Сергей 1 12 Опубликовано 5 января, 2009 Share Опубликовано 5 января, 2009 (изменено) KIS это контролирует. Кстати, а KAV защищает от клавиатурного перехвата? Для Windows xp. Чтобы повысить безопасность можно зайти в свойства системы (пуск - кликнуть правой кнопкой на значке мой компьютер кликнуть на свойства) и там на вкладке удалённые сеансы снять галочки, которые там есть. Изменено 5 января, 2009 пользователем Сергей 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 5 января, 2009 Share Опубликовано 5 января, 2009 Спасибо за развёрнутый ответ.А подскажите пожалуйста, как уделить больше внимания защите от клавиатурного перехвата? Как контролировать безопастность в этой области? KIS умеет определять основные типы кейлоггеров. Но так как многие программы работают тем же методом, что и кейлоггеры, в автоматическом режиме это едва ли поможет. Я прикрепил один тест. Программа абсолютно безвредна. Пусть Продукт работает в автоматическом режиме. Запустите этот тест и наберите хоть в блокноте что-нибудь (в латинице, не забудьте нажать кнопку Start в программе). Ничего криминального не произойдет. Теперь отключите автоматический режим (Настройка - Защита - Автоматически принимать решения). Зайдите в настройки Контроля приложений - Фильтрация активности и удалите оттуда Zemana. Жмите ОК. Снова запускайте тест. Вы сразу увидите алерт нашего Продукта. А теперь нажмите в тесте Start, чтобы он перешел в режим перехвата нажатия клавиш Как видите, в Интерактивном режиме безопасность гораздо выше, но он сложен для тех, кто боится компьютера, не понимает сути запросов и избыточен для тех, кто работает в защищенной среде. Если Вы желаете получить максимальную защиту - выключите Автомат. Если это для Вас избыточно, то оставьте его. Теперь о виртуальной клавиатуре. Перейдите снова в автоматический режим. Удалите из Фильтрации активности Zemana. Запустите Блокнот, запустите Виртуальную клавиатуру (Shift+Ctrl+Alt+P или клик ПКМ в трее на значке К - Виртуальная клавиатура). В Земане нажмите Старт. Ставьте курсор в блокнот и начинайте печатать на виртуальной клавиатуре (кликайте по клавишам мышкой). Ну как? Сергей 1, получить управление через RDP? Ну, это сильно, конечно. test.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей 1 12 Опубликовано 5 января, 2009 Share Опубликовано 5 января, 2009 Что такое RDP? Цитата Ссылка на сообщение Поделиться на другие сайты
izstas 51 Опубликовано 5 января, 2009 Share Опубликовано 5 января, 2009 Удалённый рабочий стол Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей 1 12 Опубликовано 5 января, 2009 Share Опубликовано 5 января, 2009 получить управление через RDP? Ну, это сильно, конечно. Почему Вы так написали? Цитата Ссылка на сообщение Поделиться на другие сайты
Elly 3 262 Опубликовано 5 января, 2009 Share Опубликовано 5 января, 2009 потому что оно так называется и так короче. Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 5 января, 2009 Share Опубликовано 5 января, 2009 Что такое RDP? Вот что мешало точно такой же вопрос задать Гуглу? "Что такое RDP?" Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей 1 12 Опубликовано 5 января, 2009 Share Опубликовано 5 января, 2009 (изменено) Я не про то, почему он именно так написал, а почему написал с каким-то намёком типа таким образом управление нельзя получить или можно? Так что он имел ввиду написав так? Изменено 5 января, 2009 пользователем Сергей 1 Цитата Ссылка на сообщение Поделиться на другие сайты
pinokio 0 Опубликовано 5 января, 2009 Автор Share Опубликовано 5 января, 2009 Говорят нельзя сидеть под правами администратора. А что тут конкретно имеется ввиду? СОздать ограниченную учётную запись? Спрашиваю, потому что кроме всех доступных учётных записей есть ещё и скрытая учётная записаь АДМИНИСТРАТОР. И я немного не понимаю насчёт какой учётной записи администратора идёт речь.Заранее спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 5 января, 2009 Share Опубликовано 5 января, 2009 У учетной записи Администратор - права администратора СОздать ограниченную учётную запись? Да Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 5 января, 2009 Share Опубликовано 5 января, 2009 Я не про то, почему он именно так написал, а почему написал с каким-то намёком типа таким образом управление нельзя получить или можно? Так что он имел ввиду написав так? Чтобы управлять по RDP, нужно это во-первых, самому разрешить, во-вторых, отследить, чтобы не перекрывалось фаерволами, в-третьих, чтобы никто не мешал на локалхосте. В общем, RDP это не тот инструмент, который реально используется. Гораздо эффективнее и проще написать свой бэкдор. Цитата Ссылка на сообщение Поделиться на другие сайты
pinokio 0 Опубликовано 5 января, 2009 Автор Share Опубликовано 5 января, 2009 (изменено) А что делать с учётной записью с правами администратора? Оставить просто или может сделать её невидимой? И ещё один вопрос. В авто загрузке я нашёл вот это CTFMON.EXE Скажите пожалуйста что это за служба? Изменено 5 января, 2009 пользователем pinokio Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 5 января, 2009 Share Опубликовано 5 января, 2009 pinokio А так не пробовали? http://lix.in/-34b994 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей 1 12 Опубликовано 5 января, 2009 Share Опубликовано 5 января, 2009 А так не пробовали? http://lix.in/-34b994 Что это за ссылка? Там почти пустая страница. Цитата Ссылка на сообщение Поделиться на другие сайты
Elly 3 262 Опубликовано 5 января, 2009 Share Опубликовано 5 января, 2009 SLASH_id люди кнопку нажать не могут. давай прямые линки. вот прямая ссылка http://www.google.ru/search?hl=ru&q=CT...mp;aq=f&oq= Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.