Monday, June 6, 2011     17:19
#

Примеры защиты от шпионских программ.

Шпион NeoSpy – позволяет вести скрытый мониторинг за системой. Отслеживает все действия, производимые пользователям на экране монитора, через сеть Интернет с компьютера, смартфона и планшета.

Защита от программы слежения NeoSpy с помощью маскировщика Mask S.W.B

Для обнаружения шпиона NeoSpy, запустите маскировщик Mask S.W.B, в окне “Процессы системы” откройте монитор, демонстрирующий красным цветом процессы, скрывающие себя от системы. Работающий NeoSpy не виден в компьютере наблюдаемого, поэтому его можно обнаружить только через специальную функцию.

Шпион работает скрытно, под именем процесса main.exe, путь своего нахождения в системе он тоже скрывает и устанавливает каждый раз разный, в данный момент это C:\NeoSpy\main.exe

Через функцию драйверный монитор был обнаружен драйвер файловой системы npf.sys который установил NeoSpy, для захвата и экспорта пакетов по всей сети компьютеров, минуя стандартный стек протоколов.

NeoSpy имеет функциональную возможность выкидывать украденные данные на специальный сервер и открывает доступ к экрану пользователя для наблюдения удалённо через Интернет. При этом имя процесса,совершаемые такие операции, тоже пытается скрыть. Сетевой монитор маскировщика Mask S.W.B блокирует сетевые и Интернет соединения любых скрытых приложений Unknown в момент своей работы, не допуская утечки ваших данных.

Для удаления программы слежения NeoSpy запустите файл деинсталляции, который находится в папке шпиона, получив путь к ней C:\NeoSpy\main.exe из монитора скрытых процессов. Шпион будет удалён.

Для сокрытия и маскировки своей работы в системе от программы слежения NeoSpy достаточно войти в платформу защиты Mask S.W.B и выполнять свои действия в защищённой среде. Шпион остаётся в рабочем состоянии, но ничего увидеть и сохранить в своих логах уже не сможет.

Скачайте программу маскировщик Mask S.W.B, и бесплатно проверьте - осуществляется ли за вами слежка при помощи шпиона NeoSpy

Вернуться назад