26.11.2008, 13:34
Witam,
zainspirowany watkiem o KeyScrambler''rze postanowilem wykonac kilka testow ktore mialy wykazac czy moj komputer jest odpowiednio zabezpieczony przed keyloggerami.
Posiadam nastepujace programy:
Dzialajace w tle:
Avira AntiVir Personal (free)
Online Armor Firewall v3.0.1.190 (płatny)
KeyScrambler Personal v2.3 (free)
Na żądanie:
MBAM,
SAS,
PeerGuardian,
KeePass,
ShadowDefender.
Role dodatkowego firewalla pelni Router z NAT, podpiety do sieci.
Ochrone przed keyloggerami w czasie rzeczywistym powinny zapewnic mi takie programy jak Avira oraz Online Armor z wlaczonym mechanizmem HIPS i ochrona przed keyloggerami - jak sie okazalo niekoniecznie tak jest.
Pobralem program do przetestowania zabezpieczen pod wzgledem keyloggerow (
Okno programu Anti-KeyLogger Tester (AKLT) :
Do wyboru sa nastepujące testy:
1. GetKeyState,
2. GetAsyncKeyState,
3. GetKeyboardState,
4. DirectX,
5. LowLevel Hook,
6. JournalRecord Hook,
7. GetRawInputData,
8. Screenshot1,
9. Screenshot2.
Avira nie zareagowala na zaden z uruchamianych testow!
Online Armor - poinformowal mnie o zagrozeniu i zablokowal nastepujace testy + Video z reakcją OA na zagrożenie:
1. GetKeyState ,
Reszta z metod testowych pokonala moje zabezpieczenia!(testy nr. 8 i 9)
Jak widac, calkiem realne jest zlapanie i dopuszczenie do dzialania syfu jakim sa roznego rodzaju keyloggery, a optymalna ochrone mozemy uzyskac tylko wtedy gdy stosujemy kilka rozwiazan jednoczesnie, ktore wzajemnie sie uzupelniaja, stanowiac o bezpieczenstwie naszych prywatnych danych.
zainspirowany watkiem o KeyScrambler''rze postanowilem wykonac kilka testow ktore mialy wykazac czy moj komputer jest odpowiednio zabezpieczony przed keyloggerami.
Posiadam nastepujace programy:
Dzialajace w tle:
Avira AntiVir Personal (free)
Online Armor Firewall v3.0.1.190 (płatny)
KeyScrambler Personal v2.3 (free)
Na żądanie:
MBAM,
SAS,
PeerGuardian,
KeePass,
ShadowDefender.
Role dodatkowego firewalla pelni Router z NAT, podpiety do sieci.
Ochrone przed keyloggerami w czasie rzeczywistym powinny zapewnic mi takie programy jak Avira oraz Online Armor z wlaczonym mechanizmem HIPS i ochrona przed keyloggerami - jak sie okazalo niekoniecznie tak jest.
Pobralem program do przetestowania zabezpieczen pod wzgledem keyloggerow (
[Aby zobaczyć linki, zarejestruj się tutaj]
) i jak sie okazalo nie wszystkie testy zostaly zakonczone pomyslnie.Okno programu Anti-KeyLogger Tester (AKLT) :
[Aby zobaczyć linki, zarejestruj się tutaj]
Do wyboru sa nastepujące testy:
1. GetKeyState,
2. GetAsyncKeyState,
3. GetKeyboardState,
4. DirectX,
5. LowLevel Hook,
6. JournalRecord Hook,
7. GetRawInputData,
8. Screenshot1,
9. Screenshot2.
Avira nie zareagowala na zaden z uruchamianych testow!
Online Armor - poinformowal mnie o zagrozeniu i zablokowal nastepujace testy + Video z reakcją OA na zagrożenie:
1. GetKeyState ,
[Aby zobaczyć linki, zarejestruj się tutaj]
2. GetAsyncKeyState ,[Aby zobaczyć linki, zarejestruj się tutaj]
3. GetKeyboardState ,[Aby zobaczyć linki, zarejestruj się tutaj]
4. DirectX ,[Aby zobaczyć linki, zarejestruj się tutaj]
5. LowLevel Hook ,[Aby zobaczyć linki, zarejestruj się tutaj]
6. JournalRecord Hook ,[Aby zobaczyć linki, zarejestruj się tutaj]
7. GetRawInputData .[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Reszta z metod testowych pokonala moje zabezpieczenia!(testy nr. 8 i 9)
Jak widac, calkiem realne jest zlapanie i dopuszczenie do dzialania syfu jakim sa roznego rodzaju keyloggery, a optymalna ochrone mozemy uzyskac tylko wtedy gdy stosujemy kilka rozwiazan jednoczesnie, ktore wzajemnie sie uzupelniaja, stanowiac o bezpieczenstwie naszych prywatnych danych.
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals
Chyba się nie umiem posługiwać tym programem bo nic nie reaguje ( ani FW ani AV )