Правильно настроенный брандмауэр может блокировать все программы, которые пытаются общаться с Интернетом, даже если вы им не сказали. (исключая тот факт, что вещи могут хитро идти по другим маршрутам).
Я использую программу "Уведомление о брандмауэре Windows", которая может настроить собственный брандмауэр Windows на работу и использует собственную журналирование Windows для предупреждения. Тогда становится боль позволять и блокировать (тренировать это). Поскольку большинство программ нужно разрешить, прежде чем они смогут что-либо говорить, я знаю, попытается ли какая-нибудь программа. Хотя это не дало бы предварительный журнал, это было бы лучше, чем необходимость видеть каждый происходящий ввод-вывод.
Хороший антивирус или вредоносное ПО должно быть и должно определять программы перехвата мыши и ключа, они должны определять тренеров игры, которые меняют местоположение барана, и взломы, которые меняют обычные библиотеки и программы, и все. Кейлоггеры - это один из способов, которым вирус может получить вашу информацию.
Huristic (это означает своего рода AI для злодеев) должен найти эти вещи и пометить их как злые, даже если цель их - навсегда. Затем пользователь знает, установили ли они его для какой-либо цели, или он поступил на компьютер без их ведома.
Если элемент находится в базах данных AV AMW, которые в основном касаются конкретных программ или конкретной строки кода, он все равно может наблюдать за любым кейлоггером как то, о чем пользователь хотел бы знать. Абсолютно законный кейлоггер может быть использован для злых целей, поэтому я надеюсь, что его никогда не удастся снять с флага.
https://www.virustotal.com/ и загрузка меньших исполняемых файлов (ограничение размера загрузки) может помочь угадать, является ли что-то настоящим вирусом или просто взломом, потому что разные поставщики аудио-видео будут знать более или менее о конкретном злодее или законной программе , Не очень практично устанавливать на компьютер много антивирусов, и очень плохо иметь такое количество активных сканирований, поэтому загрузка его туда может быть полезной.
Сотни легитимных программ и хаков отмечены AV-программами как плохие, потому что они ведут себя подозрительно, что вирус может применяться. Люди (некоторые люди) все еще должны (пытаться) разобраться, что действительно плохо, а что не плохо.
Если программа не была протестирована пользователями, AV-мастерами или автором, пользователи или какой-то гений каким-либо образом заверяют антивирусную компанию, которая не является вирусом, так что они могут специально установить ее как хорошую, она будет помечена как плохо
Вы также можете поспорить, что, если весь код не будет перераспределен, и каким-то образом все это пройдено, что-то будет пропущено.
Если они начинают пропускать кейлоггеры, хорошо :-)
