Monday, June 6, 2011 - 17:19
#

Примеры защиты от шпионов

Компьютерный клавиатурный шпион NeoSpy
Шпион NeoSpy позволяет вести скрытый мониторинг за системой. Отслеживает все действия, производимые пользователям на экране монитора, через сеть с компьютера, смартфона и планшета. В шпионе возможен гибкий алгоритм формирования отчетов, которые можно сохранять на сервере или отправлять на электронную почту.

Компьютерный шпион NeoSpy

Защита от программы слежения NeoSpy с помощью антишпиона — маскировщика COVERT Pro

Шпионская программа NeoSpy обладает богатым функционалом, судя по заявлениям на сайте разработчиков, среди которого есть и такой: «Снимки с веб-камеры, просмотр экрана через интернет, слежение за GPS координатами ноутбука/смартфона». В нее встроен «модуль для взлома паролей и слежению за клавиатурой, благодаря которому NeoSpy перехватит и запишет пароли
• От аккаунтов вконтакте, одноклассники
• Электронной почты
Skype, miranda, ICQ, QIP, Mail-agent.
• Пароли от учётных записей windows, пароль Администратора».

Из этого описания следует, что программа может получить много информации о пользователе и представляет серьезную угрозу, если будет использована в корыстных целях.

Для обнаружения шпиона NeoSpy, запустите маскировщик COVERT Pro и откройте окно “Процессы системы”. Для просмотра скрывающих себя процессов, нажмите на кнопку «Скрытые процессы». Работающий NeoSpy не виден на компьютере, за которым ведется наблюдение, поэтому его можно обнаружить только через специальную функцию. В мониторе скрытых процессов красным будут выделены скрывающиеся процессы.

Скрытый процесс main.exe от шпиона NeoSpy

Шпионская программа работает под именем процесса main.exe. Путь, по которому она находится в системе, скрывается и может быть изменен. В данный момент это C:\NeoSpy\main.exe

Функция «Драйверный монитор» позволяет обнаружить драйвер файловой системы npf.sys который установил NeoSpy для захвата и экспорта пакетов по всей сети компьютеров, минуя стандартный стек протоколов.

Драйвер npf.sys от шпиона NeoSpy

NeoSpy имеет функциональную возможность отправлять украденные данные на специальный сервер и открывает доступ к экрану пользователя, для удаленного наблюдения через интернет. При этом имя процесса, который выполняет эти операции, программа тоже пытается скрыть. Когда программа COVERT Pro запущена, сетевой монитор блокирует сетевые и интернет соединения любых скрытых приложений Unknown, не допуская утечки данных.

Скрытый процесс от шпиона NeoSpy в сетевом мониторе COVERT Pro

Для удаления программы NeoSpy запустите файл деинсталляции, который находится в папке шпиона C:\NeoSpy\main.exe. Путь к программе можете получить из монитора скрытых процессов. Шпионская программа будет удалена.

Папка шпиона NeoSpy

Если есть необходимость скрыть свою работу от программы слежения NeoSpy, тогда достаточно войти в платформу защиты COVERT Pro и выполнять свои действия в защищённой среде. Шпион остаётся в рабочем состоянии, но ничего увидеть и сохранить в своих логах уже не сможет.

Скачайте программу антишпион — маскировщик COVERT Pro и проверьте - осуществляется ли за вами слежка при помощи шпиона NeoSpy

Вернуться назад