Monday, June 6, 2011 - 17:19
#

Примеры защиты от шпионов

Компьютерный шпион Hide Trace
Шпион Hide Trace позволяет незаметно, скрытно следить за действиями пользователя. Это не клавиатурный шпион, на который реагируют антивирусы, а всего лишь программа, которая не привлекая внимания наблюдает и ведет детальный журнал работы системы по открытым окнам. Сохраняя названия окон в файле с именем на тот или иной день, подкрепляя информацию постоянными, скрытыми снимками экрана. Шпион предусматривает возможность выключения компьютера, устанавливает пароль на доступ к украденным данным сохраняя их в секретную папку.

Шпион Hide Trace

Защита от шпиона скриншотера Hide Trace.

Через нашу лабораторию прошло много шпионских программ. Мы о них написали обзоры и рассказали о том, как находить, удалять или защищаться. Практически все они умеют делать снимки экрана монитора или записывать видео. Но, кроме этого, они имеют и другую функциональность. Тестирование различными антивирусами и антишпионами показывает, что некоторые классические средства защиты иногда определяют их как угрозу для пользователя.

Но, если тайное слежение за пользователем сводится только к перехвату изображения экрана, то все антивирусные программы не считают это угрозой и показывают, что компьютер чист. Объясняется эта ситуация очень просто – функция создания скриншота экрана является очень распространенной и присутствует во многих популярных программах. Даже операционная система Windows делает скриншот нажатием одной клавиши. Поэтому антивирусы на такое действие не реагируют. Следовательно, и не защищают.

Скриншотеры могут делать снимки по командам, записанным в BAT файлы с помощью командной строки (CMD) системы.

BAT файл (также известный как пакетный файл или батник) — это текстовый документ с расширением BAT, в котором записаны команды, выполняемые с помощью командной строки. При старте такого файла запускается программа CMD, которая считывает команды с данного файла и последовательно выполняет их.

Команды могут поступать из библиотек DLL или запускать программные файлы только для произведения снимка, через определённый промежуток времени. После этих действий программа выгружается и ее не видно в каких-либо процессах. Вариантов может быть много и классические методы защиты не препятствуют этим действиям, и не показывают присутствие тайной слежки за пользователем.

Типичным представителем скриншоттеров является программа Hide Trace, которая ведет наблюдение за действиями пользователя, создавая детальный отчёт открытых окон, делая снимками экрана. Мы установили эту программу на компьютеры с различными антивирусами и антишпионами, и просканировали операционную систему. Ни один из них не обнаружил и не запретил делать снимки скриншотеру. Более того, мы провели онлайн тестирование шпионского программного файла Ht.exe 39 популярными антивирусными программами и ни одна из них не посчитала скриншотер угрозой.

Результат сканирования шпионского файла

Так как защититься от скриншотера, если привычные всем средства защиты не позволяют идентифицировать эту угрозу?

COVERT Pro скрывает все действия пользователя в своей защищенной среде от любого скриншотера. Достаточно нажать одну кнопку с логотипом программы и надписью “Вход в платформу защиты”, и можно не беспокоиться о возможной слежке. Маскировщик не сканирует операционную систему с целью поиска шпионских программ. В этом нет необходимости.

Вход в платформу защиты COVERT Pro

Вы можете проверить эффективность защиты COVERT Pro от скриншотеров, даже на демонстрационной версии. Установите любую программу, которая может делать снимки по таймеру. Зайдите в платформу защиты, запустите программу «Блокнот» и наберите текст. Через некоторое время нажмите кнопку «Выход» из платформы защиты и посмотрите на сделанные снимки или видеозапись в установленной программе. Вы увидите, что она не смогла снять экран с набранным вами текстом. Поэтому неважно, какой скриншоттер на вашем компьютере, если вы будите работать внутри защищённой среды, никто не сможет получить информацию, с которой вы имеете дело.

Протестированный скриншотер Hide Trace не смог получить данные об открытых окнах внутри маскировщика, а все сделанные им снимки не имели информации о проделанной работе внутри платформы защиты. Для удаления скриншотера Hide Trace откройте окно процессы системы, нажмите правой кнопкой мыши на строку процесса Ht.exe. В контекстном меню сначала выберите «Открыть папку с приложением», а потом «Завершить процесс». Удалите папку и ее содержимое.

Процесс Ht.exe от шпиона Hide Trace

Папка шпиона Hide Trace

После проделанных действий шпион скриншотер Hide Trace, будет полностью удалён из системы.

Скачайте программу антишпион — маскировщик COVERT Pro и проверьте - осуществляется ли за вами скрытая слежка при помощи шпион скриншотера Hide Trace

Вернуться назад