Как обнаружить Actual Spy с помощью COVERT
Чем отличается настоящий шпион от подсматривающей за вами в дверной глазок соседки? Хороший шпион отличается от бабушки, сующей нос в чужие дела, комплексностью подхода, хорошей технической подготовкой и неуловимостью: вы не поймаете его с поличным, резко открыв дверь.
Описание Actual Spy.
Всеми этими качествами отличается программа скрытого наблюдения Actual Spy. Этот кейлоггер выходит за рамки обычного клавиатурного шпиона. Да, он умеет фиксировать нажатие клавиш, различает переключение языковой раскладки, он, как и любой хороший клавиатурный шпион, снимает скриншоты рабочего стола и умеет отправлять данные наблюдения по электронной почте.
Но в отличие от большинства других кейлоггеров, Actual Spy способен отслеживать системные события, запуск программ, буфер обмена, работу принтера – в общем, ничто не укроется от его бдительного ока, все действия пользователя наблюдаемой машины становятся прозрачны для того, кто установил эту программу наблюдения в системе, будь то суровый начальник или ревнивый супруг.
Leaf Spy (ЧАСТЬ 1) диагностическая программа или проводник в мир электромобиля.
Другой особенностью кейлоггера Actual Spy является продуманная система сокрытия шпиона в системе. Его нельзя увидеть в системном мониторе, он действует, как и руткиты, на уровне системного ядра, к нему равнодушны антивирусы, он отсутствует в списке установленных программ, а папку, в которую он установлен, можно скрыть.
Таким образом, «Настоящий Шпион» может быть совершенно невидим для пользователя. И даже если пользователь обнаружит его, удалить его обычными способами он не в состоянии. В обычных обстоятельствах даже обнаруженный шпион остаётся неуязвимым для своей жертвы.
Если только у вас нет COVERT. Потому что защищённая платформа COVERT справится с любым Джеймсом Бондом, как бы хитёр и ловок он ни был.
Обнаружение Actual Spy программой Covert.
Запустите программу COVERT, зайдите в платформу защиты, откройте окно процессов системы.
Если у вас на компьютере установлен шпион Actual Spy, в этом окне вы увидите имя файла ASMonitor.exe, выделенное красным цветом.
Этот шпион скрывает себя из стандартного окна процессов системы, но внутри платформы COVERT можно видеть скрытые процессы, как и руткиты. Так же Actual Spy можно обнаружить, не заходя в платформу защиты, если нажать кнопку «Скрытые процессы» в окне «Процессы системы».
Если вы хотите его удалить, нажмите на строку с именем файла ASMonitor.exe правой кнопкой мыши и в контекстном меню выберите пункт «Открыть папку с приложением».
В открывшимся окне запустите деинсталлятор программы. Шпион будет удалён.
spygo скрытое наблюдение за компьютером (программа-шпион) в реальном времени на Windows 10 8 1 7
Для маскировки же своих действий от такого рода шпионов достаточно войти в платформу защиты и выполнять свои действия с привычными программами в защищённой среде. Шпион остаётся в системе в полностью работоспособном состоянии, но ничего увидеть в пределах защищённой платформы маскировщика COVERT он уже не сможет.
Таким образом, вы сможете вводить в заблуждение как доброхотов, считающих возможным контролировать вашу жизнь без вашего на то разрешения, так и злоумышленников, пытающихся собирать о вас конфиденциальную информацию в собственных целях.
Вот всё, что сможет показать своему хозяину программа-шпион Actual Spy, если вы будете использовать COVERT.
COVERT – ваше укрытие в компьютерной среде, надёжно хранящее ваши тайны и стоящее на страже ваших интересов, и ни любопытные соседки, ни самые подготовленные шпионы с ним не справятся.
Примеры нахождения и удаления шпионских программ
Источник: covert.ru
Actual Spy 2.5: ваш персональный шпион
Наверняка многие владельцы компьютеров сталкивались с одной и той же проблемой. Речь идет о невозможности проконтролировать использование ПК в отсутствие хозяина. Подобная проблема мучает и многих пользователей, постоянно работающих за одним и тем же компьютером.
Причем особую актуальность решение этой задачи приобретает в том случае, если речь идет о «корпоративном» компьютере. Помимо этого, можно придумать еще множество ситуаций, в которых владелец или постоянный пользователь ПК хотели бы знать, кто и чем занимался на нем в их отсутствие. Сделать это «стандартными» средствами невозможно, тут необходимо специальное программное обеспечение. Какое? Ну, например, программа Actual Spy, разработанная специалистами компании Actual Spy Software.
Эта программа создана специально для того, чтобы стать внимательным и бескомпромиссным помощником для обладателей ПК, которые испытывают потребность контролировать действия посторонних пользователей. Умный скрытый агент Actual Spy способен вести наблюдение за всеми событиями, происходящими в системе: перехватывать все нажатия клавиш, определяя регистр и русскую раскладку, делать снимки экрана (скриншоты), запоминать запуск и закрытие программ, следить за содержимым буфера обмена, фиксировать соединения с Интернет, регистрировать посещенные сайты и многое другое.
Главное окно программы Actual Spy 2.5
Actual Spyумеет не только осуществлять слежение за пользователями, но и аккуратно прячется от внимательных взглядов. Да так прячется, что ни в списке запущенных программ, ни в списке работающих сервисов вы его не обнаружите.
Включив дополнительные возможности, вы спрячете ярлык программы с Рабочего стола, уберете ее из меню «Пуск -> Программы», из списка программ для удаления и сможете спрятать даже сам раздел, куда она будет установлена. После всех этих манипуляций запустить ее можно будет лишь из командной строки, набрав название программы.
Можно выбрать режим, чтобы никто не увидел, как стартует программа. Но хорошо спрятанную программу нужно каким-либо образом вызывать. Для этого можно назначить горячие клавиши, и лучше такие, которые сложно было бы подобрать. Но даже для ситуаций, когда кто-нибудь сможет обнаружить и вызвать программу, предусмотрена еще одна защита — парольная. Не подобрав пароль, войти в программу не удастся.
Доступ ко всем функциям осуществляется с помощью иконок, размещенных в главном окне программы. И первые две из них — это «Старт» и «Стоп». Наверное, их предназначение понятно всем пользователем. Нажатие на «Старт» активизирует процесс записи логов, «Стоп» приводит к его остановке. Следующая иконка — «Скрыть». Ее нажатие переводит Actual Spy в режим «невидимости».
При этом она перестает отображаться как в менеджере задач, так и в списке процессов. Кроме того, она, естественно, исчезает с экрана. То есть обнаружить Actual Spy без использования специальных средств никак нельзя. Вернуть же программу в обычный режим работы можно с помощью «горячей» комбинации клавиш (по умолчанию Ctrl+Shift+Alt+F8).
Помимо описанных иконок в верхней строке размещены еще четыре кнопки: «Очистить логи», «Регистрация», «Помощь» и «Выход». Их предназначение наверняка понятно всем пользователям без исключения, а поэтому останавливаться на них мы уже не будем.
Главное окно программы разбито на несколько закладок:
- Клавиатура- здесь находится информация по нажатым клавишам. Запись ведется по окнам программ, в которых производилось нажатие клавиш. Список окон — в таблице, с сортировкой по времени. В нижней части закладки — заголовок окна, путь к программе, пользователь, работавший с ней, и, конечно, все клавиши, которые он нажимал. Программу можно настроить так, чтобы показывались только символы, а системные клавиши были скрыты. Например, если были нажаты следующие клавиши:
«[Shift]Программа[Space][Ctrl][Shift][Shift]Actual[Space][Shift]Spy[Shift].» То установив галочку «Показывать только символы» вы увидите следующий текст:
«Программа Actual Spy.» - Скриншоты- Actual Spy умеет периодически, с заданным в настройках интервалом, делать скриншоты всего экрана или активного в данный момент окна (это опять же указывается в настройках). Все сделанные картинки сохраняются в базе данных вместе со временем создания, заголовком окна и именем пользователя. Таким образом, владельцу компьютера остается только выбрать интересующую его запись и дважды «кликнуть» на ней мышкой, чтобы наглядно увидеть, что происходило на его ПК.
Просмотр скриншотов
- Программы -эта закладка предназначена для просмотра информации о том, кто и когда запускал и закрывал те или иные программы. Причем на экране отображается не только путь к использованному ПО, но и заголовок его окна.
- Буфер обмена -по мере появления данных в буфере информация об этом заносится в свою таблицу. Здесь отмечается, в каком окне была выполнена операция и кто ее сделал. При выборе записи в таблице в нижней части закладки отображается содержимое буфера. Нужно иметь в виду, что вы можете сохранять содержимое буфера обмена не полностью, а частично. Для этого можно установить максимальный объем сохраняемой информации.
- Принтер -на этой странице находится информация по документам распечатанным на принтере.Фиксируется имя документа, количество распечатанных страниц, имя пользователя, который печатал документ.
- Файлы и папки -все изменения в файловой системе будут также зафиксированы: создание, удаление и переименование папок или файлов. Можно следить за всей файловой системой, а можно указать только конкретную папку для мониторинга.
- Компьютер- эта закладка предназначена для просмотра информации о том, кто и когда включал и выключал компьютер.
- Соединения с интернет- все моменты выхода в интернет, а также разрывы связи будут зафиксированы и представлены на этой закладке. Вы также сможете узнать, по какому соединению производился выход в интернет.
- Посещённые сайты- Actual Spy запоминает все сайты, которые посещал пользователь. Вы сможете увидеть как саму ссылку страницы, так и её заголовок.
Что можно делать с лог-файлами кроме их непосредственного просмотра? Вести в них поиск. Для этого выбирается запись, с которой будет начинаться поиск, и вводится строка для поиска. Можно установить режим поиска с учетом регистра.
В разделе «Настройки» можно указать путь к логам, ограничить объемы этих файлов, а также включить или выключить их шифрование. Также можно установить «максимальное скрытие», при котором из системы удаляются все возможные ярлыки, указывающие на наличие Actual Spy. Кроме того, здесь же настраивается «горячая» комбинация клавиш для выхода из режима «невидимости».
Очень приятно, что в рассматриваемой программе предусмотрена защита записанных логов от несанкционированного доступа. Для этого владелец ПК может установить пароль, ввод которого станет необходимым при запуске Actual Spy. Кроме того, программа автоматически шифрует все сохраненные данные. Таким образом, доступ к ним в обход утилиты представляется маловероятным. Так что при выполнении элементарных требований информационной безопасности владелец ПК может быть уверен, что никто, кроме него, не просмотрит записанные логи.
Actual Spy умеет генерировать на основании сохраненных логов отчеты в двух форматах: текстовом и HTML. При этом пользователь может указать необходимый интервал времени и выбрать нужные типы логов. Но это еще не все. Actual Spy может генерировать отчеты автоматически и отправлять их по указанному адресу электронной почты, по FTP или по локальной сети.
Причем критерием для создания письма может служить как время (для этого достаточно указать интервал, через который будет запускаться процедура генерации), так и объем (необходимо указать объем лога, превышение которого приведет к запуску процедуры генерации). Эту функцию наверняка по достоинству оценят многие системные администраторы, которые смогут оперативно реагировать на чью-то работу на сервере.
Осталось только подвести итоги:
В общем-то, вывод очень прост. Программа Actual Spy действительно является удобной утилитой, которая позволит владельцу или постоянному пользователю компьютера всегда быть в курсе того, кто сидел за его ПК, когда это было, и чем этот человек занимался.
Благодаря своей многофункциональности программа Actual Spy будет полезна не только системным администраторам, руководителям фирм или родителям любопытных детей, но и обычным пользователям. Она прекрасно подойдет для домашних пользователей, которые хотели бы незаметно контролировать, чем занимаются их дети в отсутствие родителей.
Также Actual Spy может применяться в том случае, если на ПК хранится какая-то важная, секретная информация. В этом случае рассматриваемая программа всегда может сказать, обращался ли кто-нибудь к данным или нет. Actual Spy может использоваться и в составе корпоративной системы информационной безопасности. Установленная на ключевых компьютерах локальной сети, она будет регулярно оповещать системного администратора, работал ли кто-нибудь на них и, если да, то что именно делал.
(Пока оценок нет)
Источник: www.izcity.com
Программа actual spy что это
Actual Spy – программа шпион, которая позволяет узнать, что другие делают за компьютером в ваше отсутствие.
Выполняет следующие действия: перехватывает все нажатия клавиш (клавиатурный шпион), делает снимки экрана через определённый промежуток времени, запоминает запуск и закрытие программ, следит за содержимым буфера обмена.
Все данные записывает в зашифрованный лог-файл. Умеет создавать отчёт в текстовом и html-формате, а также отсылать отчёт на указанный e-mail. Имеется опция поиска по логам с учётом или без учёта регистра. Программа может работать в 2-х режимах — обычном и скрытом. Абсолютно невидима во всех операционных системах (в том числе отсутствует среди запущенных процессов в Windows NT/2K/XP)и не определяется антивирусами.
Вопросы по лечению в Варезнике
Цитата:
| Что нового: — Появилась возможность указать порт при отсылке отчёта на e-mail. Некоторые провайдеры блокируют 25-ый порт, через который по-умолчанию отсылается почта. Поэтому теперь вы можете указать другой порт для отсылки отчёта. — Добавлена возможность отсылки сриншотов на FTP-сервер. Учтите, что скриншоты могут занимать слишком много места, поэтому советуем использовать эту возможность только при наличии высокоскоростного соединения. — Устранены проблемы с перезагрузкой компьютера. На некоторых компьютерах возникала проблема следующего характера: при запущенной программе Actual Spy компьютер не выключался и не перезагружался, пока не закроешь программу. Теперь эта проблема устранена. |
http://www.actualspy.ru/actualspy.exe
Цитата:
| Так все-таки, сечется ли данная прога антивирусниками? |
Палится по моему всеми на сегодняшний день существующими антивирусниками . По крайней мере точно знаю что палят — OfficeScan от Trend Micro, Kaspersky, Dr.Web, McAfee.
Цитата:
| По-моему, если да, то надобность в ней отпадает. Или я не прав? |
Она в легкую не только антивирусниками палится, а применение может быть такое (как например у меня): стоит дома операционка, есть брат и сестра «экспериментаторы», приходишь домой — винда в дауне. Все клянутся что ничего не делали , приходится проверять, средств самой винды не всегда хватает. Можно поставить ActualSpy, задать в антивируснике его как исключение (ну т.е. папку с установленной программой, пару процессов и т.д.). Чайники все равно ничего не заметят , а я буду в курсе того кто что напорол.
| Страницы: 12 3 4 |
Источник: forum.ru-board.com
Настройка Actual Spy 3.2. Полная инструкция
Для осуществления скрытого наблюдения за компьютером, является программа Actual Spy. С ее помощью вы сможете осуществлять наблюдение за тем, что происходит в системе, в момент вашего отсутствия. Причем контролю подвергаются все процессы, которые происходят во время работы операционной системы. Результаты контроля можно позже отследить, прочитав специально создаваемый log-файл.
Процесс работы Actual Spy 3.2 в операционной системе практически не отслеживается обычными способами. Тут главное — правильная настройка Actual Spy 3.2.
Настройка Actual Spy 3.2
Для нормальной работы приложения, требуется настройка Actual Spy 3.2, благодаря которой есть возможность получить полный функционал приложения.
Главная скрытность приложения заключается в том, что она после установки удалит все ярлыки, а так же позволит удалить свои папки как с рабочего стола, так и из стартового меню. Нельзя ее найти и в списке установленного оборудования, что защищает ее от возможного удаления обычным способом. Имеется возможность сделать скрытой папку, в которую была установлена программа на жестком диске.
Для запуска нужно настроить Actual Spy 3.2, для чего нажимаем на сочетание клавиш Win+R, вызывая диалоговое окно запуска программы. С помощью этой комбинации, вы получаете доступ к приложению, для последующей настройки.
Так, нажимая на заданные клавиши, вы получите возможность нажав одновременно клавиши Ctrl, Alt и/или Shift, иную буквенную или цифровую клавишу, вы запускаете программу, что позволит после введения пароля войти в меню.
Это позволит посторонним, даже обнаружив программу, не войти в нее.
При настройке, вы выбираете, какие действия пользователей будут запоминаться. Как будет вестись журнал наблюдения.
Сам процесс настройки Actual Spy 3.2 вполне понятна и доступна даже новику. Приятной вам работы!
Источник: vip-pk.ru