Кейлоггеры для Windows 7 (и как McAfee находит вредоносные программы)?
Я хотел бы установить сниффер клавиатуры (AKA keylogger) на Windows 7 64-битной. Однако, когда я захожу на большинство этих сайтов, я получаю предупреждение от McAfee. И, вероятно, если я установлю программное обеспечение, McAfee найдет его и сообщит, что оно является вредоносным.
Есть ли клавиатурные шпионы, совместимые с McAfee?
Как плагин McAfee для веб-браузера может сообщать о веб-странице загрузки программного обеспечения (хранит ли он базу данных опасных сайтов где-то в сети и проверяет этот путь, и если да, то поддерживается ли этот список людьми)?
Как McAfee перехватит кейлоггер? Будет ли он, скажем, вычислять хэш двоичного кода для программы и сравнивать вычисленный хеш с базой данных в сети?
Благодарю.
2 ответа
Любое программное обеспечение совместимо с любым антивирусом, если вы можете поместить программу в " Список исключений". Это заставит программу проверки на вирусы пропускать программу при проверке сигнатур вирусов.
Он работает точно так, как вы уже догадались, он хранит базу данных опасных сайтов. Однако он не проверяет сеть, он хранит локальную копию базы данных на вашем компьютере. Эта база данных обновляется каждый раз, когда вы делаете " Проверка обновлений". Вы должны иметь подписку, чтобы получать новые обновления. Насколько мне известно, как этот список поддерживается, не сообщается McAfee публично.
Очень похоже на то, как вы уже догадались, у него есть "Подписи", которые похожи на хеши частей двоичного кода. Если проверяемый файл содержит "Подпись", он помечает его как вирус. Список подписей хранится локально на вашем компьютере и обновляется, когда вы проверяете наличие обновлений, как в вопросе 2.
McAfee SiteAdvisor не совсем надежен. Я попробовал эту штуку около 6 месяцев назад, это было странно.
Я использую программу под названием Spytector ( http://www.spytector.com/ ) с начала года, и она работает незамеченной. McAfee может предупредить вас при посещении веб-сайта Spytector, но антивирус не остановит их кейлоггер.