Система віддаленого доступу RADMIN

Приклади захисту від шпигунських програм.

Radmin – це система віддаленого доступу, яка дозволяє працювати на віддаленому комп'ютері. Ви бачите екран віддаленого комп'ютера у вікні свого або повному екрані. Ваші маніпуляції мишею чи клавіатурою передаються на віддалений комп'ютер. Таким чином, Ви можете працювати за ним так, ніби він знаходиться перед Вами. Віддалений комп'ютер може розташовуватися будь-де в Інтернеті або у Вашій локальній мережі.

доступу

Захист від прихованого доступу та спостереження програми RADMIN.

Визначити приховане стеження програмою Radmin і заблокувати доступ до комп'ютера, не видаляючи його із системи.

Запускаємо програмуMask S.W.B і в мережевому моніторі дивимося, якщо ведеться активне стеження, її відразу видно в програмах, що отримують вихід з комп'ютера. Якщо він перебуває в режимі очікування, то натисніть на контролі з назвою“Програма” у верхній частині мережевого монітора або натисніть“З'єднання ” у контекстному меню. З'являться всі процеси, і активні і з'єднання, що очікують.

система

Додайте ім'я процесуrserver3.exe в базу загроз, і з цього моменту на платформі захисту всі спробиRadmin з'єднатися з комп'ютером будуть блокуватися. Ви зможете спокійно робити свої дії, знаючи, що за вами не ведеться віддалений нагляд. Підтвердження цього ви бачитимете в мережевому моніторі в активних мережевих з'єднаннях, там не буде процесу, що передає дані з вашого комп'ютера. Але як тільки ви вийдете з платформи захистуMask S.W.B, блокування прихованого з'єднання відRadmin буде припинено і доступ до комп'ютера буде відновлено. Спостерігаючи за вашою системою буде думати, що ваш комп'ютер було вимкнено.

Якщовибрати режим внутрішнього захисту №1, то в платформі відразу видно програми, які запустили себе самостійно. У режимі захисту №1 ми бачимо всі ці процеси жовтим або червоним кольором, якщо вони є у внутрішній"Базі загроз", і серед них процесFamltrfc.exe відRadmin. Якщо вибрати режим внутрішнього захисту №2, то платформа блокуватиме запуск таких процесів, видаючи звуковий сигнал, у вигляді клацання.

віддаленого

Зупинити або видалити службу від програми Radmin.

У вікні служби системи через контекстне меню зупиніть сервісRserver3.exe і стеження буде припинено до моменту її увімкнення, якщо потрібно включити цю службу, скористайтеся цим же контекстним меню в розділіВсі служби. Так само через контекстне меню можна видалити цю службу з вашого комп'ютера.

віддаленого

Для повного видалення системи блоку стеження від програмиRadmin потрібно видалити ще його два драйвера з системи. Відкрийте вікно«Драйверний монітор» і видаліть через контекстне меню драйверrminiv3.sys іraddrvv3.sys, після чого перезапустіть комп'ютер і перевірте їх відсутність.

система

Після виконання всіх дій описаних вище, приховане стеження від програми віддаленого доступуRadmin, буде видалене і неможливе.