Як я можу визначити, чи є у файлі чи виконуваному файлі доданий кейлоггер?

Нещодавно у мене була створена програма, і я не дуже думав про те, що вона може бути виконаною як загроза, оскільки я дуже довіряю джерелу, але не повністю.

Тоді я подумав про те, що кейлоггер чи будь-який шпигунське чи шкідливе програмне забезпечення могли бути пов'язані з ним. Це змусило мене замислитися над усіма іншими речами, які я щодня завантажую з місць чи людей (торентів), про які я не думаю двічі.

• Як хтось може дізнатися, чи був якийсь кейлоггер, прив’язаний до програмного забезпечення, яке ви працюєте, або інших прив’язаних речей?

• Які є хороші способи дізнатися і зупинити ці речі?

Деякі способи,

1. Виявлення на основі підпису .
   Хороший і оновлений набір антивірусів (так, я знаю, що про "добре" буде обговорюватися)
   допоможе відслідковувати більшість шкідливих програм, перш ніж він почне взаємодіяти з вашою системою
2. Виявлення на основі аномалії .
   Відстеження вихідної комунікації з окремих додатків
   (це також робиться більшістю програмного забезпечення AV / AS)
   допоможе виявити несподівані «виклики материнського зв’язку» з додатків.
   Зауважте, що я не маю на увазі аналіз спілкування. Я маю на увазі спроби спілкування бути програмами, від яких не очікується цього робити (наприклад, програми редактора). Аналіз спілкування (скажімо, із завантаженої вами програми для чату) також може бути зроблений, але це буде досить складною проблемою.

Наведу особистий приклад хорошого випадку виявлення зловмисного програмного забезпечення.
Один із стандартних пакетів AV / AS на моїй машині Windows був активним, коли
я намагався відкрити HTML-файл «зразок» (і сценарії зловмисного програмного забезпечення) з одного з наших робочих серверів.
Це було негайно спіймано свитою.
Потім я спробував отримати Cygwin scpзбір того самого HTML-файлу, який тепер перейменований на TXT на сервері.
Набір не пустив scpземлю на мій хост-диск. Після видалення було видалено.
Виявлення ґрунтувалося на нещодавно оновлених підписах для нової "атаки на основі сценарію".

Ви можете завантажити виконавчий файл на VirusTotal.com. VirusTotal проаналізує файл, використовуючи близько 40 різних двигунів.

Деякі програмні засоби брандмауера повідомлять вас про те, що програма намагається встановити контакт із сторонніми сторонами та нададуть вам можливість відхилити запит. ZoneAlarm безкоштовний і має цю функцію. Їм важко знайти безкоштовну версію на своєму веб-сайті, але ви можете швидко знайти безкоштовну версію на Download.com.