Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ir a uma página na Wikia contendo várias soluções de anti-keyloggers.
Para ler esse artigo, clique no botão abaixo.
Os keyloggers, que em essência coletam tudo o que você digita no teclado e enviam para algum ciber-criminoso à espreita na Internet, são códigos maliciosos dos mais perigosos. Os cavalos de troia bancários, por exemplo, em muitos casos utilizam esse tipo de mecanismo para roubar as senhas das vítimas, enviando-as para bandidos, que mais tarde limparão a conta, ou usarão os dados para fazer compras em lojas virtuais. Dados de cartões de crédito e de conta corrente devem ser sempre protegidos contra essas pequenas e perigosas pragas.
Para tanto, as armas são três: o bom-senso, o antivírus e o anti-keylogger. O bom-senso de ter critérios adequados de navegação e de não instalar software duvidoso na máquina, e o antivírus sempre atualizado e varrendo o computador periodicamente, já foram ambos bastante discutidos nesse espaço. Falemos, então, um pouco acerca dos anti-keyloggers.
Esses pequenos aplicativos não são voltados para identificar os keyloggers nem para arrancá-los de seu computador. Para isso existem os antivírus, não é verdade? Os anti-keyloggers agem como uma camada de proteção, entre a parte do sistema operacional que capta as teclas digitadas e as várias aplicações para as quais essas teclas são enviadas. Funciona assim: o módulo de criptografia recebe as teclas digitadas, e as embaralha usando algum método particular; depois de embaralhada a sequência de teclado, essa é devolvida para o sistema operacional, que vai enviá-la ao aplicativo (o navegador onde você digitou um dado, por exemplo); um módulo decifrador instalado no aplicativo recebe os dados, os desembaralha e os entrega ao módulo de processamento do aplicativo.
Dessa forma, se houver um keylogger que conseguiu evitar o antivírus e se instalou na máquina, ele estará “de butuca” em algum ponto do caminho. Contudo, o que esse keylogger vai pegar é a sequência criptografada, que não faz o menor sentido. Pronto, sua digitação está protegida.
É bom lembrar que um anti-keylogger é uma solução complementar, que de forma nenhuma substitui as duas primeiras armas necessárias, o bom-senso e o antivírus. Isto posto, é bom poder contar com mais essa arma na prevenção aos ciber-criminosos. Existem boas soluções no mercado em matéria de anti-keyloggers, e pelo menos duas delas têm versões gratuitas: o Keystroke Interference, que é gratuito para instalação no navegador Microsoft Internet Explorer e o KeyScrambler, que é gratuito para qualquer navegador. Para o acoplamento com outros aplicativos, tais como e-mail, Office e demais, existe custo para o usuário. Em todas as soluções uma característica é comum: são aplicativos pequenos, que quase não ocupam recursos da máquina.
Fica a dica: faça uma pesquisa, teste algumas das soluções, e adote aquela que melhor se adaptar às suas necessidades. Os keyloggers podem ser um problemão, mas a solução está à disposição de quem quiser.
Até a próxima.
Para tanto, as armas são três: o bom-senso, o antivírus e o anti-keylogger. O bom-senso de ter critérios adequados de navegação e de não instalar software duvidoso na máquina, e o antivírus sempre atualizado e varrendo o computador periodicamente, já foram ambos bastante discutidos nesse espaço. Falemos, então, um pouco acerca dos anti-keyloggers.
Esses pequenos aplicativos não são voltados para identificar os keyloggers nem para arrancá-los de seu computador. Para isso existem os antivírus, não é verdade? Os anti-keyloggers agem como uma camada de proteção, entre a parte do sistema operacional que capta as teclas digitadas e as várias aplicações para as quais essas teclas são enviadas. Funciona assim: o módulo de criptografia recebe as teclas digitadas, e as embaralha usando algum método particular; depois de embaralhada a sequência de teclado, essa é devolvida para o sistema operacional, que vai enviá-la ao aplicativo (o navegador onde você digitou um dado, por exemplo); um módulo decifrador instalado no aplicativo recebe os dados, os desembaralha e os entrega ao módulo de processamento do aplicativo.
Dessa forma, se houver um keylogger que conseguiu evitar o antivírus e se instalou na máquina, ele estará “de butuca” em algum ponto do caminho. Contudo, o que esse keylogger vai pegar é a sequência criptografada, que não faz o menor sentido. Pronto, sua digitação está protegida.
É bom lembrar que um anti-keylogger é uma solução complementar, que de forma nenhuma substitui as duas primeiras armas necessárias, o bom-senso e o antivírus. Isto posto, é bom poder contar com mais essa arma na prevenção aos ciber-criminosos. Existem boas soluções no mercado em matéria de anti-keyloggers, e pelo menos duas delas têm versões gratuitas: o Keystroke Interference, que é gratuito para instalação no navegador Microsoft Internet Explorer e o KeyScrambler, que é gratuito para qualquer navegador. Para o acoplamento com outros aplicativos, tais como e-mail, Office e demais, existe custo para o usuário. Em todas as soluções uma característica é comum: são aplicativos pequenos, que quase não ocupam recursos da máquina.
Fica a dica: faça uma pesquisa, teste algumas das soluções, e adote aquela que melhor se adaptar às suas necessidades. Os keyloggers podem ser um problemão, mas a solução está à disposição de quem quiser.
Até a próxima.
Excelente post! Parabéns pelo blog!
ResponderExcluirbom mesmo. obrigado pelas dicas. :)
ResponderExcluirObrigado, Thyago! Qualquer divulgação será muito bem-vinda!
ResponderExcluirAbraço,
Ruy
Obrigado, Anônimo!
ResponderExcluirAbração,
Ruy