Jak chronić się przed Keyloggerami


(Tobeto93) #1

Witam serdecznie.

Chciałbym prosić Was o pomoc w wykryciu opcjonalnego (jestem prawie pewny, ze jestem posiadaczem owego wirusa) keyloggera i informacje o metodach zapobiegania tego problemu w przyszłości.

Jako, ze jestem zielony, prosiłbym o wszelkie instrukcje w dalszym postępowaniu.

Moja dotychczasowa ochrona ograniczała się do skanowania całego komputera od czasu do czasu.

Chciałbym uniknąć formata.


(ichito) #2

Ochrona przed takim malware może być realizowana w różny sposób, a zależy to od Twoich umiejętności między innymi, o czym poniżej:

  • Wykrywanie sygnaturowe czasem wspomagane heurystyką czyli to, czym dysponują wszystkie programy anty-malware popularnie zwane “antywirusem”. Posiadają one co jakiś czas aktualizowane sygnatury/definicje czyli opisy znanych już szkodników i dzięki temu podczas pracy w tle lub skanowania na żądanie są w stanie je wykryć…heurystyka zaś to mechanizm pomocniczy tutaj, który działa na zasadzie wykrywania podobieństwa do znanych szkodników - jeśli coś jest podobne, to ten mechanizm o takim zdarzeniu poinformuje i niekoniecznie może to być infekcja. Do wyboru masz więc sporo programów, a ze skanerów uruchamianych na żądanie mogę polecić Malwarebytes Anti-Malware czy Emsisoft Emergency Kit - obydwa dostępne tu na portalu

  • Kolejna metoda to wykrywanie niesygnaturowe…tutaj metodą wykrywania jest analiza działania/zachowania uruchamianych w systemie procesów i powiadamianie użytkownika, że jakiś proces próbuje przechwycić uderzenia klawiszy - tak właśnie działa keyloger - lub wykazuje inną podejrzaną aktywność…inne loggery potrafią np. przechwytywać zawartość schowka, zrobić zrzut ekranu czy przechwycić sygnał z kamerki internetowej. To jest właśnie ta metoda, która wymaga aktywnej współpracy użytkownika z programem i reagowania na jego komunikaty, co niestety nie każdemu pasuje, ale czasem jest najskuteczniejszą metodą walki z takimi zagrożeniami. Do tej grupy programów należą wszelkiego typu wbudowane w pakiety IS moduły ochrony proaktywnej lub samodzielne aplikacje czyli tzw. HIPS-y, blokery behawioralne, monitory systemu czy anti-executable. Są też samodzielne aplikacje specjalizowane w wykrywaniu loggerów np. Zemana AntiLogger czy polskiej produkcji SpyShelter.

  • Można bronić się korzystając z klawiatury ekranowej/wirtualnej czyli wyświetlanej na ekranie nieistniejącej w rzeczywistości jako urządzenie klawiatury, ale to metoda niezbyt wygodna i nadająca się raczej do pisanie krótkiego tekstu np. przy logowaniu na pocztę…taką klawiaturę oferuje Windows i oczywiście inne programy, niektóre zabezpieczające również.

  • Warto korzystać też z programów przechwytujących uderzenia klawiszy i zamieniających go na szyfrowany sygnał…czyli właściwie keylogerów, ale pod naszą kontrolą. Tu dobrym przykładem jest KeyScrambler, którego darmowa wersja obsługuje najbardziej popularne przeglądarki, a wersje płatne również inne programy np. pakiety biurowe, klientów poczty, itp.


(Tobeto93) #3

Odnosnie przedostatniego punktu, stosowalem sie do tej zasady z klawiatura ekranowa i niestety nie poskutkowalo.

Teraz skanuje komputer przy uzyciu Malwarebytes Anti-Malware, zobaczymy jakie beda wyniki. Pozniej zobacze co wiecej da sie zrobic w tym kierunku zeby to wszystko usunac.

@edit

M A-W wykrwyl jedynie dwa syfy, ktore natychmiast usunalem. Sciagnalem Zemana AntiLogger, jest to wersja trial takze naciesze sie nia 15 dni. Jakies pomysly, ktore moga poskutkowac?