ฉันจะทราบได้อย่างไรว่าไฟล์หรือไฟล์ที่เรียกทำงานได้นั้นมี keylogger รวมอยู่ด้วยหรือไม่


9

เมื่อเร็ว ๆ นี้ฉันมีโปรแกรมที่สร้างขึ้นสำหรับฉันและไม่ได้คิดว่ามันจะทำงานได้จริง ๆ เพราะฉันเชื่อในแหล่งที่มา แต่ก็ไม่สมบูรณ์

จากนั้นฉันคิดเกี่ยวกับความจริงที่ว่า keylogger หรือสปายแวร์หรือซอฟต์แวร์ที่เป็นอันตรายใด ๆ อาจถูกผูกติดอยู่กับมัน นี่ทำให้ฉันประหลาดใจเกี่ยวกับสิ่งอื่น ๆ ทั้งหมดที่ฉันดาวน์โหลดทุกวันจากสถานที่หรือผู้คน (เพลง) ฉันไม่คิดสองครั้ง

  • บางคนจะรู้ได้อย่างไรว่ามีการกดคีย์ล็อกเกอร์บางประเภทกับซอฟต์แวร์ที่คุณกำลังใช้งานหรือสิ่งอื่น ๆ ที่ถูกผูกไว้?

  • อะไรคือวิธีที่ดีในการค้นหาและหยุดสิ่งเหล่านี้

คำตอบ:


4

บางวิธี,

  1. การตรวจสอบตามลายเซ็น
    ชุดป้องกันไวรัสที่ดีและได้รับการปรับปรุง (ใช่ฉันรู้ว่า 'ดี' จะถูกอภิปราย)
    จะช่วยติดตามมัลแวร์ส่วนใหญ่ก่อนที่จะเริ่มมีส่วนร่วมกับระบบของคุณ
  2. การตรวจสอบความผิดปกติตาม
    แทร็กของการสื่อสารขาออกจากแต่ละแอปพลิเคชัน
    (ซึ่งทำโดยซอฟต์แวร์ AV / AS ส่วนใหญ่)
    จะช่วยระบุ 'การโทรไปยังแม่' โดยไม่คาดคิดจากแอปพลิเคชัน
    โปรดทราบว่าฉันไม่ได้หมายถึงการวิเคราะห์การสื่อสาร ฉันหมายถึงความพยายามในการสื่อสารเป็นแอปพลิเคชันที่ไม่คาดหวังว่าจะทำเช่นนั้น (ตัวอย่างเช่นแอปพลิเคชันตัวแก้ไข) การวิเคราะห์การสื่อสาร (พูดจากโปรแกรมแชทที่คุณดาวน์โหลด) อาจทำได้ แต่อาจเป็นปัญหาที่ซับซ้อน

ฉันจะยกตัวอย่างส่วนตัวของกรณีการตรวจจับมัลแวร์ที่ดี
หนึ่งในสวีท AV / AS มาตรฐานบนเครื่อง Windows ของฉันทำงานอยู่เมื่อ
ฉันพยายามเปิดไฟล์ HTML 'ตัวอย่าง' (และมัลแวร์สคริปต์) จากเซิร์ฟเวอร์ที่ทำงานของเรา
มันถูกจับได้ทันทีโดยชุด
จากนั้นฉันลอง Cygwin scpดึงไฟล์ HTML เดียวกันตอนนี้เปลี่ยนชื่อเป็น TXT บนเซิร์ฟเวอร์
ชุดไม่ให้scpที่ดินบนดิสก์โฮสต์ของฉัน มันจะถูกลบทันทีที่ถูกดึงออกมา
การตรวจจับนั้นยึดตามลายเซ็นที่ได้รับการปรับปรุงล่าสุดสำหรับ 'การโจมตีบนสคริปต์' ใหม่


1

คุณสามารถอัปโหลดไฟล์ที่ปฏิบัติการได้ไปที่ VirusTotal.com VirusTotal จะวิเคราะห์ไฟล์โดยใช้เอ็นจิ้นต่าง ๆ ประมาณ 40 ตัว

ซอฟต์แวร์ไฟร์วอลล์บางตัวจะแจ้งให้คุณทราบเมื่อแอปพลิเคชันพยายามติดต่อภายนอกและให้โอกาสคุณปฏิเสธคำขอ ZoneAlarm ฟรีและมีคุณสมบัตินี้ พวกเขาทำให้ยากที่จะหารุ่นฟรีบนเว็บไซต์ของพวกเขา แต่คุณสามารถหารุ่นฟรีได้ที่ Download.com

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.