Podgląd wydruku

Keyloggery - jak zoptymalizować nasze bezpieczeństwo.

Wszelkie inne tematy związane z bezpieczeństwem komputerowym.
Odpowiedz
Awatar użytkownika
Creer
Mentor
Mentor
  • Posty: 1646

Post 26 lis 2008, 14:34

Witam,

zainspirowany watkiem o KeyScrambler'rze postanowilem wykonac kilka testow ktore mialy wykazac czy moj komputer jest odpowiednio zabezpieczony przed keyloggerami.

Posiadam nastepujace programy:

Dzialajace w tle:
Avira AntiVir Personal (free)
Online Armor Firewall v3.0.1.190 (płatny)
KeyScrambler Personal v2.3 (free)

Na żądanie:
MBAM,
SAS,
PeerGuardian,
KeePass,
ShadowDefender.

Role dodatkowego firewalla pelni Router z NAT, podpiety do sieci.



Ochrone przed keyloggerami w czasie rzeczywistym powinny zapewnic mi takie programy jak Avira oraz Online Armor z wlaczonym mechanizmem HIPS i ochrona przed keyloggerami - jak sie okazalo niekoniecznie tak jest.

Pobralem program do przetestowania zabezpieczen pod wzgledem keyloggerow ( http://www.firewallleaktester.com/aklt.htm ) i jak sie okazalo nie wszystkie testy zostaly zakonczone pomyslnie.

Okno programu Anti-KeyLogger Tester (AKLT):
[align=center]Obrazek[/align]

Do wyboru sa nastepujące testy:
1. GetKeyState,
2. GetAsyncKeyState,
3. GetKeyboardState,
4. DirectX,
5. LowLevel Hook,
6. JournalRecord Hook,
7. GetRawInputData,
8. Screenshot1,
9. Screenshot2.


Avira nie zareagowala na zaden z uruchamianych testow!
Online Armor - poinformowal mnie o zagrozeniu i zablokowal nastepujace testy + Video z reakcją OA na zagrożenie:

1. GetKeyState, http://www.online-armor.com/help/GetKeyState_Test.html
2. GetAsyncKeyState, http://www.online-armor.com/help/GetAsy ... _test.html
3. GetKeyboardState, http://www.online-armor.com/help/GetKeyboardState.html
4. DirectX, http://www.online-armor.com/help/DirectX_Test.html
5. LowLevel Hook, http://www.online-armor.com/help/LowLevelHook_Test.html
6. JournalRecord Hook, http://www.online-armor.com/help/Journa ... _test.html
7. GetRawInputData. http://www.online-armor.com/help/GetRaw ... _test.html


http://www.tallemu.com/webhelp3/KF-KL.html


Reszta z metod testowych pokonala moje zabezpieczenia! (testy nr. 8 i 9)


Jak widac, calkiem realne jest zlapanie i dopuszczenie do dzialania syfu jakim sa roznego rodzaju keyloggery, a optymalna ochrone mozemy uzyskac tylko wtedy gdy stosujemy kilka rozwiazan jednoczesnie, ktore wzajemnie sie uzupelniaja, stanowiac o bezpieczenstwie naszych prywatnych danych.
Na górę
Awatar użytkownika
Jurek

Post 26 lis 2008, 15:38

Są jeszcze Keyloggery sprzętowe. Ciekawe jak by sobie poradziły Outpost Firewall, Comodo wraz z Avirą Premium. Na razie nie chce mi się testować. Ciekawy temat!

Pozdrawiam!
Na górę
Awatar użytkownika
Creer
Mentor
Mentor
  • Posty: 1646

Post 26 lis 2008, 15:48

Avira Premium raczej nie zareagowalaby na ten typ zagrozenia, kiedys, gdy jeszcze uzywalem wersji Premium, bawilem sie tym testem i tylko Online Armor, reagowal, tak samo zreszta jak teraz.
Na górę
Awatar użytkownika
Pablosss
Specjalista
  • Posty: 1569

Post 26 lis 2008, 18:58

Jak się pokaże znaczek czerwone X tzn że test oblany tak?:) Chyba się nie umiem posługiwać tym programem bo nic nie reaguje ( ani FW ani AV ):)
Na górę
Awatar użytkownika
Creer
Mentor
Mentor
  • Posty: 1646

Post 26 lis 2008, 19:16

Pablosss pisze:Jak się pokaże znaczek czerwone X tzn że test oblany tak?:) Chyba się nie umiem posługiwać tym programem bo nic nie reaguje ( ani FW ani AV ):)

Tak.
Jakiego masz FW?
AV nie jest od tego chyba ze to KIS z modulem anti-keylogger.
Na górę
Awatar użytkownika
Pablosss
Specjalista
  • Posty: 1569

Post 26 lis 2008, 19:45

Creer pisze:Jakiego masz FW?


Outpost Pro 2009
Na górę
Awatar użytkownika
Creer
Mentor
Mentor
  • Posty: 1646

Post 26 lis 2008, 19:53

Pablosss pisze:
Creer pisze:Jakiego masz FW?


Outpost Pro 2009


Niestety nie pomoge Tobie, bo mam innego FW, ale mysle ze inni userzy moga przetestowac Outpost'a i podzielic sie wynikami.
Na górę
Awatar użytkownika
Pablosss
Specjalista
  • Posty: 1569

Post 26 lis 2008, 21:24

Będę wdzięczny za ewentualną pomoc.
Na górę
Awatar użytkownika
Jurek

Post 26 lis 2008, 21:56

@Pablosss

U mnie wszystkie testy Outpost przeszedł pozytywnie.

Posiadam tylko Avirę Premium i Outpost Firewall Pro 2009.

Zainstalowałem zaporę w trybie normalnym.
Wykrywanie ataków mam na poziomie "normalnym".
Tryb firewalla: Kreator reguł i włączony tryb "stealth" oraz blokowanie IP.
Host Protection - "normalny.
Włączone wykrywanie aplikacji pełnoekranowych i technologii "Smart Scan".
Włączony tryb samouczenia.
Tryb pracy w tle i rozgrywki: blokuj większość
Na górę
Awatar użytkownika
Pablosss
Specjalista
  • Posty: 1569

Post 26 lis 2008, 22:52

Więc chyba nie umiem przeprowadzić tego testu bo nic nie przechodzi :(
Na górę
Awatar użytkownika
Creer
Mentor
Mentor
  • Posty: 1646

Post 13 lis 2011, 12:29

Pablosss pisze:Więc chyba nie umiem przeprowadzić tego testu bo nic nie przechodzi :(


Wygląda na to że i ja nie potrafiłem do końca go przeprowadzić, okazało się że Online Armor jednak blokuje testy nr 1 i 2.
Ostatecznie OA zablokowalo wszystkie testy od 1 do 7.
Zaktualizowałem pierwszy post w tym temacie.
Na górę
Odpowiedz

Wróć do Inne

Kto jest online

Użytkownicy przeglądający ten temat: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość