Перейти к содержанию

Защита от несанкционированого скриншоттинга.

marvelage

Автор marvelage
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

marvelage

marvelage

Опубликовано
Опубликовано (изменено)

Здравствуйте,

 

У меня есть ряд вопросов как по безопасности в общем так и по конкретному функционалу антивируса. Пользуюсь Kaspersky Crystal.

 

Я профессиональный игрок в онлайн покер.

 

При игре онлайн широко распространены различные покерные программы,которые тем или иным образом полезны для покеристов. Они разработаны такими же игроками в покер и являются полностью легальными.

 

Но дело в том,что в онлайн покере крутятся слишком большие деньги. И у меня возникает серьезное подозрение,что это легальное ПО может использоваться разработчиками для получения информации о картах игрока в реальном времени.

 

Чтобы вы более четко представляли себе мотивы этого приведу пару цифр. Годовая прибыль такого легального ПО от 50тыс до 1млн долларов. Прибыль же от мошеничества, если знать карты противника во время игры, превышает эти цифры на порядок.

 

Т.е. заниматься таким обманом могут и целые компании разрабатывающие легальное широко распространенное ПО и получающие весьма значительный доход.

 

Я думаю,им не составит труда загрузить простенький троян под видом очередного обновления. Он будет лишь делать скриншот экрана в нужное им время и отсылать на сервер. Т.е. никаких паролей он воровать не будет.

 

Итак вопросы:

1. Существуют ли способы проверки ПО на подобного рода "скрытый функционал".

2. Существует ли в KasperskyCrystal защита от несанкционированного скриншоттинга ? Если нет,то какой из программных продуктов такую функцию имеет.

3. Как вообще максимально обезопасить себя от воровства информации с моего экрана. С учетом того,что я не могу не пользоваться их ПО.

4. Насколько вообще это реально. У них пользователей порядка 100к. Я думаю это серьезная проблема,если им нужно скрыть какой то зловредный код.

Изменено пользователем marvelage
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Строгое предупреждение от модератора Mark D. Pearlstone
Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощи по продуктам!
Sandynist

Sandynist

Опубликовано
Опубликовано (изменено)

Такую защиту уже давным-давно встроили. И называется она "Виртуальная клавиатура". То есть если вы запустите Виртуальную клавиатуру поверх вашей игры, то снять скриншоты с вашего экрана будет невозможно.

Изменено пользователем Sandynist
Денис-НН

Денис-НН

Опубликовано
Опубликовано

При помощи контроля программ запретите этим программам снятие скрншотов рабочего стола.

Как вариант - запретить этим программам доступ в интернет. Тогда, даже если они и смогут сделать скриншот экрана, отправить его будет невозможно.

При игре онлайн широко распространены различные покерные программы,которые тем или иным образом полезны для покеристов. Они разработаны такими же игроками в покер и являются полностью легальными.
Что хоть они делают полезного? Я далёк от этой темы.
Rene-gad

Rene-gad

Опубликовано
Опубликовано (изменено)
.... если вы запустите Виртуальную клавиатуру поверх вашей игры, то снять скриншоты с вашего экрана будет невозможно.

А что это по-Вашему?

post-4364-1318751423_thumb.jpg

При помощи контроля программ запретите этим программам снятие скрншотов рабочего стола.

О каких программа речь? Для снятия скриншота никаких хитрых программ не надо, это делается бортовыми средствами Windows.

Изменено пользователем Rene-gad
Sandynist

Sandynist

Опубликовано
Опубликовано
А что это по-Вашему?

post-4364-1318751423_thumb.jpg

 

О каких программа речь? Для снятия скриншота никаких хитрых программ не надо, это делается бортовыми средствами Windows.

 

 

Я прекрасно знаю как снять скриншот с включенной ВК. Запускаем виртуальную машину с установленным KIS и скриншотим сколько душе угодно. Но в любых других случаях должно защищать. Если не защищает - то обратитесь в техподдержку. У меня при включенной ВК снятие скриншотов с экрана невозможно.

 

Выдержка из справки:

Многие программы-шпионы обладают функциями снятия снимков экрана, которые автоматически передаются злоумышленнику для последующего анализа и извлечения персональных данных пользователя. Виртуальная клавиатура защищает вводимые персональные данные от перехвата посредством снятия снимков экрана.

post-860-1318752667_thumb.jpg

Денис-НН

Денис-НН

Опубликовано
Опубликовано (изменено)

Rene-gad, PrintScrn может снимать скриншоты с ВК. Остальные программы не могут.

О каких программа речь?

Речь о используемых топикстартером программах

При игре онлайн широко распространены различные покерные программы,которые тем или иным образом полезны для покеристов. Они разработаны такими же игроками в покер и являются полностью легальными.

Т.Е. использует пользователь некую programma.exe для помощи в своих покерных делах. Вот ей и запретить снятие скриншотов и всю сетевую активность до кучи.

Изменено пользователем Денис-НН
Rene-gad

Rene-gad

Опубликовано
Опубликовано (изменено)
Rene-gad, PrintScrn может снимать скриншоты с ВК.
Строго говоря этого достаточно, т.к. нельзя исключить создания небольшого кейлоггера, который будет с определёнными интервалами нажимать клавишу Print и трансферировать картину куда угодно :)

Т.е. быть 100% уверенным, что тебя при онлайн-игре не кинут, можно только в случае шахмат или шашек.

В карточные игры, тем более такие, как покер или блэк-джек, где 50% успеха - хорошая карта, а 50% - хороший poker face, лучше играть дома или в казино, но не в интернете ;)

@Sandynist

Какие виртуальные машины?

О каких программа речь? Для снятия скриншота никаких хитрых программ не надо, это делается бортовыми средствами Windows.

... т.е. Вы нажимаете клавишу PRINT, при этом скриншот экрана сохранён в кэше.

Ели Вы нажимаете Alt+Print - сохраняется только активное окно.

Изменено пользователем Rene-gad
Maratka

Maratka

Опубликовано
Опубликовано
Т.е. заниматься таким обманом могут и целые компании разрабатывающие легальное широко распространенное ПО и получающие весьма значительный доход.

 

Я думаю,им не составит труда загрузить простенький троян под видом очередного обновления. Он будет лишь делать скриншот экрана в нужное им время и отсылать на сервер. Т.е. никаких паролей он воровать не будет.

Зачем программе делать скриншоты своего собственного окна?

Программа рисует Вам карты, и сама не знает какие карты рисует?

marvelage

marvelage

Опубликовано
  • Автор
Опубликовано

Программы о которых идет речь в основном работают с базами данных и обработкой информации от них. Редко сама база данных находится на сервере,т.е. нужно непрерывное интернет соединение. Но,как минимум, каждой программе нужно интернет соединение для проверки лицензии при запуске. Т.е. просто отключить доступ в интернет не получится.

 

С другой стороны они не рискнут делать скриншот и слать на сервер внутри своей программы потому,что риск обнаружения одним из 100к пользователей слишком велик. Они вполне могут загрузить простенький троян под видом автоапдейта и запустить его отдельным процессом, так что никакой связи с их ПО найти будет нельзя. И как тогда я могу ему что-то запретить,если я даже не знаю, что он у меня есть?

 

Есть вот такой софт http://www.spyshelter.com/description.html. Они пишут что закрывают доступ к скриншоттингу. Так выходит,что все равно при желании можно обойти их защиту? Потому,что при работе этой программы я все равно могу сделать скриншот нажатием PrintScreen.

Maratka

Maratka

Опубликовано
Опубликовано
С другой стороны они не рискнут делать скриншот и слать на сервер внутри своей программы потому,что риск обнаружения одним из 100к пользователей слишком велик.

Вот тут как раз риск будет мал. Что подозрительного в том, что программа работающая с сетью посылает в сеть какую-то там информацию?

 

Они вполне могут загрузить простенький троян под видом автоапдейта и запустить его отдельным процессом, так что никакой связи с их ПО найти будет нельзя. И как тогда я могу ему что-то запретить,если я даже не знаю, что он у меня есть?

А вот это как раз достаточно просто обнаруживается

 

Есть вот такой софт http://www.spyshelter.com/description.html. Они пишут что закрывают доступ к скриншоттингу. Так выходит,что все равно при желании можно обойти их защиту? Потому,что при работе этой программы я все равно могу сделать скриншот нажатием PrintScreen.

И кстати, ну почему весь свет клином сошелся на этих экранах?

marvelage

marvelage

Опубликовано
  • Автор
Опубликовано
Вот тут как раз риск будет мал. Что подозрительного в том, что программа работающая с сетью посылает в сеть какую-то там информацию?

Кто-то да найдет как себя защитить. И как только хотя бы один пользователь узнает что этот софт пытался сделать скриншот,то им конец. Поэтому я и думаю,что они должны запустить второй процесс.

 

А вот это как раз достаточно просто обнаруживается

Можете поподробнее рассказать как?

Maratka

Maratka

Опубликовано
Опубликовано
Можете поподробнее рассказать как?

Начиная от сетевого экрана, который есть в любой IS (левая программа должна послать куда-то наворованное), и заканчивая ХИПСом -(внедрнение кода в доверенные процессы, установка драйверов), что сетевым экраном не обнаруживается, но ловится HIPSами на раз.

marvelage

marvelage

Опубликовано
  • Автор
Опубликовано
И кстати, ну почему весь свет клином сошелся на этих экранах?

 

Честно говоря с моей профанной точки зрения это единственный способ. Если по другому,то это было бы супер сложно. Особенно с учетом того,что разработчики софта покер комнаты сделали все возможное, чтобы спрятать от злоумышленников карты игрока.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ska79
      Поделиться защитой
      Автор ska79
      В статье указано что можно поделиться защитой https://support.kaspersky.ru/my-kaspersky/134048
      Вопрос распространяется ли возможность поделиться защитой на устройство с ос андроид?
      Возникли сомнения так как, если не ошибаюсь, активация вшита в установщик которы можно будет скачать по ссылке из мейла.
       
    • pacman
      [Сувенир] Персональная защита
      Автор pacman
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который получен из магазина клуба по бонусной программе, проекта «Универ Касперского 2020», за бета-тестирование и т. п.
      Пожалуйста, не обсуждайте в этой теме другие сувениры.
      .
      .
      ПЕРСОНАЛЬНАЯ ЗАЩИТА
      .
      Решение для индивидуальной защиты мужчинам, в набор которого входит:
      картонная упаковка, оформленная в виде коробочной версии одного из линеек домашних продуктов «Лаборатории Касперского»; средство контрацепции барьерного типа (презерватив), 1..5 шт.; памятка компьютерному пользователю с причинами выбора средств защиты «Лаборатории Касперского». Фотографии:
       
    • Rgn
      Защита выключена в Kes
      Автор Rgn
      Здравствуйте, коллеги!
      После установки  KES 12.3  возникает даная ошибка, подскажите с решением данной проблемы.

    • elen sim
      Какой антивирус лучше настроить для максимальной защиты
      Автор elen sim
      Какой антивирус лучше настроить для максимальной защиты при работе с онлайн-банкингом — достаточно ли возможностей у Kaspersky Internet Security, или стоит рассмотреть Kaspersky Plus/Total Security?
    • dexter
      О настройке защиты ввода данных
      Автор dexter
      Всем привет.
       
      Открыл меню Плюса и увидел сообщение (скрин). Ладно, залез в BIOS и включил виртуализацию и попутно (по совету в одной из профильных статей ЛК) параметр VT-d.
      Опять посетил Настройку защиты ввода данных и опять сообщение "... Обнаружено несовместимое устройство или программное обеспечение."
       
      Хорошо. По поводу устройства - ясен пень, имеется в виду модуль TPM . Но он у меня не установлен. Это я знаю точно, поскольку я его не покупал и не устанавливал ( как мне разъяснили в одном из магазинов,
      сие устройство запрещено к оф. продаже). Разъём на плате есть, а самого модуля - нету.
       
      Смотрим и читаем дальше много букв в одной из профильных статей от ЛК. И оказывается, что причин о несовместимости программного обеспечения может быть несколько - https://support.kaspersky.ru/common/safemoney/13713#block1
      то что вверху написано - не суть важно. Листаем список ниже. И что мы там видим ? А то, что под программным обеспечением имеется в виду в том числе Изоляция ядра и Smart App Control.
      У меня, на начальной стадии использования винды-11 Smart App Control отключен, т.к. находится в  режиме "Оценка".
       
      А теперь такой вопрос к разработчикам : нельзя как-то решить эту коллизию с Smart App Control , Изоляцией ядра и защитой ввода данных с использованием аппаратной виртуализации ?
      Или вы реально решили, что для функционирования Плюса в том виде, как Вы задумали , надо отключить несколько функций по обеспечению безопасности в самой системе ?


×
×
  • Создать...