Мне создали программу для меня недавно и действительно не думал об этом являющийся исполняемым файлом, представляющим угрозу, так как я в значительной степени доверяю источнику, но не полностью.
Я затем думал о том, что клавиатурный перехватчик или любой вид шпионского ПО или вредоносного программного обеспечения, возможно, был возможно связан с ним. Это заставило меня задаться вопросом обо всех других материал, который я ежедневно загружаю с мест или людей (потоки), я не думаю дважды о.
Как кто-то может узнать, был ли своего рода клавиатурный перехватчик, связанный с программным обеспечением, Вы работаете или другие связанные вещи?
Что некоторые хорошие пути состоят в том, чтобы узнать и остановить эти вещи?
Некоторые пути,
Я заключу персональный пример в кавычки хорошего вредоносного случая обнаружения.
Один из стандартных комплектов AV/AS на моей машине Windows был активен когда,
Я пытался открыть 'образец' (и заданное сценарием вредоносное программное обеспечение) файл HTML с одного из наших серверов работы.
Это было сразу поймано комплектом.
Затем я попробовал Cygwin scp
выборка того же файла HTML, теперь переименованного как TXT на сервере.
Комплект не позволял scp
земля на моем диске хоста. Это было удалено, как только это было выбрано.
Обнаружение было основано на недавно обновленных подписях для нового 'основанного нападения сценария'.
Вы могли загрузить исполняемый файл на VirusTotal.com. VirusTotal проанализирует файл с помощью приблизительно 40 различных механизмов.
Некоторое программное обеспечение Firewall сообщит Вам, когда приложение попытается установить внешний контакт и дать Вам возможность отклонить просьбу. ZoneAlarm свободен и имеет эту функцию. Они делают его немного трудно для нахождения бесплатной версии на их веб-сайте, но можно быстро найти бесплатную версию по Download.com.