Кейлоггеры для Windows 7 (и как McAfee находит вредоносные программы)?

728
John Sonderson

Я хотел бы установить сниффер клавиатуры (AKA keylogger) на Windows 7 64-битной. Однако, когда я захожу на большинство этих сайтов, я получаю предупреждение от McAfee. И, вероятно, если я установлю программное обеспечение, McAfee найдет его и сообщит о нем как о вредоносном ПО.

  1. Есть ли клавиатурные шпионы, совместимые с McAfee?

  2. Как плагин McAfee для веб-браузера может сообщать о веб-странице загрузки программного обеспечения (хранит ли он базу данных опасных сайтов где-то в сети и проверяет этот путь, и если да, то поддерживается ли этот список людьми)?

  3. Как McAfee перехватит кейлоггер? Будет ли он, скажем, вычислять хэш двоичного кода для программы и сравнивать вычисленный хеш с базой данных в сети?

Благодарю.

-1

2 ответа на вопрос

3
Scott Chamberlain

  1. Any software is compatible with any antivirus as long as you can put the program on the "Exclude list". That will make the virus scan skip the program when checking for virus signatures.

  2. It does exactly like you guessed, it keeps a database of dangerous sites. However it does not check the network it keeps a local copy of the database on your computer. That database is updated every time you do a "Check for updates". You must have a subscription to get new updates. How that list is maintained is not publicly disclosed by McAfee to my knowledge.

  3. Very similar to how you guessed, it has "Signatures" which are like hashes of parts of binary code. If the binary it is checking contains the "Signature" it will flag it as a virus. The list of signatures are stored locally on your computer and updated when you do a check for updates just as in question 2.

1
d2k

McAfee SiteAdvisor isn't reliable at all. I tried that thing about 6 months ago, it was acting weird.

I'm using a program called Spytector ( http://www.spytector.com ) since the beginning of the year and it runs undetected. McAfee could warn you when you visit Spytector website, but their keylogger won't be stopped by the antivirus.

Теперь это отличная программа. Спасибо за указание на это! :-) (Жаль, что это немного дорого, хотя) John Sonderson 9 лет назад 0

Похожие вопросы