Примеры защиты от шпионов
Обезвреживаем многофункционального шпиона Стах@новец.
Стах@новец представляет из себя программу комплексного наблюдения с достаточно обширным функционалом, включающим возможность просматривать компьютеры через мобильный телефон.
Исследовать его в нашей лаборатории мы решили после нескольких запросов от людей, которые столкнулись со слежкой со стороны этой шпионской программы и хотят знать, как обнаружить Стах@новец.
Устанавливается он сложнее, чем другие программы – шпионы, но и бороться с ним сложнее.
Этот шпион использует четыре службы в операционной системе и задействует системные процессы WINLOGON и SERVICES.
Для обнаружения программы Стах@новец нужно обратить внимание на Сетевой монитор программы COVERT Pro. Если вы увидите перечисленные ниже процессы, то можете считать, что за вами следят с помощью этой программы.
- stkhsrv.exe
- sqlservr.exe
- sqlwriter.exe
- httpd.exe
- b_online.exe
Следует добавить эти процессы в Базу угроз.
Потом зайдите в монитор «Службы системы» и остановите службы с именами httpd.exe, stkhsrv.exe и sqlservr.exe. Вы их сразу заметите, потому что они будут выделены красным цветом.
После этого заходите в платформу защиты и выполняйте действия, которые вы хотите скрыть от наблюдения. Вы надежно замаскированы от всех шпионов. Весь клавиатурный ввод и изображения экрана не будут перехвачены шпионом Стах@новец.
Если вы хотите потом показать тем, кто установил за вами слежку, что наблюдение продолжается в штатном режиме, откройте окно службы системы, нажмите кнопку “Все службы” найдите в списке службы которые вы остановили. Через контекстное меню включите их обратно.
Все. Вы сделали незаметно то, что хотели, и шпион об этом ничего не знает.
Скачайте программу антишпион — маскировщик COVERT Pro и проверьте - осуществляется ли за вами слежка при помощи Стах@новец