Bỏ qua keylogger - bàn phím ảo

Làm thế nào hiệu quả là bàn phím trên màn hình chống lại keylogger phần mềm?
Bàn phím trên màn hình Windows 7 được cụ thể.
Họ chắc chắn sẽ bỏ qua các keylogger phần cứng nhưng còn các keylogger phần mềm tinh vi thì sao?

ví dụ: Trên trang web của ngân hàng, sử dụng bàn phím ảo windows hay bàn phím mềm được cung cấp trên chính trang web có an toàn hơn không?

Cập nhật
Tôi không nói rằng hệ thống của tôi bị nhiễm bệnh.
Tôi chỉ yêu cầu điều này như một biện pháp phòng ngừa cho các trường hợp như khi tôi phải sử dụng PC trong quán cà phê mạng.

security keylogger on-screen-keyboard

— tumchaaditya
nguồn

Việc viết phần mềm sẽ chụp ảnh màn hình khi nhấn nút bàn phím hoặc chuột là một nhiệm vụ rất nhỏ. Vì vậy, hiệu quả của bàn phím trên màn hình của bạn về cơ bản là bằng không.

— Ramhound

Sử dụng đĩa CD khởi động hệ điều hành khi sử dụng cyber cafe, một cái gì đó giống như con chó con linux. Câu hỏi của bạn không rõ ràng, nếu có một keylogger trên PC của bạn thì có vấn đề gì nếu bạn ở trong một quán cà phê mạng hay không?

— Moab

Câu trả lời:

Sẽ an toàn hơn nhiều khi cho rằng tất cả các chức năng trong một máy bị xâm nhập sẽ cho bạn đi thay vì cho rằng chỉ một số chức năng đã bị xâm phạm. Khi một máy đã được root, cách duy nhất để chắc chắn 100% là nó an toàn trở lại là lau và cài đặt lại.

Trong trường hợp máy tính công cộng, tôi cho rằng máy bị xâm nhập và không làm gì trên máy đó mà bạn không thể nhanh chóng khôi phục. Tôi chắc chắn sẽ không làm bất kỳ ngân hàng trên một máy như vậy.

— màu xanh lá
nguồn

rooted? Đây không phải là andriod

— HackToHell

Android không phải là nơi duy nhất có thuật ngữ "root". Thuật ngữ này xuất phát từ thế giới * nix trong đó nếu bạn là người dùng 'root', bạn là Thượng đế trên máy đó. Do đó rootkit là phần mềm độc hại cho phép bạn truy cập root vào máy. Thuật ngữ này được khái quát trên Windows, Mac và * nix. Một máy bị xâm nhập được cho là "đã root".

— Màu xanh lá cây

đã cập nhật câu hỏi

— tumchaaditya

Chà, có cái này trở lại vào năm 2005. softwaretipsandtricks.com/forum/windows-xp/ mẹo Người dùng chỉ ra rằng anh ta đã "root". Tôi không thể tìm thấy bất kỳ trường hợp nào khác. Heh, tôi đoán rằng 'rooted' là những gì bạn gọi là thỏa hiệp một hệ điều hành và cài đặt rootkit.

— Màu xanh lá cây

@HackToHell Mặc dù thuật ngữ root không nhất thiết phải được tìm thấy, thuật ngữ gốc cho các đặc quyền leo thang đang lan tràn trong trang wikipedia này en.wikipedia.org/wiki/Rootkit

— Eroen

Nếu hệ thống bị xâm nhập bởi bộ ghi khóa phần mềm, thì tôi có thể có các chức năng khác giống như lấy văn bản từ một biểu mẫu web để bạn sử dụng bàn phím, phần mềm độc hại vẫn sẽ nhận được.

Nếu bạn tìm ra cách bỏ qua ngay cả điều đó, phần mềm độc hại có thể lấy mật khẩu của bạn bằng cách sử dụng Người đàn ông trong cuộc tấn công giữa. Điều tốt nhất để làm là, tìm một hệ thống an toàn và khởi động linux trực tiếp.

— HackToHell
nguồn

đã cập nhật câu hỏi .. tôi biết rằng phần mềm độc hại có thể sử dụng API để lấy văn bản windows. Có cách nào nó có thể chặn (hoặc đăng nhập) tổ hợp phím được gửi từ bàn phím ảo không?

— tumchaaditya

@tumchaaditya Có thể, một khi hệ thống bị xâm phạm, nó có thể được thực hiện

— HackToHell

@lumchaaditya - Có họ tồn tại, nó là tầm thường để viết, vài trăm dòng tầm thường.

— Ramhound

Điều này phụ thuộc vào loại keylogger bạn muốn bỏ qua.

Nếu đó là một keylogger phần cứng , tức là ai đó đã đột nhập vào nhà hoặc văn phòng của bạn và cài đặt một phần cứng, bàn phím trên màn hình sẽ ngăn họ đọc mật khẩu của bạn, vì không có tín hiệu nào được truyền từ bàn phím của bạn.

Nếu bạn quan tâm đến keylogger phần mềm , tức là phần mềm độc hại, thì nó hoàn toàn phụ thuộc vào chức năng nào được kẻ tấn công thực hiện. Nếu họ chỉ đọc các phím bạn nhấn, bàn phím trên màn hình có thể giúp ích, tùy thuộc vào phần nào của HĐH mà họ tấn công. Nếu đó không phải là OSK của HĐH, mà là chương trình Flash do ngân hàng của bạn cung cấp, thì an toàn với các khóa chặn thông thường, nhưng sẽ không quá khó để lập trình viên dám nghĩ đến việc phát hiện vị trí nhấp chuột và ghi lại vài pixel gần nhất khi người dùng truy cập trang web của một ngân hàng cụ thể.

Nếu bạn đã rất lo lắng về phần mềm độc hại, ví dụ: truy cập trang web ngân hàng của bạn trong một môi trường không xác định và có khả năng bị xâm phạm , thì đừng làm điều đó .

— Daniel Beck
nguồn