USD 81.23 ЕВРО 93.84

Другие новости

CCTV+: В Гуанчжоу прошел Международный симпозиум по биобезопасности растений (ISPB 2025)

DJI Agriculture представила Agras T100, T70P и T25P на выставке Agritechnica 2025 в Ганновере 

В рамках Международного фестиваля «НАУКА 0+. Великий Новгород» студенты НовГУ представили лучшие научные и социальные проекты года

Российские разработки в медицине стали центром внимания форума БРИКС в Бразилиа

 Глобальное влияние Финансовой улицы Пекина достигло нового максимума

Более 3,2 тысячи фильмов, сериалов и студенческих работ сняли при поддержке кинокомиссии «Москино»

Все новости

Шпионская программа WebWatcher

Новости компаний

Компания COVERT PRAGUE выпустила обновление для версий Pro в котором появилась новая функция — «Монитор буфера обмена» и добавлен новый функционал в окно “Скрытые службы” для нейтрализации и отцепления от системного процесса шпионских и зловредных библиотек.

Монитор буфера обмена позволяет видеть программы, которые находятся в режиме ожидания изменения статуса буфера с целью получения данных, которые копирует пользователь. Практически все шпионские программы получают доступ к буферу обмена для кражи информации. Поэтому данная функция является еще одним инструментом для поиска установленных на компьютере шпионов.

К созданию механизма отцепления шпионских и зловредных библиотек от системных процессов нас подтолкнула шпионская программа WebWatcher, которая использует подставные процессы для сокрытия своей работы на компьютере.
Один из этих процессов известен всем пользователям — iexplore.exe (веб-браузер Micosoft Internet Explorer), второй менее известен широкой аудитории, но он является главным системным процессом для загружаемых и динамичных библиотек — svchost.exe . Оба процесса принадлежат операционной системе и не могут вызвать никаких подозрений у пользователя. 

WebWatcher шпионит очень скрытно. Увидеть его невозможно ни в процессах, ни в службах, и среди драйверов он отсутствует.
В рейтинге шпионских программ он получил достаточно высокую оценку специалистов нашей лаборатории.
Только инструменты маскировщика COVERT Pro — «Монитор DLL» и «Анализ файла svchost.exe» позволяют обнаружить присутствие этой шпионской программы.
А добавленный функционал в «Скрытые службы» дает возможность отцепить ее модули и нейтрализовать WebWatcher.

Подробное описание обнаружения и удаления этой шпионской программы в статье https://covert.ru/portfolio-view/covert-vs-webwatcher/.

Демонстрационной версией COVERT Pro можно проверить наличие на компьютере этого шпитона. Как показало онлайновое тестирование (скриншот есть в статье), только 6 антивирусов из 39 обнаруживают угрозу для компьютера в библиотеках WebWatcher.