Monday, June 6, 2011 - 17:19

#

Примеры защиты от шпионов

Компьютерный шпион-кейлоггер JETLOGGER
Шпион JETLOGGER позволяет осуществлять мониторинг активности пользователя за системой, собирает информацию о запущенных программах, посещаемых сайтах и использованных комбинациях клавиш, после чего структурирует полученные данные и отображает их в виде диаграмм/графиков. Можно включить автоматическое создание скриншотов экрана через определенные промежутки времени. Шпион скрывает факт сбора информации об активности на устройстве, является максимально простым и понятным.

Шпион-кейлоггер JETLOGGER

Защита от шпиона JETLOGGER и обнаружение его в системе.

К нам в лабораторию по изучению шпионских угроз попала программа наблюдения за компьютером шпион JETLOGGER, по этому в этой статье будет продемонстрировано, как её найти в своей системе и защитится от слежки с помощью антишпиона Mask S.W.B Pro. Разработчики шпиона JETLOGGER в описании к своему продукту утверждают, что он полностью скрыт в системе и его не возможно обнаружить, тем более простому, рядовому пользователю. Но это не так, если Вы воспользуетесь продуктом защиты Mask S.W.B Pro и откроете монитор скрытых процессов находящийся в окне “Процессы системы”,

Монитор скрытых процессов антишпион Mask S.W.B

то сразу увидите скрывающее себя приложение шпион JETLOGGER в виде процесса JetGUI.exe выделенное красным цветом.

Процесс JetGUI.exe от шпиона JETLOGGER

Так же присутствие от этого кейлоггера, можно обнаружить в окне “Монитор DLL”, в нём видно библиотеку FRLib32.dll, которую он загрузил в систему, чтобы она помогала ему скрывать свою деятельность.

Библиотека FRLib32.dll от шпиона JETLOGGER

Если вы обнаружили у себя на компьютере эти процессы и файлы, то это означает, что кто-то ведёт наблюдение и фиксирует все ваши действия с помощью компьютерного шпиона-кейлоггера JETLOGGER.

Для удаления слежки от шпиона JETLOGGER, в списке скрытых процессов, нажмите правой кнопкой мышки на строку выделенную красным цветом и в контекстном меню выберите пункт “Открыть папку с приложением” (как показано на картинке выше). Далее через это же меню завершите процесс слежения JetGUI.exe и удалите всё содержимое папки в месте с самой папкой.

Папка шпиона JETLOGGER

После переходите в окно “Библиотеки DLL” и так же через контекстное меню (как показано на картинке выше) нажмите пункт “Отключить”, подтвердите свои действия согласием и перезагрузите компьютер. После перезагрузки системы шпион JETLOGGER будет удалён полностью.

Существуют различные условия, при которых человек не может или не имеет право удалять за собой наблюдение и в таких ситуациях тоже есть выход. Программа маскировщик Mask S.W.B Pro позволяет защищать действия пользователя от различных компьютерных слежек, даже не удаляя их с компьютера. И скрытое наблюдение шпионом JETLOGGER не исключение. Достаточно нажать всего лишь одну большую кнопку в главном окне приложения с логотипом и надписью “Вход в платформу защиты”, зайти в защищённую среду и все свои действия, которые Вы производили ранее делать внутри программы. Процессы, следящие за системой не смогут не чего перехватить и после выхода из платформы защиты, их логии будут пустыми или не будут иметь информацию о ваших действиях. На примере мы видим, какие данные с клавиатуры смог перехватить кейлоггер описываемый в этой статье.

Шпион JETLOGGER пустое окно

Скачайте программу антишпион — маскировщик Mask S.W.B и проверьте - осуществляется ли за вами скрытая слежка при помощи шпиона - кейлоггера JETLOGGER

Вернуться назад