Monday, June 6, 2011 - 17:19
#

Примеры защиты от шпионов

Компьютерный шпион SniperSpy
Шпион SniperSpy является удаленным шпионским программным обеспечением, которое позволяет точно узнать и записывать всю компьютерную деятельность, то, что происходит в наблюдаемой системе и даже смотреть на весь экран в прямом эфире через Интернет. Кейлоггер может быть установлен через отправку почтового сообщения содержащее модуль слежения. После установки начинает получать данные и загружает их на специальный сервер.

Шпион SniperSpy

Защита от удаленного наблюдения шпионом SniperSpy

Удаленно, шпионское программное обеспечение SniperSpy может быть установлено на любой адрес в Интернете, шпионский модуль может быть прикреплён к электронному сообщению, при получении и открытии которого, он автоматически устанавливается в систему, позволяя передавать ваши личные данные своему хозяину онлайн и наблюдать за вами в режиме реального времени. Шпион в момент установки может обходить антивирусные защиты и системный брандмауэр. В этой статье будет рассказано, как обнаружить, удалить или замаскировать свои действия от такого рода шпионажа.

Запускаем антишпион Mask S.W.B и обращаем внимание на сетевой монитор, в котором отображаются все сетевые соединения, активные в данный момент. Шпион SniperSpy получает данные удалённо, значит должен иметь выход с компьютера в сеть. Сразу находим процесс “monitor.exe”, принадлежащий онлайн слежки. Добавляем этот процесс в “Базу угроз” подтверждаем кнопкой “Сохранить”.

Процесс monitor.exe от шпиона SniperSpy

Процесс шпиона начинает блокироваться, разрывается связь с его владельцем и любая возможность получения данных с компьютера останавливается в момент работы маскировщика.

Шпион SniperSpy в сетевом мониторе Mask S.W.B

Для удаления шпиона переходим в окно “Процессы системы” интересующий нас процесс будет подсвечиваться красным цветом, открываем папку с ним через контекстное меню маскировщика, завершаем его работу через это же меню.

Шпион SniperSpy в процессах системы

Далее удаляем всё содержимое папки в месте со шпионом.

Папка шпиона SniperSpy

Для маскировки своих действий от шпиона SniperSpy не удаляя его с компьютера, будет достаточно войти в платформу защиты маскировщика, нажав на большую кнопку с логотипом и надписью “Вход в платформу защиты”. Ваши произведённые действия в защищённой среде не будет видеть шпион, даже если он находится в активном состоянии.

Шпион SniperSpy пустое окно

Но как только вы выйдете из платформы защиты, шпион восстановит связь с системой и продолжит передавать данные с вашего компьютера. Таким образом, вы можете вводить в заблуждение следящего за вами.

Скачайте программу антишпион — маскировщик Mask S.W.B и проверьте - осуществляется ли за вами слежка при помощи шпиона SniperSpy

Вернуться назад