Welche Programme könnten einen Keylogger-Schutz gebrauchen?

[xtrars]

Hallo Leute,

ich habe ein Feature-Request bezüglich des neu eingeführten Keylogger-Schutzes von G Data gestellt. Hier einfach ein Ausschnitt der Unterhaltung:

Hallo Rene,

deine Feature-Requests sind natürlich weitergegeben, sollte es dazu eine Info geben gibt es die hier.

Zur Technik des Keyloggerschutzes kann ich dir hier leider nichts sagen. Zumindest soviel, falls gewünscht kann dieser ausgeweitet werden. Spezielle Wünsche?

[...]
du kannst gerne eine Liste erstellen, dann gebe ich das als Feature-Request weiter.

Jetzt ist die Frage: welche Programme fallen euch ein, die man in den Schutz integrieren könnte?

Ich hätte DiskCryptor und TrueCrypt. Aber das sind ja nur zwei von vielen verschiedenen Möglichkeiten. Habt ihr spezielle Wünsche? Vielleicht werden die Programme ja in der finalen Version dabei sein

 

[azereus]

... alle?

 

[xtrars]

Es geht hier um Programme die speziellen Schutz gebrauchen könnten. Ein Taschenrechner z.B. braucht keinen

Eine Verschlüsselungstool oder ein Browser hingegen schon....

 

[SymA]

Keylogger nisten sich meist so ein, dass du alle Eingaben abgreifst und weiterschickst an einen CnC Server oder Ähnliches. Mit Brain.exe braucht man auch nicht wirklich solchen Schwachsinn der dann als Schutz verkauft wird...

 

[xtrars]

Ich wollte hier eigentlich kein gesabbel von wegen Brain.exe hören. Ich wollte einfach nur Vorschläge haben. Wer keine hat braucht den Thread nicht mit Mist vollzustopfen.

Ergänzung (25. Januar 2014)

Hab den Schutz mit Phrozen Keylogger getestet. Zumindest da hilft es.....

 

[xxxx]

Der Keylogger Schutz könnte ganz schnell nen Problem werden spätestens wenn man Spiele Trainer usw. nutzt weil die arbeiten Prinzip bedingt auch mit Keylogging.Ehrlich gesagt fände ich es wichtiger wenn sich Gdata endlich mal um ne ordentlich PuP Erkennung kümmert weil die sind inzwischen ne Pest geworden und andere Hersteller sind da Meilenweit voraus.

 

[miac]

Also du kannst doch nicht sagen, daß Keylogger nur für ein paar Programme gelten sollen, bei anderen du die aber akzeptierst.

 

[Helge01]

Wie wäre es mit dem Browser? Damit werden viele kritische Eingaben getätigt.

 

[E.o.B]

Da stellt sich die Frage, muss man die Programme denn einzelnd angebene. Kaspersky schaft es doch auch die Edit-Felder die Passwortmasken nutzen (also mit Punkte auffüllen) selbständig zu erkennen und den Schutz dafür zu starten.

Dann eher die Idee, G-Datat soll eine liste einbauen, auf der man als Endbenutzer seine Programme eintragen kann für die man das benötigt und fertig.

-edit-
Die Liste kann man ja mit allgegenwärtige Standardprogramme vorab befüllen, wie z.B. Browser oder Mainstream-Crypttools.

-edit.2-
Ok Vorschlag: Mainstream Online Spiele.

MFG
E.o.B

 

[xtrars]

Der Browser wird bereits in der Beta geschützt. Dadurch konnte ich ja den Schutz testen. Ich selber habe G Data folgendes vorgeschlagen:

Hallo Tobias,

wenn du so fragst z.B. DiskCryptor. Aber das ist ja nur ein Programm von Tausenden, die man so schützen könnte. Ich kann dir gerne eine Liste von Programmen die mir einfallen geben. Allerdings wäre es doch viel besser, wenn man in den Einstellungen von G Data selber Programme hinzufügen könnte; sofern dies Softwareseitig möglich ist.

 

[Helmpflicht]

Hardware Keylogger mit GSM Modem, alles andere ist Spielerei

 

[xtrars]

kleines Update, für die die es Interessiert:

Beitrag von G Data Dev TS | 27.01.2014 17:02

Hi,

kurz zur Funktionsweise der Keylogger Protection: Wir haben einen Filtertreiber für Tastaturen, der die Tastatureingaben ohne Umwege an den geschützten Prozess weiterleitet. Dadurch werden die Stellen im Betriebssystem übersprungen, an denen so gut wie alle Keylogger andocken.

Browserplugins, die Keylogger-Funktionalität bieten, kommen in der Praxis eigentlich kaum vor. Und wenn, dann sind diese auch mit anderen Methoden relativ einfach erkennbar.

Was tatsächlich vorkommt sind noch die sogannten "Information Stealer", wozu auch Banking Trojaner gehören. Gegen diese Schädlinge schützen wir aber bereits mit BankGuard.

Die Keylogger Protection frei konfigurierbar für jeden Prozess anschalten zu lassen werden wir zwar nicht mehr zum Release schaffen, aber möglichst bald per Update nachlegen.



Was die anderen Featurewünsche betrifft: Über eine Sandbox haben wir immer wieder mal nachgedacht. Stattdessen haben wir uns jetzt für die Exploit Protection entscheiden. Die schützt vor den selben Angriffen wie eine Sandbox, ist aber für den Benutzer transparent.

Das Thema "potentially unwanted programs", wozu auch Browsertoolbars gehören, gehen wir z.Zt. verstärkt an. Geplant ist, das Thema mit bereits bestehenden Schutztechnologien abzudecken. Falls das nicht ausricht, könnte ein gesondertes Browser Cleanup nochmal ein Thema werden. Geplant ist das z.Zt. aber nicht.



Viele Grüße,

TS