Google
Utilitatea systemd zerbitzu gisa exekutatzen da eta monitorizazio eta erasoak prebenitzeko moduetan funtziona dezake. Jarraipen moduan, balizko erasoak identifikatzen dira eta USB gailuak beste helburu batzuetarako erabiltzeko saiakerekin lotutako jarduerak sarrerak ordezkatzeko erregistroan erregistratzen dira. Babes moduan, gailu kaltegarri bat detektatzen denean, gidariaren mailan sistematik deskonektatzen da.
Sarreraren izaeraren eta teklatu arteko atzerapenen analisi heuristiko baten arabera zehazten da jarduera asmo txarreko jarduera - erasoa erabiltzailearen aurrean egiten da normalean eta, detektatu gabe egon dadin, simulatutako teklak gutxieneko atzerapenekin bidaltzen dira. teklatuaren sarrera arrunterako atipikoa. Erasoen detektatzeko logika aldatzeko, bi ezarpen proposatzen dira: KEYSTROKE_WINDOW eta ABNORMAL_TYPING (lehenak analisirako klik kopurua zehazten du, eta bigarrenak kliken arteko atalasea).
Erasoa firmware aldatua duen susmagarria ez den gailu bat erabiliz egin daiteke, adibidez, teklatu bat simula dezakezu.
Iturria: opennet.ru