Примеры защиты от шпионов
Обнаружение скрытых служб, на примере невидимого шпиона All In One Keylogger.
Шпион скрывает своё место нахождение, скрывает свой процесс, и кульминация нашего изучения он устанавливает и скрывает свою службу в системе. Но это ещё не все сюрпризы, он умеет и защищаться, блокирует все возможные способы завершения своих процессов и удаления файлов. Это на тот случай если вы их обнаружите, но простыми способами это сделать не возможно. И по этой причине многие пользователи теряют свою личную информацию даже не подозревая об этом.
В этой статье пойдёт речь именно об обнаружении, удалении и конечно маскировки действий пользователя от такого рода слежки с помощью антишпиона Mask S.W.B.
Для того, что бы выяснить ведётся за вами слежка с помощью этого шпиона или нет, бесполезно просматривать стандартные мониторы, пытаться выискивать в ручную или сканировать систему. На компьютерах, на которых мы проводили тесты, антивирусные программы не обнаруживали и не реагировали на этого шпиона.
Для обнаружения слежки, откройте монитор скрытых процессов в программе Mask S.W.B, в окне “Процессы системы” вы увидите красным цветом выделяются процессы, которые себя скрывают от системы.
All In One Keylogger обнаружен, добавьте имя процесса в базу угроз, через контекстное меню программы, в разных тестируемых системах он имел различные имена процессов и файлов. При попытки завершить скрытый процесс, получите ошибку, можно войти в папку с приложением шпиона, через пункт в контекстном меню, другим способом войти не получиться. Попытаться воспользоваться его деинсталлятором, но тоже не чего не выйдет, шпион защищает себя от удаления, значит, в системе есть другие контролирующие процессы. Откройте “Монитор скрытых служб” в окне “Службы системы” любой скрывающий себя от системы сервис, будет выделен красным цветом. В стандартном варианте списка, эту слежку выявит нельзя.
Скрытая служба от шпиона All In One Keylogger тоже обнаружена. Этот сервис, как и процесс, себя защищает и не позволить остановить. Добавьте его в базу угроз через контекстное меню. Первая задача выполнена слежка выявлена, теперь вы точно знаете, что находитесь под наблюдением.
Для удаления шпиона All In One Keylogger, зайдите в платформу защиты Mask S.W.B нажав на кнопку с надписью “Вход в платформу защиты”. В окне процессы системы увидите процессы, выделенные красным цветом. Через контекстное меню завершите их, в платформе защиты, шпион не сможет себя скрывать и защищать.
Далее откройте окно “Службы системы”, в стандартном списке “Активные службы”, через контекстное меню остановите и удалите сервис, выделенный красным цветом или в списке “Все службы” он может быть выделен желтым цветом. В платформе защиты, шпион не может себя скрывать и защищать.
После произведённых действий выйдите из платформы защиты и удалите папку шпиона с файлами, она уже не будет скрыта и защищена.
Вторая поставленная задача выполнена, шпион обезврежен и удалён.
Для маскировки своих действий от шпиона All In One Keylogger не удаляя его с компьютера, просто зайдите в платформу защиты Mask S.W.B и работайте с повседневными приложениями. В защите маскировщика, шпион All In One Keylogger не сможет получить данные вашей работы. Вот, что увидела программа слежки поле произведённых действий в защищённой среде маскировщика.
Правильно используя программу маскировки, придерживаясь инструкций разработчика, вы можете защищать свои действия, от всевозможных видов шпионажа включая тайную съёмку экрана в видеозапись и скриншот.
Скачайте программу антишпион — маскировщик Mask S.W.B и проверьте - осуществляется ли за вами слежка при помощи All In One Keylogger