Перейти к содержанию

Защита аппаратной клавиатуры. KIS 2013


Рекомендуемые сообщения

Новый компонент Защита аппаратной клавиатуры не годится. Я провёл тест и успешно перехватил все нажатия клавиш и на сайтах и в полях паролей и логинов. Его я поставил на максимальную защиту, но должной защиты он не даёт. Вы также это можете проверить при помощи простых leak тестов от компании Zemana. Нажмите сюда, чтобы перейти на сайт Zemana Кроме прочего, я проверил ещё и тест на скринлоггер, webcam логгер, логгер буфера обмена, а Касперский на максимальных настройках как молчал так и молчит. В данный момент я опробываю программу на триале, но это сильно мешает купить этот продукт. Ведь программа PrivacyKeyboard справляется со всеми тестами, кроме теста на webcam логгер.

Личного кабинета у меня нету, чтобы написать напрямую в Лабораторию Касперского, поэтому я пишу сюда.

Ссылка на комментарий
Поделиться на другие сайты

У вас включен интерактивный режим? Вы принимаете решения или антивирус принимает решения за вас?

 

Антивирус принимает решения за меня. Это влияет на данный компонент?

Ссылка на комментарий
Поделиться на другие сайты

Антивирус принимает решения за меня. Это влияет на данный компонент?

Влияет. Переключите антивирус в интерактивный режим. А также зайдите в настройки антивируса выберете контроль программ => программы => удалите списка ранее запускавшеюся программу => сохраните изменения. Затем пробуйте повторно пройти тест

Ссылка на комментарий
Поделиться на другие сайты

Влияет. Переключите антивирус в интерактивный режим. А также зайдите в настройки антивируса выберете контроль программ => программы => удалите списка ранее запускавшеюся программу => сохраните изменения. Затем пробуйте повторно пройти тест

 

Помогло, но только с тестом на кейлоггер. С другими тестами перед их запуском KIS для начала просто информирует, что эта программа пытается остановить систему или получить привилегии на возможность выключения, далее пытается получить права отладчика. Но при непосредственном включении скрин логгера,webcam логгера и логгера буфера обмена антивирус молчит. При кейлоггера я разрешил на взятие привилегии отладчика, но при включении функции кейлоггера антивирус выдал предупреждение.

Ссылка на комментарий
Поделиться на другие сайты

Но при непосредственном включении скрин логгера,
По умолчанию для слабоограниченных программ ( а эти тесты попадают в слабограаниченные) разрешено снятие скриншотов. Не нравиться - запретите.
Ссылка на комментарий
Поделиться на другие сайты

По умолчанию для слабоограниченных программ ( а эти тесты попадают в слабограаниченные) разрешено снятие скриншотов. Не нравиться - запретите.

 

Так это только тесты и я знаю, что и как они перехватывают. Но если попадётся настоящий скрин логгер с функциями лога микрофона, камеры, буфера обмена под видом, например, программы графического редактора или редактора видео, то что тогда?

Ссылка на комментарий
Поделиться на другие сайты

Так это только тесты и я знаю, что и как они перехватывают. Но если попадётся настоящий скрин логгер с функциями лога микрофона, камеры, буфера обмена под видом, например, программы графического редактора или редактора видео, то что тогда?

Если Вы запускаете вредоносное ПО под видом редактора графики, то Вы в любом случае разрешите ему активность "буфер обмена".

Иначе редактор совершенно спокойно скажет, что не может работать, и это будет вполне логично :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Slavych
      От Slavych
      Здравствуйте. Подскажите пожалуйста, как можно зайти в БИОС компа по беспроводной клавиатуре из магазина клуба?
    • pacificae
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • Александр5838
      От Александр5838
      Извините , я хоть и не являюсь пользователем продуктов касперски , но может быть кто то поможет .
       
       
      Во время работы отвалился драйвер на клаву , последующая попытка обновить , переподключить , перезагрузить , удалить-установить , поменять порт не дала результата . Все остальные усб девайсы работают нормально . Подумал что просто неисправна , купил новую , подключил - работает минуту и виснет , перезагрузка - виснет сразу , а если завершить и 1м подождать , затем после старта подключить то все работает 1-2минуты , затем новая начинает виснуть , а на старой прыгает драйвер . Со старой еще и винда завершается (без указания ошибки) .


      Имя ОС Майкрософт Windows 10 Pro
      Версия 10.0.19045 Сборка 19045
      Дополнительное описание ОС Недоступно
      Изготовитель ОС Microsoft Corporation
      Имя системы DESKTOP
      Изготовитель Micro-Star International Co., Ltd.
      Модель MS-7E02
      Тип Компьютер на базе x64
      SKU системы Default string
      Процессор 12th Gen Intel(R) Core(TM) i5-12400F, 2500 МГц, ядер: 6, логических процессоров: 12
      Версия BIOS American Megatrends International, LLC. 1.70, 10.11.2023
      Версия SMBIOS 3.6
      Версия встроенного контроллера 255.255
      Режим BIOS UEFI
      Изготовитель основной платы Micro-Star International Co., Ltd.
      Модель основной платы PRO B760M-P DDR4 (MS-7E02)
      Версия основной платы 1.0
      Роль платформы Рабочий стол
      Состояние безопасной загрузки Вкл.
      Конфигурация PCR7 Для просмотра требуется повышение прав
      Папка Windows C:\Windows
      Системная папка C:\Windows\system32
      Устройство загрузки \Device\HarddiskVolume1
      Язык системы Россия
      Аппаратно-зависимый уровень (HAL) Версия = "10.0.19041.3636"
      Имя пользователя DESKTOP
      Часовой пояс RTZ 9 (зима)
      Установленная оперативная память (RAM) 16,0 ГБ


      Питание Чифтек 750 , видео Асус гтх 780 . Мышь Ардор , клавиатуры обычные усб .
    • KL FC Bot
      От KL FC Bot
      Всего десяток лет назад на людей, заклеивающих веб-камеру пластырем, смотрели как минимум странно. Сегодня же некоторые производители ноутбуков продают устройства со встроенной шторкой — одним движением можно физически закрыть камеру. Это, конечно, полезно, но микрофон-то работать продолжает в любом случае, так что польза от такого приспособления сомнительна. А есть ли вообще смысл закрывать веб-камеру в 2024 году — или это пережиток прошлого?
      Шпионы, шпионы повсюду
      Слышали когда-нибудь про шпионское ПО? Так мы называем трояны, предназначенные для слежки. Многие представители этого семейства умеют в том числе подсматривать за своими жертвами и подслушивать их через веб-камеру и микрофон — это было актуально десять лет назад, это же актуально и сейчас. Только в те времена вредоносное ПО умело, например, только делать скриншоты с веб-камеры, а сегодня вдобавок к этому может и пароли красть из буфера обмена, и перехватывать клавиатурные нажатия, и удаленно управлять вашим устройством, и пытаться изощренно скрыться от защитных решений (в нашем случае — безуспешно). Один из примеров — недавно обнаруженный нашими экспертами троян SambaSpy.
      Что касается подсматривания, то мотивы у злоумышленников сейчас могут быть самыми разными: кому-то интересно подглядывать за девушками, другие организуют настоящую коммерческую слежку за топ-менеджером компании, а третьи добавляют в свое вредоносное ПО такую функциональность «на всякий случай» — вдруг что-нибудь интересное получится подсмотреть.
      Вариантов, как именно может быть организована слежка, — масса, и о них мы рассказывали не один раз. А вот как защищаться? Способов защиты существует достаточно много, однако всех их можно разделить на две группы: физическую и программную. И закрывать веб-камеру, отключать микрофон и проверять разрешения, выданные всем свежеустановленным приложениям, — это по-прежнему обязанность всех владельцев устройств без надежной защиты.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Следить за вами теперь могут не только спецслужбы или миллионеры, нанявшие частных детективов. Слежка так проста и дешева, что ей пользуются и ревнивые супруги, и автомобильные угонщики, и даже избыточно подозрительные работодатели. Им не нужно выглядывать из-за угла, прятаться в магазинах и даже приближаться к жертве. Для слежки прекрасно подойдут смартфон и один из маячков-трекеров, работающих по Bluetooth, — например, Apple AirTag, Samsung Smart Tag или Chipolo. Согласно одному из исков к Apple, этот способ шпионажа используется в самых разных преступлениях — от слежки за бывшими до подготовки убийств.
      К счастью для всех нас, защита существует! В рамках кампании «Лаборатории Касперского» по противодействию сталкингу мы расскажем, как за вами могут следить и что с этим делать.
      Слежка онлайн и офлайн
      Слежку за жертвой обычно реализуют одним из двух способов.
      Способ первый, чисто программный. На смартфон жертвы устанавливается коммерческое приложение для слежки — мы называем эту категорию stalkerware или spouseware. Часто такие приложения рекламируются как «приложения родительского контроля», но от легитимного родительского контроля они отличаются скрытностью — после установки деятельность приложения никак не анонсируется. Чаще всего приложение вообще незаметно на устройстве, но иногда оно маскируется подо что-то невинное, будь то мессенджер, игра или приложение-фотоальбом. Сталкерские приложения регулярно передают на сервер геолокацию жертвы, способны отправлять атакующему переписки со смартфона и другую конфиденциальную информацию, включать звукозапись с микрофона.
      Главным недостатком stalkerware для атакующего является усложненная установка — для нее нужно заполучить разблокированный смартфон жертвы на некоторое время. Поэтому во многих случаях, особенно когда сталкингом занимается бывший партнер или автоугонщик, в ход идет второй способ.
      Способ второй, с беспроводным маячком. Жертве подкидывают следящее устройство. В машине его могут засунуть в любое малозаметное место — например, за номерной знак — а человеку трекер подкладывают в сумку или другие личные вещи.
       
      View the full article
×
×
  • Создать...