оператор на линии отвечает на вопросы, рассказывает о продуктах и услугах, очень сильно влияет на объемы продаж».

В последнее время на удаленке очень много кто работает, и вакансий на рынке труда предостаточно. Я не буду затрагивать плюсы и минусы такой работы. Но прежде чем устраиваться на такую работу, необходимо понимать, что вас будут контролировать.

Вот об этом и поговорим.

Контроль работника

Вы решили работать на удаленке, и работодатель на компьютер требует установить программу, которая собирает информацию о действиях пользователя на ПК.

Руководитель может ознакомиться с собранной информацией и результатами деятельности сотрудника.

Очень часто используется программа "Стахановец" или же StaffCop и Lanagent. Такие программы собирают максимальный объем данных о действиях работника.

«Стахановец» предлагается в четырех вариантах:

• «Полный контроль»;
• «Легкий контроль»;
• «Мобильный контроль»;
• «Родительский контроль».

«Стахановец» позволяет осуществлять:

-мониторинг рабочего стола,

-программ и посещенных сайтов;

-мониторинг вводимого текста;

-распознавание клавиатурного почерка:

-выявление сотрудников в состоянии алкогольного, наркотического опьянения или стресса;

-мониторинг подозрительных действий;

-видео-и аудионаблюдение за действиями пользователя с помощью веб-камеры и микрофона;

-мониторинг и контроль печати;

-мониторинг оборудования и компонентов компьютера для предотвращения краж;

-инвентаризацию программного обеспечения;

-контроль присутствия и активности сотрудников на рабочем месте,

-учет времени работы;

-скрытое и открытое наблюдение за пользователем;

Как видите, с такими программами, как "Стахановец", придется поработать и дома.

Но обмануть можно и такую программу.

Но, к счастью для хитрецов, лентяев и любителей социальных сетей, не все работодатели используют тотальный контроль за своими сотрудниками.

Некоторые используют программы, которые осуществляют контроль – включение ПК, рабочего стола сотрудника, переходы, нажатия на клавиатуру – и создают отчет в виде таблице.

Если компания небольшая, то видеонаблюдение за вашей работой не осуществляется, и не каждый работодатель готов держать специального человека для осуществления контроля. Более того, очень большой объем видео необходимо где-то хранить, а это затратно.

Как обходят программы контроля?

Как придумали программы, так и сразу придумали методы обойти контроль.

Привязывают к компьютерной мыши детскую игрушку на батарейках. И открывают Excel.

Первый метод – игрушка будет двигаться сама и двигать мышку, а система УРВ будет фиксировать активность.

Фокус в том, что система УРВ покажет, что вы работали весь день в Excel. Это сработает только при отсутствии системы Kickidler. С данной системой придется постараться, но и на нее управа есть.

Второй метод – просмотр фильмов. Запускаем видеоплеер и разворачиваем его на весь экран. Запускаем любое продуктивное приложение: Word, 1C, Excel.

Делаем окно с программой маленьким и сдвигаем в угол. Окно всегда должно быть на переднем плане, и система учёта рабочего времени будет считать именно его активным приложением.

Все методы перечислять не буду, это займет очень много времени. Для каждой программы свой подход!

Читайте также:

  
• 1с тип окно клиентского приложения
  
• После запуска эксель в окне документа появляется что
  
• Fuj02e3 device driver для чего
  
• 1с ошибка чтения значения в запросе
  
• Offer library container что это за программа в автозагрузке