Detecção confiável de keylogger de software?

Navegue suas respostas
13

Eu posso estar sonhando aqui,

Mas existe um método confiável para detecção de software keylogger? Eu sou principalmente um desenvolvedor, mas eu corro alguns servidores e a coisa que mais me preocupa é um keylogger de software no meu sistema pessoal que faz um bom trabalho de ficar quieto.

Existe alguma maneira de ter certeza de que não há um keylogger de software no meu sistema pessoal roubando todas as minhas senhas RDP?

    
por Spencer Ruport 12.07.2009 / 01:46

4 respostas

5

Se você não é cuidadoso sobre como você confia e autentica suas conexões RDP - suas senhas e qualquer outra coisa que você digita é facilmente detectável em tempo real pela rede de qualquer forma ... então por que se preocupar com keyloggers locais? ;)

Como alguns já disseram, não - não há maneira confiável. Um rootkit pode facilmente tornar-se completamente indetectável por toda a eternidade sem ter que se disfarçar como outros processos. Nada é seguro. Coisas são apenas inseguras em diferentes graus ^^

Um truque poderia ser limpar o sistema e instalá-lo sem estar conectado a uma rede. Configure o Bitlocker usando o TPM e verifique se todos os arquivos do sistema não foram modificados em cada inicialização - e permita que você negue a inicialização / descriptografia se não (então você terá que fazer uma limpeza controlada novamente). Ainda assim, certamente ainda existem falhas nas quais um keylogger pode ser instalado sem ser detectado.

Em suma, usar apenas senhas não é suficiente para qualquer coisa que exija um nível moderado de segurança. A autenticação de dois fatores com senhas de uso único ajudaria, assim como a autenticação baseada em cartão inteligente ou outra autenticação baseada em certificado de dispositivo independente.

    
por 12.07.2009 / 02:34
2

Idealmente, seus servidores ficarão bem apertados - esses servidores corporativos ou servidores pessoais também são usados para navegação na Web?

Em geral, não acredito que exista uma maneira "única" de detectar qualquer keylogger arbitrário, mas essas coisas gerais podem ajudar.

  • Verifique o Gerenciador de Tarefas. Se houver alguma tarefa em execução que você não reconheça, use o Google.
  • Use o msconfig para determinar o que está sendo executado na inicialização
  • Verifique se o seu software antivírus está atualizado
  • Execute um programa como o Malwarebyte's Anti-Malware ou o Spybot Search & Destroy
  • Realize uma pesquisa pelos arquivos mais recentes armazenados e verifique qualquer coisa que esteja sendo atualizada continuamente
por 12.07.2009 / 02:03
2

Não pode haver nenhuma maneira confiável a menos que você controle totalmente o hardware do sistema do cliente, porque também há hardware keyloggers .

E, mesmo que você o faça, ainda há o antigo truque câmera .

    
por 12.07.2009 / 02:16
0

Você pode tentar executar algo como KeyScrambler para se proteger. Pelo que entendi, ele conecta-se ao sistema no nível do kernel e envia todos os programas conectados às informações globais sem sentido (keyloggers loggers).

Além disso, teoricamente, você pode criar um programa que monitore pelo menos as chamadas da API, mas não consegui localizar uma.

    
por 12.07.2009 / 04:14

Tags

Compreendendo este erro: apr_socket_recv: Conexão redefinida pelo par (104) O que significa “cross connect” em Datacenters?