SpyShelter FW przeciw programom do monitorowania aktywności użytkownika
#1
Na Wildersach padła propozycja, bym przeprowadził test SpySheltera na wykrywanie "podejrzanych" akcji w popularnych i szeroko dostępnych aplikacjach do monitorowania zachowań/aktywności użytkowników...to te trzy aplikacje poniżej
Ardamax Keylogger  https://www.snapfiles.com/get/ardamaxkeylog.html

KidLogger  https://www.snapfiles.com/get/kidlogger.html

Keystroke Spy  https://www.snapfiles.com/get/keystrokespy.html



Testy robiłem na raty, a wyniki opublikowałem na forum WS (posty #214 i # 217

https://www.wilderssecurity.com/threads/...st-2840896



Teraz tylko wrzucam te surowe informacje, ale postaram się je tu jeszcze skomentować...ale to później ze względu na brak czasu teraz Smile

--------------
OK...nieco więcej informacji w temacie. SS jest znanym już dość dobrze programem zabezpieczającym, ale niewielu zapewne widziało go "w akcji" czyli jakie daje komunikaty na temat podejrzanych/niebezpiecznych akcji...czy jest dokładny, czy wykrywa wszystko lub prawie wszystko...czyli jak skuteczny jest w wykrywaniu zachowań aplikacji, które mogą naruszyć naszą prywatność lub dane. Takie testy można robić na faktycznych szkodnikach, ale celem tego testu miało być sprawdzenie, co SS podejrzanego wykrywa w aplikacjach normalnie dostępnych dla szerokiej rzeszy użytkowników...w tym wypadku w aplikacjach do kontrolowania/monitorowania aktywności użytkownika.

Ardamax Keylogger - testowana była wersja darmowa, co w rezultacie pozwala potencjalnemu jej użytkownikowi na kontrolowanie właściwie tylko klawiatury i tekstu wprowadzanego o innych aplikacji (pozostałe opcje kontroli są "wyszarzone" i nieaktywne). Zwracam na to uwagę dlatego, że po kilku minutach bez mojej żadnej aktywności nagle na ekranie wyskoczyły jeden po drugim alerty SS o próbach dostępu do kamery oraz wykonania zrzutu ekranu. Czyżby program chował w ukryciu jakieś funkcje, o których użytkownik (nawet ten instalujący taką aplikację) nie był oficjalnie poinformowany?...co więc z ewentualnie pobranym obrazem z kamery lub zrzutem ekranu?

Keystroke Spy - tu nie było zaskoczenia, jeśli chodzi rodzaj wykrywanych akcji
anty keylogging - 10
tworzenie zrzutu ekranu - 22, 23
ochrona systemu - 26, 41
firewall - 51, 56
Jedną z wykrytych akcji była próba uruchomienia procesu csrss.exe, który jest normalnym procesem systemu, ale uruchamiany z innej niż domyślna lokalizacji - jak w tym przypadku - jest traktowany i wykrywany przez AV jako backdoor. I właściwie taką rolę ten program pełni po zainstalowaniu Smile

KidLogger - sporo wykrytych akcji, bo program, choć darmowy, to oferuje sporo narzędzi do kontrolowania aktywności użytkownika
anty keylogging - 20
monitorowanie zmian schowka - 24
pobieranie tekstu z aplikacji - 25
dostęp do urządzenia do nagrywania dźwięku - 32
ochrona - 39, 51
firewall - 50, 53
Nieco zaskakujący poza tymi osobnymi akcjami było w tym przypadku alert o próbie uruchomienia (i tym samym kontroli) nad systemowym procesem vercslid.exe, który daje dostęp do interfejsu użytkownika i daje możliwość kontroli paska zadań i ekranu.

Na koniec tylko jedna uwaga jeszcze - w załączonych screenach są dwa, które dotyczą dostępnych w aplikacjach plikach LOG czyli listy wykrytej aktywności. Widać na nich - zaznaczone dodatkowo czerwoną obwódką - to, co aplikacja do kontroli przejęła z klawiatury...to same cyfry, choć był wtedy pisany normalny tekst. Te cyfry to efekty szyfrowania klawiatury, którą zapewnia właśnie SpyShelter Smile Prawdziwy tekst nie jest widoczny dla aplikacji, które próbują do przejąć.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości