COVERT - защита от руткитов, блокираторов Windows и клавиатурных шпионов

[velehentor]

Хочу представить достаточно нетрадиционный инструмент для борьбы с кибер-шпионажем и связанным с ним неприятностями: программа COVERT. Разработчик - Украина.

Суть: программа не борется с руткитами и не ищет кейлоггеры. Её основная функция - сокрытие действий пользователя от любых посторонних глаз. Идея, в принципе, не нова, но COVERT объединяет самые удачные наработки аналогичного ПО, плюс добавляет собственные, уникальные. Спектр возможностей очень широк, особо ценной фичей, на мой взгляд, является системный монитор: с его помощью видны все запущенные системные процессы на уровне ядра, так что если у вас есть подозрения по поводу руткитов - COVERT вам в помощь.

Есть несколько версий с различными опциями, включая работающий с флэшки. Основная целевая аудитория:

• те, кто подозревает, что за их сетевой активностью наблюдает жена (муж), шеф или конкуренты;
• те, кому нужно вводить конфиденциальную информацию с чужого компьютера;
• те, кто имеет дурную привычку шастать по нехорошим ресурсам, где можно подхватить вирус-блокиратор или просто запалиться перед ИТ-отделом;
• те, кому нужен толковый системный монитор ресурсов.

Мы брали интервью у разработчика, кому интересно - могут изучить.
Программа платная, цены щадящие. Есть полнофункциональная демо-версия с ограничением по функционалу.
Офсайт

Любые вопросы можно задать здесь, у меня есть возможность передать их разработчику, он ведёт блог на нашем портале.
ЗЫ Не, это не реклама. Я с этого ничего не имею, кроме желания способствовать дальнейшему развитию софтинки. :shutup:

 

[Alf_Zetas]

аппаратные бекдуры уже давно встроены в биосы, прошивки сетевух, модуль виртуализации в чипсете и т.д. и т.п. - против них эта софтовая защита бесполезна…

 

[velehentor]

аппаратные бекдуры уже давно встроены в биосы, прошивки сетевух, модуль виртуализации в чипсете и т.д. и т.п. - против них эта софтовая защита бесполезна…

А это не легенда? Я много слышал о закладках такого рода, искусственных ограничениях, которые можно снять (и якобы те же MS снимают их на время в своих целях) и прочих таких штуках, но, к примеру, подтверждение информации о закладках в ПК получил лишь сегодня - наш Верховный Вождь в дневничке рассказал, как его таскали на ковёр и обвиняли в работе на ЦРУ после продажи партии компьютеров РЖД. Там, оказывается, презабавные возможности встроены (были):

В 2000-м году у меня был большой контракт с нашей железной дорогой на поставку компьютеров IBM. Мы выполнили все условия контракта, поставили около 7000 машин. Проходит пара-тройка месяцев, они нас приглашают поговорить, и начинают грузить, что я американский шпион, наводнил какими-то жучками всю нашу необъятную родину. Не буду рассказывать, как это все дальше происходило, перейду сразу к финалу.
В чем смысл? Смысл в том, что, оказывается, в этих ПК спутниковые антенны внутри корпуса, а в майкрософте в обязательном порядке лежат закладки на отключение и передачу через спутник любой информации с жесткого диска. То есть все эти компьютеры, которые будут участвовать в управлении поездами страны — они под контролем. А в то время война в Чечне шла. И вот — снимая информацию с этих компьютеров, можно с точностью до солдата знать, сколько переброшено войск, сколько бронетехники, а можно вообще заблокировать работу компьютера.

Скажем, так: меня лично не трогает слежка Агентства Национально Безопасности США. А вот ежели мой онлайн-банкинг станет достоянием соседа, через чей wi-fi я иногда хожу в инет - я огорчусь.

 

[Alf_Zetas]

вот например http://www.rom.by/article/BIOS-nyj_trojan_ot_Absolute_Software
позже єту хрень в биосе и предустановленный софт от Absolute Software обнаружили в поставляемых для российской армии защищенных ноутбуках МВК-2 (типа российского производства, а на самом деле єто китайские Getac A790). Также бекдур с уже активированным кейлоггером нашли в прошивке сетевух Broadcom на єтих же буках. ФСБ об єтом оповещено, но отмалчивается - то ли стыдно, что облажались когда проводили их сертификацию, то ли стыдно за взятку…
По обнаруженным закладкам в чипсете єто вообще увлекательная история - читается прямо как детектив. И вот самая свежая находка (по следам Сноудена) - при подаче определенного напряжения на одну из ножек интеловских процов меняется режим работы его рандом-генератора - один из ключей вообще не меняется, а второй только в определенных пределах (чтоб не обнаружили, что он совсем не работает) - после єтого все что зашифровано на таком скомпроментированном проце с криптованием любой сложности расшифровывается на раз-два. Теми конечно, кто знает секрет и диапазон рандома

 

[Novation]

- Джарвис, что у нас на Эрика Картмана? Есть что-нибудь на Эрика Картмана?
- Да, мы за ним какое-то время следили, но компьютер пометил его как "ЖИРНЫЙ и НЕСУЩЕСТВЕННЫЙ"
- :cray::cray::cray:
- Эрик, поросеночек, что случилось?
- Мама, все в пустую. Я проник в АНБ, я выведал все их секреты, я думал что все дико разозлятся, когда я выдам тайны правительства... А всем НАПЛЕВАТЬ! Всем наплевать, что правительство всех нас прослушивает!

 

[velehentor]

Всем наплевать, что правительство всех нас прослушивает!

АНБ - не тёща. Запишет в книжечку что надыть и тихо уйдёт.

 

[velehentor]

Максим рассказывает (с примерами) как с помощью COVERT защититься от любимого в народе кейлоггера KGB.

 

[variator]

Максим рассказывает (с примерами) как с помощью COVERT защититься от любимого в народе кейлоггера KGB.

"Вредоносный сайт блокирован".
Avast
:mellow:

 

[velehentor]

"Вредоносный сайт блокирован".
Avast

А можно скрин?

 

[variator]

Спойлер: скрин

Посмотреть вложение 74305

Кстати умиляет, когда в раздачах пиратского софта пишут: "некоторые антивирусы ругаются на лекарство, не обращайте внимания". )

 

[SoNick]

Avast

выкинуть на помойку, еще свежа память как он удалял стек tcp/ip посчитав его за вирус )) Случился массовый облом после очередного обновления антивируса.

 

[velehentor]

Чудит "Аваст". Сайт - чистый.

случился массовый облом после очередного обновления антивируса.

Так это вчерашний апдейт куролесит?

 

[Greenhouse]

Аваст уже не тот... :buba:

 

[SoNick]

velehentor, он по жизни тупит, то инет массово блочит, то стеки удаляет, то вирус оказывается не вирус(и наоборот) и много чего еще чудит. Самые чудливые среди антивирей avast, kasper, norton, mcaffee в порядке убывания.

 

[tarzan]

некоторые антивирусы ругаются на лекарство, не обращайте внимания

Это может быть из-за упаковщиков, хотя может там действительно гадость какая-то встроена. А вообще многие антивиры тупо увидев имя файла типа keygen могут сразу же его заблокировать

 

[velehentor]

Это может быть из-за упаковщиков, хотя может там действительно гадость какая-то встроена. А вообще многие антивиры тупо увидев имя файла типа keygen могут сразу же его заблокировать

Насколько я помню, во многих антивирях пиратский тулз проходит как чёрное ПО по определению, даже если он в принципе безопасен.
А ещё забавно наблюдать, как один антивирь душит другого.

 

[velehentor]

Как спрятаться от программы комплексного наблюдения типа StaffCop (с иллюстрациями).
StaffCop сегодня становится стандартом для удалённого наблюдения пользовательских машин в компаниях, помешанных на контроле и соответствии внутренним распорядкам.:ninja:
С помощью COVERT можно натянуть и такое.

 

[loko85-30]

Как спрятаться от программы комплексного наблюдения типа StaffCop (с иллюстрациями).
StaffCop сегодня становится стандартом для удалённого наблюдения пользовательских машин в компаниях, помешанных на контроле и соответствии внутренним распорядкам.:ninja:
С помощью COVERT можно натянуть и такое.

Пока я сделаю столько манипуляций забуду чего в интернете хотел )

 

[velehentor]

Пока я сделаю столько манипуляций забуду чего в интернете хотел )

А там по факту одного телодвижения достаточно.
Если удалять шпиона - накажут. Если тупо выпадать из сети - будет вроде как отсутствие на рабочем месте. А вот просто закрыть результаты деятельности от начальства - уже хорошо.
Суть такая: босс видит, что ты работаешь в "Ворде", но что пишешь там - уже не видит.
А вот если в таком режиме пасьянс раскладывать - то тоже без разницы, ибо всё равно палево.

 

[velehentor]

Elite Keylogger - шпионская программа, способная модифицировать собственный код, а потому неопределяемая защитным софтом. Думаю, с таким зверьком мало кому посчастливится столкнуться, и я не уверен, что есть вирусы такого типа. Но на всякий случай - как найти и обезвредить элитного клавиатурного шпиона.
Может и пригодится кому.

 

[Kosta L.]

Программа платная, цены щадящие. Есть полнофункциональная демо-версия с ограничением по функционалу.

:0372: :laugh:

 

[shishman8]

есть полнофункциональная демо-версия с ограничением по функционалу.

Поручик Ржевский "Господа, каламбур!". ТС не обижайтесь, просто навеяло.

 

[velehentor]

Есть полнофункциональная демо-версия

Ну, если кому угодно послушать об отличиях демо-версии - от полной, You're welcome.
Разочаровывает меня молодёжь. Эдак мы и до мышей...

 

[Смарт Элло]

Актуально)

 

[velehentor]

В период с 20 декабря по 14 января действует акция "2014": полную версию COVERT можно приобрести со скидкой в 20% на версии PRO и 14% на версии BASE.

• COVERT Base — 490 420 рублей или 12 евро.
• COVERT USB — 960 825 рублей или 22 евро.
• COVERT Pro — 1490 1190 рублей или 34 евро.
• COVERT Pro USB -1960 1560 рублей или 44 евро.

Сцыль.

 

[velehentor]

В новой версии COVERT незарегистрированная версия позволяет проверить скрытые процессы системы на наличие программ-шпионов.
Разумеется, функционал ограничен: на поиск отводится 5 секунд. Однако интерфейс позволяет за это время обнаружить вражину, если она есть.
Схема действия - здесь.