Доброго времени суток!
Имеет ли для троянов значение где храниться пароль, т.е. менеджеры паролей браузеров, почтовых клиентов, интернет-пейджеров и т.д.).
Если, грубо говоря, пароль каждый раз вводиться с бумажки и не запоминается менеджером паролей, то сможет ли троян его "узнать".
Снимает ли пароли троян в момент ввода паролей(куда-либо),т.е. пароли опять с бумажки, нигде не запоминаются. Пусть антивирус в это время, троян не видит\не знает..
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вы описали троян-кейлоггер.
Но вопрос в основном был не в этом
Если пароли вводятся каждый раз(т.е. негде не запоминаются) то для троянов это
...
1)Затрудняет
2)Не имеет значения
3) Является серьёзным препятствием?
если у вас на системе кейлоггер, то он перехватывает все что вы вводите на клавиатуре, т.е. ему пофиг, сохранен пароль на компьютере или нет
?Сообщение от kLen
Ну конечно, они затачиваются под определённые места хранения. Есть, например, специализированные паролекрады к онлайновым игрушкам.
Ну конечно, они затачиваются под определённые места хранения. Есть, например, специализированные паролекрады к онлайновым игрушкам.
Наверно коряво задал вопрос.
Имел ввиду если машина заражена, то если пароли нигде не запоминаться(т.е. они вводятся с бумажки,скажем) то трояны смогут эти пароли отправить своим хозяевам.
(если это конечно не троян-кейлоггер )
Маловероятно. Теоретически возможно, но муторно. Кейлоггер проще сделать.
А почему никто не упомянул, такие утилиты как KeePass? Помимо того что она может генерировать и хранить сложные пароли, она ещё может блокировать буфер обмена, и то же кейлогер не сможет перехватить вводимые данные.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
И что, получается, что даже на зараженной троянами машине пароли не утекут?
In Avira & Dr.Web we trust!
Приведу аналогию с Win Mobile, задался как то раз найти программку для хранения данных и паролей, подобрал по описанию, полная надежность, шифрование и т.д и т.п., пролистнул страницу чуть ниже и увидел в посте сообщение что данная программа есть ни что иное как троян, который сливает все пароли хранящиеся в ней... Так же может быть и со Старшим Братом, ИМХО лучше пароли хранить на бумаге или в голове, чем потом рвать волосы с оной. А от KeyLogger'ов лучше если есть возможность использовать экранную клавиатуру
Друзья, позволю себе заметить что вы в первую очередь воюете не с трояном, а с человеком, создавшим его, человеком который хитёр, умён и предугадывает ваши действия по защите...
А ещё мне коллега на работе рассказывал, что программа для автоматического переключения раскладки клавиатуры может запоминать все введённые знаки, а антивирусом как зловред не определяется.
У неё про это в справке написано...
![Аватар для [500mhz]](customavatars/avatar15687_1.gif "Аватар для [500mhz]"){kind=avatar}
по логике пассы
1) либо лежат на локальной машине (контейнер ИЕ к примеру)
2) либо отсылаються для сверки на некий хост (маил,онлайн игрушки итд)
если мы каждый раз вводим с бумажки, то ничего не изменится, ну к примеру захотел я пасс от мыла поиметь, хукаем трафик и парсим благо протокол все знают , тут уже ничего не поможет даже виртуальная клава .
Как вариант защиты от многих троянов - использование например мастер паролей с шифрованием БД в браузерах/IM и т.д. Так Firefox/Thunderbird по описанию, шифруют пароли 3DES-ом, с Мирандой можно использовать шифрованную БД (а перекомпиляцией убрать и ID окна, и стандартное расширение дат файлов и т.д.). Тот же TheBat! дает возможность использовать шифрованную БД. При этом можно использовать один не самый сложный пароль для защиты всех сохраненных в т.ч. даже в разных программах - и определенная (думаю большая) часть троянов мало что с системы возьмет. Конечно, таким образом сохранять пароли от систем управления банковским счетом и т.д. не очень разумно, но от той же аськи и т.п. вполне нормально. Дополнительно можно хранить пароли в менеджерах паролей (типа http://keepass.info/), - такой вариант более безопасен (но надо подумать о защищенной передаче паролей в использующие программ). Ну и HIPS-контроль процессов обращающихся к БД/файлам с паролями.
Ваши права в разделе
Ответить с цитированием
