Monday, June 6, 2011     17:19
#

Примеры защиты от шпионских программ.

Snitch – программа шпион, которая собирает информацию о действиях необходимого вам человека за компьютером, установка происходит в два клика, перехватывает все операции с файлами и буфером обмена, а также все нажатия клавиатуры, в том числе пароли и логины для доступа к аккаунтам пользователя в ICQ, социальных сетях, электронной почты и т.д. Предоставляет отчет за любой период времени.

Защита от удалённого наблюдения шпионом Snitch.

В этой статье мы рассмотрим признаки, по которым можно понять, ведётся ли за вами удалённая слежка с помощью скрытого наблюдения шпионом Snitch и методы его нейтрализации. Следящий модуль шпиона Snitch, пересылает собранные данные на специальный сервер, и уже оттуда позволяет получать информацию наблюдателю, через окно главного модуля контроля. Обнаружение шпиона имеющего выход в Интернет, нужно начинать через функцию маскировщика “Сетевой монитор”, шпион Snitch для передачи собранной информации, использует процесс chku.exe, в сетевом мониторе мы его сразу видим. Добавляем шпионский процесс, через контекстное меню в “Базу угроз” и переходим в окно “Службы системы”.

В списке красным цветом подсвечивается служба с именем Windows Hooks от следящего модуля Snitch.

В окне “Процессы системы” обнаруживаем уже известный нам процесс chku.exe и дополнительный dltr.exe от того же модуля слежения, которые находятся в одной и той же папке.

Ещё процесс dltr.exe обнаруживается в окне “Монитор буфер обмена”, который можно открыть, через контекстное меню верхней рамки главного окна Mask S.W.B. В левом списке демонстрируются приложения, которые стоят в системе в очереди на получение информации с системного буфер обмена, в случае его изменения. Шпион Snitch перехватывает данные с буфер обмена, по этому мы его обнаруживаем в этом мониторе.

Так же шпион Snitch загружает во все процессы свою библиотеку с именем файла loggerdll.dll, которую можно увидеть в мониторе DLL выделенную желтым цветом. У библиотеки нет, вводного имени, описания файла, версии и других обязательных данных.

Если вы обнаружили у себя на компьютере, такие процессы и файлы, то за вами точно кто-то наблюдает, через модуль слежения шпиона Snitch.

Удалить эту слежку можно двумя способами, первый это каждый процесс и файл от шпиона отключить, через контекстное меню списков маскировщика и удалить его папку с файлами из системы. И второй более лёгкий, который мы сейчас рассмотрим.

Открываем окно “Службы системы”, правой кнопкой мыши, нажимаем на красную строку co шпионской службой и в контекстном меню выбираем пункт, “Открыть папку службы”,

далее в папке запускаем файл деинсталляции шпиона Uninst.exe, после завершения действия, удаляем и папку winh. Шпион Snitch и все его файлы будут удалены из системы полностью.

Если по какой то причине вы не вправе удалять за собой слежку, но при этом хотите скрыть от шпиона свои действия и создаваемые данные, заходите во внутрь платформы защиты программы Mask S.W.B и выполняйте свою работу там. Шпионский модуль от программы Snitch не сможет в этот момент получать и переправлять на сервер информацию, о вашей компьютерной деятельности и активности.

 

 

 

Скачайте программу маскировщик Mask S.W.B, и бесплатно проверьте - осуществляется ли за вами скрытая слежка при помощи удалённого наблюдения шпионом Snitch.

Вернуться назад