Testez la résistance aux keyloggers

[Sacles]

Bonjour,

Petit test que j'ai découvert (sans aucun danger bien sûr): Testez la résistance de votre système aux keyloggers (enregistreurs de frappe).

Télécharger le petit programme ici: http://www.snapfiles.com/get/antikeyloggertester.html


Remarque: le titre dans la bande bleue sera sans doute différent pour vous. J'ai des indications qui précisent que les opérations sont sous contrôle de mon HIPS.

Vous avez 9 donc tests à votre disposition.

Pour les 7 premiers:

1. Lancez le test, écrivez quelques lettres dans Word par exemple (ou pour rédiger une réponse à un message du forum, ou...).

2. Observez le résultat:
a) Keystrokes intercepted > vos défenses sont prises en défaut.
b) Nothing intercepted until now > vos défenses ont bien bloqué le keylogger.

Pour les 2 derniers:
Aucune image ne devrait apparaître après avoir cliqué sur le message qui apparaît après le lancement du test.

Salut.

[SkyTech]

Salut,

Intéressant

Sous Vista avec Online Armor suis protégé !

Thx

[Sacles]

Re,

Sous Vista avec Online Armor suis protégé !

C'est sans doute le HIPS d'Online Armor qui protège tes frappes au clavier.

Tu sais préciser?

Salut.

[SkyTech]

Re,

C'est sans doute le HIPS d'Online Armor qui protège tes frappes au clavier.

Tu sais préciser?

Oui c'est exact.

[pauleta]

en fesant fontionné comodo je les passes les testes et j avais pas l hips je vais teste avec d autres tien

[Sacles]

Re,

en fesant fontionné comodo je les passes les testes et j avais pas l hips

Là je voudrais savoir ce qui bloque les keyloggers. Sans mon HIPS, tous les keyloggers s'en donnent à coeur joie. Mes autres protections sont prises en défaut sur toute la ligne.

As-tu bien écrit avec Word par exemple?

Il ne suffit pas de cliquer sur le nom d'un test et ensuite croire qu'il est passé avec succès si tu vois "Nothing intercepted until now".

Il faut écrire du texte avec un logiciel (Word, bloc-notes, Wordpad, un message dans un forum via le navigateur,...) pour passer le test.

Salut.

[future]

A-Squared détecte 100% des activités de ce test. Pour la partie "webcam" il informe même clairement du fait que le programme simule une activité lié à un keylogger (souris, écran, clavier...). Dans ma config j''ai aussi Avira Premium security mais étant donné qu'il ne possède qu'un pare feu je doute qu'il bloque que que ce soit lorsqu'il s'agit de Keylogger; en tout cas j'avais fais le même type de test avec ceux Zemana et Avira Premium Security n'a affiché aucune alerte. Note : au passage, et contrairement à ce que certains peuvent penser j'en profite pour dire que le pare feu de Comodo est réellement efficace. Je l'ai testé avec plusieurs types de connexions et il réagit au quart de tour. A mon sens, Il manque juste un peu de clareté quant à sa partie "administration".

Ceux qui souhaitent effectuer les tests de Zemana (toujours sans danger aucun), peuvent les télécharger ici : http://www.zemana.com/securitytests.aspx Il y'a une page explicative pour chacun des tests.

Pour ma part j'ai testé quelques softs et seuls Comodo avec Defense + (Hips) et Online Armor ont passés les tests.

- Threatfire (PC Tools) : aucune alerte (même en réglant la sensibilité au maximum)
- Mamutu 2.0 (Emsi software) : juste une alerte pour le test "WebCamLogger"
- Pc Tools Firewall : aucune alerte
- Outpost (free & Pro) : Aucune alerte concernant le test "ClipBoardLogger"; autrement dit, le test du presse papier

Bonne journée

[malekrim13]

Salut,
Je dispose de Avira Premium Security Suite avec Firewall activé et je viens de faire le test avec antikeyloggertester, ben....>>> Keystrokes intercepted . Petites questions:
C'est quoi JornalRecord Hook? Parce-que ça bloque chez moi, il faut que je fasse AltGr+Ctrl+Suppr pour voir apparaitre une petite fenêtre "System requests for JornalRecord hook cancel : hook unmade". Est-ce-qu'il faut attendre?
Et deuxième question: A quoi servent les deux boutons Screenshot 1 & 2?

[Sacles]

Re,

C'est quoi JornalRecord Hook? Parce-que ça bloque chez moi, il faut que je fasse AltGr+Ctrl+Suppr pour voir apparaitre une petite fenêtre "System requests for JornalRecord hook cancel : hook unmade". Est-ce-qu'il faut attendre?

Non. En cliquant sur le nom du test, tu dois voir une fenêtre s'ouvrir comme pour les autres tests.

A quoi servent les deux boutons Screenshot 1 & 2?

A voir si on peut prendre une image de ton écran à l'insu de ton plein gré(!).

Je dispose de Avira Premium Security Suite avec Firewall activé et je viens de faire le test avec antikeyloggertester, ben....>>> Keystrokes intercepted

Cela me paraît normal. Avira Premium Security Suite n'a pas de HIPS. C'est pour cela que les tests échouent pour ton PC.

Seuls les HIPS sont capables de bloquer ces tentatives.

Note: mon HIPS bloque toutes les tentatives.

Salut.

[malekrim13]

'lut,
Bon Ok pour les Screenshots (mon PC est vulnérable ) mais pour JornalRecord Hook, j'ai toutes les fenêtres, le bureau & la barre des tâches qui sont bloqués, sauf la souris..., et le clavier pour appeler le gestionnaire des tâches oufff sauvé!
Bon, alors vaudrait mieux pour moi que je me procure Online Armor.

[Sacles]

Re,

Bon, alors vaudrait mieux pour moi que je me procure Online Armor.

Pas de panique quand même.

Pour qu'il y a danger, problème, il faudrait que ces pestes soient entrées sur ton PC.

Il n'y a pas qu'Online Armor dans la vie d'un PC. Je ne l'ai pas et tout est parfaitement bloqué.

Un HIPS n'est pas nécessairement fait pour être mis entre toutes les mains. Certains sont simples à utiliser, d'autres sont plus délicats et demandent une bonne connaissance du système.

Voir cette page pour les types de protections: http://forum.malekal.com/index-des-prot ... 20689.html

Salut

[pauleta]

dsl saces je me suis trompé pardonne moi (pas beaucoup de sommeil en se moment XD )

non je passe pas les trois derniés testes donc apres le directx . (ceux avec les screen sa passe bien comodo es boque aussi ) par contre l outil est reconnus comme dangereu au telechargement aors que apres teste avec antivir non i est pas reconnus comme dangereu .



encore dsl ne me frappé pas

[peplvm]

Bonjour,

En fait KAV a détecté le programme et a placé une alerte Menaces découvertes : application indésirable. Dans le rapport il était écrit : ``programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger``.
Pas mal non ? Cela m'amène une réflexion, pourquoi Avira n'a rien détecté ?

Question bête : quand on télécharge ce genre de logiciel, comment bien le supprimer une fois utilisé ?

[pauleta]

je vien meme de le scanné on demande rien y signal rien

[Le Sanglier]

Bonjour,

EQSecure v.3.41 avec les règles par défaut mise à jour du 31.08.2009 échoue sur le dernier test.

ProcessGuard v.3.41 avec règles par défaut échoue sur les deux derniers tests.

Sacles aurais-tu d'autres procèdures de test pour les HIPS ?

@+