Deteksi keylogger perangkat lunak yang andal?

13

Saya mungkin bermimpi di sini,

Tetapi apakah ada metode yang dapat diandalkan untuk deteksi perangkat lunak keylogger? Saya terutama seorang pengembang tetapi saya menjalankan beberapa server dan hal yang paling membuat saya khawatir adalah keylogger perangkat lunak pada sistem pribadi saya yang melakukan pekerjaan dengan baik untuk tetap diam.

Apakah ada cara untuk memastikan tidak ada keylogger perangkat lunak pada sistem pribadi saya yang mengambil semua kata sandi RDP saya?

security 
Spencer Ruport
sumber
Ini akan menjadi salah satu argumen untuk menggunakan pengelola kata sandi yang dapat memasukkan kata sandi Anda secara otomatis, sehingga Anda tidak harus mengetiknya setiap saat.
David Z
Tidakkah RDP mengizinkan untuk menggunakan sertifikat klien, seperti yang didukung oleh SSH? Jika tidak, lalu bagaimana menggunakan SSH untuk tunnel ke server dan kemudian memulai RDP? (Di sisi lain: jika seseorang takut memiliki kunci logger terinstal, maka sertifikat klien dapat disalin juga ...)
Arjan

Jawaban:

5

Jika Anda tidak berhati-hati tentang cara Anda mempercayai dan mengotentikasi koneksi RDP Anda - kata sandi Anda dan apa pun yang Anda ketikkan dapat dengan mudah diterima hampir secara real-time melalui jaringan dengan cara apa pun ... jadi mengapa khawatir tentang keyloggers lokal? ;)

Seperti yang telah dikatakan beberapa orang, tidak - tidak ada cara yang dapat diandalkan. Rootkit dapat dengan mudah membuat dirinya benar-benar tidak dapat terdeteksi untuk selamanya tanpa harus menyamar sebagai proses lain. Tidak ada yang aman. Banyak hal tidak aman untuk berbagai tingkat ^^

Salah satu trik bisa dengan menghapus sistem dan menginstalnya tanpa terhubung ke jaringan. Siapkan Bitlocker menggunakan TPM dan periksalah apakah semua file sistem tidak dimodifikasi pada setiap boot - dan biarkan ia menolak Anda melakukan booting / mendekripsi jika tidak (maka Anda harus melakukan penghapusan terkontrol lagi). Namun, masih ada kekurangan di mana keylogger dapat diinstal tanpa terdeteksi.

Secara keseluruhan, hanya menggunakan kata sandi hampir tidak cukup baik untuk apa pun yang membutuhkan tingkat keamanan sedang. Otentikasi dua faktor dengan kata sandi sekali pakai akan membantu, seperti otentikasi berbasis kartu pintar atau otentikasi berbasis sertifikat perangkat independen lainnya.

Oskar Duveborn
sumber
2

Idealnya, server Anda akan sangat ketat - apakah ini server perusahaan atau server pribadi yang juga digunakan untuk menjelajahi web?

Secara umum, saya tidak percaya ada "satu" cara untuk mendeteksi keylogger sewenang-wenang, tetapi hal-hal umum ini dapat membantu.

  • Periksa Pengelola Tugas. Jika ada tugas yang sedang berjalan yang tidak Anda kenali, cari menggunakan Google.
  • Gunakan msconfig untuk menentukan apa yang sedang berjalan saat start up
  • Pastikan perangkat lunak anti-virus Anda mutakhir
  • Jalankan program seperti Malwarebyte's Anti-Malware, atau Spybot Search & Destroy
  • Lakukan pencarian untuk file-file terbaru yang disimpan dan periksa apa pun yang terus diperbarui
David M Williams
sumber
1
Servernya ketat, ini mesin saya yang terhubung ke server yang saya khawatirkan. Saya sudah melakukan semua hal di atas, tetapi tidak ada yang menyajikan cara pasti mendeteksi keylogger. Tugas menyamarkan diri mereka sebagai svchost atau rundll, ada banyak cara lain aplikasi dapat memulai selain apa yang ada di msconfig, anti-virus tidak menangkap segalanya dan keyloggers dapat menjaga semua penekanan tombol saya dalam memori
Spencer Ruport
2

Tidak ada cara yang dapat diandalkan kecuali Anda sepenuhnya mengontrol perangkat keras sistem klien, karena ada juga keylogger perangkat keras .

Dan bahkan jika Anda melakukannya, masih ada trik kamera lama .

CesarB
sumber
Saya satu-satunya yang terhubung ke server ini jadi saya tidak khawatir tentang keylogger perangkat keras atau kamera. Hanya perangkat lunak.
Spencer Ruport
0

Anda dapat mencoba menjalankan sesuatu seperti KeyScrambler untuk melindungi diri Anda sendiri. Dari apa yang saya pahami, ini menghubungkan ke sistem di tingkat kernel dan mengirimkan program apa pun yang terhubung ke global keyhooks (keystroke loggers) informasi omong kosong.

Selain itu, secara teoritis Anda dapat membuat program yang memantau setidaknya panggilan api, tetapi saya tidak dapat menemukannya.

Adam Brand
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.