নির্ভরযোগ্য সফ্টওয়্যার কীলগার সনাক্তকরণ?

আমি হয়ত এখানে স্বপ্ন দেখছি,

তবে কীলগার সফ্টওয়্যার সনাক্তকরণের জন্য কোনও নির্ভরযোগ্য পদ্ধতি আছে? আমি মূলত একজন বিকাশকারী তবে আমি একটি দম্পতি সার্ভার পরিচালনা করি এবং যে বিষয়টি আমাকে সবচেয়ে বেশি চিন্তিত করে তোলে তা হ'ল আমার ব্যক্তিগত সিস্টেমে একটি সফ্টওয়্যার কীলগার যা চুপ থাকার পক্ষে একটি ভাল কাজ করে।

আমার ব্যক্তিগত সিস্টেমে আমার সমস্ত আরডিপি পাসওয়ার্ড ছিনিয়ে নেওয়ার জন্য কোনও সফ্টওয়্যার কীলগার নেই তা নিশ্চিত হওয়ার কোনও উপায় আছে কি?

আপনি যদি নিজের আরডিপি সংযোগগুলিকে বিশ্বাস ও প্রমাণীকরণ সম্পর্কে সতর্ক হন না - আপনার পাসওয়ার্ড এবং আপনি যে কোনও কিছু টাইপ করেন তা কোনওভাবেই নেটওয়ার্কের মাধ্যমে রিয়েল-টাইমের নিকটে সহজেই ছিটকে যায় ... তাই স্থানীয় কীলগারগুলির জন্য কেন চিন্তা করবেন? ;)

যেমন কিছু ইতিমধ্যে বলেছে, না - কোনও নির্ভরযোগ্য উপায় নেই। একটি রুটকিট সহজেই অন্য প্রক্রিয়া হিসাবে ছদ্মবেশ ছাড়াই নিজেকে অনন্তকাল সম্পূর্ণরূপে সনাক্ত করতে সক্ষম করে তুলতে পারে। কিছুই সুরক্ষিত নয়। স্টাফ কেবলমাত্র বিভিন্ন ডিগ্রি to এ নিরাপদ ^^

একটি কৌশল হ'ল কোনও সিস্টেমের সাথে সংযুক্ত না হয়ে সিস্টেমটি মুছতে এবং এটি ইনস্টল করা। টিপিএম ব্যবহার করে বিটলকার সেট আপ করুন এবং এটি যাচাই করে নিন যে প্রতিটি বুট-এ সমস্ত সিস্টেম ফাইলগুলি অবিস্মরণিত - এবং না হলে এটি আপনাকে বুট / ডিক্রিপটিং অস্বীকার করতে দিন (তারপরে আপনাকে আবার একটি নিয়ন্ত্রিত মোছা করতে হবে)। তবুও, অবশ্যই এখনও ত্রুটি রয়েছে যেখানে সনাক্ত না করেই একটি কীলগার ইনস্টল করা যেতে পারে।

সব মিলিয়ে, মাঝারি স্তরের সুরক্ষার প্রয়োজন হয় এমন কোনও কিছুর জন্য কেবল পাসওয়ার্ড ব্যবহার করা প্রায় যথেষ্ট ভাল নয় n't স্মার্টকার্ড-ভিত্তিক প্রমাণীকরণ বা অন্যান্য স্বতন্ত্র ডিভাইস শংসাপত্র-ভিত্তিক প্রমাণীকরণের মতো এক-সময় ব্যবহারের পাসওয়ার্ড সহ দ্বি-গুণমানের প্রমাণীকরণ সহায়তা করবে help

আদর্শভাবে, আপনার সার্ভারগুলি বেশ শক্ত হবে - এই কর্পোরেট সার্ভারগুলি বা ব্যক্তিগত সার্ভারগুলি যা ওয়েব সার্ফিংয়ের জন্যও ব্যবহৃত হয়?

সাধারণভাবে, আমি বিশ্বাস করি না যে কোনও যথেচ্ছ কীলগারকে নির্ভরযোগ্যভাবে সনাক্ত করার জন্য কোনও "এক" উপায় আছে তবে এই সাধারণ বিষয়গুলি সাহায্য করতে পারে।

• টাস্ক ম্যানেজারটি পরীক্ষা করুন। যদি এমন কোনও কাজ চলছে যা আপনি স্বীকার করেন না তবে গুগল ব্যবহার করে এটি সন্ধান করুন।
• শুরুতে কী চলছে তা নির্ধারণ করতে মিসকনফিগ ব্যবহার করুন
• আপনার অ্যান্টি-ভাইরাস সফটওয়্যারটি আপ-টু-ডেট রয়েছে তা নিশ্চিত করুন
• ম্যালওয়ারবাইটির অ্যান্টি-ম্যালওয়্যার, বা স্পাইবট অনুসন্ধান ও ধ্বংসের মতো একটি প্রোগ্রাম চালান
• সঞ্চিত সর্বাধিক সাম্প্রতিক ফাইলগুলির জন্য অনুসন্ধান করুন এবং যা নিয়মিত আপডেট করা হচ্ছে তা যাচাই করুন

আপনি ক্লায়েন্ট সিস্টেমের হার্ডওয়্যারকে পুরোপুরি নিয়ন্ত্রণ না করা ছাড়া কোনও নির্ভরযোগ্য উপায় থাকতে পারে না, কারণ সেখানে হার্ডওয়্যার কীলগার রয়েছে ।

এবং যদি আপনি তা করেন তবে এখনও পুরানো ক্যামেরার কৌশল রয়েছে।

নিজেকে বাঁচাতে আপনি কীস্ক্র্যাম্বলারের মতো কিছু চালানোর চেষ্টা করতে পারেন । আমি যা বুঝতে পারি তা থেকে এটি কার্নেল স্তরের সিস্টেমে সন্ধান করে এবং বিশ্বব্যাপী কী-হুকসগুলিতে (কীস্ট্রোক লগার) জিব্বারিশ তথ্যগুলিতে কোনও প্রোগ্রাম প্রেরণ করে।

তাত্ত্বিকভাবে আপনি, এমন একটি প্রোগ্রাম তৈরি করতে পারেন যা কমপক্ষে এপিআই কলগুলি পর্যবেক্ষণ করে, তবে আমি একটি সনাক্ত করতে সক্ষম হইনি।