我最近创建了一个程序,但并没有真正想到它可以执行并构成威胁,因为我非常信任其来源,但不是完全信任。
然后我想到键盘记录器或任何类型的间谍软件或恶意软件可能已绑定到它。这让我对每天从我毫不犹豫的地方或人那里下载的所有其他东西(种子)产生了怀疑。
人们怎样才能知道您正在运行的软件或其他东西上是否绑定了某种键盘记录器?
有哪些好方法可以发现并阻止这些事情?
答案1
从某种角度,
- 基于签名的检测。
一个好的、更新的防病毒套件(是的,我知道“好”这个词会引起争论)
将有助于在大多数恶意软件开始入侵你的系统之前追踪它们 - 基于异常的检测跟踪
来自各个应用程序的出站通信
(大多数 AV/AS 软件也会这样做)
将有助于识别来自应用程序的意外“母舰呼叫”。
请注意,我不是指通信分析。我指的是应用程序尝试通信,这些应用程序不应该这样做(例如编辑器应用程序)。也可以进行通信分析(例如从您下载的聊天应用程序进行分析),但这将是一个相当复杂的问题。
我将引用一个个人的优秀恶意软件检测案例。
当
我尝试从我们的一台工作服务器打开一个“样本”(和恶意软件脚本)HTML 文件时,我的一台 Windows 机器上的标准 AV/AS 套件之一处于活动状态。
它立即被套件捕获。
然后,我尝试使用 Cygwinscp获取服务器上现在重命名为 TXT 的相同 HTML 文件。
套件没有让它scp进入我的主机磁盘。它在被获取后立即被删除。
检测基于最近更新的针对新“基于脚本的攻击”的签名。
答案2
您可以将可执行文件上传到 VirusTotal.com。VirusTotal 将使用大约 40 种不同的引擎来分析该文件。
当应用程序试图与外部联系时,某些防火墙软件会通知您,并让您有机会拒绝该请求。ZoneAlarm 是免费的,并且具有此功能。在他们的网站上很难找到免费版本,但您可以在 Download.com 上快速找到免费版本。