Monday, June 6, 2011     17:19
#

Примеры защиты от шпионских программ.

Шпион Award Keylogger – позволяет следить за всеми пользователями на любом компьютере в режиме реального времени и сохранять запись истории в специальные логи. Можно сразу просматривать скриншоты наблюдаемых, все набранные символы, посещенные веб-сайты, используемые программы.

Защита от шпиона Award Keylogger путём маскировки действий.

В этой статье пойдёт речь о том, как защитить себя от программы слежения Award Keylogger, позволяющей осуществлять мониторинг компьютера в режиме реального времени и записывать все производимые действия в лог файл. С помощью маскировщика Mask S.W.B от этой слежки, можно защититься двумя способами:

Первый способ - это сокрытие своих данных от шпиона, не удаляя его с компьютера. В главном окне программы Mask S.W.B нужно нажать большую кнопку с логотипом программы и надписью “Вход в платформу защиты”. Находясь в защищённой среде и производя все действия, которые Вы производили бы просто в системе, работающий шпион Award Keylogger не сможет увидеть и сохранить в своих логах.

Внимание, для полноценного сокрытия своих действий в защищённой среде, нужно отключать в Интернет браузерах сохранение истории посещенных страниц и в программах мессенджерах, отключать сохранение истории чатов. Большинство изученных программ слежения воровали информацию пользователей, именно из сохранённых историй.

Таким образом, нажатием всего лишь одной кнопки, можно защититься от компьютерной слежки, даже работающих шпионов.

Второй способ - это обнаружение и удаление шпиона с компьютера, через специальные мониторы маскировщика Mask S.W.B. Файлы слежения от шпиона Award Keylogger, обнаруживаются в трёх монитора маскировщика: В мониторе ”Процессы системы” находим файл wak.exe, без дополнительных действий и усилий, хотя в стандартном системном списке процессов из диспетчера задач, его нет, он скрыт.

Этот же процесс видно в мониторе буфер обмена. (Монитор можно открыть, через контекстное меню верхней рамки главного окна маскировщика).

Шпионскую библиотеку wak.dll от кейллогера, находим в мониторе DLL.

И службу Run software as Windows service запускающею и контролирующею работу основного шпионского процесса wak.exe, выявляем в мониторе “Службы системы”.

Обнаружив у себя на компьютере эти файлы, знайте, за вами ведется наблюдение, хотя любая новая версия от шпиона Award Keylogger компонуется новыми названиями файлов слежения и каждый раз устанавливается новый путь нахождения. Но, прочитав и изучив эту статью, можно на этом примере, защищать себя и обнаруживать шпионов в не зависимости от их новых названий. (Для маскировки данных не важно, как будут называться файлы шпионов и без разницы по какому пути они будут установлены. Если при анализе мониторов будут обнаружены библиотеки, подсвеченные желтым цветом, то выясните, через специальные базы кому они принадлежат, используя контекстное меню списка, выбрав пункт “Искать информацию в Интернет”).

Шпион Award Keylogger на компьютере обнаружен, теперь рассмотрим, как его удалить. Отключаем службу Run software as Windows service через контекстное меню списка службы системы, как показано на картинке выше. Далее в любом описываемых мониторах этой статьи, нажимаем правой кнопкой мыши на строку со шпионским файлом и в контекстном меню выбираем пункт “Открыть папку с приложением”, в открывшийся шпионской папки, запускаем файл деинсталляции unins000.exe.

После проделанных действий, перезагружаем компьютер и проверяем мониторы маскировщика. Шпионских процессов нет, шпион удалён.

 

 

 

 

Скачайте программу маскировщик Mask S.W.B, и бесплатно проверьте - осуществляется ли за вами скрытая слежка при помощи шпиона Award Keylogger

Вернуться назад