olejah
23.11.2015, 11:07
Пошаговая процедура тестирования программы маскировки COVERT
Программа COVERT не является антивирусным ПО или классическим антишпионом. В ней используется новый подход к защите информации, который обеспечивается путем маскировки действий пользователя, работающего на компьютере, от несанкционированной записи изображения с экрана монитора и перехвата клавиатурного ввода. В дополнение к маскировке программа предоставляет широкие возможности для контроля операционной системы с помощью мониторинга сетевых подключений, драйверов, служб и процессов системы. Это позволяет обнаруживать и удалять скрытые руткиты. Для эффективной защиты не требуется обновлять базы шпионских программ. Поэтому COVERT предотвращает кражу информации и защищает от мониторинга действий пользователя даже на зараженном компьютере.
Для тестирования базовых функций программы необходимо выполнить следующие действия.
Скачать инсталлятор версии COVERT Pro со страницы http://covert.ru/products/ и установить программу на компьютер.
http://virusinfo.info/pic/1covert.png
Запустите на своём компьютере любую программу, которая может записывать видео с экрана монитора, делать снимки экрана (скриншоты) по таймеру (выставьте таймер на 5-10 секунд) и программу которая перехватывает клавиатурный ввод (кейлоггер). Можно использовать несколько разных программ, каждая из которых выполняет только одну из перечисленных функций. Можно протестировать несколько кейлоггеров и программ для записи видео и скриншотов. После запуска такой программы, откройте маскировщик COVERT и зайдите в защищённую среду нажав на главном окне большую кнопку “Вход в платформу защиты”.
http://virusinfo.info/pic/2covert.png
В демонстрационной версии, внутри платформы защиты, можно запускать только стандартную программу Notepad (Блокнот), но этого достаточно, чтобы протестировать основной маскировочный функционал. Нажмите на кнопку в верхнем углу программы с надписью “Notepad”, и в открывшемся окне блокнота печатайте, стирайте, удаляйте, копируйте любой текст в течении определённого времени. После выполнения этих действий закройте платформу защиты COVERT нажав на кнопку выход внизу главного окна программы.
http://virusinfo.info/pic/3covert.png
Для тестирования защиты от аппаратных шпионов (если у вас есть такое устройство) используйте системную виртуальную клавиатуру, запустив её в защищенной среде через контекстное меню маскировщика.
http://virusinfo.info/pic/4covert.png
После выхода из платформы защиты, проверьте, что смогли записать программы, запущенные вами для теста и заполните форму отчёта о проведённом тестировании.
Форма отчета о проведенном тестировании.
Перечислите использованные программы в тесте.
Опишите, как тестировали, какие действия производили внутри защищённой среды.
Опишите, какую информацию смогли получить программы слежения. Если ничего не получили, так и напишите.
Предоставьте снимки экрана (скиншоты) доказывающие получение информации в программах слежения используемых вами. Если логи этих программ были пустые, т.е. они не смогли получить вашу информацию, тогда скриншоты можно не предоставлять.
Пример отчёта о проведённом тестировании.
В тестировании использовал программу снимающие видео UVScreenCamera, программу делающие снимки экрана FastStone Capture и клавиатурный шпион КГБ
Одновременно запустил выше перечисленные программы, зашел в защищённую среду программы COVERT запустил программу блокнот, ввел текст, копировал, удалял и вставлял его обратно. Находился внутри платформы примерно 5-10 минут поле чего вышел, нажав на кнопку выход.
Программа, записывающая видео, записала экран монитора, но на записи не было видно выполненных в защищённой среде действий. Скриншот экрана был пустой, данные с клавиатуры и буфер обмена шпион тоже не смог получить.
Информацию о тестовых действиях внутри защищенной платформы COVERT программам получить не удалось. Поэтому скриншоты не предоставляю.
Программа COVERT не является антивирусным ПО или классическим антишпионом. В ней используется новый подход к защите информации, который обеспечивается путем маскировки действий пользователя, работающего на компьютере, от несанкционированной записи изображения с экрана монитора и перехвата клавиатурного ввода. В дополнение к маскировке программа предоставляет широкие возможности для контроля операционной системы с помощью мониторинга сетевых подключений, драйверов, служб и процессов системы. Это позволяет обнаруживать и удалять скрытые руткиты. Для эффективной защиты не требуется обновлять базы шпионских программ. Поэтому COVERT предотвращает кражу информации и защищает от мониторинга действий пользователя даже на зараженном компьютере.
Для тестирования базовых функций программы необходимо выполнить следующие действия.
Скачать инсталлятор версии COVERT Pro со страницы http://covert.ru/products/ и установить программу на компьютер.
http://virusinfo.info/pic/1covert.png
Запустите на своём компьютере любую программу, которая может записывать видео с экрана монитора, делать снимки экрана (скриншоты) по таймеру (выставьте таймер на 5-10 секунд) и программу которая перехватывает клавиатурный ввод (кейлоггер). Можно использовать несколько разных программ, каждая из которых выполняет только одну из перечисленных функций. Можно протестировать несколько кейлоггеров и программ для записи видео и скриншотов. После запуска такой программы, откройте маскировщик COVERT и зайдите в защищённую среду нажав на главном окне большую кнопку “Вход в платформу защиты”.
http://virusinfo.info/pic/2covert.png
В демонстрационной версии, внутри платформы защиты, можно запускать только стандартную программу Notepad (Блокнот), но этого достаточно, чтобы протестировать основной маскировочный функционал. Нажмите на кнопку в верхнем углу программы с надписью “Notepad”, и в открывшемся окне блокнота печатайте, стирайте, удаляйте, копируйте любой текст в течении определённого времени. После выполнения этих действий закройте платформу защиты COVERT нажав на кнопку выход внизу главного окна программы.
http://virusinfo.info/pic/3covert.png
Для тестирования защиты от аппаратных шпионов (если у вас есть такое устройство) используйте системную виртуальную клавиатуру, запустив её в защищенной среде через контекстное меню маскировщика.
http://virusinfo.info/pic/4covert.png
После выхода из платформы защиты, проверьте, что смогли записать программы, запущенные вами для теста и заполните форму отчёта о проведённом тестировании.
Форма отчета о проведенном тестировании.
Перечислите использованные программы в тесте.
Опишите, как тестировали, какие действия производили внутри защищённой среды.
Опишите, какую информацию смогли получить программы слежения. Если ничего не получили, так и напишите.
Предоставьте снимки экрана (скиншоты) доказывающие получение информации в программах слежения используемых вами. Если логи этих программ были пустые, т.е. они не смогли получить вашу информацию, тогда скриншоты можно не предоставлять.
Пример отчёта о проведённом тестировании.
В тестировании использовал программу снимающие видео UVScreenCamera, программу делающие снимки экрана FastStone Capture и клавиатурный шпион КГБ
Одновременно запустил выше перечисленные программы, зашел в защищённую среду программы COVERT запустил программу блокнот, ввел текст, копировал, удалял и вставлял его обратно. Находился внутри платформы примерно 5-10 минут поле чего вышел, нажав на кнопку выход.
Программа, записывающая видео, записала экран монитора, но на записи не было видно выполненных в защищённой среде действий. Скриншот экрана был пустой, данные с клавиатуры и буфер обмена шпион тоже не смог получить.
Информацию о тестовых действиях внутри защищенной платформы COVERT программам получить не удалось. Поэтому скриншоты не предоставляю.