JETLOGGER
Как утверждают разработчики: «JETLOGGER оставляет далеко позади различные кейлоггеры и шпионские программы, максимально полно фиксируя данные о деятельности пользователей за компьютером». Программа позволяет удаленно подключаться к наблюдаемому компьютеру и работает в «абсолютно невидимом режиме для пользователей».
Сразу возникает вопрос о том, если эта программа предназначена для учета рабочего времени сотрудников, тогда зачем ей «абсолютно невидимый режим», если работников нужно предупреждать о том, что их работа на компьютере может отслеживаться.
Вот мы и решили проверить, насколько невидима программа для пользователя.
Запускаем COVERT Pro и открываем монитор “Процессы системы”. В открывшемся меню выбираем «Скрытые процессы».
Красным цветом выделен процесс JetGUI.exe, который принадлежит JETLOGGER. Не так уж сложно было найти эту шпионскую программу.
Присутствие JETLOGGER обнаруживается и среди библиотек. Выбираем в главном меню “Монитор DLL” и видим подсвеченную красным строку с именем FRLib32.dll, которая помогает скрывать работу шпиона на компьютере.
Чтобы избавиться от наблюдения JETLOGGER, находим его местоположение на компьютере – жмем правой мышкой на строку со шпионом и выбираем в меню «Открыть папку с приложением» (как показано на скриншоте монитора скрытых процессов). Далее, в этом же меню, выбираем пункт «Завершить процесс» и удаляем папку вместе с ее содержимым.
Аналогично, в контекстном меню окна “Монитор DLL” выбираем пункт “Отключить”, подтверждаем свои действия согласием и перезагружаем компьютер. После перезагрузки операционной системы, шпионская программа JETLOGGER будет удалена.
Если не удалять JETLOGGER, а зайти в защищенную платформу маскировщика, тогда все действия, выполненные внутри (ввод текста, посещение сайтов, просмотр видео, …), не будут зафиксированы шпионской программой. Вход в платформу производится нажатием на самую большую кнопку главного меню с логотипом и надписью “Вход в платформу защиты”. На скриншоте ниже можно увидеть, что логи шпиона пустые и в них не попала информация о всех действиях, которые мы произвели внутри платформы.
И в конце наш традиционный тест на сайте virscan.org. Проверка файла JetGUI.exe показала, что 7 из 39 антивирусов считают данную программу опасной для пользователя. Уже неплохо. Мы часто видим, что только один или два антивируса выдают положительный результат.
Мы присвоили этой шпионской программе рейтинг RLM: 8 / 3 / 2
Скачайте маскировщик COVERT и БЕСПЛАТНО проверьте — следят ли за вами с помощью JETLOGGER.