Monday, June 6, 2011     17:19
#

Примеры защиты от шпионских программ.

Kickidler – позволяет автоматически вести мониторинг за использованием интересующих компьютеров, отслеживает нажатия клавиш, движение мыши, ведёт запись видео. Всегда можно отслеживать и своевременно реагировать на действия пользователей параллельных компьютеров.

Обнаружение, удаление и защита от слежения онлайн-мониторинга Kickidler

В этой статье будет рассмотрена очередная программа для онлайн шпионажа. Она для нас интересна ещё и тем, что в отличие от других, её разработчики, понимая угрозу для неё со стороны маскировщика, добавили внутренний функционал, который блокирует вход в защищенную платформу Mask S.W.B. Конечно это интересный ход, для попытки защиты репутации своего продукта, но это не поможет, так как маскировщик спокойно выявляет и блокирует, различные методы слежки, не заходя в платформу. А онлайн-мониторинг, который использует Kickidler, считается простым для обнаружения из всех методов слежения. И так начнём, по пунктам:

Обнаружение слежки Kickidler:

Достаточно открыть программу Mask S.W.B и посмотреть в сетевой монитор главного окна. Если в нём процесс grabber.exe имеющий активное соединение, то это значит, за вами ведётся онлайн наблюдение, с помощью программы Kickidler.

При добавлении этого процесса в базу угроз, онлайн слежка моментально прервётся, на момент работы маскировщика. Во всех новых версия этот процесс занесён в базу угроз по умолчанию.

Компьютер наблюдателя не сможет восстановить с вами связь. Но пытаться сделать это, будет постоянно.

Так же программа Kickidler использует в системе службу для передачи данных с именем NGS, процессы grabberAgent.exe и grabberSubAgent.exe при открытии мониторов Mask S.W.B они выявляются сразу. Ниже в статье это будет продемонстрировано.

Отключение блокировки Kickidler входа в платформу защиты Mask S.W.B:

Нужно открыть окно “Процессы системы” в нём сразу увидим красным цветом три процесса от Kickidler, grabber.exe, grabberAgent.exe и grabberSubAgent.exe, нажимаем правой кнопкой мыши на процесс grabberAgent.exe и в контекстном меню выбираем пункт “Добавить в базу завершения процессов”. Такие же действия производим и с процессом grabberSubAgent.exe, подтверждаем всё кнопкой сохранить. Процесс grabber.exe не трогаем, оставляем работать и удаляем его имя из базы угроз, чтобы открыть доступ к системе в момент работы маскировщика.

После произведённых действий можно спокойно заходить в платформу защиты Mask S.W.B, при этом шпион Kickidler останется в работе. На экране следящего за вами, будет виден ваш рабочий стол до захода в защищённую среду. И то, что вы будите делать внутри платформы маскировщика, Kickidler увидеть не сможет.

Отключение слежки Kickidler:

Чтобы полностью отключить слежку от Kickidler на своём компьютере, даже с выключенным маскировщиком, и с возможностью при необходимости её восстановления. Нужно открыть монитор “Службы системы” и в списке, можно будет увидеть, пункт, выделенный красным цветом с названием службы ngs, которую использует Kickidler для сбора и передачи информации. Отключив этот сервис через контекстное меню программы, наблюдение будет, остановлено полностью.

После отключения шпионской службы, пропадут и вспомогательные процессы grabberAgent.exe и grabberSubAgent.exe, используемые программой Kickidler для сбора информации. Которые можно было увидеть в мониторе “Процессы системы” до её отключения, и так же по ним идентифицировать за собой слежку. Эти процессы скрывают себя от стандартного диспетчера задач Windows, но маскировщик видит их даже в своём обычном мониторе процессов системы, не прибегая к специальным функциям по поиску скрытых процессов.

Когда слежка нейтрализована полностью, можно спокойно входить в платформу защиты программы Mask S.W.B без каких либо преград, и получать полноценную комплексную защиту.

Восстановления слежки Kickidler:

Для восстановления за собой слежки, если это понадобится, в окне “Службы системы” нажать кнопку “Всё службы” в списке желтым цветом, будут выделены службы, находящиеся в базе угроз, не активные в данный момент. Нужно найти службу ngs и запустить её через контекстное меню списка, выбрав пункт “Изменить задачи служб” далее “Пуск”.

После произведённых действий шпионская служба заработает и запустит все дополнительные процессы, которые использовала ранее, но доступ к вашему компьютеру, получит только когда вы закроете программу маскировки Mask S.W.B.

Удаление слежки Kickidler:

Для полного удаления слежки от онлайн мониторинга Kickidler с вашего компьютера. В окне “Службы системы” программы Mask S.W.B, нужно нажать правой кнопкой мыши на шпионскую службу ngs и в контекстном меню списка, выбрать пункт “Открыть папку службы”.

Удалить всё содержание открывшийся папки, предварительно остановив эту службу, через контекстное меню списка служб системы.

Слежка от программы онлайн мониторинга Kickidler будет удалена полностью.

Таким образом, можно обнаружить, остановить, восстановить или удалить онлайн слежку от программы Kickidler.

 

 

 

 

Скачайте программу маскировщик Mask S.W.B, и бесплатно проверьте - осуществляется ли за вами слежка при помощи онлайн-мониторинга Kickidler.

Вернуться назад