Надежное обнаружение программного обеспечения кейлоггеров?

Надежное обнаружение программного обеспечения кейлоггеров?

Может быть, я сплю,

Но есть ли надежный метод обнаружения программного обеспечения для кейлоггеров? Я в первую очередь разработчик, но у меня есть несколько серверов, и больше всего меня беспокоит наличие программного обеспечения для кейлоггеров в моей личной системе, которое хорошо справляется с тем, чтобы оставаться незамеченным.

Есть ли способ убедиться, что в моей персональной системе нет программного обеспечения для отслеживания нажатий клавиш, которое перехватывает все мои пароли RDP?

решение1

Если вы не внимательны к тому, как вы доверяете и аутентифицируете свои RDP-подключения, ваши пароли и все остальное, что вы вводите,легко распознаваемо практически в режиме реального временипо сети в любом случае... так зачем беспокоиться о локальных кейлоггерах? ;)

Как уже сказали некоторые, нет - надежного способа нет. Руткит может легко сделать себя полностью необнаружимым на всю вечность, даже не маскируясь под другие процессы. Ничто не безопасно. Просто вещи небезопасны в разной степени ^^

Один из трюков — стереть систему и установить ее без подключения к сети. Настройте Bitlocker с помощью TPM и дайте ему возможность проверять, что все системные файлы не изменены при каждой загрузке, и позвольте ему отказать вам в загрузке/расшифровке, если это не так (тогда вам придется снова выполнить контролируемое стирание). Тем не менее, безусловно, все еще есть недостатки, когда кейлоггер может быть установлен без обнаружения.

В общем, использование только паролей не является достаточно хорошим решением для чего-либо, требующего умеренного уровня безопасности. Двухфакторная аутентификация с одноразовыми паролями могла бы помочь, как и аутентификация на основе смарт-карт или другая независимая аутентификация на основе сертификатов устройств.

решение2

В идеале ваши серверы должны быть достаточно плотными — это корпоративные серверы или персональные серверы, которые также используются для веб-серфинга?

В целом, я не верю, что существует какой-то «единственный» способ надежного обнаружения любого произвольного кейлоггера, но эти общие рекомендации могут помочь.

  • Проверьте диспетчер задач. Если запущена какая-либо незнакомая вам задача, найдите ее с помощью Google.
  • Используйте msconfig, чтобы определить, что запущено при запуске
  • Убедитесь, что ваше антивирусное программное обеспечение обновлено
  • Запустите программу, например Malwarebyte's Anti-Malware или Spybot Search&Destroy.
  • Выполните поиск последних сохраненных файлов и проверьте все, что постоянно обновляется.

решение3

Не может быть надежного способа, если вы не контролируете полностью аппаратное обеспечение клиентской системы, поскольку существуют такжеаппаратное обеспечение кейлоггеры.

И даже если вы это сделаете, все еще есть старыйкамераобманывать.

решение4

Вы можете попробовать запустить что-то вродеKeyScramblerчтобы защитить себя. Насколько я понимаю, он подключается к системе на уровне ядра и отправляет всем программам, подключенным к глобальным keyhooks (регистраторам нажатий клавиш), бессмысленную информацию.

Кроме этого, теоретически можно создать программу, которая отслеживает хотя бы вызовы API, но мне не удалось ее найти.

Связанный контент