Примеры защиты от шпионов
![Компьютерная программа шпион Snitch](news/ns034.png)
![Программа шпион Snitch](news/ns229.png)
Защита от удалённого наблюдения шпионом Snitch.
В этой статье мы рассмотрим признаки, по которым можно понять, ведётся ли за вами удалённая слежка с помощью скрытого наблюдения шпионом Snitch и методы его нейтрализации. Следящий модуль шпиона Snitch, пересылает собранные данные на специальный сервер, и уже оттуда позволяет получать информацию наблюдателю, через окно главного модуля контроля. Обнаружение шпиона имеющего выход в Интернет, нужно начинать через функцию антишпиона Mask S.W.B “Сетевой монитор”, шпион Snitch для передачи собранной информации, использует процесс chku.exe, в сетевом мониторе мы его сразу видим. Добавляем шпионский процесс, через контекстное меню в “Базу угроз” и переходим в окно “Службы системы”.
![Процесс chku.exe от шпиона Snitch](news/ns230.png)
В списке красным цветом подсвечивается служба с именем Windows Hooks от следящего модуля шпиона Snitch.
![Служба Windows Hooks от шпиона Snitch](news/ns231.png)
В окне “Процессы системы” обнаруживаем уже известный нам процесс chku.exe и дополнительный dltr.exe от того же модуля слежения, которые находятся в одной и той же папке.
![Шпион Snitch в мониторе процессы системы](news/ns232.png)
Ещё процесс dltr.exe обнаруживается в окне “Монитор буфер обмена”, который можно открыть, через контекстное меню верхней рамки главного окна Mask S.W.B. В левом списке демонстрируются приложения, которые стоят в системе в очереди на получение информации с системного буфер обмена, в случае его изменения. Шпион Snitch перехватывает данные с буфер обмена, по этому мы его обнаруживаем в этом мониторе.
![Процесс dltr.exe от шпиона Snitch](news/ns233.png)
Так же шпион Snitch загружает во все процессы свою библиотеку с именем файла loggerdll.dll, которую можно увидеть в мониторе DLL выделенную желтым цветом. У библиотеки нет, вводного имени, описания файла, версии и других обязательных данных.
![Библиотека loggerdll.dll от шпиона Snitch](news/ns234.png)
Если вы обнаружили у себя на компьютере, такие процессы и файлы, то за вами точно кто-то наблюдает, через модуль слежения шпиона Snitch.
Удалить эту слежку можно двумя способами, первый это каждый процесс и файл от шпиона отключить, через контекстное меню списков маскировщика и удалить его папку с файлами из системы. И второй более лёгкий, который мы сейчас рассмотрим.
Открываем окно “Службы системы”, правой кнопкой мыши, нажимаем на красную строку co шпионской службой и в контекстном меню выбираем пункт, “Открыть папку службы”,
![Открыть папку шпиона Snitch](news/ns235.png)
![Папка шпиона Snitch](news/ns236.png)
Если по какой то причине вы не вправе удалять за собой слежку, но при этом хотите скрыть от шпиона свои действия и создаваемые данные, заходите во внутрь платформы защиты программы Mask S.W.B и выполняйте свою работу там. Шпионский модуль от программы Snitch не сможет в этот момент получать и переправлять на сервер информацию, о вашей компьютерной деятельности и активности.
![Шпион Snitch пустое окно](news/ns237.png)