Лого vc.ru

Covert — сервис для защиты от шпионских программ

Covert — сервис для защиты от шпионских программ

Сегодня в рубрике «Стартапы» — сервис Covert, который защищает пользователя от шпионских программ на компьютере. Передаём микрофон.

Поделиться

Добрый день! Меня зовут Игорь Жовтюк. Мне 53 и я работаю в ИТ с 1995 года. Семь лет занимаюсь стартапами.

Мой опыт работы со стартапами показал, что зрелость рынка к идее, которую ты хочешь сделать бизнесом, является ключевым фактором успеха. Еще в 1999 году я был одним из основателей стартапа, который сейчас можно назвать прототипом социальной сети.

Начало было очень успешным, но тогда уровень развития и распространения интернета был достаточно низким, и нам не хватило денег, чтобы несколько лет можно было поддерживать и растить проект вместе с развитием интернета в нашей стране.

Подготовительная работа стартапа Covert началась еще в конце 2013 года. Тогда и был создан сайт covert.ru. Команда проекта интернациональная и значительная часть коммуникаций у нас проходит через интернет.

Инвестиции мы пока не привлекали, но понимаем, что неплохо бы найти инвестора со своими каналами продвижения и продаж. Фактически, продажи в России мы начали в 2014 году, а на западном рынке только этой весной. Идея создания программы-маскировщика возникла после анализа рынка информационной безопасности, который уже давно приобрел устойчивый тренд коммерциализации создания вредоносных программ.

А там, где есть много денег, там есть и большое предложение. Кража информации, которую можно легко монетизировать, стала хлебом для многих разработчиков ПО. Мы увидели, что есть область в информационной безопасности, которую не закрывают традиционные методы защиты. Правильнее будет сказать, что закрывают только в рекламных материалах.

Программа Covert создана для защиты пользователя от кражи информации во время его работы за компьютером. Она блокирует перехват клавиатурного ввода, считывание изображения с экрана монитора, записи звука с компьютерного микрофона. Полная конфиденциальность обеспечивается путем создания защищенной платформы, внутри которой блокируются все возможности шпионских программ.

Covert может защитить от кражи информации даже на компьютере, где уже стоит шпионская программа. Мы относим ее к классу маскировщиков, хотя пока не знаем ни одного аналогичного продукта в России и за рубежом. В Covert есть функциональность, которая позволяет находить и удалять шпионские и другие нежелательные программы. Но мы постарались сделать ее как можно более простой для непродвинутых пользователей, которым просмотр состояния памяти и имен драйверов, процессов и служб системы является непонятным и утомительным занятием.

В главном интерфейсе есть большая кнопка, которая открывает защищенную платформу для работы с любыми приложениями, установленными на компьютере. Нажав на нее можно сразу начинать выполнять привычные для себя действия и не опасаться за сохранность данных.

В отличие от традиционных методов защиты от шпионских программ, Covert не ищет подозрительный код на диске, поскольку мы считаем это бессмысленным занятием – много новых и неизвестных шпионов. А главная причина в их неэффективности заключается в том, что перехват клавиатурного ввода и создание снимков экрана являются стандартной функцией для большого класса легальных программ. Поэтому антишпионы и антивирусы не защищают пользователей от многих шпионских программ.

В следующей версии у нас появится функция секретного чата. Covert сейчас защищает информацию на компьютере, но после ее выхода во вне, данные могут быть перехвачены и использованы против вас. Поэтому мы решили встроить в программу модуль мгновенного сообщения с шифрованием. Это позволит не только сохранить втайне все, что пользователь набирает на клавиатуре, но и обеспечить конфиденциальность при передаче через интернет. Прототип уже готов.

Главная проблема с которой сталкивается проект — позиционирование. Мы не можем себя продвигать, если будем называться только маскировщиком, потому что таких продуктов на рынке нет, и потребители не понимают, что это такое.

Чаще всего мы называем нашу программу антишпионской, но это усугубляет и так непростую задачу, поскольку антишпионов огромное количество и среди них есть много бесплатных. Объяснить всем, что у нас совсем другой подход и технология защиты, очень непросто.


Возвращаем слово читателям.

Хотите получить слово и рассказать о своем стартапе? Добро пожаловать за трибуну.

Статьи по теме
Анонс рубрики: «Стартапы»17 марта 2014, 12:15
взлётная площадка
для интернет-бизнеса
Получить инвестиции
Популярные статьи
Показать еще
Комментарии отсортированы
как обычно по времени по популярности

"Семь лет занимаюсь стартапами" - прямо какой-то безнадежностью веет от этой фразы)

веет это мягко сказано: последняя запись у них в группе в контакте:

Алексей, мы пробовали работать с соцсетями и, в частности с "Вконтакте". Результат нас разочаровал. Спасибо за напоминание. Аккаунт удалим.

0

Владимир,стартапами я занимался в разное время. В сумме получается около семи лет. Всего их было три + текущий Covert. Закрыть пришлось только первый, который я начал в 1999 году. Компания, которую я создал с "0" в 2007 году, успешно работает и сейчас. Стартап 2008 года тоже работает.
Мне жаль, что это предложение так Вами было воспринято. Но написать о своем опыте по работе со стартапами было необходимо в силу требований этого ресурса.

Очень путаные объяснения, продраться через которые - это еще надо захотеть.
А так, в целом, установка такой программы пугает меня даже больше, чем её отсутствие. То есть, я полагаю, что у меня всё хорошо и никто ничего не перехватывает, нет никаких вирусов и логгеров, и тут вы мне говорите "поставь себе наш добрый вирус, он спасёт тебя ото всех злых".
То есть, я точно буду знать, что вы мониторите мой ввод, микрофон, камеру и прочее и только должен быть уверен, что делаете это добросовестно, а не сохраняете на свой сервер в зашифрованном виде вместе с ключами.

Наша программа не "мониторит ввод, микрофон и прочее". Она запрещает собирать эту информацию другим программам. Чтобы у пользователя не было опасений о том, что его данные передаются на чужие сервера, в нашей программе запрещен выход в интернет. Поэтому передача любой пользовательской информации в интернет просто невозможна.

0

А, ну и УБОЖЕСТВО (простите, это самое мягкое слово, которое мне приходит в голову) ваших интерфейсов тоже отнюдь не вызывает желания что-либо смотреть, устанавливать и вообще пользоваться. Ощущение, что я в 1997 году скачал самоделку из FIDO :о(

Дмитрий, это дело вкуса. Я полагаю, что нет ни одного интерфейса, который нравится всем. До сих пор есть люди, которым нравится Windows XP. Кому-то нравится Windows 10, а кому-то нет.
Мне лично очень не нравится интерфейс одной очень популярной программы, которой пользуются многие миллионы людей, но я понимаю, что это вкусовщина и дело привычки.

0

Тут убожество в другом.
У windows есть гайдлайны по разработке программ. У меня все нормальные программы умеют подстраиваться под тему OC.

0

Я читал и думал что антивирус в другой обертке)) успехов все равно Вам.

Рустам, спасибо за пожелания. Но Covert не является антивирусом и работает совсем на других принципах. Главные методы антивирусов - сигнатурные базы, эвристический анализ,эмуляция кода, поведенческий анализ, песочница. Мы это не используем.
Поэтому мы более эффективны в работе со шпионскими программами и являемся хорошим дополнением к любому антивирусу для защиты от кражи конфиденциальной информации. Отличаемся мы от антивирусов еще и тем, что наша лицензия бессрочная и не нужно ежегодно оплачивать продление.

0

А что мешает антивирусам, с силой бренда, добавить подобный функционал как доп фишку? Скажем народ будет больше доверять такое касперычу или есету, чем малознакомой программе?

Андрей, я не знаю. Во многих антивирусных компаниях есть талантливые программисты. Не буду называть вендора, который не так давно прорекламировал похожую функцию. Но, судя по информации с их сайта, это использование всех стандартных методов (я их перечислил в ответе Рустаму)обнаружения одновременно в изолированной среде, куда нужно загрузить свое приложение. В результате такого подхода работа компьютера сильно тормозится и сам производитель рекомендует не злоупотреблять такой функцией.

На странице covert.ru/portfolio-view/covert-vs-stachanovec/ читаем: "Этот шпион ... задействует системные процессы WINLONG и SERVICES". Объясните мне, пристарелому разработчику драйверов, что такое системный процесс WINLONG?

Антон, WINLONG - это очень важный процесс, контролирующий вход и выход в систему пользователей. Он не может принудительно завершиться ни при каких обстоятельствах. Являясь «доверяемым», он отвечает за взаимоотношение системы с пользователем и связан с защитой.
Вы можете задать любой технический вопрос нашей службе техподдержке по адресу: support@covert.ru

Игорь, если у Вас действительно есть WINLONG ("очень важный процесс, контролирующий вход и выход пользователей в систему"), то ваши компьютеры поражены опасным шпионом. Какая ирония судьбы... Вы пишите антишпион, а за Вами шпионит шпион... :(

Антон, Вы зря затеяли техническую переписку на форуме, который служит другим целям. Но, Вы сами подняли этот вопрос. Для Вас технический ликбез:
winlogon.exe - это процесс, осуществляющий функционирование менеджера входа в систему Windows, обработку входа и выхода из системы пользователя. Вы видите этот процесс в действии каждый раз, когда операционная система запрашивает ваши логин и пароль. Он также отвечает за загрузку профилей пользователя после авторизации, отвечает за автоматическую авторизацию (когда это уместно) и отслеживает активность клавиатуры и мыши, чтобы принять решение, когда вызывать заставку.

Некоторые шпионы используют системный процессы, в том числе и winlogon, для своих целей. Они могут это делать и через системный процесс svchost.
Наверное, это не Ваша тема, поэтому лучше о ней не писать.

Так я и намекаю, что на Вашем сайте технически безграмотные тексты, где путают WINLONG и WINLOGON. Ваше ПО не подписано (защищено) цифровой подписью, что для софта по защите других программ выглядит дико и непрофессионально.

Беглый анализ Вашей программы отладичками выявляет много ляпов. Знаний Visual C, на котором написана Ваша программка, мало. Надо понимать архитектуру ОС, а не смотреть на неё глазами си-шного программиста, дёргающего API по MSDN и просящего за это деньги. :)

За сим позвольте откланяться.

Антон, беглый анализ :) продукта одной большой компании показал, что она вообще не должна работать. Но её продуктами все пользуются :).
Давайте закроем эту техническую переписку. Мы будем Вам очень признательны, если Вы пришлете на адрес support@covert.ru все обнаруженные Вами ошибки.

Это Длинный Виндоуз, особая редакция Виндоуз для высоких людей.

И ещё, в догонку. Антишпион должен иметь цифровую подпись. А иначе где гарантия, что его не превратили в шпион? Где цифровая подпись? Нет. Таки предлагаю не позориться, взять $ 500 и купить её: www.symantec.com/code-signing/microsoft-authenticode/#

Творческих успехов, коллега!

Я взял и скачал COVERT Base. Во-первых, в качестве совета - он поставился мгновенно, даже без прогресс-бара. Это не супер круто, скорее смущает - сделали бы как в банкоматах искусственное замедление.
Во-вторых я так и не понял работает ли программа, так ли она работает и т.п.
Вроде работает что-то, но в трей не убирается и защищён ли я совсем не понятно. Просто у меня есть знакомые, которые заклеивают камеру (да я и сам внешнюю кладу камерой от меня, мало ли), так что идея интересная, но что делать я так и не понял.
Да, я из поколения которое выросло на стиме и мне надо чётко писать "Ты кликнул иконку - молодец. Теперь ты защищён." А всё остальное прятать за кнопку "Ещё"

Михаил, благодарю Вас за пожелания. Мы подумаем, может быть и стоит искусственно замедлить процесс установки, если это пугает пользователей.
После запуска программы у Вас есть две возможности. Первая - войти в защищенную платформу для конфиденциальной работы. Для этого нужно нажать на большую кнопку с логотипом программы. Вторая - не входить, а только воспользоваться функциями мониторинга памяти компьютера. Можете посмотреть какие приложения активны, установленные и работающие драйвера, процессы и службы системы. Эти мониторы помогут найти и удалить вредоносное или нежелательное приложение. Конечно же этими функциями можно воспользоваться и внутри защищенной платформы.

Владимир,стартапами занимался в разное время. В сумме получается около семи лет. Среди них есть компания, которую я создал с "0" и которая успешно работает с 2007 года.

Есть ещё над чем работать, и нужно, конечно, решить вопрос с позиционированием.
Успехов.

0

Аркадий, спасибо. Позиционирование - главный вопрос для нас на текущий момент.

Как можно сторонней программе запретить обращаться по API к ОС (повесить хук или вызвать снятие скриншота)? Вы же не патчите ядро винды и не запускаете программы в песочнице...

Алексей, наша программа создает защищенную среду, закрытую для внешнего слежения. Не думаю, что здесь стоит углубляться в технические вопросы.

Возможность комментирования статьи доступна только в первые две недели после публикации.

Сейчас обсуждают
Татьяна Минаева

Ok, даже если так и это "хорошие отношения", но ведь брак далек от "хороших" отношений в среднем, разве нет? Жуткая статистика по разводам, а те кто не в разводе живут часто в аду, не имея возможности безболезненно разбежаться. Счастлив то пар в браке меньшинство.

Даже отношения вне брака это стресс, борьба, в перемешку с коротким помутнением химического счастья.

Как увеличить продолжительность жизни — обсуждение на Quora
0
Andy A

Есть сотни аргументов ЗА свой бизнес, я приведу несколько ПРОТИВ:

1. В бизнесе важны идея и умение ее реализовать. Идее очень сложно появиться без кругозора. Есть талантливые люди, которые могут видеть эти проблемы и придумывать решения сидя дома на диване. Есть менее талантливые, как я, которым нужно сталкиваться носом с этими проблемами, чтобы появилась хорошая (или не очень) идея. Ты уверен, что эти проблемы/идеи ты сможешь где-то черпать?

Без хорошей идеи всё перекладывается на реализацию. Т.е. ты можешь открыть очередной "интернет-магаз, веб-студию, рисовать визитки", но тебе придется работать в 10 раз больше, чем придумав что-то по-настоящему интересное и уникальное, какой-нибудь автоматический открыватель для окон (не старайся его сделать, уже будешь не первым).

2. Ты всегда можешь бросить карьеру и открыть свой бизнес. Гораздо сложнее сделать всё наоборот и чем дальше, тем это сложнее. Многие работодатели, особенно крупные, не возьмут тебя и будут тысячу раз правы. У тебя нет понимания бизнес-культуры большой организации, у тебя нет понимания кто и чем занимается в организации, у тебя может страдать дисциплина и другие 1000000 аргументов, который любой HR тебе выпалит на одном дыхании.

3. Если ты станешь успешным начинающим бизнесменом, тебе нужно будет нанимать людей. Скорее всего ты не очень понимаешь что такое быть хорошим начальником, потому что эти вещи плохо объясняют в университетах. Ты также об этом вряд ли где-то прочитаешь, потому что тебе некогда - ты зарабатываешь деньги. Самое распространенное место где учатся быть талантливыми руководителями - на работе, где смотрят на других начальников и запоминают хорошие вещи и стремятся не повторять чужих ошибок. Но у тебя не было этой работы в том объеме, чтобы чему-то научиться. В итоге ты станешь еще одним бесталантным руководителем...

Что выбрать — работу по найму или собственный бизнес
0
Vitalii Nechaev

Так надо ставить приложения из google play, а не из непонятных магазинов. Iphone с jailbrake не очень то безопасны. В андроид некоторые на свой страх и риск убирают галку, устанавливать приложения из доверенных источников и ставят из альтернативных хранилищ. 90% проблем по этой причине.

У меня сбербанк и nexus 5, меня не ограбили, в чем проблема? )

iPhone 7: первое знакомство
0
Artem Dzyuba

Посмотрите это видео TED, про 75-летнее исследование развития людей. Там в середине дается простой ответ на то, что делает людей счастливее и здоровее. В двух словах просто
www.youtube.com/watch?v=8KkKuTCFvzI

Как увеличить продолжительность жизни — обсуждение на Quora
0
Valentin Dombrovsky
Travelabs

Был ли знак "хрупкий товар" на коробке до этого также?

Велопроизводитель уменьшил повреждения при доставке на 70%, нарисовав на коробке телевизор
0
Показать еще