Windows 7 64ビットにキーボードスニファー(別名キーロガー)をインストールしたいと思います。ただし、これらのサイトのほとんどにアクセスすると、McAfeeから警告が表示されます。そして、おそらくソフトウェアをインストールすると、McAfeeはそれを見つけてマルウェアとして報告します。
マカフィーと互換性のあるキーロガーはありますか?
McAfee Webブラウザープラグインは、ソフトウェアダウンロードWebページをどのように報告しますか(ネットワーク上の危険なサイトのデータベースを保持し、この方法で確認しますか?その場合、このリストは人間によって維持されますか?)
マカフィーはキーロガーをどのように傍受しますか?たとえば、プログラムのバイナリコードのハッシュを計算し、計算されたハッシュをネットワーク上のデータベースと比較しますか?
ありがとう。
回答:
プログラムを「除外リスト」に入れることができる限り、どのソフトウェアもアンチウイルスと互換性があります。これにより、ウイルスシグネチャをチェックするときに、ウイルススキャンがプログラムをスキップします。
それはあなたが想像した通りで、危険なサイトのデータベースを保持しています。ただし、ネットワークをチェックせず、コンピューター上のデータベースのローカルコピーを保持します。そのデータベースは、「更新の確認」を行うたびに更新されます。新しいアップデートを入手するには、サブスクリプションが必要です。このリストがどのように維持されるかは、McAfeeが私の知る限りでは公開していません。
あなたが推測した方法と非常によく似ていますが、バイナリコードの一部のハッシュのような「署名」があります。チェックするバイナリに「署名」が含まれている場合、ウイルスとしてフラグが付けられます。署名のリストはコンピューターにローカルに保存され、質問2と同様に更新の確認を行うと更新されます。
McAfee SiteAdvisorはまったく信頼できません。私は約6ヶ月前にそのことを試しましたが、それは奇妙に振る舞っていました。
私は年の初めからSpytector(http://www.spytector.com)と呼ばれるプログラムを使用していますが、検出されません。SpytectorのWebサイトにアクセスすると、McAfeeは警告を発しますが、キーロガーはアンチウイルスによって停止されません。