Monday, June 6, 2011     17:19
#

Примеры защиты от шпионских программ.

Radmin – это система удаленного доступа, позволяющая работать на удаленном компьютере. Вы видите экран удаленного компьютера в окне своего или на его полном экране. Ваши манипуляции мышью или клавиатурой передаются на удаленный компьютер. Таким образом, Вы можете работать за ним так, как будто он находится прямо перед Вами. Удаленный компьютер может располагаться где угодно в Интернете или в Вашей локальной сети.

Защита от скрытого доступа и наблюдения программы RADMIN.

Определить скрытую слежку программой Radmin и заблокировать доступ к компьютеру, не удаляя его из системы.

Запускаем программу Mask S.W.B и в сетевом мониторе смотрим, если ведётся активная слежка, её сразу видно в программах получающих выход из компьютера. Если он находится в режиме ожидания, то нажмите на контрол с названием “Приложение” в верхней части сетевого монитора или кликните пункт “Соединение ” в контекстном меню. Появятся все процессы, и активные и ожидающие соединение.

Добавьте имя процесса rserver3.exe в базу угроз, и с этого момента в платформе защиты все попытки Radmin соединиться с вашим компьютером будут блокироваться. Вы сможете спокойно производить свои действия, зная, что за вами не ведётся удалённое наблюдение. Подтверждения этому вы будете видеть в сетевом мониторе в активных сетевых соединениях, там не буде процесса, передающего данные с вашего компьютера. Но как только вы выйдете из платформы защиты Mask S.W.B, блокировка скрытого соединения от Radmin будет прекращена и доступ к вашему компьютеру будет восстановлен. Наблюдающий за вашей системой будет думать, что ваш компьютер был выключен.

Если выбрать режим внутренней защиты №1 ,то в платформе сразу видно приложения, которые запустили себя самостоятельно. В режиме защиты №1 мы видим все эти процессы желтым цветом или красным, если они есть во внутренней “Базе угроз”, и среди них процесс Famltrfc.exe от Radmin. Если выбрать режим внутренней защиты №2 то платформа будет блокировать запуск таких процессов, издавая звуковой сигнал, в виде щелчка.

Остановить или удалить службу от программы Radmin.

В окне службы системы через контекстное меню остановите сервис Rserver3.exe и слежка будет прекращена до момента её включения, если нужно включить эту службу, воспользуйтесь этим же контекстным меню в разделе “Все службы”. Так же через контекстное меню можно совсем удалить эту службу из вашего компьютера.

Для полного удаления из системы блока слежки от программы Radmin нужно удалить ещё его два драйвера из системы. Откройте окно «Драйверный монитор» и удалите через контекстное меню драйвер rminiv3.sys и raddrvv3.sys, после чего перезапустите компьютер и ещё раз проверьте их отсутствие.

После произведения всех действий описанных выше, скрытая слежка от программы удалённого доступа Radmin, будет удалена и невозможна.

Скачайте программу маскировщик Mask S.W.B, и бесплатно проверьте - осуществляется ли за вами слежка при помощи скрытого удалённого доступа Radmin Remote Administrator (Radmin).

Вернуться назад