Il software antivirus rileva le minacce mediante analisi euristiche come analizza i comandi mentre vengono eseguiti, monitorando le comuni attività virali come la replica, le sovrascritture di file e i tentativi di nascondere l'esistenza del file sospetto. Quindi l'analisi euristica può rilevare l'attività di keylogging?
La maggior parte dei sistemi fornisce API e hook che consentono alle app di acquisire sequenze di tasti (ad esempio per le scorciatoie da tastiera)
Un'euristica potrebbe rilevare l'utilizzo di tali strutture e segnalare all'app un'ulteriore analisi o fornire mezzi per autorizzare / bloccare l'app, simili a quelle richieste dal firewall su Windows.
I keylogger moderni sembrano anche registrare gli appunti, presumibilmente per tenere conto degli utenti del gestore paasword.
Come tutte le analisi euristiche, è soggetto a essere sovvertito / escluso da uno sviluppatore creativo di keylogger.
La registrazione può anche essere sovvertita da strumenti come KeePass che aggiunge sequenze di tasti fasulle quando si inseriscono password per confondere keylogger.
Questo porta rapidamente a una corsa agli armamenti con costi crescenti per entrambe le parti:)
Leggi altre domande sui tag antivirus keyloggers