Анти-кейлоггер

Анти -кейлоггер (или регистратор нажатий клавиш ) — это тип программного обеспечения, специально разработанный для обнаружения программного обеспечения для регистрации нажатий клавиш ; часто такое программное обеспечение также включает в себя возможность удалить или, по крайней мере, обездвижить скрытое программное обеспечение для регистрации нажатий клавиш на компьютере. По сравнению с большинством антивирусных или антишпионских программ основное отличие состоит в том, что анти-кейлоггер не делает различия между законной программой регистрации нажатий клавиш и незаконной программой регистрации нажатий клавиш (например, вредоносным ПО ); все программы, регистрирующие нажатия клавиш, помечаются и при необходимости удаляются, независимо от того, являются ли они законным программным обеспечением, регистрирующим нажатия клавиш, или нет. Анти-кейлоггер эффективен в управлении злонамеренными пользователями. Он может обнаружить кейлоггеры и удалить их из системы. ^[1]

Использование анти-кейлоггеров [ править ]

Кейлоггеры иногда являются частью пакетов вредоносных программ, загружаемых на компьютеры без ведома владельцев. Обнаружить присутствие кейлоггера на компьютере может быть сложно. Для противодействия системам кейлогинга были разработаны так называемые программы защиты от кейлоггеров, и они часто эффективны при правильном использовании.

Анти-кейлоггеры используются как крупными организациями, так и отдельными лицами для сканирования и удаления (или в некоторых случаях просто обездвиживания) программного обеспечения для регистрации нажатий клавиш на компьютере. Разработчикам программного обеспечения обычно рекомендуется регулярно запускать сканирование на предмет предотвращения кейлоггеров, чтобы сократить время, в течение которого кейлоггер может записывать нажатия клавиш. Например, если система сканируется один раз в три дня, максимум три дня могут быть скрыты в системе и записывают нажатия клавиш.

Общественные компьютеры [ править ]

Общественные компьютеры чрезвычайно восприимчивы к установке программного и аппаратного обеспечения для регистрации нажатий клавиш , и есть документально подтвержденные случаи этого. ^[2] Общественные компьютеры особенно восприимчивы к кейлоггерам, поскольку любое количество людей может получить доступ к машине и установить как аппаратный кейлоггер , так и программный кейлоггер, любой из которых или оба могут быть тайно установлены за считанные минуты. ^[3] Анти-кейлоггеры часто используются ежедневно, чтобы гарантировать, что общедоступные компьютеры не заражены кейлоггерами и безопасны для публичного использования.

Использование в играх [ править ]

Кейлоггеры широко распространены в индустрии онлайн-игр и используются для тайной записи учетных данных игрока, имени пользователя и пароля при входе в учетную запись; эта информация отправляется обратно хакеру. Хакер может позже войти в учетную запись и изменить пароль к учетной записи, тем самым украв ее.

World of Warcraft имела особое значение для игровых хакеров и была целью многочисленных вирусов-кейлоггеров. Антикейлоггеры используются многими игроками World of Warcraft и другими членами игрового сообщества, чтобы обеспечить безопасность своих игровых учетных записей.

Финансовые учреждения [ править ]

Финансовые учреждения стали мишенью кейлоггеров, ^[4] особенно те учреждения, которые не используют расширенные функции безопасности, такие как PIN- панели или экранные клавиатуры. ^[5] Анти-кейлоггеры используются для регулярного сканирования любого компьютера, на котором осуществляется доступ к банковской или клиентской информации, защищая пароли, банковскую информацию и номера кредитных карт от похитителей личных данных.

Личное использование [ править ]

Антикейлоггер чаще всего используют люди, желающие защитить свою конфиденциальность при использовании компьютера; Область применения варьируется от защиты финансовой информации, используемой в онлайн-банкинге, любых паролей, личного общения и практически любой другой информации, которая может быть введена в компьютер. Кейлоггеры часто устанавливаются людьми, известными владельцу компьютера, и во многих случаях их устанавливал бывший партнер в надежде шпионить за действиями своего бывшего партнера, особенно в чате. ^[6]

Типы [ править ]

На основе подписи [ править ]

Этот тип программного обеспечения имеет базу сигнатур, то есть стратегическую информацию, которая помогает однозначно идентифицировать кейлоггера, а список содержит как можно больше известных кейлоггеров. Некоторые поставщики прилагают некоторые усилия для обеспечения доступности обновленного списка для загрузки клиентами. Каждый раз, когда запускается «Сканирование системы», это программное обеспечение сравнивает содержимое жесткого диска поэлементно со списком в поисках совпадений.

Этот тип программного обеспечения является довольно распространенным, но у него есть свои недостатки. Самый большой недостаток сигнатурных антикейлоггеров заключается в том, что защититься можно только от кейлоггеров, найденных в списке базы сигнатур, таким образом оставаясь уязвимыми для неизвестных или нераспознанных программ. кейлоггеры. Преступник может скачать один из многих известных кейлоггеров, внести в него необходимые изменения, и антикейлоггер не распознает его.

Эвристический анализ [ править ]

Это программное обеспечение не использует базы подписей, оно использует контрольный список известных функций, атрибутов и методов, которые, как известно, используют кейлоггеры.

Он анализирует методы работы всех модулей ПК, блокируя таким образом активность любого модуля, аналогичную работе кейлоггеров. Хотя этот метод обеспечивает лучшую защиту от кейлоггеров, чем антикейлоггеры на основе сигнатур, у него есть свои недостатки. Один из них заключается в том, что этот тип программного обеспечения блокирует и не-кейлоггеры. Несколько «невредных» программных модулей, входящих в состав операционной системы или легитимных приложений, используют процессы, которые также используют кейлоггеры, что может вызвать ложное срабатывание . Обычно все кейлоггеры, не основанные на сигнатурах, имеют возможность разрешить пользователю разблокировать выбранные модули, но это может вызвать трудности для неопытных пользователей, которые не могут отличить хорошие модули от плохих при выборе блокировки или разблокировки вручную.

См. также [ править ]

Ссылки [ править ]

^ Арора, Твинкл; Шарма, Моника; Хатри, Сунил Кумар (октябрь 2019 г.). «Обнаружение киберпреступлений в социальных сетях с использованием алгоритма случайного леса» . 2019 2-я Международная конференция по энергетике, окружающей среде и интеллектуальному управлению (PEEEC) . IEEE. стр. 47–51. дои : 10.1109/peeic47157.2019.8976474 . ISBN 978-1-7281-1793-5 . S2CID 211058018 .
^ «Обнаружены кейлоггеры, подключенные к библиотечным компьютерам» . Журнал СК . Проверено 25 апреля 2011 г.
^ «Противодействие кейлогингу и общедоступным компьютерам» . Архивировано из оригинала 22 мая 2011 года . Проверено 10 мая 2011 г.
^ «Ландшафт киберугроз, с которым сталкивается финансовая и страховая отрасль» . Доктор Ким-Кван Рэймонд Чу. Архивировано из оригинала 19 октября 2017 года . Проверено 21 февраля 2011 г.
^ «Наблюдение за конфиденциальностью: все больше преступников используют регистраторы нажатий клавиш» . О мире ПК. Архивировано из оригинала 01 марта 2021 г. Проверено 3 февраля 2016 г.
^ «Кто-то из твоих знакомых шпионит за тобой?» . США сегодня . 4 марта 2010 г. Проверено 25 апреля 2011 г.

[1] Арора, Твинкл; Шарма, Моника; Хатри, Сунил Кумар (октябрь 2019 г.). «Обнаружение киберпреступлений в социальных сетях с использованием алгоритма случайного леса» . 2019 2-я Международная конференция по энергетике, окружающей среде и интеллектуальному управлению (PEEEC) . IEEE. стр. 47–51. дои : 10.1109/peeic47157.2019.8976474 . ISBN 978-1-7281-1793-5 . S2CID 211058018 .

[2] «Обнаружены кейлоггеры, подключенные к библиотечным компьютерам» . Журнал СК . Проверено 25 апреля 2011 г.

[SpyReveal_Anti_Keylogger-3] «Противодействие кейлогингу и общедоступным компьютерам» . Архивировано из оригинала 22 мая 2011 года . Проверено 10 мая 2011 г.

[4] «Ландшафт киберугроз, с которым сталкивается финансовая и страховая отрасль» . Доктор Ким-Кван Рэймонд Чу. Архивировано из оригинала 19 октября 2017 года . Проверено 21 февраля 2011 г.

[5] «Наблюдение за конфиденциальностью: все больше преступников используют регистраторы нажатий клавиш» . О мире ПК. Архивировано из оригинала 01 марта 2021 г. Проверено 3 февраля 2016 г.

[6] «Кто-то из твоих знакомых шпионит за тобой?» . США сегодня . 4 марта 2010 г. Проверено 25 апреля 2011 г.

[1]

[2]

[3]

[4]

[5]

[6]

v т и вредоносного ПО Темы
Инфекционное вредоносное ПО	Сравнение компьютерных вирусов Компьютерный вирус Компьютерный червь Список компьютерных червей Хронология компьютерных вирусов и червей
Сокрытие	Черный ход Кликджекинг Человек в браузере Человек посередине Руткит Троянский конь Зомби-компьютер
Вредоносное ПО для получения прибыли	Рекламное ПО Ботнет Криминальное ПО Флисовая посуда Захват формы Мошенническая звонилка Мальбот Регистрация нажатий клавиш Программное обеспечение, нарушающее конфиденциальность программы-вымогатели Мошенническое программное обеспечение безопасности пугающие программы Шпионское ПО Веб-угрозы
По операционной системе	вредоносное ПО для Android Классические вирусы Mac OS вредоносное ПО для iOS вредоносное ПО для Linux вредоносное ПО для MacOS Макровирус Мобильное вредоносное ПО Вирусы для Palm OS Вирусы HyperCard
Защита	Анти-кейлоггер Антивирусное программное обеспечение Безопасность браузера Программное обеспечение для предотвращения потери данных Оборонительные вычисления Брандмауэр Интернет-безопасность Система обнаружения вторжений Мобильная безопасность Сетевая безопасность
Контрмеры	Компьютерное и сетевое наблюдение Приманка Операция: Жареный бот