Monday, June 6, 2011 - 17:19
#

Примеры защиты от шпионов

Компьютерный шпион Radmin
Radmin — это система удаленного доступа, позволяющая работать на удаленном компьютере. Видно экран наблюдаемого компьютера в окне своего или на его полном экране. Ваши манипуляции мышью или клавиатурой передаются на удаленный компьютер. Таким образом, Вы можете работать за ним так, как будто он находится прямо перед Вами. Удаленный компьютер может располагаться где угодно в Интернете или в Вашей локальной сети.

Шпион Radmin

Защита от скрытого доступа и наблюдения шпионом RADMIN.

Программа Radmin не относится к шпионским. Это средство удаленного управления компьютером. Она позволяет удаленно видеть все, что происходит на экране монитора. Не всех пользователей и не всегда устраивает такой мониторинг, поскольку он не позволяет работать конфиденциально за компьютером. Мы решили опубликовать эту инструкцию по защите от мониторинга и удалению модулей Radmin, поскольку к нам обратились наши пользователи с подобной просьбой.

Как определить факт наличия мониторинга компьютера и заблокировать к нему доступ без удаления компонентов Radmin.

После запуска маскировщика COVERT Pro нужно просмотреть список программ, имеющих выход в сеть с компьютера в окне «Сетевой монитор». При активном мониторинге будет сразу видно программу, его обеспечивающую. Если она находится в режиме ожидания, тогда следует нажать на поле с названием «Приложение» в верхней части сетевого монитора или выбрать пункт «Соединение» в контекстном меню. Появятся все активные и ожидающие соединение процессы.

Процесс rserver3.exe в сети от шпиона RADMIN

Приложение rserver3.exe принадлежит программе Radmin. Следует добавить его в "Базу угроз", и оно будет блокироваться при входе в платформу защиты маскировщика COVERT Pro. Теперь в платформе можно производить любые действия без опасения, что их кто-то может увидеть на удаленном компьютере. Если опять проверить список приложений в сетевом мониторе, в активных сетевых соединениях, там не буде процесса, передающего данные с вашего компьютера. Но как только вы выйдите из платформы защиты COVERT Pro, блокировка скрытого соединения от Radmin будет снята и доступ к вашему компьютеру будет восстановлен. У внешнего наблюдателя создастся впечатление, что ваш компьютер был выключен.

Если выбрать режим внутренней защиты №1 в платформе, то можно увидеть, какие приложения запустили себя самостоятельно, без ведома пользователя. В этом режиме защиты они выделены желтым цветом или красным, если приложения уже внесены в «Базу угроз». На скриншоте ниже процесс Famltrfc.exe от Radmin выделен красным цветом. В втором режиме внутренней защиты будут блокироваться все процессы, запускаемые самостоятельно. При этом маскировщик будет подавать звуковой сигнал, сигнализирующий о блокировке такой попытки.

Блокировка процесса Famltrfc.exe от шпиона Radmin

Как остановить или удалить Radmin.

В окне «Службы системы» можно открыть контекстное меню и остановить сервис Rserver3.exe. Мониторинг будет прекращен до момента повторного включения. Если нужно включить эту службу, воспользуйтесь контекстным меню в разделе “Все службы”. Так же через контекстное меню можно удалить Rserver3.exe.

Остановить или удалить службу от шпиона Radmin

Для полного удаления из системы компонентов программы Radmin следует удалить ещё два драйвера. Откройте окно «Драйверный монитор» и удалите через контекстное меню драйвер rminiv3.sys и raddrvv3.sys. После выполнения этой операции перезапустите компьютер и ещё раз проверьте отсутствие компонентов программы удаленного мониторинга.

Удалить драйвера rminiv3.sys и raddrvv3.sys от шпиона Radmin

 

Скачайте программу антишпион — маскировщик СOVERT Pro и проверьте - осуществляется ли за вами слежка при помощи скрытого удалённого доступа Radmin Remote Administrator (Radmin)

Вернуться назад