Надежное обнаружение программного обеспечения кейлоггеров?

Question 1

Если вы не внимательны к тому, как вы доверяете и аутентифицируете свои RDP-подключения, ваши пароли и все остальное, что вы вводите,легко распознаваемо практически в режиме реального временипо сети в любом случае... так зачем беспокоиться о локальных кейлоггерах? ;)

Как уже сказали некоторые, нет - надежного способа нет. Руткит может легко сделать себя полностью необнаружимым на всю вечность, даже не маскируясь под другие процессы. Ничто не безопасно. Просто вещи небезопасны в разной степени ^^

Один из трюков — стереть систему и установить ее без подключения к сети. Настройте Bitlocker с помощью TPM и дайте ему возможность проверять, что все системные файлы не изменены при каждой загрузке, и позвольте ему отказать вам в загрузке/расшифровке, если это не так (тогда вам придется снова выполнить контролируемое стирание). Тем не менее, безусловно, все еще есть недостатки, когда кейлоггер может быть установлен без обнаружения.

В общем, использование только паролей не является достаточно хорошим решением для чего-либо, требующего умеренного уровня безопасности. Двухфакторная аутентификация с одноразовыми паролями могла бы помочь, как и аутентификация на основе смарт-карт или другая независимая аутентификация на основе сертификатов устройств.

Answer

Если вы не внимательны к тому, как вы доверяете и аутентифицируете свои RDP-подключения, ваши пароли и все остальное, что вы вводите,легко распознаваемо практически в режиме реального временипо сети в любом случае... так зачем беспокоиться о локальных кейлоггерах? ;)

Как уже сказали некоторые, нет - надежного способа нет. Руткит может легко сделать себя полностью необнаружимым на всю вечность, даже не маскируясь под другие процессы. Ничто не безопасно. Просто вещи небезопасны в разной степени ^^

Один из трюков — стереть систему и установить ее без подключения к сети. Настройте Bitlocker с помощью TPM и дайте ему возможность проверять, что все системные файлы не изменены при каждой загрузке, и позвольте ему отказать вам в загрузке/расшифровке, если это не так (тогда вам придется снова выполнить контролируемое стирание). Тем не менее, безусловно, все еще есть недостатки, когда кейлоггер может быть установлен без обнаружения.

В общем, использование только паролей не является достаточно хорошим решением для чего-либо, требующего умеренного уровня безопасности. Двухфакторная аутентификация с одноразовыми паролями могла бы помочь, как и аутентификация на основе смарт-карт или другая независимая аутентификация на основе сертификатов устройств.

Question 2

В идеале ваши серверы должны быть достаточно плотными — это корпоративные серверы или персональные серверы, которые также используются для веб-серфинга?

В целом, я не верю, что существует какой-то «единственный» способ надежного обнаружения любого произвольного кейлоггера, но эти общие рекомендации могут помочь.

Проверьте диспетчер задач. Если запущена какая-либо незнакомая вам задача, найдите ее с помощью Google.
Используйте msconfig, чтобы определить, что запущено при запуске
Убедитесь, что ваше антивирусное программное обеспечение обновлено
Запустите программу, например Malwarebyte's Anti-Malware или Spybot Search&Destroy.
Выполните поиск последних сохраненных файлов и проверьте все, что постоянно обновляется.

Answer

В идеале ваши серверы должны быть достаточно плотными — это корпоративные серверы или персональные серверы, которые также используются для веб-серфинга?

В целом, я не верю, что существует какой-то «единственный» способ надежного обнаружения любого произвольного кейлоггера, но эти общие рекомендации могут помочь.

Проверьте диспетчер задач. Если запущена какая-либо незнакомая вам задача, найдите ее с помощью Google.
Используйте msconfig, чтобы определить, что запущено при запуске
Убедитесь, что ваше антивирусное программное обеспечение обновлено
Запустите программу, например Malwarebyte's Anti-Malware или Spybot Search&Destroy.
Выполните поиск последних сохраненных файлов и проверьте все, что постоянно обновляется.

Question 3

Не может быть надежного способа, если вы не контролируете полностью аппаратное обеспечение клиентской системы, поскольку существуют такжеаппаратное обеспечение кейлоггеры.

И даже если вы это сделаете, все еще есть старыйкамераобманывать.

Answer

Не может быть надежного способа, если вы не контролируете полностью аппаратное обеспечение клиентской системы, поскольку существуют такжеаппаратное обеспечение кейлоггеры.

И даже если вы это сделаете, все еще есть старыйкамераобманывать.

Question 4

Вы можете попробовать запустить что-то вродеKeyScramblerчтобы защитить себя. Насколько я понимаю, он подключается к системе на уровне ядра и отправляет всем программам, подключенным к глобальным keyhooks (регистраторам нажатий клавиш), бессмысленную информацию.

Кроме этого, теоретически можно создать программу, которая отслеживает хотя бы вызовы API, но мне не удалось ее найти.

Answer

Вы можете попробовать запустить что-то вродеKeyScramblerчтобы защитить себя. Насколько я понимаю, он подключается к системе на уровне ядра и отправляет всем программам, подключенным к глобальным keyhooks (регистраторам нажатий клавиш), бессмысленную информацию.

Кроме этого, теоретически можно создать программу, которая отслеживает хотя бы вызовы API, но мне не удалось ее найти.

Надежное обнаружение программного обеспечения кейлоггеров?

решение1

решение2

решение3

решение4

Связанный контент