我可能在这里做梦,
但是有没有可靠的方法来检测键盘记录软件?我主要是一名开发人员,但我运行了几台服务器,最让我担心的是我个人系统上的一个软件键盘记录器,它可以很好地保持安静。
有什么方法可以确保我的个人系统上没有软件键盘记录器窃取我所有的 RDP 密码?
如果您不注意如何信任和验证您的 RDP 连接 - 您的密码和您输入的任何其他内容都可以通过网络以任何方式近乎实时地轻松获取……那么为什么要担心本地键盘记录器呢?;)
正如有些人已经说过的那样,不 - 没有可靠的方法。Rootkit 可以轻松地使自己永远无法被检测到,甚至不必伪装成其他进程。没有什么是安全的。东西只是在不同程度上不安全^^
一种技巧可能是擦除系统并在不连接到网络的情况下安装它。使用 TPM 设置 Bitlocker 并让它验证所有系统文件在每次启动时都没有被修改 - 如果没有,让它拒绝你启动/解密(然后你必须再次进行受控擦除)。尽管如此,肯定仍然存在可以安装键盘记录器而不被检测到的缺陷。
总而言之,对于需要中等安全级别的任何事情,仅使用密码还远远不够。使用一次性密码的两因素身份验证会有所帮助,基于智能卡的身份验证或其他独立的基于设备证书的身份验证也会有所帮助。
| 归档时间: |
|
| 查看次数: |
988 次 |
| 最近记录: |