Bagaimana saya bisa menentukan apakah file atau file yang dapat dieksekusi memiliki keylogger?

9

Saya memiliki program yang dibuat untuk saya baru-baru ini dan tidak benar-benar berpikir bahwa itu dapat dieksekusi menimbulkan ancaman karena saya cukup mempercayai sumbernya, tetapi tidak sepenuhnya.

Saya kemudian berpikir tentang fakta bahwa keylogger, atau segala jenis spyware atau perangkat lunak jahat mungkin telah terikat padanya. Ini membuat saya bertanya-tanya tentang semua hal lain yang saya unduh setiap hari dari tempat atau orang (torrent) yang tidak saya pikirkan dua kali.

  • Bagaimana seseorang dapat mengetahui apakah ada semacam keylogger yang diikat ke perangkat lunak yang Anda jalankan atau hal-hal lain yang diikat?

  • Apa beberapa cara yang baik untuk mencari tahu dan menghentikan hal-hal ini?

ᔕᖺᘎᕊ
sumber

Jawaban:

4

Beberapa cara,

  1. Deteksi berbasis tanda tangan .
    Paket anti-virus yang bagus dan diperbarui (ya, saya tahu 'baik' akan diperdebatkan)
    akan membantu melacak sebagian besar malware sebelum mulai terlibat dengan sistem Anda
  2. Deteksi berbasis anomali .
    Jalur komunikasi keluar dari aplikasi individual
    (ini juga dilakukan oleh sebagian besar perangkat lunak AV / AS)
    akan membantu mengidentifikasi 'panggilan-kapal induk' yang tak terduga dari aplikasi.
    Perhatikan bahwa maksud saya bukan analisis komunikasi. Maksud saya upaya komunikasi menjadi aplikasi yang tidak diharapkan untuk melakukan itu (katakanlah aplikasi editor misalnya). Analisis komunikasi (katakanlah dari aplikasi obrolan yang Anda unduh) mungkin juga dilakukan, tetapi akan menjadi masalah yang cukup kompleks.

Saya akan mengutip contoh pribadi dari kasus deteksi malware yang baik.
Salah satu suite AV / AS standar pada mesin Windows saya aktif ketika,
saya mencoba membuka file HTML 'sampel' (dan skrip malware) dari salah satu server kerja kami.
Segera ditangkap oleh suite.
Kemudian, saya mencoba scpmengambil Cygwin dari file HTML yang sama yang sekarang diganti namanya menjadi TXT di server.
Suite tidak membiarkan scptanah di disk host saya. Itu dihapus segera setelah diambil.
Deteksi ini didasarkan pada tanda tangan yang baru-baru ini diperbarui untuk 'serangan berbasis script' baru.

nik
sumber
1

Anda dapat mengunggah file yang dapat dieksekusi ke VirusTotal.com. VirusTotal akan menganalisis file menggunakan sekitar 40 mesin yang berbeda.

Beberapa perangkat lunak Firewall akan memberi tahu Anda ketika aplikasi mencoba membuat kontak luar dan memberi Anda peluang untuk menolak permintaan. ZoneAlarm gratis dan memiliki fitur ini. Mereka membuatnya agak sulit untuk menemukan versi gratis di situs web mereka tetapi Anda dapat dengan cepat menemukan versi gratis di Download.com.

CHarmon
sumber