In che modo un programma (come AV) rileva i keylogger in esecuzione su un sistema basato su Windows? Esistono processi di sistema interni che vengono normalmente richiamati per il ritiro di sequenze di tasti?
Chiedo perché so che ci sono spyware commerciali che sono in grado di nascondersi dagli anti-malware, altrimenti come potrebbero rivelarsi utili se vengono neutralizzati dallo strumento anti-malware.
Dai un'occhiata a questo thread . Argomento leggermente diverso di discussione, ma la risposta risponde anche alla tua domanda. Come affermato in questa discussione, nessun programma antivirus è in grado di rilevare tutti i keylogger, soprattutto considerando che esistono numerosi modi e linguaggi diversi per creare un keylogger basato su software, supponendo che sia quello che stai chiedendo. Alcuni software AV rileveranno un keylogger semplicemente identificandolo come un key logger noto tramite hashing. Alcuni rileveranno anche i keylogger identificando che un processo si comporta come un key logger.
Leggi altre domande sui tag antimalware