Monday, June 6, 2011 - 17:19
#

Примеры защиты от шпионов

KidLogger PRO — это кейлоггер с открытым исходным кодом, умеет записывать звук с микрофона, делать скриншоты. Доставка логов/скриншотов возможна на почту, либо на сайт производителя, где их уже можно будет посмотреть. Шпион также может просто хранить логи со скриншотами локально.

Шпион KidLogger PRO

Обнаружение и удаление шпиона с открытым исходным кодом KidLogger PRO.

Этот шпион с открытым исходным кодом очень опасен ещё и тем, что злоумышленники смогут модифицировать его под свои нужды, что очень сильно может усложнить классическим методам защиты обнаруживать его по своим сигнатурным базам. Поэтому мы и обратили на него своё внимание. Обнаруживаем шпиона через программу маскировщик Mask S.W.B. Если в списке окна “Процессы системы” вы видите процесс Kidlogger.exe и voice.exe можно с уверенностью сказать, что за вами ведётся наблюдение с помощью кейлоггера - KidLogger PRO.

Процесс Kidlogger.exe и voice.exe от шпиона KidLogger PRO

Если шпион модифицирован для скрытой слежки, то обнаружить его можно будет только через специальный функционал, нажав в этом же окне на кнопку “Скрытые процессы”. В этом списке красным цветом отображаются все скрывающие себя от системы процессы и изучаемый нами шпион не исключение.

Скрытый процесс от шпиона KidLogger PRO

Компьютерный шпион KidLogger PRO обнаружен, для его удаления воспользуйтесь контекстным меню и через пункт “Открыть папку с приложением” откройте его фактическое местонахождение в вашей системе, далее через контекстное меню Mask S.W.B завершите процессы Kidlogger.exe и voice.exe, после чего запустите деинсталлятор программы слежки.

Папка шпиона KidLogger PRO

Кейлоггера KidLogger PRO обнаружили и удалили, а теперь рассмотрим вариант защиты без удаления шпиона, путём маскировки своих действий от перехвата с помощью программы Mask S.W.B. В главном окне программы нажимаем большую кнопку с логотипом программы и надписью “Вход в платформу защиты”, заходим в защищённую среду и выполняем все свои действия, которые вы бы делали просто в компьютере, внутри программы. Шпион не сможет перехватить, увидеть и тем более сохранить в своих логах никаких данных производимых вами. Таким образом, вы можете скрывать свои действия, вводя в заблуждение следящего за вами, если в таких действиях будет необходимость. Ниже мы видим, что записал в свои логии шпион KidLogger PRO, когда производилась работа в защищённой среде маскировщика Mask S.W.B.

Шпион KidLogger PRO пустое окно

Скачайте программу антишпион — маскировщик Mask S.W.B и проверьте - осуществляется ли за вами слежка при помощи шпиона KidLogger PRO

Вернуться назад