Monday, June 6, 2011 - 17:19

#

Примеры защиты от шпионов

Компьютерный шпион Ardamax Keylogger
Шпион Ardamax Keylogger используют для получения снимков экрана, буфера обмена, нажатий клавиш на клавиатуре, ввода паролей и интернет-адресов, общения в интернет-мессенджерах и так далее. Шпион используется как на работе, следить, чем кто занимается на компьютере в рабочее время, так и дома, проверить, чем занимаются ваши близкие на компьютере. У него есть скрытый режим, так что никто не определит, что Ardamax Keylogger запущен.

Шпион Ardamax Keylogger

Обнаружение и удаление шпиона Ardamax_Keylogger, с помощью антишпиона COVERT Pro

Ardamax Keylogger нельзя отнести к уникальным шпионским программам. Но тот факт, что в разных версиях программы путь к папке приложения и имена файлов отличаются, говорит о том, что его не так просто обнаружить традиционным методом – добавлением в базы вредоносного ПО.

Для обнаружения Ardamax Keylogger запустите программу COVERT Pro и в главном окне нажмите кнопку “Процессы системы”. Далее перейдите в “Скрытые процессы”. Эта функция работает по следующему принципу – выделяет красным цветом все процессы, которые скрывают себя от системы. На рисунке ниже мы видим строки, подсвеченные красным цветом в мониторе скрытых процессов. Это и есть файл шпиона Ardamax_Keylogger. Сейчас он имеет имя UPV.exe, но в наших тестах он назывался еще: PMG.exe, IGW.exe, AKV.exe, SUS.exe. Не исключено, что в последующих разработках шпиона, тенденция изменения параметров системы продолжится. Поэтому, отсутствие этих имен в системе при проверке не означает, что у вас нет этого шпиона. Он может в очередной раз изменить имена файлов.

Шпион Ardamax_Keylogger в скрытых процессах

Шпион Ardamax_Keylogger обнаружен. Добавьте его в “Базу угроз”. Для удаления перейдите в папку с приложением шпиона, предварительно завершив его процесс через контекстное меню программы. Воспользовавшись деинсталлятором шпионской программы, удалите ее и папку, в которой она была установлена.

Папка шпиона Ardamax_Keylogger

Шпион Ardamax_Keylogger обнаружен и удалён.

Для маскировки своих данных от шпиона Ardamax_Keylogger с помощью программы COVERT Pro, зайдите в защищённую среду, нажав кнопку “Вход в платформу защиты” в главном окне программы. Шпион не сможет увидеть и сохранить в своих логах (журналах) все действия пользователя, производимые в платформе маскировщика.

Вот что увидел шпион после работы пользователя в защищённой среде:

Шпион Ardamax_Keylogger пустое окно

Не всегда можно и нужно удалять программу слежения. Благодаря новому направлению в области защиты от шпионских программ — маскировке работы пользователя, появилась возможность обманывать или вводить в заблуждение следящих за вами людей. Иногда, это даже более эффективно, чем удаление инструмента для сбора данных о работе пользователя за компьютером.

Скачайте программу антишпион — маскировщик COVERT Pro и проверьте - осуществляется ли за вами слежка при помощи Ardamax Keylogger

Вернуться назад