Keyloggers

[Le Che]

#29116

Je viens de lire ceci, ça peut toujours servir
Astuce très efficace pour taper votre numéro de carte bancaire ou un mot de passe de façon sûre :
Les keyloggers enregistrent théoriquement les touches tapées dans l’ordre. Si votre numéro est 1234 et que vous écrivez 34 puis cliquez au début et tapez 12, vous obtiendrez 1234 mais le keylogger enregistrera 3412.

[Nicolas Coolman]

#29117

Hello Ernesto,

Effectivement, mais cette astuce peut être contournée car généralement les keyloggers ne se contentent pas de stocker les frappes de touches, il enregistre aussi les captures d’écran.

Amicalement
Nicolas Coolman

[Le Che]

#29118

C’est vrai, mais d’après toi , est ce que les anti keyloggers proposés sont réellement efficaces? j’ai l’impression qu’ils ne sont pas beaucoup utilisés ? méconnaissance de la part des utilisateurs ?

[Nicolas Coolman]

#29119

Oui, je pense que les keyloggers sont efficaces et qu’ils font bien le travail pour lequel ils sont conçus. L’installation d’un keylogger peut se faire secrètement afin d’espionner l’utilisation d’une station, par exemple pour contrôler la navigation internet d’un enfant et la création de comptes sur des sites de discussion. Les versions keyloggers payantes sont pratiquement indétectables (Explorateur, Tâches, Services,…).

Amicalement
Nicolas Coolman

[Le Che]

#29120

Tu n’as pas répondu à ma question, lorsque je parlais d’efficacité, je faisais allusion aux Anti-Keyloggers ( comme par exemple KeyScrambler, etc…)

 

[Nicolas Coolman]

#29121

Les keyloggers “illégitimes” sont généralement introduits par des trojans, donc tout dépend de l’efficacité de l’antivirus résident.

 

Amicalement
Nicolas Coolman

[Le Che]

#29122

Oui , je comprends ce que tu veux dire , mais par exemple,  si un  keylogger n’est  pas encore reconnus par un antivirus , et je reviens à ma question initiale , un anti- keylogger comme par exemple KeyScrambler ou autre a t il montré son efficacité ?

[Nicolas Coolman]

#29123

De base, un logiciel anti-keylogger se comporte en fait comme un keylogger, il intercepte les frappes de touche et diverses informations comme les captures d’écran , mais il présente la particularité de les chiffrer.

En chiffrant les informations, l’anti-keylogger empêche l’utilisation des données volées par le keylogger.

Ainsi, même si le keylogger n’est pas identifié dans la base de données de l’anti-keylogger, la protection est assurée

Donc, oui, un logiciel anti-keylogger, comme Keyscrambler ou celui proposé par Zemana, est une bonne solution de protection.

Pour être efficaces, ils sont installés en mode résident avec contrôle des saisies navigateur, leur installation se fait d’ailleurs avec un redémarrage de la station.

NB: Maintenant, il y a toujours la possibilité pour un pirate d’utiliser une nouvelle faille du système pour désactiver l’action de l’antivirus ou de tout autre logiciel de protection, c’est sans fin !

Amicalement
Nicolas Coolman

[Le Che]

#29124

oui,  comme tu dis c’est sans fin

[ZorKas]

#29132

Hello,

Perso j’utilise Comodo Internet Security comme protection avec des paramètres avancés. En ce qui concerne les Keyloggers les 2 modules sont activés: 1) HIPS 2) Firewall. Le fonctionnement d’HIPS protège les fonctions suivantes:

HIPS c’est quoi ?

HIPS : Host-based Intrusion Prevention System

Rappel HIPS:
Un HIPS est un dispositif logiciel qui surveille toutes les actions des processus en cours d’exécution, en temps réel, et émet des alertes de sécurité si besoin est.

En ce qui concerne la protection du # Clavier:
Surveille votre clavier pour les tentatives d’accès. Des logiciels malveillants, appelés «enregistreurs de frappe», peuvent enregistrer chaque coup que vous faites sur votre clavier et peuvent être utilisés pour voler vos mots de passe, numéros de carte de crédit et autres données personnelles. Lorsque ce paramètre est coché, Comodo Internet Security vous alerte chaque fois qu’une application tente d’établir un accès direct à votre clavier. (Par défaut = activé)

L’HIPS est couplé au Firewall en ce qui concerne Comodo.

Sur certains sites j’utilise un programme spécifique qui s’appelle Comodo Secure Shopping (free) avec les fonctions suivantes:

Qu’est-ce que «Secure Shopping»?

En utilisant Comodo Secure Shopping, vous ouvrirez des sites Web dans un conteneur virtuel sécurisé, isolé de tous les autres processus en cours d’exécution sur votre ordinateur.

Cela crée un tunnel résistant aux menaces entre vous et votre site Web cible qui ne peut pas être surveillé ou attaqué par des virus, des logiciels malveillants ou des pirates.

Secure Shopping propose également une prévention contre le grattage de la mémoire, une protection contre la prise de contrôle à distance et une authentification par certificat SSL indépendante pour offrir la nouvelle génération de sécurité pour les transactions en ligne.

Vous pouvez en fait exécuter n’importe quel programme qui gère des données sensibles dans l’environnement sécurisé, notamment:

Navigateurs Internet comme Chrome, Firefox et Edge
Applications de messagerie comme Outlook et Thunderbird
Logiciel de comptabilité comme Sage
Gestionnaires de mots de passe
Logiciel de tableur comme Excel
Clients FTP et VPN
Applications de messagerie instantanée et de chat
Clients de partage de fichiers comme Drop Box

Les applications à l’intérieur de l’environnement sécurisé sont totalement isolées des autres processus sur votre ordinateur – il n’y a donc aucun moyen pour que les logiciels malveillants puissent accéder à vos données.

La technologie derrière Comodo Secure Shopping est déjà utilisée par les principales organisations de points de vente et de transfert d’argent pour protéger les transactions des clients. Avec Secure Shopping, Comodo apporte ce même niveau de protection à votre maison.

Brièvement:

Secure Shopping fait passer la sécurité en ligne au niveau supérieur afin que vous puissiez enfin faire vos achats et effectuer vos opérations bancaires en ligne en toute confiance. Cette technologie révolutionnaire isole votre navigateur dans un conteneur sécurisé qui ne peut pas être piraté, suivi ou consulté par des logiciels malveillants ou des voleurs Internet.

Cache vos données sensibles en ligne des autres processus sur votre PC
Empêche les processus hostiles d’attaquer votre navigateur Internet
Empêche les enregistreurs de frappe d’enregistrer vos frappes
Vous avertit s’il existe une connexion à distance à votre ordinateur
Détecte les faux certificats SSL pour arrêter les attaques man-in-the-middle (Homme du Milieu)
Empêche les pirates et les logiciels malveillants de prendre des captures d’écran de votre session

NB: C’est juste mon avis et ma façon d’agir sur les menaces en cours après chacun …

[Le Che]

#29142

salut

oui, mais toi tu parles d’une protection contre les keyloggers intégrée dans ta protection générale  antivirus, moi, je faisais allusion  à un anti-Keyloggers indépendant d’une suite de protection , agissant tout seul, ce n’est pas la même chose .

[ZorKas]

#29150

Hi,

Euh…un anti-keyloggers s’appuie sur des process bien défini (il me semble) comme indiqué plus haut dans ma réponse. Lorsque je parle de Secure Shopping de Comodo (free) par exemple ce dernier agit contre le détournement des frappes au clavier en utilisant la fonction de protection des interfaces com et autres process (virtualisation des PID) sécurisant les données utilisateurs comme expliqué ici:  https://www.comodo.com/home/internet-security/secure-shopping.php . Il s’agit bien d’un programme de protection SPÉCIFIQUE donc avec une fonction anti-keyloggers intégré entre autre sans rapport avec un antivirus ou une suite de sécurité.

 

[Auteur]

Messages