Keyloggery - jak zoptymalizować nasze bezpieczeństwo.

[Creer]

Witam,

zainspirowany watkiem o KeyScrambler'rze postanowilem wykonac kilka testow ktore mialy wykazac czy moj komputer jest odpowiednio zabezpieczony przed keyloggerami.

Posiadam nastepujace programy:

Dzialajace w tle:
Avira AntiVir Personal (free)
Online Armor Firewall v3 (płatny)
KeyScrambler Personal v2.3 (free)

Na żądanie:
MBAM,
SAS,
PeerGuardian,
KeePass,
ShadowDefender.

Role dodatkowego firewalla pelni Router z NAT, podpiety do sieci.



Ochrone przed keyloggerami w czasie rzeczywistym powinny zapewnic mi takie programy jak Avira oraz Online Armor z wlaczonym mechanizmem HIPS i ochrona przed keyloggerami - jak sie okazalo niekoniecznie tak jest.

Pobralem program do przetestowania zabezpieczen pod wzgledem keyloggerow ( http://www.firewallleaktester.com/aklt.htm ) i jak sie okazalo nie wszystkie testy zostaly zakonczone pomyslnie.

Okno programu Anti-KeyLogger Tester (AKLT):

Do wyboru sa nastepujące testy:
1. GetKeyState,
2. GetAsyncKeyState,
3. GetKeyboardState,
4. DirectX,
5. LowLevel Hook,
6. JournalRecord Hook,
7. GetRawInputData,
8. Screenshot1,
9. Screenshot2.


Avira nie zareagowala na zaden z uruchamianych testow!
Online Armor - poinformowal mnie o zagrozeniu i zablokowal nastepujace testy + Video z reakcją OA na zagrożenie:

1. GetKeyState, http://www.online-armor.com/help/GetKeyState_Test.html
2. GetAsyncKeyState, http://www.online-armor.com/help/GetAsyn..._test.html
3. GetKeyboardState, http://www.online-armor.com/help/GetKeyboardState.html
4. DirectX, http://www.online-armor.com/help/DirectX_Test.html
5. LowLevel Hook, http://www.online-armor.com/help/LowLevelHook_Test.html
6. JournalRecord Hook, http://www.online-armor.com/help/Journal..._test.html
7. GetRawInputData. http://www.online-armor.com/help/GetRawI..._test.html


http://www.tallemu.com/webhelp3/KF-KL.html


Reszta z metod testowych pokonala moje zabezpieczenia! (testy nr. 8 i 9)


Jak widac, calkiem realne jest zlapanie i dopuszczenie do dzialania syfu jakim sa roznego rodzaju keyloggery, a optymalna ochrone mozemy uzyskac tylko wtedy gdy stosujemy kilka rozwiazan jednoczesnie, ktore wzajemnie sie uzupelniaja, stanowiac o bezpieczenstwie naszych prywatnych danych.

[Jurek]

Są jeszcze Keyloggery sprzętowe. Ciekawe jak by sobie poradziły Outpost Firewall, Comodo wraz z Avirą Premium. Na razie nie chce mi się testować. Ciekawy temat!

Pozdrawiam!

[Creer]

Avira Premium raczej nie zareagowalaby na ten typ zagrozenia, kiedys, gdy jeszcze uzywalem wersji Premium, bawilem sie tym testem i tylko Online Armor, reagowal, tak samo zreszta jak teraz.

[Pablosss]

Jak się pokaże znaczek czerwone X tzn że test oblany tak? Chyba się nie umiem posługiwać tym programem bo nic nie reaguje ( ani FW ani AV )

[Creer]

(26.11.2008 18:58:58)Pablosss napisał(a):  Jak się pokaże znaczek czerwone X tzn że test oblany tak? Chyba się nie umiem posługiwać tym programem bo nic nie reaguje ( ani FW ani AV )

Tak.
Jakiego masz FW?
AV nie jest od tego chyba ze to KIS z modulem anti-keylogger.

[Pablosss]

(26.11.2008 19:16:33)Creer napisał(a):  Jakiego masz FW?

Outpost Pro 2009

[Creer]

(26.11.2008 19:45:09)Pablosss napisał(a):  

(26.11.2008 19:16:33)Creer napisał(a):  Jakiego masz FW?

Outpost Pro 2009

Niestety nie pomoge Tobie, bo mam innego FW, ale mysle ze inni userzy moga przetestowac Outpost'a i podzielic sie wynikami.

[Pablosss]

Będę wdzięczny za ewentualną pomoc.

[Jurek]

@Pablosss

U mnie wszystkie testy Outpost przeszedł pozytywnie.

Posiadam tylko Avirę Premium i Outpost Firewall Pro 2009.

Zainstalowałem zaporę w trybie normalnym.
Wykrywanie ataków mam na poziomie "normalnym".
Tryb firewalla: Kreator reguł i włączony tryb "stealth" oraz blokowanie IP.
Host Protection - "normalny.
Włączone wykrywanie aplikacji pełnoekranowych i technologii "Smart Scan".
Włączony tryb samouczenia.
Tryb pracy w tle i rozgrywki: blokuj większość

[Pablosss]

Więc chyba nie umiem przeprowadzić tego testu bo nic nie przechodzi