Monday, June 6, 2011 - 17:19

#

Примеры защиты от шпионов

Компьютерный шпион KidLogger PRO
KidLogger PRO — это шпион с открытым исходным кодом, умеет записывать звук с микрофона, делать скрины. Доставка логов и скриншотов возможна на почту или на сайт наблюдателя, где их уже можно будет посмотреть. Шпион также может просто хранить логи со снимками локально, может активироваться при введении определенного слова, получает данные о посещённых сайтах.

Шпион KidLogger PRO

Обнаружение и удаление шпиона с открытым исходным кодом KidLogger PRO.

Этот шпион с открытым исходным кодом очень опасен ещё и тем, что злоумышленники смогут модифицировать его под свои нужды, что очень сильно может усложнить классическим методам защиты обнаруживать его по своим сигнатурным базам. Поэтому мы и обратили на него своё внимание. Обнаруживаем шпиона через программу антишпион — маскировщик Mask S.W.B. Если в списке окна “Процессы системы” вы видите процесс Kidlogger.exe и voice.exe можно с уверенностью сказать, что за вами ведётся наблюдение с помощью кейлоггера - KidLogger PRO.

Процесс Kidlogger.exe и voice.exe от шпиона KidLogger PRO

Если шпион модифицирован для скрытой слежки, то обнаружить его можно будет только через специальный функционал, нажав в этом же окне на кнопку “Скрытые процессы”. В этом списке красным цветом отображаются все скрывающие себя от системы процессы и изучаемый нами шпион не исключение.

Скрытый процесс от шпиона KidLogger PRO

Компьютерный шпион KidLogger PRO обнаружен, для его удаления воспользуйтесь контекстным меню и через пункт “Открыть папку с приложением” откройте его фактическое местонахождение в вашей системе, далее через контекстное меню Mask S.W.B завершите процессы Kidlogger.exe и voice.exe, после чего запустите деинсталлятор программы слежки.

Папка шпиона KidLogger PRO

Кейлоггера KidLogger PRO обнаружили и удалили, а теперь рассмотрим вариант защиты без удаления шпиона, путём маскировки своих действий от перехвата с помощью программы Mask S.W.B. В главном окне программы нажимаем большую кнопку с логотипом программы и надписью “Вход в платформу защиты”, заходим в защищённую среду и выполняем все свои действия, которые вы бы делали просто в компьютере, внутри программы. Шпион не сможет перехватить, увидеть и тем более сохранить в своих логах никаких данных производимых вами. Таким образом, вы можете скрывать свои действия, вводя в заблуждение следящего за вами, если в таких действиях будет необходимость. Ниже мы видим, что записал в свои логии шпион KidLogger PRO, когда производилась работа в защищённой среде маскировщика Mask S.W.B.

Шпион KidLogger PRO пустое окно

Скачайте программу антишпион — маскировщик Mask S.W.B и проверьте - осуществляется ли за вами слежка при помощи шпиона KidLogger PRO

Вернуться назад