На глаза попалась неплохая статейка про новое средство защиты от клавиатурных перехватчиков, скачать программу антишпион covert можно с официального сайта.
По какому принципу работает эта утилита? По заявлению разработчиков, она успешно справляется даже с так называемыми “элитными кейлоггерами”, т.е. такими, которые работают на уровне ядра и не имеют постоянных сигнатур для детектирования антивирусами.
Covert отображает все загруженные в данный момент драйверы, среди которых производится проверка по специальной базе соответствий расположений файлов и разработчиков драйверов. В случе, если драйвер является доверенным (то есть заранее известен путь, есть цифровая подпись производителя, либо другая удостоверяющая информация), он выделяется зеленым цветом в списке и можно быть уверенным, что файл не представляет никакой угрозы.
Драйвер, для которого нет описания среди известных системе covert подсвечивается желтым цветом, потенциально это и есть вражеский кейлоггер или иной вредоносный объект. Существует возможность так же поискать информацию об этом драйвере в Интернете.
Если вредонос представлен полиморфом, более-менее внятная информация найдена не будет и можно произвести очистку системы от этого драйвера (разумеется, потребуется перезагрузка). Всё производится через контекстное меню в той же самой программе).
В каком-то роде это более высокий уровень защиты, чем антивирусная программа, но, опять же, область её применения весьма спецефична и полностью заменить антивирусное средство она не сможет. Она служит лишь для отображения полного списка загруженных драйверов, но большую часть угроз представляют вредоносные скрипты и известные (сигнатурные) вирусы и троянцы.
Comments: