Google
Yordamchi dastur tizimli xizmat sifatida ishlaydi va monitoring va hujumlarning oldini olish rejimlarida ishlashi mumkin. Kuzatuv rejimida mumkin bo'lgan hujumlar aniqlanadi va kirishni almashtirish uchun USB qurilmalaridan boshqa maqsadlarda foydalanishga urinishlar bilan bog'liq harakatlar jurnalga qayd etiladi. Himoya rejimida, potentsial zararli qurilma aniqlanganda, u haydovchi darajasida tizimdan uziladi.
Zararli faoliyat kiritish xarakterining evristik tahlili va tugmachalarni bosish orasidagi kechikishlar asosida aniqlanadi - hujum odatda foydalanuvchi ishtirokida amalga oshiriladi va uning aniqlanmasligi uchun simulyatsiya qilingan tugmalar minimal kechikishlar bilan yuboriladi. oddiy klaviatura kiritish uchun atipik. Hujumni aniqlash mantig'ini o'zgartirish uchun ikkita sozlama taklif etiladi: KEYSTROKE_WINDOW va ABNORMAL_TYPING (birinchisi tahlil uchun bosishlar sonini, ikkinchisi esa bosishlar orasidagi chegara oralig'ini belgilaydi).
Hujum o'zgartirilgan proshivkaga ega shubhasiz qurilma yordamida amalga oshirilishi mumkin, masalan, siz klaviaturani simulyatsiya qilishingiz mumkin.
Manba: opennet.ru