ฉันจะทราบได้อย่างไรว่าไฟล์หรือไฟล์ที่เรียกทำงานได้นั้นมี keylogger รวมอยู่ด้วยหรือไม่

เมื่อเร็ว ๆ นี้ฉันมีโปรแกรมที่สร้างขึ้นสำหรับฉันและไม่ได้คิดว่ามันจะทำงานได้จริง ๆ เพราะฉันเชื่อในแหล่งที่มา แต่ก็ไม่สมบูรณ์

จากนั้นฉันคิดเกี่ยวกับความจริงที่ว่า keylogger หรือสปายแวร์หรือซอฟต์แวร์ที่เป็นอันตรายใด ๆ อาจถูกผูกติดอยู่กับมัน นี่ทำให้ฉันประหลาดใจเกี่ยวกับสิ่งอื่น ๆ ทั้งหมดที่ฉันดาวน์โหลดทุกวันจากสถานที่หรือผู้คน (เพลง) ฉันไม่คิดสองครั้ง

• บางคนจะรู้ได้อย่างไรว่ามีการกดคีย์ล็อกเกอร์บางประเภทกับซอฟต์แวร์ที่คุณกำลังใช้งานหรือสิ่งอื่น ๆ ที่ถูกผูกไว้?

• อะไรคือวิธีที่ดีในการค้นหาและหยุดสิ่งเหล่านี้

บางวิธี,

1. การตรวจสอบตามลายเซ็น
   ชุดป้องกันไวรัสที่ดีและได้รับการปรับปรุง (ใช่ฉันรู้ว่า 'ดี' จะถูกอภิปราย)
   จะช่วยติดตามมัลแวร์ส่วนใหญ่ก่อนที่จะเริ่มมีส่วนร่วมกับระบบของคุณ
2. การตรวจสอบความผิดปกติตาม
   แทร็กของการสื่อสารขาออกจากแต่ละแอปพลิเคชัน
   (ซึ่งทำโดยซอฟต์แวร์ AV / AS ส่วนใหญ่)
   จะช่วยระบุ 'การโทรไปยังแม่' โดยไม่คาดคิดจากแอปพลิเคชัน
   โปรดทราบว่าฉันไม่ได้หมายถึงการวิเคราะห์การสื่อสาร ฉันหมายถึงความพยายามในการสื่อสารเป็นแอปพลิเคชันที่ไม่คาดหวังว่าจะทำเช่นนั้น (ตัวอย่างเช่นแอปพลิเคชันตัวแก้ไข) การวิเคราะห์การสื่อสาร (พูดจากโปรแกรมแชทที่คุณดาวน์โหลด) อาจทำได้ แต่อาจเป็นปัญหาที่ซับซ้อน

ฉันจะยกตัวอย่างส่วนตัวของกรณีการตรวจจับมัลแวร์ที่ดี
หนึ่งในสวีท AV / AS มาตรฐานบนเครื่อง Windows ของฉันทำงานอยู่เมื่อ
ฉันพยายามเปิดไฟล์ HTML 'ตัวอย่าง' (และมัลแวร์สคริปต์) จากเซิร์ฟเวอร์ที่ทำงานของเรา
มันถูกจับได้ทันทีโดยชุด
จากนั้นฉันลอง Cygwin scpดึงไฟล์ HTML เดียวกันตอนนี้เปลี่ยนชื่อเป็น TXT บนเซิร์ฟเวอร์
ชุดไม่ให้scpที่ดินบนดิสก์โฮสต์ของฉัน มันจะถูกลบทันทีที่ถูกดึงออกมา
การตรวจจับนั้นยึดตามลายเซ็นที่ได้รับการปรับปรุงล่าสุดสำหรับ 'การโจมตีบนสคริปต์' ใหม่

คุณสามารถอัปโหลดไฟล์ที่ปฏิบัติการได้ไปที่ VirusTotal.com VirusTotal จะวิเคราะห์ไฟล์โดยใช้เอ็นจิ้นต่าง ๆ ประมาณ 40 ตัว

ซอฟต์แวร์ไฟร์วอลล์บางตัวจะแจ้งให้คุณทราบเมื่อแอปพลิเคชันพยายามติดต่อภายนอกและให้โอกาสคุณปฏิเสธคำขอ ZoneAlarm ฟรีและมีคุณสมบัตินี้ พวกเขาทำให้ยากที่จะหารุ่นฟรีบนเว็บไซต์ของพวกเขา แต่คุณสามารถหารุ่นฟรีได้ที่ Download.com