Bir dosyanın veya yürütülebilir dosyanın yanında bir keylogger olup olmadığını nasıl belirleyebilirim?

Son zamanlarda benim için oluşturulmuş bir programım vardı ve kaynağa çok güvenebildiğimden, ancak tamamen değil, bir tehdit oluşturan yürütülebilir olduğunu düşünmedim.

Daha sonra bir keylogger veya herhangi bir casus yazılım veya kötü amaçlı yazılımın muhtemelen ona bağlanmış olabileceğini düşündüm. Bu bana her zaman iki kez düşünmediğim yerlerden veya insanlardan (torrentler) indirdiğim diğer tüm şeyleri merak etmemi sağladı.

• Birisi, çalıştırdığınız yazılıma veya başka bir şeye bağlı başka bir keylogger olup olmadığını nasıl öğrenebilir?

• Bunları bulmanın ve durdurmanın iyi yolları nelerdir?

Bazı yollar,

1. İmza tabanlı algılama .
   İyi ve güncellenmiş bir anti-virüs paketi (evet, 'iyi' tartışılacağını biliyorum)
   , sisteminizle etkileşime girmeden önce kötü amaçlı yazılımların çoğunu izlemeye yardımcı olacaktır
2. Anomali tabanlı algılama .
   Bireysel uygulamalardan giden iletişimin bir izi
   (bu çoğu AV / AS yazılımı tarafından da yapılır)
   uygulamalardan beklenmedik 'annelik çağrılarının' belirlenmesine yardımcı olacaktır.
   Unutmayın ki iletişim analizi demek istemiyorum. Demek istediğim, iletişim girişimleri bunu yapması beklenmeyen uygulamalar olabilir (örneğin editör uygulamaları diyelim). İletişim analizi (indirdiğiniz bir sohbet uygulamasından söyleyin) de yapılabilir, ancak oldukça karmaşık bir sorun olacaktır.

İyi bir kötü amaçlı yazılım tespit vakasının kişisel bir örneğini sunacağım.
Windows makinemdeki standart AV / AS paketlerinden
biri, çalışma sunucularımızdan birinden bir 'örnek' (ve kötü amaçlı yazılım kodlu) HTML dosyası açmaya çalıştığımda aktifti .
Hemen süit tarafından yakalandı.
Sonra, scpaynı HTML dosyasının bir Cygwin getirmesini denedim ve şimdi sunucuda TXT olarak yeniden adlandırıldım.
Suite scpbenim ana disk arazi izin vermedi . Getirilir getirilmez silinmiştir.
Tespit, yeni bir 'komut dosyası tabanlı saldırı' için güncellenen imzalara dayanıyordu.

Yürütülebilir dosyayı VirusTotal.com'a yükleyebilirsiniz. VirusTotal yaklaşık 40 farklı motor kullanarak dosyayı analiz eder.

Bazı Güvenlik Duvarı yazılımları, bir uygulama dışarıdan iletişim kurmaya çalıştığında sizi bilgilendirir ve size isteği reddetme fırsatı verir. ZoneAlarm ücretsizdir ve bu özelliğe sahiptir. Web sitelerinde ücretsiz sürümü bulmayı biraz zorlaştırıyorlar, ancak ücretsiz sürümü Download.com'da hızlı bir şekilde bulabilirsiniz.