Google- ը
Կոմունալն աշխատում է որպես համակարգված ծառայություն և կարող է գործել մոնիտորինգի և հարձակումների կանխարգելման ռեժիմներում: Մոնիտորինգի ռեժիմում հնարավոր հարձակումները հայտնաբերվում են, և մուտքի փոխարինման համար USB սարքերն այլ նպատակներով օգտագործելու փորձերի հետ կապված գործունեությունը գրանցվում է գրանցամատյանում: Պաշտպանության ռեժիմում, երբ հայտնաբերվում է պոտենցիալ վնասակար սարք, այն անջատվում է համակարգից վարորդի մակարդակով:
Վնասակար գործողությունները որոշվում են մուտքագրման բնույթի և ստեղնաշարերի միջև ուշացումների էվրիստիկ վերլուծության հիման վրա. հարձակումը սովորաբար իրականացվում է օգտատիրոջ ներկայությամբ, և որպեսզի այն չբացահայտվի, մոդելավորված ստեղնաշարերը ուղարկվում են նվազագույն ուշացումներով: սովորական ստեղնաշարի մուտքագրման համար անտիպ: Հարձակման հայտնաբերման տրամաբանությունը փոխելու համար առաջարկվում է երկու կարգավորում՝ KEYSTROKE_WINDOW և ABNORMAL_TYPING (առաջինը որոշում է վերլուծության համար սեղմումների քանակը, իսկ երկրորդը՝ սեղմումների միջև շեմային ընդմիջումը):
Հարձակումը կարող է իրականացվել անկասկած սարքի միջոցով՝ փոփոխված որոնվածով, օրինակ՝ կարող եք նմանակել ստեղնաշարը
Source: opennet.ru