Антикейлоггер - Википедия - Anti-keylogger

An антикейлоггер (или же регистратор нажатия клавиш) - это тип программного обеспечения, специально разработанного для обнаружения регистратор нажатий клавиш программного обеспечения; часто такое программное обеспечение также включает возможность удаления или, по крайней мере, блокировки скрытого программного обеспечения для регистрации нажатий клавиш на компьютере. По сравнению с большинством антивирус или же антишпионское ПО программного обеспечения, основное отличие состоит в том, что антикейлоггер не делает различий между законный программа регистрации нажатий клавиш и незаконнорожденный программа регистрации нажатий клавиш (например, вредоносное ПО ); все программы регистрации нажатий клавиш помечаются и при необходимости удаляются независимо от того, являются ли они легитимными программами регистрации нажатий клавиш или нет. Антикейлоггер эффективен в борьбе с злоумышленниками. Он может обнаруживать кейлоггеров и отключать их от системы.[1]

Использование антикейлоггеров

Кейлоггеры иногда являются частью пакетов вредоносных программ, загружаемых на компьютеры без ведома владельцев. Обнаружить присутствие кейлоггера на компьютере может быть сложно. Так называемые программы защиты от кейлоггеров были разработаны, чтобы помешать системам кейлоггеров, и они часто оказываются эффективными при правильном использовании.

Антикейлоггеры используются как крупными организациями, так и отдельными лицами для сканирования и удаления (или в некоторых случаях просто обездвиживания) регистрация нажатий клавиш программное обеспечение на компьютере. Как правило, разработчикам программного обеспечения рекомендуется запускать сканирование для защиты от кейлоггеров на регулярной основе, чтобы сократить время, в течение которого кейлоггер может записывать нажатия клавиш. Например, если система сканируется один раз в три дня, есть максимум три дня, в течение которых кейлоггер может быть скрыт в системе и записывать нажатия клавиш.

Общественные компьютеры

Общественные компьютеры чрезвычайно восприимчивы к установке регистрация нажатий клавиш программное и аппаратное обеспечение, и есть задокументированные случаи этого.[2] Общественные компьютеры особенно восприимчивы к кейлоггерам, потому что любое количество людей может получить доступ к машине и установить как аппаратный кейлоггер и программный кейлоггер, один или оба из которых могут быть тайно установлены за считанные минуты.[3] Антикейлоггеры часто используются ежедневно, чтобы гарантировать, что общедоступные компьютеры не заражены кейлоггерами и безопасны для публичного использования.

Использование игр

Кейлоггеры были широко распространены в индустрии онлайн-игр, они использовались для тайной записи учетных данных, имени пользователя и пароля геймера, при входе в учетную запись эта информация отправляется обратно хакеру. Хакер может позже войти в учетную запись и изменить пароль к учетной записи, таким образом украдя его.

Мир Warcraft имеет особое значение для игровых хакеров и является целью многочисленных вирусов, использующих кейлоггеры. Многие участники World of Warcraft и других игровых сообществ используют антикейлоггеры, чтобы обезопасить свои игровые учетные записи.

Финансовые учреждения

Финансовые учреждения стали целью кейлоггеров,[4] особенно те учреждения, которые не используют расширенные функции безопасности, такие как ШТЫРЬ пэды или экранные клавиатуры.[5] Антикейлоггеры используются для регулярного сканирования любого компьютера, на котором осуществляется доступ к банковской или клиентской информации, защищая пароли, банковскую информацию и номера кредитных карт от кражи личных данных.

Персональное использование

Чаще всего антикейлоггер используют люди, желающие защитить свою конфиденциальность при использовании своего компьютера; диапазон применений - от защиты финансовой информации, используемой в онлайн-банке, любых паролей, личных сообщений и практически любой другой информации, которая может быть введена на компьютере. Кейлоггеры часто устанавливают люди, которых знает владелец компьютера, и много раз их устанавливал бывший партнер, надеясь шпионить за действиями своего бывшего партнера, особенно за чатом.[6]

Типы

На основе подписи

Этот тип программного обеспечения имеет базу подписей, то есть стратегическую информацию, которая помогает однозначно идентифицировать кейлоггера, и список содержит как можно больше известных кейлоггеров. Некоторые поставщики прилагают определенные усилия для обеспечения доступности обновленных списков для загрузки клиентами. Каждый раз, когда запускается «Сканирование системы», это программное обеспечение сравнивает содержимое жесткого диска, элемент за элементом, со списком, ища любые совпадения.

Этот тип программного обеспечения довольно широко распространен, но у него есть свои недостатки.Самый большой недостаток антикейлоггеров на основе сигнатур заключается в том, что их можно защитить только от кейлоггеров, найденных в списке базовых сигнатур, тем самым оставаясь уязвимым для неизвестных или нераспознанных кейлоггеры. Преступник может загрузить один из многих известных клавиатурных шпионов, достаточно изменить его, и антикейлоггер его не узнает.

Эвристический анализ

Это программное обеспечение не использует базы подписей, оно использует контрольный список известных функций, атрибутов и методов, которые, как известно, используют кейлоггеры.

Он анализирует методы работы всех модулей на ПК, блокируя, таким образом, активность любого модуля, аналогичную работе клавиатурных шпионов. Хотя этот метод обеспечивает лучшую защиту от кейлоггеров, чем антикейлоггеры на основе сигнатур, у него есть свои недостатки. Одна из них заключается в том, что этот тип программного обеспечения также блокирует не-кейлоггеров. Несколько «безопасных» программных модулей, являющихся частью операционной системы или частью законных приложений, используют процессы, которые также используют кейлоггеры, что может вызвать ложный положительный результат. Обычно все кейлоггеры, не основанные на сигнатуре, имеют возможность разрешить пользователю разблокировать выбранные модули, но это может вызвать трудности для неопытных пользователей, которые не могут отличить хорошие модули от плохих, когда вручную выбирают блокировку или разблокировку.

Смотрите также

Рекомендации

  1. ^ Арора, Мерцание; Шарма, Моника; Хатри, Сунил Кумар (октябрь 2019 г.). «Обнаружение киберпреступности в социальных сетях с использованием алгоритма случайного леса». 2019 2-я Международная конференция по энергетике, окружающей среде и интеллектуальному управлению (PEEIC). IEEE. Дои:10.1109 / peeic47157.2019.8976474. ISBN  978-1-7281-1793-5.
  2. ^ «Кейлоггеры обнаружены подключенными к библиотечным компьютерам». SC Magazine. Получено 25 апреля 2011.
  3. ^ «Антикейлоггинг и общедоступные компьютеры». В архиве из оригинала 22 мая 2011 г.. Получено 10 мая 2011.
  4. ^ «Ландшафт киберугроз, с которыми сталкивается финансовая и страховая отрасли». Д-р Ким-Кван Раймонд Чу. Получено 21 февраля 2011.
  5. ^ "Privacy Watch: все больше преступников используют регистраторы нажатия клавиш". PC World About.
  6. ^ "Кто-то из ваших знакомых шпионит за вами?". USA Today. 4 марта 2010 г.. Получено 25 апреля 2011.