NzsB AntiKeylogger for Windows

Copyright 2001-2004, Németh Zsolt Balázs

freeware

Rövid leírás

Az AntiKeylogger azért íródott, hogy a jelenleg forgalomban levő ismert és ismeretlen DOS és Windows rendszerek alá készült jelszólefigyelő (keylogger) illetve trójai programokat felismerje (és esetleg el is távolítsa), ezen túl egyszerűbb vírusok ellen is jó. Akár hívhatnánk AntiTrojannak is. Ezt nem egy folyamatosan bővítendő (és frissítendő) adatbázis segítségével teszi, hanem minden futtatáskor leellenőrzi, hogy nincs-e olyan program az automatikusan indulók illetve futók között, amely ismeretlen (ez lehet keylogger vagy trójai, de lehet akár vírus vagy csak egy újonnan telepített program mindig elinduló taszkja). Természetesen beállíthatsz tiltott programokat vagy olyanokat, amelyeknek mindenképpen le kell futniuk. Emellett egyéb ellenőrzéseket is elvégez, pl. CRC-ellenőrzést (vírusszerű fertőzések elkerülése végett).

A program közel száz különböző trójai programmal lett tesztelve - köztük a saját fejlesztésű Cyberax DOSos keyloggeremmel.

De ha csak egyszerűbb dolgokra kell - pl. használhatod a felhasználók bejelentkezésének naplózására is.

Ajánlom iskolák, cégek számára, ahol ugyanahhoz a géphez több ember is hozzáférhet (azt hiszem minden gép ilyen). Sajnos manapság már az Interneten is egyre több olyan rosszindulatú alkalmazás lelhető fel, amely kérdés nélkül felteszi magát, de vannak olyan jól ismert programok, amelyek mintegy kiegészítőként teszik fel ezeket a trójai programokat. Lényeg, hogy az adott gépen nagyjából fix programok vannak és újak nem kerülhetnek fel.

A program bonyolultságát jelzi, hogy több mint 70 különböző helyen ellenőrzi a trójai programok telepítettségét (lásd a Vizsgálat részt).

Előnyei

• nem csak a futó programok ellenőrzése, hanem az automatikusan elindulóké is
• teljesen testreszabható
• naplófájl és ehhez segédprogramok: (automatikus) archiváló program, kereső és struktúrált napló nézegető
• hálózati használat esetén lejegyezi, hogy ki mikor és hova jelentkezett be, ennek statisztikáját meg is tekintheted
• trójai program eltávolítása
• értesítés e-mail-en keresztül
• támogatja a Novell NetWare-t, amennyiben van telepítve kliens (ez esetben tőle kérdezi le a felhasználónevet (és a kontextust))
• idő lekérdezése távoli gépről
• a taszklistában nem jelenik meg, tehát futás közben nem lehet kilőni (hacsak nem engedélyezed)
• jó ismert és ismeretlen programok ellen, nem kell frissíteni az adatbázist (mivel nincs)
• rengeteg bizonyított elindulási módszer van benne, pl.: még az ICQ-t is támogatja (jónéhány van ami (még) az Interneten sem található meg)
• többfelhasználós használat esetén hasznos lehet hogy az AntiKeylogger nem igényel interaktív használatot

Követelmény

Hardver követelmény igazából nincs, erős gép csak a CRC ellenőrzéshez szükséges (vagyis annak gyorsítására).
A program támogatja mind az egyfelhasználós (95, 98, ME) és a többfelhasználós (NT, 2000, XP) Windows verziókat. Valószínűleg az újabb verziókkal is kompatíbilis lesz, de biztonsági rések lehetnek! Minimális operációs rendszer követelmény a Windows 95b illetve Windows NT 4.0 Service Pack 3 vagy ezeknél magasabb.
A Windows bármely nyelvű változatán működik, függetlenül attól, hogy hova van telepítve az és hogy honnan futtatjuk az AntiKeyloggert.
A LogArchiver, LogSearcher és LogViewer segédprogramok futnak Linux alatt is, Windows emulátoron (wine).

Letöltés

ENGLISH VERSION with documentation is also available!
A program legújabb verziója letölthető itt:
AntiKeylogger 1.02 Magyar (magyar dokumentációval)
AntiKeylogger 1.02 English (with English documentation)

Kiadva: 2004.02.27.

A programot jelenleg a százhalombattai Széchenyi István Szakközépiskola és Gimnázium használja (közel 500 felhasználó közel 100 kliensen).

A disztribúció tartalma: maga az AntiKeylogger, egy konfiguráló Setup, mely telepíteni is tud és maszkot szerkeszteni is. Napló archiváló, kereső és struktúrált nézegető, mely statisztikát is ad.

Képek

AntiKeylogger keresés közben


AntiKeylogger végzett a kereséssel (de beállítható, hogy ekkor lépjen ki)


A struktúrált napló fájl nézegető segédprogram


A Setup