26.11.2008, 13:34
Witam,
zainspirowany watkiem o KeyScrambler''rze postanowilem wykonac kilka testow ktore mialy wykazac czy moj komputer jest odpowiednio zabezpieczony przed keyloggerami.
Posiadam nastepujace programy:
Dzialajace w tle:
Avira AntiVir Personal (free)
Online Armor Firewall v3.0.1.190 (płatny)
KeyScrambler Personal v2.3 (free)
Na żądanie:
MBAM,
SAS,
PeerGuardian,
KeePass,
ShadowDefender.
Role dodatkowego firewalla pelni Router z NAT, podpiety do sieci.
Ochrone przed keyloggerami w czasie rzeczywistym powinny zapewnic mi takie programy jak Avira oraz Online Armor z wlaczonym mechanizmem HIPS i ochrona przed keyloggerami - jak sie okazalo niekoniecznie tak jest.
Pobralem program do przetestowania zabezpieczen pod wzgledem keyloggerow (
Okno programu Anti-KeyLogger Tester (AKLT) :
Do wyboru sa nastepujące testy:
1. GetKeyState,
2. GetAsyncKeyState,
3. GetKeyboardState,
4. DirectX,
5. LowLevel Hook,
6. JournalRecord Hook,
7. GetRawInputData,
8. Screenshot1,
9. Screenshot2.
Avira nie zareagowala na zaden z uruchamianych testow!
Online Armor - poinformowal mnie o zagrozeniu i zablokowal nastepujace testy + Video z reakcją OA na zagrożenie:
1. GetKeyState ,
Reszta z metod testowych pokonala moje zabezpieczenia!(testy nr. 8 i 9)
Jak widac, calkiem realne jest zlapanie i dopuszczenie do dzialania syfu jakim sa roznego rodzaju keyloggery, a optymalna ochrone mozemy uzyskac tylko wtedy gdy stosujemy kilka rozwiazan jednoczesnie, ktore wzajemnie sie uzupelniaja, stanowiac o bezpieczenstwie naszych prywatnych danych.
zainspirowany watkiem o KeyScrambler''rze postanowilem wykonac kilka testow ktore mialy wykazac czy moj komputer jest odpowiednio zabezpieczony przed keyloggerami.
Posiadam nastepujace programy:
Dzialajace w tle:
Avira AntiVir Personal (free)
Online Armor Firewall v3.0.1.190 (płatny)
KeyScrambler Personal v2.3 (free)
Na żądanie:
MBAM,
SAS,
PeerGuardian,
KeePass,
ShadowDefender.
Role dodatkowego firewalla pelni Router z NAT, podpiety do sieci.
Ochrone przed keyloggerami w czasie rzeczywistym powinny zapewnic mi takie programy jak Avira oraz Online Armor z wlaczonym mechanizmem HIPS i ochrona przed keyloggerami - jak sie okazalo niekoniecznie tak jest.
Pobralem program do przetestowania zabezpieczen pod wzgledem keyloggerow (
[Aby zobaczyć linki, zarejestruj się tutaj]
) i jak sie okazalo nie wszystkie testy zostaly zakonczone pomyslnie.Okno programu Anti-KeyLogger Tester (AKLT) :
[Aby zobaczyć linki, zarejestruj się tutaj]
Do wyboru sa nastepujące testy:
1. GetKeyState,
2. GetAsyncKeyState,
3. GetKeyboardState,
4. DirectX,
5. LowLevel Hook,
6. JournalRecord Hook,
7. GetRawInputData,
8. Screenshot1,
9. Screenshot2.
Avira nie zareagowala na zaden z uruchamianych testow!
Online Armor - poinformowal mnie o zagrozeniu i zablokowal nastepujace testy + Video z reakcją OA na zagrożenie:
1. GetKeyState ,
[Aby zobaczyć linki, zarejestruj się tutaj]
2. GetAsyncKeyState ,[Aby zobaczyć linki, zarejestruj się tutaj]
3. GetKeyboardState ,[Aby zobaczyć linki, zarejestruj się tutaj]
4. DirectX ,[Aby zobaczyć linki, zarejestruj się tutaj]
5. LowLevel Hook ,[Aby zobaczyć linki, zarejestruj się tutaj]
6. JournalRecord Hook ,[Aby zobaczyć linki, zarejestruj się tutaj]
7. GetRawInputData .[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Reszta z metod testowych pokonala moje zabezpieczenia!(testy nr. 8 i 9)
Jak widac, calkiem realne jest zlapanie i dopuszczenie do dzialania syfu jakim sa roznego rodzaju keyloggery, a optymalna ochrone mozemy uzyskac tylko wtedy gdy stosujemy kilka rozwiazan jednoczesnie, ktore wzajemnie sie uzupelniaja, stanowiac o bezpieczenstwie naszych prywatnych danych.
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals