Monday, June 6, 2011 - 17:19
#

Примеры защиты от шпионов

Клавиатурный шпион Award Keylogger
Шпион Award Keylogger позволяет следить за всеми пользователями на любом компьютере в режиме реального времени и сохранять запись истории в специальные логи. Можно сразу просматривать скриншоты наблюдаемых, все набранные символы, посещенные веб-сайты, используемые программы. С помощью этого клавиатурного шпиона можно просматривать и завершать любые запущенные в системе процессы.

Шпион Award Keylogger

Защита от шпиона Award Keylogger путём маскировки действий.

Award Keylogger является достаточно популярной шпионской программой, которая описана на многих сайтах как мощный инструмент слежения в реальном режиме времени с богатой функциональностью. Это и побудило нас протестировать Award Keylogger. Но мы не смогли увидеть всю перечисленную функциональность, хотя тестировали последнюю полнофункциональную версию. Программа оказалась чуть лучше среднестатистического шпиона.

Маскировщик COVERT Pro скрывает все действия пользователя в защищенной платформе от наблюдения Award Keylogger так же, как и от всех других шпионов – жмем на кнопку «Вход в платформу защиты» и запускаем все приложения, которые нам нужны для работы. Логи шпиона будут пустыми.

Шпион Award Keylogger пустое окно

Если вы хотите не только скрыть свои действия от программ слежения, но и не допустить утечку конфиденциальной информации о прошлых действиях, мы рекомендуем вам отключать в браузерах сохранение истории посещенных страниц и отключать сохранение истории чатов в программах мессенджерах. Большинство изученных нами шпионских программ воровали информацию пользователей из сохранённых историй.

Если вы решили удалить Award Keylogger, тогда нужно найти компоненты шпионской программы через специальные мониторы COVERT Pro. В мониторе ”Процессы системы” находим файл wak.exe, но в системном диспетчере задач, в списке процессов, его нет, поскольку он скрывает себя.

Скрытый процесс wak.exe от шпиона Award Keylogger

Этот же процесс мы можем увидеть и в мониторе буфера обмена. (Монитор можно открыть через контекстное меню верхней рамки главного окна маскировщика).

Шпион Award Keylogger в мониторе буфер обмена

В мониторе DLL находим библиотеку wak.dll.

Библиотека wak.dll от шпиона Award Keylogger

В мониторе «Службы системы» находим службу «Run software as Windows service», которая контролирует работу основного процесса wak.exe.

Служба Run software as Windows service от шпиона Award Keylogger

Новые версии Award Keylogger компонуются файлами с новыми названиями и они могут находиться других папках на компьютере, поэтому у вас могут быть другие названия и настоящую статью следует рассматривать как инструкцию для нахождения компонентов шпионской программы. Новых имен может не быть в базе угроз маскировщика, поэтому они не будут подсвечены красным цветом в списках процессов или библиотек. Если при анализе будут обнаружены библиотеки, подсвеченные желтым цветом, тогда следует выяснить кому они принадлежат, используя контекстное меню списка, в котором нужно выбрать пункт “Искать информацию в Интернет”.

Новые версии Award Keylogger компонуются файлами с новыми названиями и они могут находиться других папках на компьютере, поэтому у вас могут быть другие названия и настоящую статью следует рассматривать как инструкцию для нахождения компонентов шпионской программы. Новых имен может не быть в базе угроз маскировщика, поэтому они не будут подсвечены красным цветом в списках процессов или библиотек. Если при анализе будут обнаружены библиотеки, подсвеченные желтым цветом, тогда следует выяснить кому они принадлежат, используя контекстное меню списка, в котором нужно выбрать пункт “Искать информацию в Интернет”.

Папка шпиона Award Keylogger

После деинсталляции перезагрузите компьютер и проверьте мониторы маскировщика. Шпионских процессов нет и шпион удалён.

Скачайте программу антишпион — маскировщик COVERT Pro и проверьте - осуществляется ли за вами скрытая слежка при помощи шпиона Award Keylogger

Вернуться назад