私はここで夢を見ているのかもしれない、
しかし、キーロガー ソフトウェアを検出する信頼できる方法はあるのでしょうか? 私は主に開発者ですが、いくつかのサーバーを運用しており、最も心配なのは、個人システム上の、静かに動作し続けるソフトウェア キーロガーです。
私の個人システムに、すべての RDP パスワードを盗み取るソフトウェア キーロガーがないことを確認する方法はありますか?
答え1
RDP接続を信頼して認証する方法に注意しないと、パスワードや入力した内容がほぼリアルタイムで簡単に捕まえられるいずれにせよネットワーク経由で... ローカル キーロガーを心配する必要はありません。;)
すでに何人かが言っているように、いいえ、信頼できる方法はありません。ルートキットは、他のプロセスに偽装することなく、簡単に永久に完全に検出されないようにすることができます。安全なものなどありません。物事はさまざまな程度で安全でないだけです ^^
1 つのトリックは、システムをワイプして、ネットワークに接続せずにインストールすることです。TPM を使用して Bitlocker を設定し、起動のたびにすべてのシステム ファイルが変更されていないことを確認します。変更されていない場合は、起動/復号化を拒否します (その場合は、制御されたワイプを再度実行する必要があります)。それでも、キーロガーが検出されずにインストールされる可能性があるという欠陥がまだ確かに存在します。
全体的に、中程度のセキュリティレベルを必要とするものには、パスワードのみを使用するのはまったく不十分です。ワンタイムパスワードを使用した 2 要素認証や、スマートカードベースの認証、その他の独立したデバイス証明書ベースの認証が役立ちます。
答え2
理想的には、サーバーはかなりタイトになります。これらは企業サーバーですか、それとも Web サーフィンにも使用される個人サーバーですか?
一般的に、任意のキーロガーを確実に検出する「唯一の」方法は存在しないと思いますが、これらの一般的な方法は役立つかもしれません。
- タスク マネージャーを確認します。認識できないタスクが実行されている場合は、Google を使用して検索します。
- 起動時に何が実行されているかを確認するには、msconfig を使用します。
- ウイルス対策ソフトウェアが最新であることを確認する
- MalwarebyteのAnti-MalwareやSpybot Search&Destroyなどのプログラムを実行する
- 保存されている最新のファイルを検索し、継続的に更新されているものを確認します。
答え3
答え4
次のようなものを実行してみてくださいキースクランブラー自分自身を守るためです。私の理解では、カーネル レベルでシステムにフックし、グローバル キーフック (キーストローク ロガー) にフックされたプログラムに意味不明な情報を送信します。
それ以外では、理論的には少なくとも API 呼び出しを監視するプログラムを作成できますが、私は見つけることができませんでした。