Как я могу определить, включали ли файл или исполняемый файл клавиатурный перехватчик с ним?
Мне создали программу для меня недавно и действительно не думал об этом являющийся исполняемым файлом, представляющим угрозу, так как я в значительной степени доверяю источнику, но не полностью.
Я затем думал о том, что клавиатурный перехватчик или любой вид шпионского ПО или вредоносного программного обеспечения, возможно, был возможно связан с ним. Это заставило меня задаться вопросом обо всех других материал, который я ежедневно загружаю с мест или людей (потоки), я не думаю дважды о.
Как кто-то может узнать, был ли своего рода клавиатурный перехватчик, связанный с программным обеспечением, Вы работаете или другие связанные вещи?
Что некоторые хорошие пути состоят в том, чтобы узнать и остановить эти вещи?
2 ответа
Некоторые пути,
- Основанное на подписи обнаружение.
Хороший и обновленный антивирусный комплект (да, я знаю 'хороший', будет обсужден),
поможет отследить большую часть вредоносного программного обеспечения, прежде чем оно начнет взаимодействовать с Вашей системой - Основанное на аномалии обнаружение.
Дорожка исходящей коммуникации из отдельных приложений
(это также сделано большей частью программного обеспечения AV/AS),
поможет определить неожиданные 'mothership-вызовы' из приложений.
Обратите внимание, что я не имею в виду анализ коммуникации. Я имею в виду попытки коммуникации быть приложениями, которые, как ожидают, не сделают это (скажите что приложения редактора, например). Анализ коммуникации (говорят из приложения чата, что Вы загрузили) мог бы также быть сделан, но будет вполне сложной проблемой.
Я заключу персональный пример в кавычки хорошего вредоносного случая обнаружения.
Один из стандартных комплектов AV/AS на моей машине Windows был активен когда,
Я пытался открыть 'образец' (и заданное сценарием вредоносное программное обеспечение) файл HTML с одного из наших серверов работы.
Это было сразу поймано комплектом.
Затем я попробовал Cygwin scp выборка того же файла HTML, теперь переименованного как TXT на сервере.
Комплект не позволял scp земля на моем диске хоста. Это было удалено, как только это было выбрано.
Обнаружение было основано на недавно обновленных подписях для нового 'основанного нападения сценария'.
Вы могли загрузить исполняемый файл на VirusTotal.com. VirusTotal проанализирует файл с помощью приблизительно 40 различных механизмов.
Некоторое программное обеспечение Firewall сообщит Вам, когда приложение попытается установить внешний контакт и дать Вам возможность отклонить просьбу. ZoneAlarm свободен и имеет эту функцию. Они делают его немного трудно для нахождения бесплатной версии на их веб-сайте, но можно быстро найти бесплатную версию по Download.com.