Monday, June 6, 2011 - 17:19

#

Примеры защиты от шпионов

Компьютерный шпион KidLogger PRO
KidLogger PRO — это шпион с открытым исходным кодом, умеет записывать звук с микрофона, делать скрины. Доставка логов и скриншотов возможна на почту или на сайт наблюдателя, где их уже можно будет посмотреть. Шпион также может просто хранить логи со снимками локально, может активироваться при введении определенного слова, получает данные о посещённых сайтах.

Шпион KidLogger PRO

Обнаружение и удаление шпиона с открытым исходным кодом KidLogger PRO.

Название этой программы может настраивать на благодушное к ней отношение. Этому способствует и заявления на сайте создателей шпиона – помогать родителям контролировать несмышленых детишек. Наверное, многим кажется это правильным – знать, какие сайты посещают их дети, что видят на экранах мониторов и что пишут, прослушивать все звуки в комнате, где находится компьютер. Другие считают, что лучше просто поставить фильтры, блокирующие запрещенный контент, чем тайно наблюдать за ребенком. Он ведь тоже личность, которую нужно уважать. Но, это дело мировоззрения….

Однако, вне зависимости от мировоззрения, стоит понимать, что использовать KidLogger PRO можно не только для слежки за детьми, но и за взрослыми – женой/мужем, коллегой, конкурентом, … . Особенностью этой программы является использование авторами открытого исходного кода. Это означает, что люди, немного знакомые с программированием, могут модифицировать этот код. А что из этого следует с точки зрения классических методов защиты? А следует то, что образец кода будет отсутствовать в сигнатурной базе вашего антивируса. Хотя он мог туда и не попасть, если создатели этой шпионской программы договорились с производителем вашего антивируса не считать их программу опасной для пользователей.

Поскольку мы до сих пор не писали о шпионах с открытым кодом, пришло время это сделать.

Для обнаружения KidLogger PRO запускаем функцию “Процессы системы” и в списке процессов видим имена Kidlogger.exe и voice.exe. Они и обеспечивают основной функционал шпионской программы.

Процесс Kidlogger.exe и voice.exe от шпиона KidLogger PRO

Если KidLogger PRO настроен для ведения скрытого наблюдения, тогда нужно использовать функцию программы COVERT Pro, которая называется “Скрытые процессы”. Она подсвечивает красным цветом все процессы, которые скрывают себя от системы.

Скрытый процесс от шпиона KidLogger PRO

После обнаружения шпионской программы, можем ее удалить через контекстное меню, выбрав пункт “Открыть папку с приложением”. Откроется папка с программой KidLogger PRO на вашем компьютере. Потом в контекстном меню выбираем пункт «Завершить процесс с привилегиями» для завершения работы Kidlogger.exe и voice.exe. Теперь можно запустить деинсталлятор для удаления программы.

Папка шпиона KidLogger PRO

Можно шпионскую программу и не удалять, если нужно ввести в заблуждение установившего ее человека. Для выполнения действий, которые являются конфиденциальными, следует войти в защищенную среду маскировщика COVERT Pro, нажав на кнопку с логотипом в главном интерфейсе программы. KidLogger PRO не сможет перехватить клавиатурный ввод, изображение экрана и сохранить эти данные в своих логах. На приведенном ниже скриншоте видим логи шпионской программы, записанные во время работы внутри защищенной среды COVERT Pro.

Шпион KidLogger PRO пустое окно

Даже при наличие шпионской программы на вашем компьютере, вы можете безопасно работать внутри платформы маскировщика.

Скачайте программу антишпион — маскировщик COVERT Pro и проверьте - осуществляется ли за вами слежка при помощи шпиона KidLogger PRO

Вернуться назад