Monday, June 6, 2011 - 17:19

#

Примеры защиты от шпионов

Компьютерный шпион-кейлоггер JETLOGGER
Шпион JETLOGGER позволяет осуществлять мониторинг активности пользователя за системой, собирает информацию о запущенных программах, посещаемых сайтах и использованных комбинациях клавиш, после чего структурирует полученные данные и отображает их в виде диаграмм/графиков. Можно включить автоматическое создание скриншотов экрана через определенные промежутки времени. Шпион скрывает факт сбора информации об активности на устройстве, является максимально простым и понятным.

Шпион-кейлоггер JETLOGGER

Защита от шпиона JETLOGGER и обнаружение его в системе.

Как утверждают разработчики: «JETLOGGER оставляет далеко позади различные кейлоггеры и шпионские программы, максимально полно фиксируя данные о деятельности пользователей за компьютером». Программа позволяет удаленно подключаться к наблюдаемому компьютеру и работает в «абсолютно невидимом режиме для пользователей». Сразу возникает вопрос о том, если эта программа предназначена для учета рабочего времени сотрудников, тогда зачем ей «абсолютно невидимый режим», если работников нужно предупреждать о том, что их работа на компьютере может отслеживаться. Вот мы и решили проверить, насколько невидима программа для пользователя.

Запускаем COVERT Pro и открываем монитор “Процессы системы”. В открывшемся меню выбираем «Скрытые процессы».

Монитор скрытых процессов антишпион COVERT Pro

Красным цветом выделен процесс JetGUI.exe, который принадлежит JETLOGGER. Не так уж сложно было найти эту шпионскую программу.

Процесс JetGUI.exe от шпиона JETLOGGER

Присутствие JETLOGGER обнаруживается и среди библиотек. Выбираем в главном меню “Монитор DLL” и видим подсвеченную красным строку с именем FRLib32.dll, которая помогает скрывать работу шпиона на компьютере.

Библиотека FRLib32.dll от шпиона JETLOGGER

Чтобы избавиться от наблюдения JETLOGGER, находим его местоположение на компьютере – жмем правой мышкой на строку со шпионом и выбираем в меню «Открыть папку с приложением» (как показано на скриншоте монитора скрытых процессов). Далее, в этом же меню, выбираем пункт «Завершить процесс» и удаляем папку вместе с ее содержимым.

Папка шпиона JETLOGGER

Аналогично, в контекстном меню окна “Монитор DLL” выбираем пункт “Отключить”, подтверждаем свои действия согласием и перезагружаем компьютер. После перезагрузки операционной системы, шпионская программа JETLOGGER будет удалена.

Если не удалять JETLOGGER, а зайти в защищенную платформу маскировщика, тогда все действия, выполненные внутри (ввод текста, посещение сайтов, просмотр видео, …), не будут зафиксированы шпионской программой. Вход в платформу производится нажатием на самую большую кнопку главного меню с логотипом и надписью “Вход в платформу защиты”. На скриншоте ниже можно увидеть, что логи шпиона пустые и в них не попала информация о всех действиях, которые мы произвели внутри платформы.

Шпион JETLOGGER пустое окно

Скачайте программу антишпион — маскировщик COVERT Pro и проверьте - осуществляется ли за вами скрытая слежка при помощи шпиона - кейлоггера JETLOGGER

Вернуться назад