Monday, June 6, 2011 - 17:19
#

Примеры защиты от шпионов

Шпион Spytector Keylogger
Шпион Spytector Keylogger эффективный кейлоггер соответствующий для корпоративного и частного контроля ПК. Поддерживает широкий спектр операционных систем, Windows. Кейлоггер записывает все действия пользователя ПК и отправляет сделанные зашифрованные лог-файлы по электронной почте или FTP. Невидим на рабочем столе и скрыт в стандартном диспетчере задач системы.

Главное окно шпиона Spytector Keylogger

Обнаружение и удаление модуля слежения компьютерного шпиона Spytector Keylogger.

В лаборатории по изучению шпионских угроз мы исследуем много различного шпионского материала и каждый из них по своему изощрен и опасен. В этой статье пойдёт речь о шпионе Spytector Keylogger в описаниях о нём сказано, что он хорошо перехватывает нажатие клавиш клавиатуры, шифрует собранные логи, отправляет их по электронной почте или на FTP сервер. И главное, что он в системе надёжно скрыт и невидим для программ защищающих компьютер.

Установив шпионский модуль, от кейлоггера Spytector стало ясно, он не отображается в стандартном диспетчере задач Windows, папки и записи запуска скрыты, сам автозапуск происходит из файла Win.ini. Ничего сверхъестественного в этом шпионе мы не обнаружили, функционал слежения слабый, да и перехват клавиатуры организован тоже не лучшим образом. Но система создания шпионского модуля, которая организована у него, позволяет следящему самостоятельно задавать имя, иконку и прописывать шпиону данные версии от другого легального процесса. Это конечно сильное решение для введения в заблуждение большинства пользователей компьютеров и на это делается основная ставка по сокрытию кейлоггера в системе.

Для обнаружения шпиона Spytector открываем монитор процессы системы в антишпионе Mask S.W.B и просматриваем все рабочие процессы на данный момент. Шпионский модуль скрывает себя от стандартного диспетчера задач, а мониторы Mask S.W.B видят его даже в обычном режиме. В нашем случае шпионский модуль имеет имя от системного приложения notepad.exe, на других компьютерах он будут иметь другие имена.

Монитор процессы системы антишпион Mask S.W.B

Обратите внимание на то, что шпион в процессах имеет такую же иконку и имя, как системное приложение запущенное рядом, единственное отличие по которому можно идентифицировать этот процесс, как не благонадёжный это путь, по которому он находится. Шпион Spytector постоянно забрасывает свой модуль для слежения в папку по адресу C:\Users\ %UserName% \AppData\Local\Microsoft\Windows не зависимо, какое имя он имеет в данный момент. Притом, что стандартный процесс имеет путь запуска C:\Windows\System32\notepad.exe и главное, что у шпионских модулей слежения, никогда не будут повторяться названия, и каждый раз для обнаружения слежения нужно будет тщательно просматривать рабочие на момент проверки процессы.

Для удаления шпиона Spytector нажимаем правой кнопкой мышки на обнаруженный шпионский модуль, далее в контекстом меню выбираем пункт “Открыть папку с приложением” и удаляем в папке модуль слежения, предварительно завершив его работу, через контекстное меню.

Открыть папку с кейлоггером через контекстное меню

Разработчики программ шпионов постоянно выдумывают новые способы слежения и сокрытия своих продуктов в компьютерных системах и для того, чтобы не допустить никакой утечки личной информации, используйте метод маскировки предоставляемый нашей компанией в антишпионе Mask S.W.B. Каждый раз, когда нужно производить какие либо действия, о которых ни кто не должен знать, делайте это внутри защищённой платформы маскировщика Mask S.W.B. В главном окне нажмите на кнопку с логотипом программы и надписью “Вход в платформу защиты”, внутри запускайте приложения, с которыми работаете повседневно.

Вход в платформу защиты антишпиона Mask S.W.B

Все производимые действия будут скрыты от перехвата шпионскими программами, даже, если шпионы на компьютере остались незамеченными. Шпионский модуль от кейлоггера Spytector не смог перехватить никакие данные, которые мы производили в защищённой среде Mask S.W.B, как и все остальные шпионские продукты, которые проходили тестирование ранее.

Окно шпиона Spytector Keylogger

Скачайте программу антишпион — маскировщик Mask S.W.B и проверьте - осуществляется ли за вами скрытая слежка при помощи шпиона Spytector Keylogger

Вернуться назад