ファイルまたは実行可能ファイルにキーロガーが含まれているかどうかを確認するにはどうすればよいですか?


9

私は最近プログラムを作成しましたが、ソースをほとんど信頼しているので、実行可能プログラムが脅威をもたらすとは本当に思っていませんでしたが、完全ではありません。

次に、キーロガー、またはあらゆる種類のスパイウェアや悪意のあるソフトウェアがそれにバインドされている可能性があるという事実について考えました。これは、私が二度と考えない場所や人々(急流)から毎日ダウンロードする他のすべてのものについて疑問に思いました。

  • 実行しているソフトウェアにバインドされているキーロガーや他のバインドされているものがあるかどうかを誰かが知るにはどうすればよいですか?

  • これらのことを見つけて止める良い方法は何ですか?

回答:


4

いくつかの方法、

  1. 署名ベースの検出
    更新された優れたアンチウイルススイート(はい、「良い」については議論されることを知っています)
    は、システムとのやり取りを開始する前にマルウェアのほとんどを追跡するのに役立ちます
  2. 異常に基づく検出
    個々のアプリケーションからのアウトバウンド通信の追跡
    (これはほとんどのAV / ASソフトウェアでも行われます)
    は、アプリケーションからの予期しない「母性の呼び出し」を識別するのに役立ちます。
    コミュニケーションの分析を意味するのではないことに注意してください。コミュニケーションの試みは、それを行うことが期待されていないアプリケーション(たとえば、エディタアプリケーションなど)であることを意味します。コミュニケーションの分析(たとえば、ダウンロードしたチャットアプリケーションから)も行われる可能性がありますが、非常に複雑な問題になります。

マルウェア検出の優れた事例の個人的な例を引用します。
私のWindowsマシンの標準AV / ASスイートの1つがアクティブだったとき、
私がワークサーバーの1つから「サンプル」(およびマルウェアでスクリプト化された)HTMLファイルを開こうとしたとき。
それはすぐにスイートに捕まりました。
次に、scpサーバーでTXTに名前が変更された同じHTMLファイルのCygwin フェッチを試しました。
スイートはscp私のホストディスクに着陸させませんでした。フェッチされるとすぐに削除されました。
検出は、新しい「スクリプトベースの攻撃」のために最近更新されたシグネチャに基づいていました。


1

実行可能ファイルをVirusTotal.comにアップロードできます。VirusTotalは、約40の異なるエンジンを使用してファイルを分析します。

一部のファイアウォールソフトウェアは、アプリケーションが外部との接続を試みたときに通知し、要求を拒否する機会を提供します。ZoneAlarmは無料で、この機能があります。彼らは彼らのウェブサイトで無料版を見つけるのを少し難しくしていますが、Download.comで無料版をすぐに見つけることができます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.