Google
افادیت د سیسټم شوي خدمت په توګه پرمخ ځي او کولی شي د څارنې او برید مخنیوي حالتونو کې کار وکړي. د څارنې په حالت کې، احتمالي بریدونه پیژندل شوي او د ان پټ بدیل لپاره د نورو موخو لپاره د USB وسیلو کارولو هڅو پورې اړوند فعالیت په لاګ کې ثبت شوی. د محافظت حالت کې، کله چې احتمالي ناوړه وسیله کشف شي، دا د سیسټم څخه د موټر چلوونکي په کچه منحل کیږي.
ناوړه فعالیت د آخذې د نوعیت او د کیسټروکونو ترمینځ ځنډونو د تحلیلي تحلیل پراساس ټاکل کیږي - برید معمولا د کارونکي په شتون کې ترسره کیږي او د دې لپاره چې دا کشف نشي ، سمولیټ کیسټروکونه د لږترلږه ځنډ سره لیږل کیږي. د نورمال کیبورډ داخلولو لپاره غیر معمولي. د برید کشف کولو منطق بدلولو لپاره، دوه ترتیبات وړاندیز شوي: KEYSTROKE_WINDOW او ABNORMAL_TYPING (لومړی د تحلیل لپاره د کلیکونو شمیر ټاکي، او دویم د کلیکونو ترمنځ د حد وقفه).
برید د بدل شوي فرم ویئر سره د مشکوک وسیلې په کارولو سره ترسره کیدی شي ، د مثال په توګه ، تاسو کولی شئ په کې کیبورډ سمولیټ کړئ.
سرچینه: opennet.ru