如何查杀键盘记录器并阻止间谍软件的安装

日期: 2010-01-31 作者:Randall Gamby翻译:唐波 来源:TechTarget中国 英文

问:通过使用反恶意软件扫描器,我已检测出大量的本地键盘记录器活动。我这样能够在查到的第一时间检测或保护系统吗?   答:是的,你可以识别并防御这种类型的攻击,但是这样做需要部署一些工具。扫描器归属于策略执行点(PEP)技术的类别。PEP分为两种类别:传感器和加载器。

扫描器就是传感器的一种。它能检测出违反安全策略的行为(这种情况下就是系统上的未授权软件),但仅仅是对违反行为进行报告。你所需要的是加载器。加载器也可以检测违反安全策略的行为,但它不会只停留在对出现的问题进行报告的层面上,它还可以作出修正,例如防御或删除键盘记录器。

  对于系统级别的键盘记录器,最佳的加载器技术是间谍软件、键盘记录器……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

问:通过使用反恶意软件扫描器,我已检测出大量的本地键盘记录器活动。我这样能够在查到的第一时间检测或保护系统吗?

  答:是的,你可以识别并防御这种类型的攻击,但是这样做需要部署一些工具。扫描器归属于策略执行点(PEP)技术的类别。PEP分为两种类别:传感器和加载器。扫描器就是传感器的一种。它能检测出违反安全策略的行为(这种情况下就是系统上的未授权软件),但仅仅是对违反行为进行报告。你所需要的是加载器。加载器也可以检测违反安全策略的行为,但它不会只停留在对出现的问题进行报告的层面上,它还可以作出修正,例如防御或删除键盘记录器。

  对于系统级别的键盘记录器,最佳的加载器技术是间谍软件、键盘记录器或病毒删除工具。然而,使用它们的前提是你预先知道已出现了键盘记录问题。还有,在所有的系统上安装这种工具可能会使成本过高,又或者不适用于受感染的操作系统。

  在基础结构层面上,最新的技术是数据丢失防范工具(DLP)。这些工具能够检测到企图从公司内部传输出去的未经授权的信息,还能够阻止这些信息对外传播。虽然这样做并没有删除掉键盘记录器,但是还是可以阻止向键盘记录器软件的编写者反馈有效信息。

  在第一时间阻止恶意软件入侵终端用户是非常重要的。为达到这一目的,可以在企业的外围邮件服务器(大多数的恶意软件都是通过它们进入企业内部的)上运行反恶意软件或反病毒软件的企业级工具。如果你还想封锁间谍软件入侵系统的其他途径,你可以在终端用户系统中安装软件,以阻止U盘驱动和其他便携式工具和设备的使用,因为这些终端用户系统是间谍软件和病毒的第二大入侵渠道。然而,在禁止U盘驱动之前,你需要考虑到这样做给用户带来的不便之处。

  最后还有一点,你没有在问题中提到你在公司里的职位。我这样说是因为可能还存在合法授权的键盘记录器。你有没有对安全部门做过核查?确认没有在某些用户系统上授权安装键盘记录器,以保证只有授权过的操作才可以在那些系统上运行。有一些组织将键盘记录器作为PEP传感器在使用!

相关推荐

  • McAfee全面数据丢失防护产品概述

    去年9月,英特尔以9亿美元将其安全业务主要股权出售给私募股权公司TPG,该交易预计将于今年4月完成,之后Intel Security将更名为McAfee。与很多主流信息安全供应商一样,Intel Security提供数据丢失防护软件,帮助企业预防潜在的信息泄露……

  • 纯云架构DLP防护 打破模糊的数据安全边界

    天空卫士近日发布了基于UCS技术的万兆数据防泄露(DLP)产品和纯云架构的数据防泄露(DLP)解决方案,掀起了一股关注和认可国际顶级信息安全技术国产化的浪潮。

  • 阻断网络黑手的本土化DLP诞生记

    移动网络应用程度的加速发展,使得数字世界与真实世界的联结越来越紧密,信息和数字重建构建了全新的社会秩序,甚至引领着人类进步的方向。但有一个非常重要的问题,那就是安全。

  • 集成下一代防火墙与DLP WatchGuard再创业界先河

    WatchGuard在全球率先将完整的DLP防护功能集成进下一代防火墙之中,在保障防护性能的同时,在企业中轻松部署完善的数据泄露防护策略,保证企业核心敏感数据不受侵害。