Назад | Перейти на главную страницу

Надежное обнаружение программного кейлоггера?

Я могу здесь мечтать,

Но есть ли надежный метод обнаружения программного обеспечения кейлоггера? Я в первую очередь разработчик, но у меня есть пара серверов, и больше всего меня беспокоит программный кейлоггер в моей личной системе, который отлично справляется с сохранением тишины.

Есть ли способ убедиться, что в моей персональной системе нет программного кейлоггера, перехватывающего все мои пароли RDP?

Если вы не заботитесь о том, как вы доверяете и аутентифицируете свои RDP-соединения - ваши пароли и все, что вы вводите, будет легко найти в режиме реального времени по сети в любом случае ... так зачем беспокоиться о локальных кейлоггерах? ;)

Как уже говорили некоторые, нет - надежного способа не существует. Руткит может легко стать полностью незамеченным на всю вечность, даже не маскируясь под другие процессы. Нет ничего безопасного. Вещи просто небезопасны в разной степени ^^

Один из приемов может заключаться в том, чтобы стереть систему и установить ее без подключения к сети. Настройте Bitlocker с помощью TPM и убедитесь, что все системные файлы не изменяются при каждой загрузке - и позвольте ему отказывать вам в загрузке / расшифровке, если нет (тогда вам придется снова выполнить управляемую очистку). Тем не менее, все еще есть недостатки, при которых кейлоггер может быть установлен без обнаружения.

В общем, использование одних паролей недостаточно для всего, что требует умеренного уровня безопасности. Двухфакторная аутентификация с одноразовыми паролями может помочь, как и аутентификация на основе смарт-карт или аутентификация на основе сертификатов других независимых устройств.

В идеале ваши серверы должны быть достаточно плотными - это корпоративные или персональные серверы, которые также используются для веб-серфинга?

В общем, я не верю, что существует какой-либо «один» способ надежно обнаружить любой произвольный кейлоггер, но эти общие вещи могут помочь.

  • Проверьте диспетчер задач. Если есть какая-то запущенная задача, которую вы не узнаете, поищите ее в Google.
  • Используйте msconfig, чтобы определить, что выполняется при запуске
  • Убедитесь, что ваше антивирусное программное обеспечение обновлено
  • Запустите такую ​​программу, как Malwarebyte Anti-Malware или Spybot Search & Destroy.
  • Выполните поиск самых последних сохраненных файлов и проверьте все, что постоянно обновляется

Не может быть надежного способа, если вы полностью не контролируете оборудование клиентской системы, потому что есть также оборудование клавиатурные шпионы.

И даже если вы это сделаете, все еще есть старые камера уловка.

Вы можете попробовать запустить что-то вроде KeyScrambler чтобы защитить себя. Насколько я понимаю, он подключается к системе на уровне ядра и отправляет любые программы, подключенные к глобальным клавишным привязкам (регистраторам нажатия клавиш), тарабарщину.

Помимо этого, теоретически вы можете создать программу, которая отслеживает, по крайней мере, вызовы API, но мне не удалось ее найти.