Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT «Инфосистем Джет» Алексей Мальнев рассказал, как обнаружить клавиатурного шпиона (keylogger).
По словам эксперта, его наличие — очень плохой знак для пользователя. — Обнаружить факт наличия клавиатурного шпиона можно либо путём сканирования ПК антивирусным ПО, либо с помощью встроенной системы класса EDR, которая анализирует поведение процессов и их работу с памятью в рамках ОС, — отметил специалисту ПРАЙМу.
Мальнев подчеркнул, что наличие keylogger можно считать симптомом полного взлома компьютера, поскольку современное вредоносное ПО чаще всего использует keylogger как один из множества модулей.
Читать на gazeta.a42.ru