卡巴斯基检测出的威胁 PDM.Keylogger
Keylogger俗称键盘记录器,不属于木马病毒一类,一些木马可能会带有此类工具,您的计算机中木马病毒如果已被清除掉这应该是安全的。另外一些键盘驱动或游戏文件可能会这样提示您,或者一些网络银行的安全控件或一些交易网站的安全控件也可能会如此提示,这是卡巴主动防御当中的程序行为分析功能,一般来讲是正常的。您可以打开卡巴的报告查看具体提示您的对象名称,如果从正规网站下载的程序比较可信,是没问题的,添加信任区域即可。
木马或者病毒会知道当天在网站输入的数据吗?
那要看是什么类型的木马,病毒!
木马病毒都有后门程序,通过键盘记录器记录你所按的按键,通过邮箱发至盗取者邮箱!
建议楼主查杀病毒,尽量不使用非法程序,不安全的软件!
一般的木马都是有针对性的 例如某某网络游戏,此种木马只盗取此游戏的一些信息
但是,现在大部分木马都是捆绑很多程序,盗取的目标也是五花八门!
木马病毒,会导致中毒者成为“肉鸡”任人宰割,你干什么他都知道。就好像是在你身边站着一样!
木马和病毒的区别
Trojan Horse(特洛伊木马)
Trojan Horse经常也被仅仅称为Trojan,是一种声称做一件事情而实际上做另外一件事情的程序。不是总是破坏性的或者恶意的,它们常常与侦测文件、重写硬盘驱动器之类的事情有关,或者被用于为攻击者提供一个系统的远程访问权限。经典的木马包括作为游戏文件传送的键盘记录器或者伪装成有用应用程序的文件删除者。木马可以用于多种目的,包括:
远程访问(有时称为远程访问工具或RAT’s或者后门)
键盘记录于盗取密码(大部分间谍软件属于此类)
Virus(病毒)
病毒是一种通过拷贝自身或者准确地说以一种改进的形式进入其他一段可执行代码中的程序。病毒可以使用很多类型的宿主,最常见的一些是:
可执行文件(例如您的计算机上的程序)
引导扇区(告诉您的计算机从那里找到用于“引导”或者开启的代码部分)
脚本文件(例如Windows脚本或者Visual Basic脚本)
宏文件(这种现在非常少见了,因为宏在例如微软Word程序中不会默认执行)
当一个病毒把自身嵌入了其他可执行代码中时,这就保证了当其他代码运行时它也运行,并且病毒会通过在每次运行的时候搜索其他“干净”宿主的方式传播。有些病毒会重写原始文件,有效地破坏它们,但是很多仅仅是简单地插入成为宿主程序的一部分,因此两者都能幸存。取决于它们的编码方式,病毒可以通过许多系统文件、网络共享文件、文档里和磁盘引导区里传播。尽管某些病毒通过电子邮件传播,但是这样并不能使它们成为病毒,并且事实上,大多数在电子邮件中传播的东西实际上是蠕虫。要成为一个病毒,这个代码只需要去复制,它不需要造成很多损害,或者甚至不需要广泛地传播(参看Payload)。
键盘记录程序软件,算不算木马?
看看这些吧。
检测到:
Keylogger不存在键盘记录器活动\DRIVER\ALIDEVICE
大家看看,这些是
卡巴检测出来的.360没有检测出.不知道有没有危险.
卡巴斯基2009内置键盘记录器监控功能,但当使用网上银行、网上交易系统(例如使用支付宝、股票交易软件等)都会弹出烦人的提示窗口,其实这些提示如同鸡肋,没有实际作用。而在实际使用过程中,卡巴斯基误报的几率较大。当在使用网上银行、支付宝等时,也会弹出这样的提示,甚至一些朋友在使用紫光拼音输入法、带进游戏模拟器(例如WinKavaks)、系统安全工具(例如SSM、冰刃等)也会弹出提示。如果不想使用此功能,可以将其关闭:右击卡巴斯基托盘区程序图标,选择“设置”,在打开的窗口中选择“保护→系统安全”,单击右侧窗口中的“主动防御”中的“设置”按钮,在打开的窗口中取消选择“检测键盘记录器”,最后单击“确定”即可。
键盘记录器keylogger是记录键盘动作的,现在记录键盘动作的软件太多,比如游戏、虚拟机、模拟器、QQ、淘宝等等。经常弹出窗口是够烦人的。如果是运行值得你信任的程序,可以添加到信任区,还有一种办法就是在卡巴斯基主动防御设置中把keylogger检测前面复选框的钩去掉,省得不停出现提示框。
但是,确有键盘记录器keylogger木马,可用Keylogger木马专杀查杀
Powered
Keylogger
http://www.onlinedown.net/soft/51018.htm
是记录键盘动作的,现在记录键盘动作的软件太多,比方游戏、虚拟机、模拟器、QQ等等。
但也有keylogger键盘记录器木马病毒:
Keylogger木马专杀
Powered
Keylogger
2.2.1.1920
http://www.onlinedown.net/soft/51018.htm
查杀后,在卡巴斯基主动防御设置中把keylogger检测前面复选框的钩去掉算了,省得不停的出现提示框。
[
Keylogger/键盘记录器活动
-
软件帮助网
http://www.softchm.com/Wenda/Wenda_9719.html
]
谁知道有什么安全软件能检测到键盘纪录器。键盘记录器算是木马吗?
不属于木马,但是是病毒,一般杀毒软件都可以检测出来盗号木马中相当一部分是键盘记录类病毒,使用软键盘可以避开键盘记录器
软键盘可以预防木马盗号么?
软件键盘可以防止那些键盘记录器型的木马盗取账号
不过现在的木马都插入线程了
软件键盘也不怎么好使
下面是一些盗号木马常用方法看完后你就明白了盗号木马怎么盗号的方法,盗号软件如何盗号的原理:
1、键盘记录:很多盗号木马病毒实质上是利用键盘“钩子”程序监听和记录用户的击键动作,然后通过盗号软件的邮件发送模块把记录下的密码发送到盗号木马的指定邮箱。
对付击键记录盗号木马,目前有一种比较普遍的方法就是通过软键盘输入,软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免盗号木马记录击键。
2、屏幕快照:软键盘输入使得使用击键记录技术的盗号木马失去了作用,但是新的木马病毒会通过屏幕快照将用户的登录界面连续保存为多张图片,然后通过自带的发信模块发向指定的邮件接受者,盗号木马通过对照图片中鼠标的点击位置,就很有可能破译出用户的登录账号和密码,从而突破软键盘密码保护技术。
3、内存扫描拦截:盗号木马病毒运行后,它通过Hook技术对系统中所有程序的进程检测,对相关API的调用进行了监控,盗号木马盗号软件通过查找特定句柄、窗口或关键字,可以拦截对Windows中的键盘、鼠标、复制、粘贴等事件,或者直接读取进程未加密的帐号密码,或者对其他API函数的调用事件拦截,这种木马具有很强隐蔽性,目前没有非常有效的预防手段。
4、钓鱼:网络钓鱼攻击,恶意网站伪装成知名公司主页,利用域名相似性和IE浏览器的地址欺骗漏洞,诱骗网民输入账号和密码,并且通过恶意脚本程序种植盗号木马病毒,诱使更多用户访问该网站造成感染,网络骗子利用这些假网站,盗取登录者账号、密码,给相关部门和行业带来巨大损失,使人们对于网上交易行为的安全性产生更大的质疑,严重阻碍了电子商务行业的发展。
目前防止盗号的解决办法:
1、杀毒软件:对于已经知道的盗号木马病毒等有害盗号程序,杀毒软件采用病毒特
征码过滤等技术,包括专门的木马查杀软件,在设计原理、技术思路上类似,对于新的
盗号木马盗号软件恶意程序,杀毒软件成功率在20%左右,目前杀毒软件公司也在探索
新的技术和方法,目前也并没有取得实质性突破;
2、防火墙:采用端口检测控制等技术,有些防火墙具有特征码过虑技术,比如对于
帐号密码等设置的敏感字符,禁止发送和传递,但是一旦盗号木马盗号软件帐号密码被
加密传送,或者利用80等正常端口发送,防火墙也无能为力;
3、PIN码实物卡片:PIN码实物卡片是软键盘输入技术改进型,PIN码实物卡片发行费
用和成本高,目前仅应用在部分银行网站;
4、电话、短信认证,这种方式成本较高,没有普遍采用;
5、i-key(USB-key),硬件密宝,这种方式比较安全,针对性很强,局限于发行商自
己的网站或游戏。
目前技术手段对于盗号木马盗号软件和防止盗号还没有完整的经济的解决办法。
运行游戏时卡巴斯基检测到键盘记录器,是病毒码???
是病毒,应该是木马病毒,为了防止盗号,建议输入密码时采用软键盘,可以查毒或者下载专杀杀毒。
下载完天之痕,开始游戏时提示有键盘记录器,是有木马了吧
恩,我想是的,中了木马病毒,也不是很严重的,你可以试一试金山毒霸2011云杀毒软件,云技术比较强悍。查杀特别彻底,杀除木马是很有效果的,现在在百度搜索下金山毒霸2011,你会看到第一个是最新免费下载的地址,那就是了