Monday, June 6, 2011     17:19
#

Примеры защиты от шпионских программ.

Кейлоггер JETLOGGER – позволяет осуществлять мониторинг активности пользователя за компьютером, собирает информацию о запущенных программах, посещаемых сайтах и использованных комбинациях клавиш, после чего структурирует полученные данные и отображает их в виде диаграмм/графиков. Можно включить автоматическое создание скриншотов экрана через определенные промежутки времени. Скрывает факт сбора информации об активности на устройстве, является максимально простым и понятным.

Защита от шпиона JETLOGGER и его обнаружение в системе.

К нам в лабораторию по изучению шпионских угроз попала программа наблюдения за компьютером JETLOGGER, по этому в этой статье будет продемонстрировано, как её найти в своей системе и защитится от слежки с помощью маскировщика Mask S.W.B Pro. Разработчики шпиона JETLOGGER в описании к своему продукту утверждают, что он полностью скрыт в системе и его не возможно обнаружить, тем более простому, рядовому пользователю. Но это не так, если Вы воспользуетесь продуктом защиты Mask S.W.B Pro и откроете монитор скрытых процессов находящийся в окне “Процессы системы”,

то сразу увидите скрывающее себя приложение JETLOGGER в виде процесса JetGUI.exe выделенное красным цветом.

Так же присутствие от этого кейлоггера, можно обнаружить в окне “Монитор DLL”, в нём видно библиотеку FRLib32.dll, которую он загрузил в систему, чтобы она помогала ему скрывать свою деятельность.

Если вы обнаружили у себя на компьютере эти процессы и файлы, то это означает, что кто-то ведёт наблюдение и фиксирует все ваши действия с помощью компьютерного шпиона кейлоггера JETLOGGER.

Для удаления слежки от шпиона JETLOGGER, в списке скрытых процессов, нажмите правой кнопкой мышки на строку выделенную красным цветом и в контекстном меню выберите пункт “Открыть папку с приложением” (как показано на картинке выше). Далее через это же меню завершите процесс слежения JetGUI.exe и удалите всё содержимое папки в месте с самой папкой.

После переходите в окно “Библиотеки DLL” и так же через контекстное меню (как показано на картинке выше) нажмите пункт “Отключить”, подтвердите свои действия согласием и перезагрузите компьютер. После перезагрузки системы шпион JETLOGGER будет удалён полностью.

Существуют различные условия, при которых человек не может или не имеет право удалять за собой наблюдение и в таких ситуациях тоже есть выход. Программа маскировщик Mask S.W.B Pro позволяет защищать действия пользователя от различных компьютерных слежек, даже не удаляя их с компьютера. И скрытое наблюдение шпионом JETLOGGER не исключение. Достаточно нажать всего лишь одну большую кнопку в главном окне приложения с логотипом и надписью “Вход в платформу защиты”, зайти в защищённую среду и все свои действия, которые Вы производили ранее делать внутри программы. Процессы, следящие за системой не смогут не чего перехватить и после выхода из платформы защиты, их логии будут пустыми или не будут иметь информацию о ваших действиях. На примере мы видим, какие данные с клавиатуры смог перехватить кейлоггер описываемый в этой статье.

 

 

 

Скачайте программу маскировщик Mask S.W.B, и бесплатно проверьте - осуществляется ли за вами скрытая слежка при помощи шпиона - кейлоггера JETLOGGER

Вернуться назад