Google
Уг хэрэгсэл нь системийн үйлчилгээ хэлбэрээр ажилладаг бөгөөд хяналт, халдлагаас урьдчилан сэргийлэх горимд ажиллах боломжтой. Хяналтын горимд байж болзошгүй халдлагуудыг тодорхойлж, USB төхөөрөмжүүдийг оролтыг орлуулах зорилгоор бусад зорилгоор ашиглах оролдлоготой холбоотой үйл ажиллагааг бүртгэлд бүртгэдэг. Хамгаалалтын горимд, хортой байж болзошгүй төхөөрөмж илэрсэн үед түүнийг драйверын түвшинд системээс салгадаг.
Хортой үйл ажиллагааг оролтын мөн чанар болон товчлуурын даралтын хоорондох саатлын эвристик дүн шинжилгээнд үндэслэн тодорхойлдог - халдлага нь ихэвчлэн хэрэглэгчийн дэргэд хийгддэг бөгөөд илрэхгүй байхын тулд дууриамал товчлуурын цохилтыг хамгийн бага сааталтайгаар илгээдэг. ердийн гарны оролтод ердийн бус. Халдлагыг илрүүлэх логикийг өөрчлөхийн тулд KEYSTROKE_WINDOW ба ABNORMAL_TYPING гэсэн хоёр тохиргоог санал болгож байна (эхнийх нь дүн шинжилгээ хийх товшилтуудын тоог, хоёр дахь нь товшилтуудын хоорондох босго интервалыг тодорхойлдог).
Халдлагыг өөрчилсөн програм хангамж бүхий сэжиггүй төхөөрөмж ашиглан хийж болно, жишээлбэл, та гарыг дуурайж болно.
Эх сурвалж: opennet.ru