Windows 7のキーロガー(およびMcAfeeはどのようにマルウェアを検出しますか?)


-1

Windows 7 64ビットにキーボードスニファー(別名キーロガー)をインストールしたいと思います。ただし、これらのサイトのほとんどにアクセスすると、McAfeeから警告が表示されます。そして、おそらくソフトウェアをインストールすると、McAfeeはそれを見つけてマルウェアとして報告します。

  1. マカフィーと互換性のあるキーロガーはありますか?

  2. McAfee Webブラウザープラグインは、ソフトウェアダウンロードWebページをどのように報告しますか(ネットワーク上の危険なサイトのデータベースを保持し、この方法で確認しますか?その場合、このリストは人間によって維持されますか?)

  3. マカフィーはキーロガーをどのように傍受しますか?たとえば、プログラムのバイナリコードのハッシュを計算し、計算されたハッシュをネットワーク上のデータベースと比較しますか?

ありがとう。

回答:


3
  1. プログラムを「除外リスト」に入れることができる限り、どのソフトウェアもアンチウイルスと互換性があります。これにより、ウイルスシグネチャをチェックするときに、ウイルススキャンがプログラムをスキップします。

  2. それはあなたが想像した通りで、危険なサイトのデータベースを保持しています。ただし、ネットワークをチェックせず、コンピューター上のデータベースのローカルコピーを保持します。そのデータベースは、「更新の確認」を行うたびに更新されます。新しいアップデートを入手するには、サブスクリプションが必要です。このリストがどのように維持されるかは、McAfeeが私の知る限りでは公開していません。

  3. あなたが推測した方法と非常によく似ていますが、バイナリコードの一部のハッシュのような「署名」があります。チェックするバイナリに「署名」が含まれている場合、ウイルスとしてフラグが付けられます。署名のリストはコンピューターにローカルに保存され、質問2と同様に更新の確認を行うと更新されます。


1

McAfee SiteAdvisorはまったく信頼できません。私は約6ヶ月前にそのことを試しましたが、それは奇妙に振る舞っていました。

私は年の初めからSpytector(http://www.spytector.com)と呼ばれるプログラムを使用していますが、検出されません。SpytectorのWebサイトにアクセスすると、McAfeeは警告を発しますが、キーロガーはアンチウイルスによって停止されません。


これは素晴らしいプログラムです。それを指摘してくれてありがとう!:
ジョンソンダーソン14
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.