Skocz do zawartości
martinesq

Ochrona przed keyloggerami

Rekomendowane odpowiedzi

Po paru incydentach, przez które straciłem parę wartościowych kont, chodzi tu o konta na torrentach, steam, i postacie w pewnych grach warte kilkaset złotych, postanowiłem zacząć się bronić. Pomóżcie mi, w jaki sposób najskuteczniej zabezpieczać się przed wszelkimi keylogerrami, snifferami.. Jest to dla mnie ważne, więc liczę na nazwy nawet płatnych programów, chociaż bardziej ostaje przy tych darmowych..

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Po paru incydentach, przez które straciłem parę wartościowych kont, chodzi tu o konta na torrentach, steam, i postacie w pewnych grach warte kilkaset złotych, postanowiłem zacząć się bronić. Pomóżcie mi, w jaki sposób najskuteczniej zabezpieczać się przed wszelkimi keylogerrami, snifferami.. Jest to dla mnie ważne, więc liczę na nazwy nawet płatnych programów, chociaż bardziej ostaje przy tych darmowych..

 

Bardzo wysoko oceniany jest SpyShelter.

 

Można zastosować także hipsy z piaskownicą GeSWall, DefenseWall lub firewalle z HIPS Online Armor, Comodo.

 

Linki z opisami znajdziesz pod tym tematem.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Zemana ANtiLogger-Płatna / SpyShelter -zarówno płatna jak i Free -Monitorują system przed aktywnością keyloggerów . Zemana którą używam posiada ochronę Anti-Keylogger, ScreenLogger, WebcamLogger, ClipboardLogger. Spyshelter pewnie ma to samo, lecz posiada Hipsa i blokuje nie tylko keyloggery.

 

Keyscrambler Personal/Professional/Premium . Szyfruje wstukiwane przez Ciebie znaki . Jeśli nawet jakiś keylogger będzie aktywny w systemie to odczyta inne znaki niż wpisujesz poprzez szyfrowanie . Te 2 programy powinny styknąć . One są stworzone wyłącznie do walki z keyloggerami . Klasyczne Hipsy, Hipsy z piaskiem blokują różnej maści malware: trojany, wirusy, backdoory, spyware i też keyloggery. Są do wszystkiego, również bardzo skuteczne jak. np. Malware Defender( Free) , Online Armor(FW z Hipsem, Free/płatna) czy GesWall.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Polecam rozwiązanie podane przez Likwidatora - SpyShelter jest nawet w wersji darmowej doskonałym rozwiązaniem i nawet zrezygnowałem z Zemany dla niego. Do tego oczywiście KeyScrambler. Oczywiście są zapory bardzo skuteczne w przeciwdziałaniu keyloggerom (właściwie chodzi o wbudowane w nie HIPSy/blokery) i wystarczy tu wymienić poza Comodo chociażby Online Armor czy Privatefirewall ze świetnym blokerem w postaci DSA. Używam PFW łącznie z SS i choć to rozwiązanie oparte na jakiś własnych doświadczeniach, to widać chyba nie całkiem głupie...post o tytule "spyshelter+privatefirewall=the best !!!" znalazł się na Wildersach http://www.wildersse...d.php?p=1804432

Szczerze powiedziawszy na Comodo bym nie polegał...artykuł podany przez Omkara jest napisany jak "laurka" a kontekście informacji o zbieraniu przez Comodo danych użytkownika jest wręcz hipokryzją.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ciekawe Ichito jest stwierdzenie, że skuteczny firewall powinien poradzić sobie z keyloggerami i jest w tym wiele racji. Aby odczytać dane z keyloggera, to najczęściej musi on wysłać połączenie wychodzące.

 

Jeżeli chodzi o zbieranie danych, to nie uważam aby Comodo stanowił tutaj jakiś szczególny, negatywny wyjątek na tle innych pakietów, czy firewalli. Mnie to wygląda na propagandę konkurencji lub Comodofobię :)

Jeżeli ktoś przedstawi mi dowody na wyciek osobistych danych, to przyznam rację. Na razie to takie papuzie powtarzanie głupot.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ciekawe Ichito jest stwierdzenie, że skuteczny firewall powinien poradzić sobie z keyloggerami i jest w tym wiele racji. Aby odczytać dane z keyloggera, to najczęściej musi on wysłać połączenie wychodzące.

Oczywiście, że masz tu rację, bo samą ideą keyloggera to przesłanie "gdzieś" odczytanych informacji...zapora powinna przed takimi połączeniami uchronić. Niemniej anty-loggery typu Zemana czy SS wyszukują podejrzane oprogramowane nie po wychodzących połączeniach lecz po określonym zachowaniu czyli próbie przechwycenia klawiatury, zrzutu ekranowego, zwartości schowka, itp. SS np. daje komunikat, kiedy za pomocą FreeCommandera (skądinąd świetnego menadżera plików) próbujesz po raz pierwszy zrobić zrzut ekranu. Zapora i anti-logger uzupełniają się więc znakomicie w tym względzie.

Jeżeli chodzi o zbieranie danych, to nie uważam aby Comodo stanowił tutaj jakiś szczególny, negatywny wyjątek na tle innych pakietów, czy firewalli. Mnie to wygląda na propagandę konkurencji lub Comodofobię :)

Jeżeli ktoś przedstawi mi dowody na wyciek osobistych danych, to przyznam rację. Na razie to takie papuzie powtarzanie głupot.

No cóż...nie chodzi chyba o jakąś fobię, ale o publikowane fakty na temat Comodo...a ono samo nie za wiele sobie robi z polityki prywatności, o czym np. w tym wątku http://www.fixitpc.p...ieranie-danych/ Nie znam podobnie udokumentowanych zarzutów pod kątem innej firmy...pomijam Google czy portale społecznościowe, bo to inna bajka.

Oczywiście nie ma tu mowy o utajnionym wycieku danych, ale i tak działanie Comodo to klasyczny "wyciek danych" użytkownika na rzecz producenta oprogramowania...zbierają wszystko jak leci i pewnie dlatego Comodo jest na czarnej liście na I-BlockList. Powiedz...jestem papuga? :P

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Oczywiście nie ma tu mowy o utajnionym wycieku danych, ale i tak działanie Comodo to klasyczny "wyciek danych" użytkownika na rzecz producenta oprogramowania...zbierają wszystko jak leci i pewnie dlatego Comodo jest na czarnej liście na I-BlockList. Powiedz...jestem papuga? :P

 

Żaden skaner antywirusowy nie traktuje Comodo jako spyware, a wprowadzenie wersji Premium bez dodatków adware jest dużym postępem, zważywszy na fakt że pakiet jest całkowicie darmowy, także dla firm. Szkoda, że nie zwraca się większej uwagi na podobne działania innych firm jak Avira, Symantec, Google, czy Microsoft, które zarabiają krocie w przeciwieństwie do Comodo.

Chyba najlepszy sposób na większą anonimowość w tej kwestii, to zastosowanie ochrony opartej na HIPS i wirtualizacji + firewall oraz proxy, bez połączenia się aplikacji zabezpieczających z siecią.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dziękuje za pomoc, skorzystam z programu SpyShelter+PFW :) Dzięki wszystkim za wyczerpujące posty. Mam nadzieje że dzięki tym dwóm progamom moje dane będą bezpieczniejsze. Mam jeszcze pytanie odnośnie KeyScramblera, czy to jest dodatek do firefoxa? Bo tylko takie coś znalazłem..

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dziękuje za pomoc, skorzystam z programu SpyShelter+PFW :) Dzięki wszystkim za wyczerpujące posty. Mam nadzieje że dzięki tym dwóm progamom moje dane będą bezpieczniejsze. Mam jeszcze pytanie odnośnie KeyScramblera, czy to jest dodatek do firefoxa? Bo tylko takie coś znalazłem..

Miło, że pomogliśmy podjąć decyzję :) Odnośnie KS...na stronie z dodatkami do Firefoksa jest napisane, że nie obsługuje go w wersji 3.6.13 (https://addons.mozilla.org/en-US/firefox/addon/3383/)...ale u mnie normalnie działała wersja KS 2.1.0.1 instalowana przed aktualizacjami przeglądarki. Natomiast ze strony producenta KS (QFX Software) jest do pobrania KS jako program w wersji 2.7.1.0 Personal (darmowa) i normalnie dla najnowszej wersji Firefoksa instaluje się jako program i dodatek (pobieranie stąd http://www.qfxsoftware.com/download.htm)...działa na pewno,bo przed chwilą to przetrenowałem :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Czy istnieje coś a'la KeyScrambler do Opery? Oczywiście najlepiej aby był to program darmowy :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Czy istnieje coś a'la KeyScrambler do Opery? Oczywiście najlepiej aby był to program darmowy :)

Znalazłem tylko 2 programy darmowe podobne do KS, ale nijak nie mogę się doszukać czy są do Opery i są to już stare wersje, ale dostępne jeszcze w sieci

BlueGem Keystroke Encryption http://www.brotherso...ion-171228.html

Pretty Good Privacy http://www.pgpi.org/doc/overview/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

No dobrze. Mam pytanie odnośnie SpySheltera. Czy jeśli jakiś plik znajduje się na liście i ma oznaczenie ZABLOKOWANY, to SpyShelter zapobiegnie jego otwarciu? A jeśli nie to jakie jest jego działanie?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Wybaczcie moją całkowitą nieznajomość wirusologii, ale wrzuciłem na listę (dla sprawdzenia) plik winamp.exe, oznaczyłem BLOKUJ i....uruchamia się normalnie. Czyli może działa inaczej? Jeśli może ktoś to wytłumaczyć to będę wdzięczny.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Widocznie jakąś operację zablokował. To, czy zablokuje cały plik czy tylko część jego funkcji, zależy m.in. od tego kiedy ta funkcja zostanie wywołana (i co to za funkcja).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Najlepiej aby wypowiedziała się osoba, która od dawna używa SpySheltera i dokładnie poznała jego działanie i możliwości.

 

Tutaj jest opis.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Najlepiej aby wypowiedziała się osoba, która od dawna używa SpySheltera i dokładnie poznała jego działanie i możliwości.

Tamten opis nie jest dokładny, ponieważ dotyczy wersji jeszcze 4...brakuje np. informacji, że zezwolić lub zablokować można tę jedną akcję, o której mamy komunikat lub zezwolić/zablokować na wszystkie akcje danego programu. Stąd może dziwne zachowanie po zablokowaniu Winampa. Prawdopodobnie zablokowana była ta jedna konkretna akcja. Ponadto w nowszych wersjach jest również możliwość na zezwolenia akcji nowego programu w "trybie instalacji"...wtedy SS po zezwoleniu nie zapyta o nic więcej...chyba, że program dokona akcji, której brak w regułach. Ma to swoje plusy, bo przy instalacji nowego programu nie musimy potwierdzać każdego zgłoszonego komunikatu - pod warunkiem, że aplikacja jest dla nas zaufana i z pewnego źródła. Do tego dochodzi możliwość sprawdzenia pliku dającego komunikat na VirusTotal z samego okna komunikatu...to dodatkowo ułatwia podjęcie decyzji i daje możliwość sprawdzenia pliku pod katem jakiejś ukrytej infekcji.

Jeśli mamy pewność, że już wszystkie dozwolone aplikacje mamy na białej liście, to zaznaczenie w opcjach blokowania podejrzanych aplikacji spowoduje, że żadna spoza białej listy nie powinna zostać uruchomiona, choćby nie wiem co...nie zdarzyło mi się, żeby coś takiego się uruchomiło.

Na marginesie...ja też używam SS od dłuższego czasu i to w wersjach płatnych i darmowych :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...