Виртуальный миф

Антивирусная неправда

добавить в избранное

Виртуальный миф

Прочитали: 10269 Комментариев: 75 Рейтинг: 296

4 июля 2016

Виртуальная клавиатура (она же экранная) — клавиатура, которая отображается прямо на экране ПК или планшета. С ее помощью можно набирать текст курсором мыши, пальцем или стилусом — в зависимости от модели устройства или возможностей установленной пользователем программы.

Предполагается, что использование виртуальной клавиатуры при работе с конфиденциальной информацией – банковскими счетами, персональными данными, паролями и логинами – позволит избежать «внимания» со стороны вредоносных программ-кейлоггеров, отслеживающих нажатия клавиш на клавиатуре обычной.

Однако проблема в том, что злоумышленники тоже знают о виртуальных клавиатурах и о том, что пользователи считают их безопасными.

Linux.BackDoor.Xunpes.1 способен выполнять более 40 команд, среди которых — сохранение нажатий пользователем клавиш (кейлоггинг) и создание снимков экрана (скриншотов).

http://news.drweb.ru/show/?c=5&i=9795&lng=ru

Представители семейства банковских троянцев Trojan.PWS.Panda умеют делать снимок экрана вокруг курсора мыши в момент каждого клика. То есть если пользователь делает щелчок мышью (например, на экранной клавиатуре), в этот момент будут сделаны скриншоты именно этой области (и злоумышленники увидят, какие виртуальные клавиши были нажаты).

Еще больше троянцев, имеющих аналогичный функционал, создано для Android-устройств, в которых экранная клавиатура – стандартный способ ввода. Одни троянцы делают скриншоты по команде, другие – при наступлении каких-то условий. Например, при запуске банковского приложения или при заполнении форм (в момент передачи активной области (фокуса) в экранную форму). В качестве примера можно привести представителей Android.Backdoor (Android.Backdoor.260.origin, Android.Backdoor.174.origin). Также подобные возможности имеют очень многие банкеры и шпионы.

И совершенно понятно, что виртуальная клавиатура не обеспечит безопасного ввода данных, если он осуществляется на сайте, зараженном, взломанном или подмененном злоумышленниками (фишерами). Какая разница, каким способом вы набираете свой пароль, если введенные данные отправятся прямиком к киберпреступникам?

#виртуальная_клавиатура #экранная_клавиатура #троянец #скриншот #снимок_экрана

Антивирусная правДА! рекомендует

Узнать подробнее о фишинге и способах избежать попадания на «крючок» можно здесь. Поскольку ввод данных на фишинговом сайте – это почти наверняка потеря денег, аккаунта или других ценных данных, очень важно уметь распознать опасность заблаговременно.
Будьте внимательны при вводе данных в формах на тех или иных ресурсах. Удостоверьтесь, что вы находитесь именно на том сайте, на который собирались зайти.
Не отключайте веб-антивирус SpIDer Gate, входящий в Dr.Web Security Space. Он содержит базу нерекомендуемых интернет-ресурсов, что убережет вас от их случайного посещения.
Не нужно полагаться на существование «чудо-лекарства», которое спасет вас от чего угодно.

«Защита от кейлоггеров при вводе данных в «Блокнот» не сработала ни при каких настройках».

С просторов Интернета

Настоящая защита – это активная оборона. Даже неизвестная антивирусу вредоносная программа не должна запуститься на вашей машине. Ограничить права доступа можно средствами операционной системы.

Есть такой функционал и в составе Dr.Web Security Space

Для ограничения доступа щелкните кнопкой мыши значок #drweb в системном трее, разблокируйте возможность изменения настроек с помощью значка #drweb (при нажатии на него значок изменит вид на #drweb ) и, нажав на появившийся значок #drweb , выберите в меню Настройки пункт Родительский (Офисный) контроль. В открывшемся окне для пользователя, которому назначаются ограничения, выберите Файлы и папки. Нажмите ссылку Изменить и в открывшемся окне Объекты.

Нажмите #drweb . В открывшемся окне найдите файлы (папки), доступ к которым нужно ограничить, и нажмите на кнопку ОК.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Rider
17:11:20 2018-12-10

Вы как разрушители мифов )

Денисенко Павел Андреевич
22:04:32 2018-08-04

Надо быть очень осторожным и умным, что не попасть на удочку фишерам.

vasvet
20:53:32 2018-04-23

100% безопасности не существует, надо правильно настраивать свой Dr.Web.

alex-diesel Собкор
13:15:18 2018-03-10

Снова повторю, жаль, что такие умные, изобретательные, талантливые люди выбирают путь воров. Что-то не правильно.

Toma
18:18:51 2017-12-13

Настоящая защита – это активная оборона! Это точно.

catmarch
20:55:25 2017-11-16

всё бы хорошо, но вот такое дело - не дает "рулить" удаленными средствами.. .ним ТимВьювером, ни ЛанМанагером... (ну вот нет возможности личного нажимания кнопок, в ближайшее время...,а надо "щас") На виртуальную клаву тоже чихало... Рекомендуемый метод отключения тоже не работает. Хотел снести продукт Ремовером- нет возможности ввести капчу. Удалил через точку отката, буду пробовать сделать настройку при установке, ДО запуска самозащиты .

Natalya_2017
12:21:50 2017-04-05

это надо знать!

faqmatrix
17:23:16 2017-02-27

буду знать.

Любитель пляжного футбола Собкор
21:26:22 2017-02-18

Спасибо, буду знать насчёт клавиатуры.

Шалтай Александр Болтай Собкор
17:16:14 2017-01-10

Новый шеф хитрым оказался. Вызвал всех к себе с клавиатурами. У кого буквы на клаве стерлись, тех оставил, а у кого стрелочки стерлись — уволил...

Пaвeл Собкор
18:07:00 2016-12-21

Не отключайте веб-антивирус SpIDer Gate, входящий в Dr.Web Security Space! Уже не раз в этом убеждался.

decodec
23:55:24 2016-12-20

А если мышь будет беспроводная,да набирать под подушкой, то ещё безопаснее :-)

Andromeda
15:51:11 2016-10-10

Спасибо, что предупредили.

Вячеслав
21:56:17 2016-09-21

Не жми,не заходи!

Roman
17:49:49 2016-09-18

Тоже миф. И виртуальная клавиатура, и безопасный, в кавычках браузер и т.д. Но ведь верят. И бегут покупать продукты, где все это есть и как бы работает, по заверению разработчиков.

2018
18:38:11 2016-07-29

в пунто свитчере при наборе с вирт клав сохраняются то символы.
А копирование через буфер обмена с текстового файла может и помочь.

На андроиде на смартфоне у меня в самой прошивке антивирусом дрвеб лайт был обнаружен троянец в программе средство просмотра html.

Evgen
12:15:16 2016-07-08

Никогда не пользовался экранной клавиатурой.

kozinka.ru Собкор
15:34:26 2016-07-05

По иронии судьбы мне этот выпуск пришлось комментировать, набирая текст с помощью виртуальной клавиатуры, т.к. реальная приказала долго жить. Завтра предстоит выбор новой покупки.
А выпуск хороший. Cпасибо за напоминание об очередном функционале антивируса.

Неуёмный Обыватель Собкор
23:16:06 2016-07-04

А ведь еще существует такая опасность, как просто подсмотреть виртуальную клавиатуру и нажатия на неё через плечо или с помощью средств видеонаблюдения, коих развелось в общественных местах и офисах неимоверно. Подсмотреть нажатия на обычную клавиатуру гораздо сложнее, чем на виртуальную. Ведь экран расположен обычно под более удобным углом, чем клавиатура ПК

Dvakota
22:55:38 2016-07-04

Попробую настроить .

bob123456 Собкор
22:52:51 2016-07-04

@TeXNiK, С распространением планшетов и мобильных телефонов с функциями компьютера, всё больше и больше людей начинают пользоваться исключительно экранной клавиатурой. Поэтому именно экранная клавиатура становится всё более привлекательной для злоумышленников.

bob123456 Собкор
22:49:14 2016-07-04

Надо помнить, что экранная клавиатура - такая же программа, как и все остальные. Следовательно, как и любая другая программа, она подвержена взлому, у неё есть дыры и уязвимости. Поэтому, полагаться только на экранную клавиатуру, чревато печальными последствиями, так как никогда не знаешь, с какой стороны и в какую незапертую дверь может войти киберпреступник. Это очень важно понимать. А то есть индивиды, которые уверяют, что якобы спокойно обходятся без всяких антивирусов. Иногда намного надёжнее вводить данные с помощью обычной клавиатуры, но с надёжной антивирусной защитой Доктор Вэб (что, к тому же, экономит много времени и нервов).

Lia00 Собкор
22:30:51 2016-07-04

ох(

Б...м
22:17:23 2016-07-04

Придется перечитать

В...а
22:14:48 2016-07-04

Столько знать?

vla_va
22:12:18 2016-07-04

тоже знаем о виртуальных клавиатурах

solec
22:06:52 2016-07-04

Очередной миф развенчан.

ek
22:06:06 2016-07-04

Dr.Web Security Space!

Б...а
21:46:05 2016-07-04

Рано или поздно,но ее взломали (

Luger Собкор
21:17:34 2016-07-04

Не нужно расслабляться,пользуясь экранной клавиатурой.

НинаК
20:52:17 2016-07-04

мифология..

Неуёмный Обыватель Собкор
19:55:38 2016-07-04

Виртуальная клавиатура, равно как любое будущее придуманное средство безопасности, всего лишь временное неудобство для хакеров и злоумышленников, пытающихся добраться до ваших данных. Расслабляться больше не придется, если вы вступили на тропу отчуждения своих данных от своего тела :)

ada
19:21:13 2016-07-04

Спасибо за рекомендации и статью.

Zulfat
19:13:15 2016-07-04

Полезный обзор!

kva-kva
18:25:32 2016-07-04

активная оборона!

tosya
18:24:08 2016-07-04

Cпасибо за предупреждение.

maxtat
17:55:18 2016-07-04

"Настоящая защита – активная оборона." Звучит! Владимир Владимирович бы подписался, да и Борис Леонидович, думаю.

zsergey
17:08:48 2016-07-04

Спасибо за рекомендации и информацию.

mk.insta
16:45:59 2016-07-04

вокруг мыши...

vaki
16:40:22 2016-07-04

Будем обороняться!

amonn
16:37:21 2016-07-04

Наслышан...

azimut
16:23:23 2016-07-04

Не пользуюсь.

Demon
16:17:46 2016-07-04

Спасибо..

PITONMAN
15:24:42 2016-07-04

Я её безопасной никогда не считал

A1037
14:45:28 2016-07-04

При работе с важной информацией разумно проявлять необходимую осторожность.

znamy
13:31:33 2016-07-04

Виртуальной клавиатурой пользуюсь только на планшете,для меня неудобно.За статью спасибо.

Плюшкин
13:21:52 2016-07-04

Виртуальная клавиатура отжила свой срок, нужен новый механизм защиты. Но все когда-то ломают, т.к. идет извечная гонка между антивирусными компаниями и хакерами.

rabizzo
13:01:46 2016-07-04

Виртуальная клавиатура на PC - не является панацеей. Но, как небольшой доп компонент для безопасности в целом - лишним не будет)

MaD_MaX
12:59:11 2016-07-04

Век живи -век учись)

Tom
11:59:11 2016-07-04

Виртуальная клавиатура жутко не удобная.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Виртуальный миф

Антивирусная правДА! рекомендует

Есть такой функционал и в составе Dr.Web Security Space

Нам важно ваше мнение

Комментарии пользователей