L'antivirus rileva tutti i keylogger?

No, i pacchetti anti-malware non rileveranno ogni forma di keylogger. Rileveranno quelli noti mediante hashing, e alcuni potrebbero rilevare alcuni comportamenti simili a quelli di keylogger tramite l'analisi euristica.

Tuttavia, I strongmente ti consiglia contro questo. Prima di tutto, è offensivo per i tuoi dipendenti. Se scoprissi che il mio datore di lavoro stava facendo una cosa del genere, mi dimetterei sul posto. In secondo luogo, è potenzialmente illegale. Immagino che tu stia spiando le persone senza il loro consenso. Ti stai aprendo a cause legali. Infine, stai creando una vulnerabilità di sicurezza: la posta elettronica non è protetta e i keylogger possono contenere credenziali aziendali e personali quando gli utenti accedono ai servizi. È un incubo per la sicurezza e la privacy.

Quindi, nel mio parere personale e professionale:

NON FARE QUESTO!

Penso che la tua domanda (Will Antivirus rileva i keylogger?) ha ricevuto una risposta.

Vorrei fare un passo indietro ed esaminare i problemi più generali, perché a volte la risposta a una domanda non è realmente la risposta che stai cercando.

In primo luogo, devo rispettosamente essere in disaccordo con l'opinione di @ Polynomial. Penso che la tua nozione principale sia fantastica. Non importa quali controlli di sicurezza vengono implementati se i tuoi utenti non sono almeno tacitamente conformi. RSA è stato rimosso perché un assistente amministrativo ha raggiunto un messaggio e-mail sequestrato e ha fatto clic su un collegamento. Stai cercando di cambiare il comportamento degli utenti fornendo un chiaro ciclo di feedback; questa è una tecnica che si è dimostrata efficace. Credo che un keylogger sia la "missione" o il payload sbagliato da implementare in questa campagna. Credo che un carico utile sufficiente sarebbe un reindirizzamento a una pagina contenente la politica della tua azienda. Se è necessario andare oltre, è possibile includere uno dei virus di esempio utilizzati dalle aziende antivirus per testare i propri prodotti. (Non riesco a trovare un collegamento a uno, ma se hai un bisogno legittimo, sono certo che ne troverai uno).

In secondo luogo, non sono sicuro di capire perché stai guardando l'antivirus. Se il tuo obiettivo è testare l'efficacia del tuo antivirus, ti suggerirei di affidarti alla ricerca di altre persone. Ci sono siti che pubblicano ricerche comparate. Ma alla fine il 90% dei prodotti antivirus sarà adeguato contro il 90% degli attacchi che trovi. Non ho i numeri correnti, ma la maggior parte dei virus in natura sono virus comuni.

In terzo luogo, permettimi di combinare queste due osservazioni. L'antivirus è progettato per ridurre la probabilità che tu possa essere vittima di un attacco opportunistico. Se vuoi testare la tua resience contro un attacco opportunistico, hai bisogno di una diversa strategia di test. (le scansioni semplici sono probabilmente sufficienti). Attacchi di phishing falsi come quelli che descrivi sono progettati per testare la tua resilienza contro gli attacchi mirati; i programmi antivirus sono inutili contro gli attacchi mirati.

Credo che sia necessario fare un passo indietro e decidere quale tipo di politica / implementazione di sicurezza si desidera (qual è la vostra tolleranza al rischio). Una volta che lo sai, quindi progetta scenari di minacce e casi di test contro quelli. Confondere il comportamento degli utenti con i keylogger con antivirus mi indica che non hai una strategia coerente di gestione dei rischi.

No, non tutti i keylogger saranno trovati.

Proprio come i virus, Anti-Virus-Softwrae può solo rilevare cose che conoscono e / o rilevare comportamenti "strani".

E: Hardware-Keylogger molto probabilmente non verrà rilevato affatto.

Il malware personalizzato (come i keylogger) non può essere rilevato dal software anti-virus che utilizza le firme per rilevare il malware, perché la firma di keylogger è unica finora. Ciò che alcuni software antivirus (AV) sono in grado di rilevare sono le applicazioni che si collegano al sistema Windows in ascolto di eventi di battitura (eseguiti digitando una tastiera). Alcuni software AV, se correttamente configurati, possono anche impedire al keylogger di comunicare attraverso la rete, impedendo in modo efficace di inviare le sequenze di tasti all'utente malintenzionato. C'è un software chiamato "KeyScrambler" che può proteggere contro la maggior parte dei malware di keylogging.

la migliore protezione oggi per i keylogger è keycrambler, in realtà non "blocca" le tastiere che continuano a essere in esecuzione, ma le chiavi verranno crittografate e decrittografate all'applicazione di destinazione, mentre ciò funzionerà contro i keylogger reali, altri programmi che leggono i dati direttamente per un campo di input di programmi, ma in realtà sono l'hacking di una certa applicazione, non saranno bloccati, poiché la vera applicazione deve ottenere l'input della tastiera reale, ma questi sono veri e propri virus e vengono rilevati dall'antivirus e richiedono l'admin privilegi per eseguire

Alcuni antivirus possono rilevare i keylogger se stai impostando la modalità in "Paranoid", ma in questo caso l'antivirus prende tonnellate di risorse dal momento che aggancia Windows api e controlla le chiamate anomale come ad esempio GetAsyncKeyState, hook globali, controlla le iniezioni ai processi, ma la tua stazione in questa modalità diventerà molto lenta e irresponsabile.

Puoi ottenere un soft che catturerà il 90% dei keylogger, poiché la maggior parte di essi sono scritti con le stesse tecniche, gli hok della tastiera e getasynkkeystate, ci sono alcuni logger che sostituiscono i driver della tastiera di default, comunque, non dovresti concentrarti su catturando i keylogger, dovresti concentrarti su come impedire che i dati vengano inviati dalle workstation al mondo.