Скриншотер Hide Trace
Через нашу лабораторию прошло много шпионских программ. Мы о них написали обзоры и рассказали о том, как находить, удалять или защищаться. Практически все они умеют делать снимки экрана монитора или записывать видео. Но, кроме этого, они имеют и другую функциональность. Тестирование различными антивирусами и антишпионами показывает, что некоторые классические средства защиты иногда определяют их как угрозу для пользователя.
Но, если тайное слежение за пользователем сводится только к перехвату изображения экрана, то все антивирусные программы не считают это угрозой и показывают, что компьютер чист. Объясняется эта ситуация очень просто – функция создания скриншота экрана является очень распространенной и присутствует во многих популярных программах. Даже операционная система Windows делает скриншот нажатием одной клавиши. Поэтому антивирусы на такое действие не реагируют. Следовательно, и не защищают.
Скриншотеры могут делать снимки по командам, записанным в BAT файлы с помощью командной строки (CMD) системы.
BAT файл (также известный как пакетный файл или батник) — это текстовый документ с расширением BAT, в котором записаны команды, выполняемые с помощью командной строки. При старте такого файла запускается программа CMD, которая считывает команды с данного файла и последовательно выполняет их.
Команды могут поступать из библиотек DLL или запускать программные файлы только для произведения снимка, через определённый промежуток времени. После этих действий программа выгружается и ее не видно в каких-либо процессах. Вариантов может быть много и классические методы защиты не препятствуют этим действиям, и не показывают присутствие тайной слежки за пользователем.
Типичным представителем скриншоттеров является программа Hide Trace, которая ведет наблюдение за действиями пользователя, создавая детальный отчёт открытых окон, делая снимками экрана.
Мы установили эту программу на компьютеры с различными антивирусами и антишпионами, и просканировали операционную систему. Ни один из них не обнаружил и не запретил делать снимки скриншотеру. Более того, мы провели онлайн тестирование шпионского программного файла Ht.exe 39 популярными антивирусными программами и ни одна из них не посчитала скриншотер угрозой.
Так как защититься от скриншотера, если привычные всем средства защиты не позволяют идентифицировать эту угрозу?
COVERT скрывает все действия пользователя в своей защищенной среде от любого скриншотера. Достаточно нажать одну кнопку с логотипом программы и надписью “Вход в платформу защиты”, и можно не беспокоиться о возможной слежке. Маскировщик не сканирует операционную систему с целью поиска шпионских программ. В этом нет необходимости.
Вы можете проверить эффективность защиты COVERT от скриншотеров, даже на демонстрационной версии. Установите любую программу, которая может делать снимки по таймеру. Зайдите в платформу защиты, запустите программу «Блокнот» и наберите текст. Через некоторое время нажмите кнопку «Выход» из платформы защиты и посмотрите на сделанные снимки или видеозапись в установленной программе. Вы увидите, что она не смогла снять экран с набранным вами текстом. Поэтому неважно, какой скриншоттер на вашем компьютере, если вы будите работать внутри защищённой среды, никто не сможет получить информацию, с которой вы имеете дело.
Протестированный скриншотер Hide Trace не смог получить данные об открытых окнах внутри маскировщика, а все сделанные им снимки не имели информации о проделанной работе внутри платформы защиты. Для удаления скриншотера Hide Trace откройте окно процессы системы, нажмите правой кнопкой мыши на строку процесса Ht.exe. В контекстном меню сначала выберите «Открыть папку с приложением», а потом «Завершить процесс». Удалите папку и ее содержимое.
Скачайте маскировщик COVERT и БЕСПЛАТНО проверьте — следят ли за вами с помощью Hide Trace.