COVERT - защита от руткитов, блокираторов Windows и клавиатурных шпионов

velehentor

Кошачий Отец
16 Фев 2009
3.263
1.888
113
53
Хочу представить достаточно нетрадиционный инструмент для борьбы с кибер-шпионажем и связанным с ним неприятностями: программа COVERT. Разработчик - Украина.

Суть: программа не борется с руткитами и не ищет кейлоггеры. Её основная функция - сокрытие действий пользователя от любых посторонних глаз. Идея, в принципе, не нова, но COVERT объединяет самые удачные наработки аналогичного ПО, плюс добавляет собственные, уникальные. Спектр возможностей очень широк, особо ценной фичей, на мой взгляд, является системный монитор: с его помощью видны все запущенные системные процессы на уровне ядра, так что если у вас есть подозрения по поводу руткитов - COVERT вам в помощь.

Есть несколько версий с различными опциями, включая работающий с флэшки. Основная целевая аудитория:
  • те, кто подозревает, что за их сетевой активностью наблюдает жена (муж), шеф или конкуренты;
  • те, кому нужно вводить конфиденциальную информацию с чужого компьютера;
  • те, кто имеет дурную привычку шастать по нехорошим ресурсам, где можно подхватить вирус-блокиратор или просто запалиться перед ИТ-отделом;
  • те, кому нужен толковый системный монитор ресурсов.


Мы брали интервью у разработчика, кому интересно - могут изучить.
Программа платная, цены щадящие. Есть полнофункциональная демо-версия с ограничением по функционалу.
Офсайт

Любые вопросы можно задать здесь, у меня есть возможность передать их разработчику, он ведёт блог на нашем портале.
ЗЫ Не, это не реклама. Я с этого ничего не имею, кроме желания способствовать дальнейшему развитию софтинки. :shutup:
 
  • Like
Реакции: Rusik
аппаратные бекдуры уже давно встроены в биосы, прошивки сетевух, модуль виртуализации в чипсете и т.д. и т.п. - против них эта софтовая защита бесполезна…
А это не легенда? Я много слышал о закладках такого рода, искусственных ограничениях, которые можно снять (и якобы те же MS снимают их на время в своих целях) и прочих таких штуках, но, к примеру, подтверждение информации о закладках в ПК получил лишь сегодня - наш Верховный Вождь в дневничке рассказал, как его таскали на ковёр и обвиняли в работе на ЦРУ после продажи партии компьютеров РЖД. Там, оказывается, презабавные возможности встроены (были):
В 2000-м году у меня был большой контракт с нашей железной дорогой на поставку компьютеров IBM. Мы выполнили все условия контракта, поставили около 7000 машин. Проходит пара-тройка месяцев, они нас приглашают поговорить, и начинают грузить, что я американский шпион, наводнил какими-то жучками всю нашу необъятную родину. Не буду рассказывать, как это все дальше происходило, перейду сразу к финалу.
В чем смысл? Смысл в том, что, оказывается, в этих ПК спутниковые антенны внутри корпуса, а в майкрософте в обязательном порядке лежат закладки на отключение и передачу через спутник любой информации с жесткого диска. То есть все эти компьютеры, которые будут участвовать в управлении поездами страны — они под контролем. А в то время война в Чечне шла. И вот — снимая информацию с этих компьютеров, можно с точностью до солдата знать, сколько переброшено войск, сколько бронетехники, а можно вообще заблокировать работу компьютера.
Скажем, так: меня лично не трогает слежка Агентства Национально Безопасности США. А вот ежели мой онлайн-банкинг станет достоянием соседа, через чей wi-fi я иногда хожу в инет - я огорчусь.
 
вот например http://www.rom.by/article/BIOS-nyj_trojan_ot_Absolute_Software
позже єту хрень в биосе и предустановленный софт от Absolute Software обнаружили в поставляемых для российской армии защищенных ноутбуках МВК-2 (типа российского производства, а на самом деле єто китайские Getac A790). Также бекдур с уже активированным кейлоггером нашли в прошивке сетевух Broadcom на єтих же буках. ФСБ об єтом оповещено, но отмалчивается - то ли стыдно, что облажались когда проводили их сертификацию, то ли стыдно за взятку…
По обнаруженным закладкам в чипсете єто вообще увлекательная история - читается прямо как детектив. И вот самая свежая находка (по следам Сноудена) - при подаче определенного напряжения на одну из ножек интеловских процов меняется режим работы его рандом-генератора - один из ключей вообще не меняется, а второй только в определенных пределах (чтоб не обнаружили, что он совсем не работает) - после єтого все что зашифровано на таком скомпроментированном проце с криптованием любой сложности расшифровывается на раз-два. Теми конечно, кто знает секрет и диапазон рандома ;)
 
  • Like
Реакции: Novation
- Джарвис, что у нас на Эрика Картмана? Есть что-нибудь на Эрика Картмана?
- Да, мы за ним какое-то время следили, но компьютер пометил его как "ЖИРНЫЙ и НЕСУЩЕСТВЕННЫЙ"
- :cray::cray::cray:
- Эрик, поросеночек, что случилось?
- Мама, все в пустую. Я проник в АНБ, я выведал все их секреты, я думал что все дико разозлятся, когда я выдам тайны правительства... А всем НАПЛЕВАТЬ! Всем наплевать, что правительство всех нас прослушивает!
 
unmask.jpg

Чудит "Аваст". Сайт - чистый.
случился массовый облом после очередного обновления антивируса.
Так это вчерашний апдейт куролесит?
 
velehentor, он по жизни тупит, то инет массово блочит, то стеки удаляет, то вирус оказывается не вирус(и наоборот) и много чего еще чудит. Самые чудливые среди антивирей avast, kasper, norton, mcaffee в порядке убывания.
 
некоторые антивирусы ругаются на лекарство, не обращайте внимания
Это может быть из-за упаковщиков, хотя может там действительно гадость какая-то встроена. А вообще многие антивиры тупо увидев имя файла типа keygen могут сразу же его заблокировать
 
Это может быть из-за упаковщиков, хотя может там действительно гадость какая-то встроена. А вообще многие антивиры тупо увидев имя файла типа keygen могут сразу же его заблокировать
Насколько я помню, во многих антивирях пиратский тулз проходит как чёрное ПО по определению, даже если он в принципе безопасен.
А ещё забавно наблюдать, как один антивирь душит другого.
 
Как спрятаться от программы комплексного наблюдения типа StaffCop (с иллюстрациями).
StaffCop сегодня становится стандартом для удалённого наблюдения пользовательских машин в компаниях, помешанных на контроле и соответствии внутренним распорядкам.:ninja:
С помощью COVERT можно натянуть и такое.
 
Как спрятаться от программы комплексного наблюдения типа StaffCop (с иллюстрациями).
StaffCop сегодня становится стандартом для удалённого наблюдения пользовательских машин в компаниях, помешанных на контроле и соответствии внутренним распорядкам.:ninja:
С помощью COVERT можно натянуть и такое.
Пока я сделаю столько манипуляций забуду чего в интернете хотел )
 
Пока я сделаю столько манипуляций забуду чего в интернете хотел )
А там по факту одного телодвижения достаточно.
Если удалять шпиона - накажут. Если тупо выпадать из сети - будет вроде как отсутствие на рабочем месте. А вот просто закрыть результаты деятельности от начальства - уже хорошо.
Суть такая: босс видит, что ты работаешь в "Ворде", но что пишешь там - уже не видит.
А вот если в таком режиме пасьянс раскладывать - то тоже без разницы, ибо всё равно палево.
 
Elite Keylogger - шпионская программа, способная модифицировать собственный код, а потому неопределяемая защитным софтом. Думаю, с таким зверьком мало кому посчастливится столкнуться, и я не уверен, что есть вирусы такого типа. Но на всякий случай - как найти и обезвредить элитного клавиатурного шпиона.
Может и пригодится кому.
 
В период с 20 декабря по 14 января действует акция "2014": полную версию COVERT можно приобрести со скидкой в 20% на версии PRO и 14% на версии BASE.

  • COVERT Base — 490 420 рублей или 12 евро.
  • COVERT USB — 960 825 рублей или 22 евро.
  • COVERT Pro — 1490 1190 рублей или 34 евро.
  • COVERT Pro USB -1960 1560 рублей или 44 евро.

Сцыль.
 
В новой версии COVERT незарегистрированная версия позволяет проверить скрытые процессы системы на наличие программ-шпионов.
Разумеется, функционал ограничен: на поиск отводится 5 секунд. Однако интерфейс позволяет за это время обнаружить вражину, если она есть.
Схема действия - здесь.
 

Сейчас просматривают