Back to frontpage
Hét vraag- en antwoordplatform van Nederland

Kan Microsoft Security Essentials keyloggers vinden?

Verwijderde gebruiker
12 jaar geleden
956
Verwijderde gebruiker
12 jaar geleden
Een firewall kan uitgaande berichten blokkeren maar als het mogelijk was dat er een keylogger zich op je PC heeft kunnen nestelen, is dat vaak omdat er geen virusscanner op zat. En als er geen virusscanner op zat, dan kan dezelfde software die de keylogger heeft geïnstalleerd, ook je firewall om de tuin leiden (lees: toch je toetsaanslagen via internet versturen). Een keylogger kan zijn werk trouwens gewoon blijven doen als je een firewall hebt geïnstalleerd. Stel je verwijderd op een gegeven moment je firewall tijdelijk, bijv. omdat je een andere wilt installeren. Een keylogger kan met opzet op dat moment wachten en dan je opgenomen toetsaanslagen doorsturen. Dat kunnen dan de toetsaanslagen tot jaren terug zijn, in theorie. De juiste methode is dan dus:
1. Download de nieuwe te installeren firewall. Neem alleen bekende firewalls en haal die alleen binnen van bekende betrouwbare websites.
2. Trek je internetkabel er uit (c.q. trek de stekker uit je modem/routers).
3. Verwijder de oude firewall.
4. Installeer de nieuwe (door het bestand te gebruiken dat je hebt gedownload bij stap 1).
5. Dan pas je internet weer fysiek aanzetten.
Verwijderde gebruiker
12 jaar geleden
No problemo :).

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Het beste antwoord

Dit zou kunnen, maar is niet niet echt waarschijnlijk. Er zijn echter "Keyloggers" in de vorm van een een soort USB stick die niet softwarematig maar hardware matig (dus een fysiek apparaat) alle toetsaanslagen registreren. De softwarematige worden meestal wel gedetecteerd door een anti virus programma, echter MS security essentials alleen is niet absoluut niet afdoende voor bescherming, AVG Free (gratis dus is op zich een prima virusscanner) doch ik heb ervaring met "keyloggergers" waar de beste antivirus of software geen enkele opmerking van maken. Ook al heb je de beste beveiliging, als iemand zo'n "keylog" stick in je pc steekt zal deze iedere toetsaanslag registreren en niet gedetecteerd worden door welk programma dan ook. Softwarematige loggers zijn meestal wél te detecteren maar MS Essentials is sowieso niet afdoende in mijn optiek als ICT-er. Fysieke keyloggers zijn nagenoeg ontraceerbaar of je moet je pc iedere dag controleren of er ineens zomaar een vreemd usb apparaat achter is aangesloten. Softwarematige keyloggers worden veelal gevonden door een virusscanner. Veel succes en bij meer vragen stel ze maar ;)

Toegevoegd na 21 minuten:
In aanvulling op jouw vraag betreffende .exe programma's die draaien, zijn er talloze programma's die dit onthullen wat voor ex-e bestanden er op de achtergrond afspelen. Als je wilt weten wat voor "dingen" dat zijn, kun je startupCPL (met vriendelijke dank aan de ontwerper Mike Lin) heel gemakkelijk uitschakelen en bekijken zonder een heel duur prog. te kopen. Weet niet welke windows je gebruikt, maar zelfs ik als doorgewinterde ICT-er met 20+ jaar ervaring lig binnen no-time van internet af als ze willen inbreken. Neem WikiLeaks als voorbeeld, ik maak er geen deel van uit maar alles is te kraken, precies als met draadloze netwerken. WEP is een eitje en WPA-PSK2 is een klusje van een paar maanden.
(Lees meer...)
Bronnen:
Verwijderde gebruiker
12 jaar geleden
Verwijderde gebruiker
12 jaar geleden
Kan je een keylogger herkennen / zien in taakbeheer?
Want ik zie een paar .exe bestanden die geen bestandlocatie hebben.
Verwijderde gebruiker
12 jaar geleden
Bedankt voor goede uitleg en het past het best bij mijn vraag ;-)

Andere antwoorden (1)

Ja, maar niet alle; en het hangt van allerlei omstandigheden af.

Elke virusscanner werkt alleen optimaal goed als die al netjes was geïnstalleerd (en up to date) VOORDAT malware* probeert je systeem aan te vallen. Dit geldt ook voor MSE.
Verder is MSE een virusscanner net als anderen. Uiteraard zijn er onderling verschillen; soms grote.
http://en.wikipedia.org/wiki/Microsoft_Security_Essentials

"The suite's real-time protection found 83 percent of all malware samples and blocked the majority of them: In this test, Microsoft Security Essentials found 40 percent of the commercial keyloggers and 78 percent of the rootkits."
Dus ja, het kan keyloggers vinden. Maar dus lang niet alle. Met name als je het pas installeert als een besmetting al heeft plaatsgevonden. Want malware kan zichzelf makkelijker verborgen houden voor virusscanners als die nog moeten worden geïnstalleerd; bijv. door rootkit-functionaliteit in te zetten. Een eenmaal echt besmet systeem (dan spreek ik dus niet over oppervlakkige zaken zoals dat alleen je homepagina wordt aangepast e.d.) is niet eenvoudig meer voor 100% te vertrouwen zonder (zeer) uitgebreid (diep) technisch onderzoek.
Er zijn wel rootkit detectors, zoals Rootkit Revealer:
http://technet.microsoft.com/nl-nl/sysinternals/bb795534

Ook van dat pakket mag je niet zomaar uitgaan dat die alles zal vinden. Als je al een rootkit hebt, kan die in theorie ook Rootkit Revealer zelf om de tuin leiden.

Een virusscanner die alle malware tegenhoudt en vindt, ook als die al netjes was geïnstalleerd, bestaat niet en zal er voorlopig ook niet komen. Dit komt door fundamentele ontwerpkeuzes zoals die in uitvoerbare bestanden. Oorspronkelijk was er bijvoorbeeld een mogelijkheid om exe-bestanden een interne beveiliging mee te geven, zodat ze niet besmet konden worden c.q. dat ze niet meer zouden werken als ze aangepast zouden worden. Echter omdat dit een probleem gaf met één enkel obscuur (zelden gebruikt) computerprogramma van IBM, is het invoeren van die beveiliging niet doorgegaan. Verder zijn er allerlei andere fundamentele fouten in de systemen, zoals buffer overflow:
http://en.wikipedia.org/wiki/Buffer_overflow

*: Malware gebruik ik hier als verzamelnaam voor alle software die voor een computergebruiker schadelijk (kan) zijn.
(Lees meer...)
Verwijderde gebruiker
12 jaar geleden

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 5000
Gekozen afbeelding