USD 80.85 ЕВРО 93.92

Другие новости

Заявки на конкурс «Лидеры цифровой трансформации» в Москве поступили из 27 стран

Более пяти тысяч участников объединил Moscow Startup Summit

Москвичи высоко оценили проект для владельцев собак «Друг, спасатель, защитник»

Уже более 14 тысяч москвичей подали заявки на вступление в волонтерский корпус 80-летия Победы

Павильон ВДНХ и Саввинское подворье: какие памятники архитектуры заявлены на конкурс «Московская реставрация»

Сотни экскурсий и десятки тысяч посетителей: уже месяц на ВДНХ работает выставка Русского музея

Все новости

Шпионская программа WebWatcher

Новости компаний

Компания COVERT PRAGUE выпустила обновление для версий Pro в котором появилась новая функция — «Монитор буфера обмена» и добавлен новый функционал в окно “Скрытые службы” для нейтрализации и отцепления от системного процесса шпионских и зловредных библиотек.

Монитор буфера обмена позволяет видеть программы, которые находятся в режиме ожидания изменения статуса буфера с целью получения данных, которые копирует пользователь. Практически все шпионские программы получают доступ к буферу обмена для кражи информации. Поэтому данная функция является еще одним инструментом для поиска установленных на компьютере шпионов.

К созданию механизма отцепления шпионских и зловредных библиотек от системных процессов нас подтолкнула шпионская программа WebWatcher, которая использует подставные процессы для сокрытия своей работы на компьютере.
Один из этих процессов известен всем пользователям — iexplore.exe (веб-браузер Micosoft Internet Explorer), второй менее известен широкой аудитории, но он является главным системным процессом для загружаемых и динамичных библиотек — svchost.exe . Оба процесса принадлежат операционной системе и не могут вызвать никаких подозрений у пользователя. 

WebWatcher шпионит очень скрытно. Увидеть его невозможно ни в процессах, ни в службах, и среди драйверов он отсутствует.
В рейтинге шпионских программ он получил достаточно высокую оценку специалистов нашей лаборатории.
Только инструменты маскировщика COVERT Pro — «Монитор DLL» и «Анализ файла svchost.exe» позволяют обнаружить присутствие этой шпионской программы.
А добавленный функционал в «Скрытые службы» дает возможность отцепить ее модули и нейтрализовать WebWatcher.

Подробное описание обнаружения и удаления этой шпионской программы в статье https://covert.ru/portfolio-view/covert-vs-webwatcher/.

Демонстрационной версией COVERT Pro можно проверить наличие на компьютере этого шпитона. Как показало онлайновое тестирование (скриншот есть в статье), только 6 антивирусов из 39 обнаруживают угрозу для компьютера в библиотеках WebWatcher.