Посоветуйте программу по теме под Win XP. В первую очередь нужна защита от неизвестных программ-кейлогеров
Комментарии
— SATtva (10/12/2006 20:21) Ни одного надёжного (как это понимаете Вы) я не знаю, все их так или иначе можно обойти, например, используя низкоуровневые системные прерывания и т.п. (те же руткиты). Лучше не допускайте возможности установки подобной заразы. Этого можно добиться, в частности, грамотным определением пользовательских привилегий.
— spinore (10/12/2006 20:42)
>Посоветуйте программу по теме под Win XP. В первую очередь нужна защита от неизвестных программ-кейлогеров
Это то же самое как вы бы сказали "дайте мне программу, котороая не сможет ЭТО, хотя она по определению может всё, включая ЭТО".
— Lemtoks (11/12/2006 00:43) Здесь[link1] лучший на данный момент кейлоггер. Ловит всё, что нужно и приличное количество того, что ненужно (Maxthon, например).
— Гость (11/12/2006 01:26) Конкретной программы посоветовать не могу, но раз первую очередь нужна защита от неизвестных программ-кейлогеров, то необходимый антикейлоггер, среди всего многообразия есть смысл искать таким способом: установите Punto Switcher, далее установите антикейлоггер, если он запищит на Punto, значит он работает не по принципу поиска специфицеских сигнатут по базе (таких антикейлоггеров тоже хватает), а по принципу поиска процессов, следящих за клавиатурой.
Но как уже сказал SATtva, это не надежный способ, он спасет, только от самых примитивных кейлоггеров. Также грамотно настройте фаервол, т.к. кейлоггер должен как-то выходить в сеть и отправлять "нашпионенное". Но не забываем, что современные трояны, умеют легко обходить фаерволы.
— SATtva (11/12/2006 17:30) Вот не знаю я насчёт этой bezpeki. Года два назад, когда она только появилась, на bugtraq.ru соревновались, предлагая разные альтернативные варианты кейлогинговых функций, которые она не опознаёт. Может, конечно, программа развивается, но всё равно это ограниченный подход...
— Lemtoks (12/12/2006 19:08, исправлен 12/12/2006 19:10) Privacy Keyboard (так её зовут) использует эвристик.
SATtva:
Года два назад, когда она только появилась, на bugtraq.ru соревновались, предлагая разные альтернативные варианты кейлогинговых функций, которые она не опознаёт. Может, конечно, программа развивается, но всё равно это ограниченный подход...
Не знаю, что с ней было 2 года назад, проверял я её совсем недавно лично. Пробовал два десятка растпространённых шпионов – поймала всех. Скорее всего, можно написать кейлоггер, заточенный на необнаружение этой программой, но от этого ничто не спасёт. Других таких эффективных программ не видел. По-любому, это лучше, чем ничего.
— SATtva (13/12/2006 10:47) Конечно, что-то лучше, чем ничего. Но я бы предостерёг от того, чтобы полагаться на это средство, как на панацею.
Скорее всего, можно написать кейлоггер, заточенный на необнаружение этой программой, но от этого ничто не спасёт.
Спасут превентивные меры.
— Гость (13/12/2006 21:04) В любом случае я думаю хуже от антикейлогера не станет..
Хотелось бы посмотреть результаты тестов разных антикейлогеров..
Буду благодарен за ссылки на такие тесты(самому найти не удалось)
— SATtva (14/12/2006 09:45) А авторы ислледования — это сами сотрудники компании-разработчика PrivacyKeyboard? ;-)
— Lemtoks (14/12/2006 21:32)
SATtva:
А авторы ислледования — это сами сотрудники компании-разработчика PrivacyKeyboard? ;-)
Ага. Там тоже это упомянули, но ведь каждый может повторить тест сам. И я сам проверял её – ловит всё.
P. S. Сейчас скажут, что я нанят разработчиками ради пиара :)
— spinore (14/12/2006 21:47)
>P. S. Сейчас скажут, что я нанят разработчиками ради пиара :)
Дак так и есть! Иначе вы бы поставили себе линукс и не мучились с проблемами, несовместимыми с жизнью.
— Гость (15/12/2006 12:59) а в линуксе можно полумать нет проблем с кейлогированием
— Гость (16/12/2006 05:10) Два года уже пишу руткиты под windows, и еще не видел ни одного антикейлогера/фаерволла/hips или другой защиты, на обход которой понадобилось бы больше чем день работы. Все антикейлогеры и защитный софт это полная фигня, но есть простой и достаточно надежный способ – не работать под админом. При этом безопасность системы резко повышается, и 99,9% вредоносного софта просто не заработает, а оставшийся 0.1% может быть пойман антивирусом или фаерволлом, так как обойти их без прав администратора – действительно сложная задача.
— SATtva (16/12/2006 22:00) Ну вот и я всем твержу о том же...
— unknown (17/12/2006 14:35)
а в линуксе можно полумать нет проблем с кейлогированием
Да в сущности одинаково. Ну с помощью небольшого троянского модуля под ядро можно сделать всё что угодно.
Только как его незаметно подгрузить, если пользователь опять же не под рутом и нет цепочки непофиксенных эксплойтов, ведущих к данной нетривиальной задаче?
Ни одного надёжного (как это понимаете Вы) я не знаю, все их так или иначе можно обойти, например, используя низкоуровневые системные прерывания и т.п. (те же руткиты). Лучше не допускайте возможности установки подобной заразы. Этого можно добиться, в частности, грамотным определением пользовательских привилегий.
Это то же самое как вы бы сказали "дайте мне программу, котороая не сможет ЭТО, хотя она по определению может всё, включая ЭТО".
Здесь[link1] лучший на данный момент кейлоггер. Ловит всё, что нужно и приличное количество того, что ненужно (Maxthon, например).
Конкретной программы посоветовать не могу, но раз первую очередь нужна защита от неизвестных программ-кейлогеров, то необходимый антикейлоггер, среди всего многообразия есть смысл искать таким способом: установите Punto Switcher, далее установите антикейлоггер, если он запищит на Punto, значит он работает не по принципу поиска специфицеских сигнатут по базе (таких антикейлоггеров тоже хватает), а по принципу поиска процессов, следящих за клавиатурой.
Но как уже сказал SATtva, это не надежный способ, он спасет, только от самых примитивных кейлоггеров. Также грамотно настройте фаервол, т.к. кейлоггер должен как-то выходить в сеть и отправлять "нашпионенное". Но не забываем, что современные трояны, умеют легко обходить фаерволы.
Вот не знаю я насчёт этой bezpeki. Года два назад, когда она только появилась, на bugtraq.ru соревновались, предлагая разные альтернативные варианты кейлогинговых функций, которые она не опознаёт. Может, конечно, программа развивается, но всё равно это ограниченный подход...
Privacy Keyboard (так её зовут) использует эвристик.
Не знаю, что с ней было 2 года назад, проверял я её совсем недавно лично. Пробовал два десятка растпространённых шпионов – поймала всех. Скорее всего, можно написать кейлоггер, заточенный на необнаружение этой программой, но от этого ничто не спасёт. Других таких эффективных программ не видел. По-любому, это лучше, чем ничего.
Конечно, что-то лучше, чем ничего. Но я бы предостерёг от того, чтобы полагаться на это средство, как на панацею.
Спасут превентивные меры.
В любом случае я думаю хуже от антикейлогера не станет..
Хотелось бы посмотреть результаты тестов разных антикейлогеров..
Буду благодарен за ссылки на такие тесты(самому найти не удалось)
тест[link2]
А авторы ислледования — это сами сотрудники компании-разработчика PrivacyKeyboard? ;-)
Ага. Там тоже это упомянули, но ведь каждый может повторить тест сам. И я сам проверял её – ловит всё.
P. S. Сейчас скажут, что я нанят разработчиками ради пиара :)
Дак так и есть! Иначе вы бы поставили себе линукс и не мучились с проблемами, несовместимыми с жизнью.
а в линуксе можно полумать нет проблем с кейлогированием
Два года уже пишу руткиты под windows, и еще не видел ни одного антикейлогера/фаерволла/hips или другой защиты, на обход которой понадобилось бы больше чем день работы. Все антикейлогеры и защитный софт это полная фигня, но есть простой и достаточно надежный способ – не работать под админом. При этом безопасность системы резко повышается, и 99,9% вредоносного софта просто не заработает, а оставшийся 0.1% может быть пойман антивирусом или фаерволлом, так как обойти их без прав администратора – действительно сложная задача.
Ну вот и я всем твержу о том же...
Да в сущности одинаково. Ну с помощью небольшого троянского модуля под ядро можно сделать всё что угодно.
Только как его незаметно подгрузить, если пользователь опять же не под рутом и нет цепочки непофиксенных эксплойтов, ведущих к данной нетривиальной задаче?