19 августа 2020 в 14:55 Общество

Эксперт: как обнаружить на ПК клавиатурного шпиона

Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT «Инфосистем Джет» Алексей Мальнев рассказал, как обнаружить клавиатурного шпиона (keylogger). По словам эксперта, его наличие — очень плохой знак для пользователя.

— Обнаружить факт наличия клавиатурного шпиона можно либо путём сканирования ПК антивирусным ПО, либо с помощью встроенной системы класса EDR, которая анализирует поведение процессов и их работу с памятью в рамках ОС, — отметил специалисту ПРАЙМу.

Мальнев подчеркнул, что наличие keylogger можно считать симптомом полного взлома компьютера, поскольку современное вредоносное ПО чаще всего использует keylogger как один из множества модулей. 

Он перечислил сопутствующие возможные проблемы: кража файлов с жёсткого диска, перехват данных учётных записей, аудио- и видеозапись, потенциальное уничтожение данных, полный удалённый доступ злоумышленника.

Лучшее поведение при таких сценариях – отключить компьютер от локальной сети и интернета и, не перезагружая, передать его специалистам. Важнее бывает не излечить заражённый ПК, а понять, каким образом он был атакован.

Фото: архив А42.RU

Подпишитесь на оперативные новости в удобном формате:

Читайте далее
Кемеровчане массово переучиваются на ИТ-специальности: кто берет на работу бывших менеджеров и продавцов
Яндекс.Метрика