Кто как защищается от кейлогеров и т.п.?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Кто как защищается от кейлогеров и т.п.? - 2011-09-11 21:00:54.856666
|
|
|
Linis
Сообщений: 234
Оценки: 5
Присоединился: 2010-07-29 17:11:15.540000
|
Сабж. Что не скачивать всякую дрянь и не заходить на порносайты - можно не говорить)
|
|
|
|
|
RE: Кто как защищается от кейлогеров и т.п.? - 2011-09-11 21:02:44.930000
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
1) Не работать под админом.
2) Ставить антивирь и фаер.
|
|
|
|
|
RE: Кто как защищается от кейлогеров и т.п.? - 2011-09-12 06:52:44.746666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Дополню первый пункт. Не работать под админом - это значит создать и настроить обычного пользователя и под ним работать. Под админом, в таком случае, остаётся только выполнение операций по сетевой настройке и установке программ.
|
|
|
|
|
RE: Кто как защищается от кейлогеров и т.п.? - 2011-09-12 20:51:20.350000
|
|
|
Linis
Сообщений: 234
Оценки: 5
Присоединился: 2010-07-29 17:11:15.540000
|
quote:
ORIGINAL: Alianna
1) Не работать под админом.
2) Ставить антивирь и фаер.
quote:
ORIGINAL: Alianna
1) Не работать под админом.
2) Ставить антивирь и фаер.
Я вот недавно приобрел кейлогер, так ему эти условия не помеха.
Для самоустановки ему не нужны права админа, анивирем не палится(палется но через некоторое время, но ведь постоянно выходят обновления, которые снова не палятся, или же совсем приватные логеры, которые может вообще не попадут в сигнатуру антивирусов).
Единственный метод, который пока нашел - это регулярно проверять автозагрузку на наличие левых записей. Но ведь и эта им не помеха, т.к. есть такие, которые могут и там спрятаться.
А может кто-нибудь научить проверять exe файлы на наличие склейки?
|
|
|
|
|
RE: Кто как защищается от кейлогеров и т.п.? - 2011-09-12 21:13:57.940000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Любой программный (не аппаратный) кейлоггер должен считывать информацию со всех процессов. Достигается это внедрением перехватчиков (хуков) на различных уровнях. Для того чтобы этому противостоять необходимо установить проактивную защиту, которая заметит попытки внедрения в процессы, запись в автозапуск и установку хуков.
По поводу склейки писал уже
http://forum.xakep.ru/m_1904603/mpage_1/key_/tm.htm#1904603
|
|
|
|
|
RE: Кто как защищается от кейлогеров и т.п.? - 2011-09-13 06:55:04.260000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Linis под ограниченным пользователем запрещены изменения в ветках автозагрузки. Проще, под ограниченным пользователем, по умолчанию, нельзя поставить программу в автозагрузку.
Если у тебя это получается, то:
1. Ты работал не под ограниченным пользователем.
2. Ты не настроил, или точней изменил в неправильную сторону настройки своего ограниченного пользователя.
Проверяй у себя.
|
|
|
|
|
RE: Кто как защищается от кейлогеров и т.п.? - 2011-09-19 22:13:31.636666
|
|
|
globnet
Сообщений: 340
Оценки: 0
Присоединился: 2011-07-21 11:28:30.623333
|
после ознакомления с работой стилера
поставил менеджер паролей от касперского
установил расширение lastpass,все пасы будут сохраняться в нем,и отключение упрвления паролями в опере,wandat никак не защищен
теперь стилер видит только пасы с файлзилы(смешно) и аську,ну хеш не сломают да и не жалко
и с переходом на лэстпас удалить пароли оперы(общие настройки-формы-пароли)
|
|
|
|
|
|
