Проактивная защита

[Urotsuki]

lom, имхо не всё так плохо Вроде ведь программы из слабых ограничений не могут запустить драйвера, по крайней мере "кернел моуд мемори патч" Вот если программа попала в гр. Доверенные, то может, конечно. Скорее всего Фаренгейт попал в группу доверенные, поэтому старт драйвера и клавиатурный перехватчик был разрешён.

ps: а перехватывать нажатие клавиш в Фаренгейте очень даже нужно - хорошо помню как потом руки аж болели после него не только пальцы

[Mark D. Pearlstone]

Спасибо за все ответы. Вобщем, насколько я понял, если используешь автоматический режим (мой случай), то все keylogger KIS будет пропускать, даже, если, они действительно часть вредоносного кода, а если ставить интерактивный режим, то можно выбирать: запретить или разрешить. Странно все это (про автоматический режим).

Для кейлоггера есть только два варианта: либо пропустить, либо добавить в доверенные. В автоматическом режиме балун появляется также.

[Urotsuki]

Для кейлоггера есть только два варианта: либо пропустить, либо добавить в доверенные.

Это для работающего уже

[Mark D. Pearlstone]

Это для работающего уже

Это для неопасного, а для других наверное должен бы и при автоматическом режиме блокировать его.

[apq]

Это для неопасного, а для других наверное должен бы и при автоматическом режиме блокировать его.

файл содержащий "опасный" кейлоггер KIS не даст вам установить-загрузить

[lom]

файл содержащий "опасный" кейлоггер KIS не даст вам установить-загрузить

Как программа отличает "опасный" от "неопасного"?

[apq]

Как программа отличает "опасный" от "неопасного"?

если кейлоггер в известной игре или в приложении не имеющем цифровой подписи и имеющем высокий рейтинг опасности, разница есть ведь

[Mark D. Pearlstone]

Как программа отличает "опасный" от "неопасного"?

Тот же Hips проверяет на опасность эти файлы.