Kan Microsoft Security Essentials keyloggers vinden?
1K
1K keer bekeken
Geef jouw antwoord
Het beste antwoord
Dit zou kunnen, maar is niet niet echt waarschijnlijk. Er zijn echter "Keyloggers" in de vorm van een een soort USB stick die niet softwarematig maar hardware matig (dus een fysiek apparaat) alle toetsaanslagen registreren. De softwarematige worden meestal wel gedetecteerd door een anti virus programma, echter MS security essentials alleen is niet absoluut niet afdoende voor bescherming, AVG Free (gratis dus is op zich een prima virusscanner) doch ik heb ervaring met "keyloggergers" waar de beste antivirus of software geen enkele opmerking van maken. Ook al heb je de beste beveiliging, als iemand zo'n "keylog" stick in je pc steekt zal deze iedere toetsaanslag registreren en niet gedetecteerd worden door welk programma dan ook. Softwarematige loggers zijn meestal wél te detecteren maar MS Essentials is sowieso niet afdoende in mijn optiek als ICT-er. Fysieke keyloggers zijn nagenoeg ontraceerbaar of je moet je pc iedere dag controleren of er ineens zomaar een vreemd usb apparaat achter is aangesloten. Softwarematige keyloggers worden veelal gevonden door een virusscanner. Veel succes en bij meer vragen stel ze maar ;)
Toegevoegd na 21 minuten:
In aanvulling op jouw vraag betreffende .exe programma's die draaien, zijn er talloze programma's die dit onthullen wat voor ex-e bestanden er op de achtergrond afspelen. Als je wilt weten wat voor "dingen" dat zijn, kun je startupCPL (met vriendelijke dank aan de ontwerper Mike Lin) heel gemakkelijk uitschakelen en bekijken zonder een heel duur prog. te kopen. Weet niet welke windows je gebruikt, maar zelfs ik als doorgewinterde ICT-er met 20+ jaar ervaring lig binnen no-time van internet af als ze willen inbreken. Neem WikiLeaks als voorbeeld, ik maak er geen deel van uit maar alles is te kraken, precies als met draadloze netwerken. WEP is een eitje en WPA-PSK2 is een klusje van een paar maanden.
Toegevoegd na 21 minuten:
In aanvulling op jouw vraag betreffende .exe programma's die draaien, zijn er talloze programma's die dit onthullen wat voor ex-e bestanden er op de achtergrond afspelen. Als je wilt weten wat voor "dingen" dat zijn, kun je startupCPL (met vriendelijke dank aan de ontwerper Mike Lin) heel gemakkelijk uitschakelen en bekijken zonder een heel duur prog. te kopen. Weet niet welke windows je gebruikt, maar zelfs ik als doorgewinterde ICT-er met 20+ jaar ervaring lig binnen no-time van internet af als ze willen inbreken. Neem WikiLeaks als voorbeeld, ik maak er geen deel van uit maar alles is te kraken, precies als met draadloze netwerken. WEP is een eitje en WPA-PSK2 is een klusje van een paar maanden.
Verwijderde gebruiker
12 jaar geleden
Andere antwoorden (1)
Ja, maar niet alle; en het hangt van allerlei omstandigheden af.
Elke virusscanner werkt alleen optimaal goed als die al netjes was geïnstalleerd (en up to date) VOORDAT malware* probeert je systeem aan te vallen. Dit geldt ook voor MSE.
Verder is MSE een virusscanner net als anderen. Uiteraard zijn er onderling verschillen; soms grote.
http://en.wikipedia.org/wiki/Microsoft_Security_Essentials
"The suite's real-time protection found 83 percent of all malware samples and blocked the majority of them: In this test, Microsoft Security Essentials found 40 percent of the commercial keyloggers and 78 percent of the rootkits."
Dus ja, het kan keyloggers vinden. Maar dus lang niet alle. Met name als je het pas installeert als een besmetting al heeft plaatsgevonden. Want malware kan zichzelf makkelijker verborgen houden voor virusscanners als die nog moeten worden geïnstalleerd; bijv. door rootkit-functionaliteit in te zetten. Een eenmaal echt besmet systeem (dan spreek ik dus niet over oppervlakkige zaken zoals dat alleen je homepagina wordt aangepast e.d.) is niet eenvoudig meer voor 100% te vertrouwen zonder (zeer) uitgebreid (diep) technisch onderzoek.
Er zijn wel rootkit detectors, zoals Rootkit Revealer:
http://technet.microsoft.com/nl-nl/sysinternals/bb795534
Ook van dat pakket mag je niet zomaar uitgaan dat die alles zal vinden. Als je al een rootkit hebt, kan die in theorie ook Rootkit Revealer zelf om de tuin leiden.
Een virusscanner die alle malware tegenhoudt en vindt, ook als die al netjes was geïnstalleerd, bestaat niet en zal er voorlopig ook niet komen. Dit komt door fundamentele ontwerpkeuzes zoals die in uitvoerbare bestanden. Oorspronkelijk was er bijvoorbeeld een mogelijkheid om exe-bestanden een interne beveiliging mee te geven, zodat ze niet besmet konden worden c.q. dat ze niet meer zouden werken als ze aangepast zouden worden. Echter omdat dit een probleem gaf met één enkel obscuur (zelden gebruikt) computerprogramma van IBM, is het invoeren van die beveiliging niet doorgegaan. Verder zijn er allerlei andere fundamentele fouten in de systemen, zoals buffer overflow:
http://en.wikipedia.org/wiki/Buffer_overflow
*: Malware gebruik ik hier als verzamelnaam voor alle software die voor een computergebruiker schadelijk (kan) zijn.
Elke virusscanner werkt alleen optimaal goed als die al netjes was geïnstalleerd (en up to date) VOORDAT malware* probeert je systeem aan te vallen. Dit geldt ook voor MSE.
Verder is MSE een virusscanner net als anderen. Uiteraard zijn er onderling verschillen; soms grote.
http://en.wikipedia.org/wiki/Microsoft_Security_Essentials
"The suite's real-time protection found 83 percent of all malware samples and blocked the majority of them: In this test, Microsoft Security Essentials found 40 percent of the commercial keyloggers and 78 percent of the rootkits."
Dus ja, het kan keyloggers vinden. Maar dus lang niet alle. Met name als je het pas installeert als een besmetting al heeft plaatsgevonden. Want malware kan zichzelf makkelijker verborgen houden voor virusscanners als die nog moeten worden geïnstalleerd; bijv. door rootkit-functionaliteit in te zetten. Een eenmaal echt besmet systeem (dan spreek ik dus niet over oppervlakkige zaken zoals dat alleen je homepagina wordt aangepast e.d.) is niet eenvoudig meer voor 100% te vertrouwen zonder (zeer) uitgebreid (diep) technisch onderzoek.
Er zijn wel rootkit detectors, zoals Rootkit Revealer:
http://technet.microsoft.com/nl-nl/sysinternals/bb795534
Ook van dat pakket mag je niet zomaar uitgaan dat die alles zal vinden. Als je al een rootkit hebt, kan die in theorie ook Rootkit Revealer zelf om de tuin leiden.
Een virusscanner die alle malware tegenhoudt en vindt, ook als die al netjes was geïnstalleerd, bestaat niet en zal er voorlopig ook niet komen. Dit komt door fundamentele ontwerpkeuzes zoals die in uitvoerbare bestanden. Oorspronkelijk was er bijvoorbeeld een mogelijkheid om exe-bestanden een interne beveiliging mee te geven, zodat ze niet besmet konden worden c.q. dat ze niet meer zouden werken als ze aangepast zouden worden. Echter omdat dit een probleem gaf met één enkel obscuur (zelden gebruikt) computerprogramma van IBM, is het invoeren van die beveiliging niet doorgegaan. Verder zijn er allerlei andere fundamentele fouten in de systemen, zoals buffer overflow:
http://en.wikipedia.org/wiki/Buffer_overflow
*: Malware gebruik ik hier als verzamelnaam voor alle software die voor een computergebruiker schadelijk (kan) zijn.
Verwijderde gebruiker
12 jaar geleden
Deel jouw antwoord