Примеры защиты от шпионов
Защита от шпиона Award Keylogger путём маскировки действий.
Award Keylogger является достаточно популярной шпионской программой, которая описана на многих сайтах как мощный инструмент слежения в реальном режиме времени с богатой функциональностью. Это и побудило нас протестировать Award Keylogger. Но мы не смогли увидеть всю перечисленную функциональность, хотя тестировали последнюю полнофункциональную версию. Программа оказалась чуть лучше среднестатистического шпиона.
Маскировщик COVERT Pro скрывает все действия пользователя в защищенной платформе от наблюдения Award Keylogger так же, как и от всех других шпионов – жмем на кнопку «Вход в платформу защиты» и запускаем все приложения, которые нам нужны для работы. Логи шпиона будут пустыми.
Если вы хотите не только скрыть свои действия от программ слежения, но и не допустить утечку конфиденциальной информации о прошлых действиях, мы рекомендуем вам отключать в браузерах сохранение истории посещенных страниц и отключать сохранение истории чатов в программах мессенджерах. Большинство изученных нами шпионских программ воровали информацию пользователей из сохранённых историй.
Если вы решили удалить Award Keylogger, тогда нужно найти компоненты шпионской программы через специальные мониторы COVERT Pro. В мониторе ”Процессы системы” находим файл wak.exe, но в системном диспетчере задач, в списке процессов, его нет, поскольку он скрывает себя.
Этот же процесс мы можем увидеть и в мониторе буфера обмена. (Монитор можно открыть через контекстное меню верхней рамки главного окна маскировщика).
В мониторе DLL находим библиотеку wak.dll.
В мониторе «Службы системы» находим службу «Run software as Windows service», которая контролирует работу основного процесса wak.exe.
Новые версии Award Keylogger компонуются файлами с новыми названиями и они могут находиться других папках на компьютере, поэтому у вас могут быть другие названия и настоящую статью следует рассматривать как инструкцию для нахождения компонентов шпионской программы. Новых имен может не быть в базе угроз маскировщика, поэтому они не будут подсвечены красным цветом в списках процессов или библиотек. Если при анализе будут обнаружены библиотеки, подсвеченные желтым цветом, тогда следует выяснить кому они принадлежат, используя контекстное меню списка, в котором нужно выбрать пункт “Искать информацию в Интернет”.
Новые версии Award Keylogger компонуются файлами с новыми названиями и они могут находиться других папках на компьютере, поэтому у вас могут быть другие названия и настоящую статью следует рассматривать как инструкцию для нахождения компонентов шпионской программы. Новых имен может не быть в базе угроз маскировщика, поэтому они не будут подсвечены красным цветом в списках процессов или библиотек. Если при анализе будут обнаружены библиотеки, подсвеченные желтым цветом, тогда следует выяснить кому они принадлежат, используя контекстное меню списка, в котором нужно выбрать пункт “Искать информацию в Интернет”.
После деинсталляции перезагрузите компьютер и проверьте мониторы маскировщика. Шпионских процессов нет и шпион удалён.
Скачайте программу антишпион — маскировщик COVERT Pro и проверьте - осуществляется ли за вами скрытая слежка при помощи шпиона Award Keylogger