web-dev-qa-db-ja.com

ファイルまたは実行可能ファイルにキーロガーが含まれているかどうかを確認するにはどうすればよいですか?

私は最近プログラムを作成しましたが、ソースをかなり信頼しているので、実行可能であるとは考えていませんでしたが、完全ではありませんでした。

次に、キーロガー、またはあらゆる種類のスパイウェアや悪意のあるソフトウェアがそれにバインドされている可能性があるという事実について考えました。これは、私が二度と考えない場所や人々(急流)から毎日ダウンロードする他のすべてのものについて疑問に思いました。

  • 実行中のソフトウェアに何らかのキーロガーがバインドされているかどうか、または他のものがバインドされているかどうかを誰かがどのように知ることができますか?

  • これらのことを見つけて止めるためのいくつかの良い方法は何ですか?

virustrojankeylogger
9
user36250

いくつかの方法、

  1. 署名ベースの検出
    優れた更新されたアンチウイルススイート(はい、「良い」が議論されることはわかっています)
    マルウェアがシステムに侵入し始める前に、ほとんどのマルウェアを追跡するのに役立ちます
  2. 異常ベースの検出
    個々のアプリケーションからのアウトバウンド通信のトラック
    (これはほとんどのAV/ASソフトウェアでも実行されます)
    は、アプリケーションからの予期しない「母性呼び出し」を識別するのに役立ちます。
    私はコミュニケーションの分析を意味するものではないことに注意してください。つまり、通信の試みは、それを行うことが期待されていないアプリケーション(たとえば、エディターアプリケーション)です。コミュニケーションの分析(たとえば、ダウンロードしたチャットアプリケーションから)も行われる可能性がありますが、非常に複雑な問題になります。

優れたマルウェア検出ケースの個人的な例を引用します。
私のWindowsマシンの標準AV/ASスイートの1つは、次の場合にアクティブでした。
作業サーバーの1つから「サンプル」(およびマルウェアスクリプト)HTMLファイルを開こうとしました。
すぐにスイートに捕まりました。
次に、サーバー上でTXT)という名前に変更された同じHTMLファイルのCygwin scpフェッチを試しました。
スイートは、scpをホストディスクに着陸させませんでした。フェッチされるとすぐに削除されました。
検出は、新しい「スクリプトベースの攻撃」に対して最近更新されたシグネチャに基づいていました。

4
nik

実行可能ファイルをVirusTotal.comにアップロードできます。 VirusTotalは、約40の異なるエンジンを使用してファイルを分析します。

一部のファイアウォールソフトウェアは、アプリケーションが外部との連絡を試みたときに通知し、要求を拒否する機会を提供します。 ZoneAlarmは無料で、この機能があります。彼らは彼らのウェブサイトで無料版を見つけるのを少し難しくしていますが、Download.comで無料版をすぐに見つけることができます。

1
CHarmon