4

Насколько эффективны экранные клавиатуры против программных клавиатурных шпионов?
Windows 7 экранная клавиатура, чтобы быть конкретным.
Они определенно будут обходить аппаратные кейлоггеры, но как насчет сложных программных кейлоггеров?

Например, на веб-сайте банка безопаснее использовать виртуальную клавиатуру Windows или программную клавиатуру, расположенную на самой веб-странице?

Обновить
Я не говорю, что моя система заражена.
Я просто спрашиваю это в качестве меры предосторожности для случаев, когда мне нужно использовать компьютер в интернет-кафе.

|источник

3 ответа3

5

Гораздо безопаснее предположить, что все функции на скомпрометированной машине будут отдавать вас, а не предполагать, что скомпрометированы только некоторые функциональные возможности. После того, как машина была внедрена, единственный способ быть на 100% уверенным, что она снова безопасна, - это стереть и переустановить.

В случае общедоступных компьютеров я бы предположил, что машина взломана, и не делал на этой машине ничего, что вы не могли бы быстро восстановить. Я, конечно, не стал бы делать ставку на такую машину.

|источник
2

Если система скомпрометирована программным ключом-регистратором, то у меня, вероятно, есть и другие функции, такие как извлечение текста из веб-формы, поэтому независимо от того, какую клавиатуру вы используете, вредоносное ПО все равно ее получит.

Если вы найдете способ обойти это, вредоносная программа может получить ваш пароль, используя Man в середине атаки. Лучше всего найти безопасную систему и загрузить Linux.

|источник
0

Это зависит от типа кейлоггера, который вы хотите обойти.

Если это аппаратный кейлоггер, т. Е. Кто-то проник в ваш дом или офис и установил аппаратное обеспечение, экранная клавиатура не позволит им прочитать ваш пароль, поскольку с вашей клавиатуры не передается сигнал.

Если вас беспокоят программные кейлоггеры, то есть вредоносные программы, все зависит от того, какие функции были реализованы злоумышленником. Если они просто читают нажимаемые вами клавиши, может помочь экранная клавиатура, в зависимости от того, какую часть ОС они атакуют. Если это не OSK ОС, а, например, программа Flash, предоставленная вашим банком, она защищена от регулярных перехватов клавиш, но предприимчивому программисту не должно быть слишком сложно обнаружить местоположение щелчков и записать ближайшие несколько пикселей, когда пользователь заходит на сайт конкретного банка.

Если вы все равно сильно обеспокоены вредоносным ПО, например, обращаетесь к веб-сайту своего банка в неизвестной и потенциально скомпрометированной среде, просто не делайте этого.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .