Примеры защиты от шпионов
Обнаружить и удалить слежку от шпиона Best Free Keylogger.
В этой статье мы рассмотрим, как обнаружить новую скрытую слежку за компьютером с помощью маскировщика — антишпиона Mask S.W.B. Предварительно на тестируемый компьютер для изучения и анализа был установлен шпион Best Free Keylogger. Сразу можно сказать, что это стандартный вариант шпионов такого уровня, скрытность в системе очень низкая и для его обнаружения и нейтрализации не потребовалось сверх естественных действий, даже для профессиональной версии. Любой шпион должен, как-то запускать себя на компьютере и основная масса стандартного уровня программ слежения делают это через автозагрузочные сектора системы. Первым делом открываем монитор автозагрузки в программе защиты Mask S.W.B и видим выделенную строку желтого цвета с именем исполняемого файла syscrb.exe и его местом нахождения, от компьютерного шпиона Best Free Keylogger. Так же можно увидеть, что он запускается через ветку системного реестра (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) отвечающею за автоматическую загрузку различных программ в системе.
Шпион Best Free Keylogger имеет возможность передавать украденные данные через Интернет, получив доступ к сетевым протоколам. По этой причине, его можно обнаружить в сетевом мониторе маскировщика выбрав в контекстном меню пункт “Все соединения”.
В мониторе DLL нажав кнопку “Все DLL” обнаруживаются шпионские библиотеки actstc32.dll, bwurcap.dll, CrypUtil.dll, hotkeyMan.dll, KeyCapEngine.dll, MonthC.dll, tgrid.dll, SQLite.Interop.dll, System.Data.SQLite.dll, которые шпион Best Free Keylogger использует для перехвата информации пользователя и других зловредных действий.
Таким образом, через специальную систему мониторинга программы Mask S.W.B был обнаружен компьютерный шпион Best Free Keylogger. Для его удаления нужно открыть монитор “Процессы системы” в работающих процессах найти строку с именем от изучаемого шпиона syscrb.exe, нажать на неё правой кнопкой мышки и в контекстном меню выбрать пункт “Открыть папку с приложением". После открытия папки нужно завершить шпионский процесс в том же контекстном меню.
Далее удаляем полностью всю папку со всеми шпионскими файлами.
После проделанных действий описанных выше шпион Best Free Keylogger будет удалён полностью с компьютера пользователя.
А сейчас мы рассмотрим вариант, при котором шпион остаётся в системе, в рабочем состоянии, но мы всё равно сможем получить защиту от перехвата действий с помощью Mask S.W.B. Не которые люди могут задаться вопросом, а зачем это нужно, если можно просто удалить и всё? Отвечу, бывают ситуации, при которых, некогда заниматься выявлением и нейтрализацией слежки, нужно быстро перевести деньги, отправить почту, посмотреть интересующею информацию. Или слежка установлена начальником и её нельзя удалять. Бывают и другие случаи, когда нужно получить защиту не чего не делая с компьютером. И для этого можно в маскировщике нажать большую кнопку с логотипом и надписью “Вход в платформу защиты”, зайти в защищённую от перехвата среду и делать все, что собирались в обычном режиме, там. Все ваши действия, которые будут производиться внутри маскировщика, шпион Best Free Keylogger не сможет перехватить, увидеть и соответственно сохранить или передать информацию через сеть. Хозяин шпиона будет думать, что на компьютере ничего не происходило, так как отчёты логов слежения будут пустыми.
Вот что смог увидеть тестируемый шпион описанный выше.
Иногда следящие программы после выхода из платформы защиты могут видеть в своих логах, какие программы использовались пользователем, но что он делал в них, ни смог перехватить, ни один шпион из всех тестируемых, в том числе и шпион Best Free Keylogger.
Скачайте программу антишпион — маскировщик Mask S.W.B и проверьте - осуществляется ли за вами скрытая слежка при помощи шпиона Best Free Keylogger