파일이나 실행 파일에 키로거가 포함되어 있는지 어떻게 확인할 수 있습니까?

나는 최근에 나를 위해 만든 프로그램을 가지고 있었고 소스를 거의 신뢰하지만 완전히 그렇지는 않기 때문에 실제로 실행 가능한 위협 요소가 될 것이라고 생각하지 않았습니다.

그런 다음 키로거 또는 모든 종류의 스파이웨어 또는 악성 소프트웨어가 바인딩 될 수 있다는 사실에 대해 생각했습니다. 이것은 내가 두 번 생각하지 않는 장소 나 사람들 (토런트)에서 매일 다운로드하는 다른 모든 것들에 대해 궁금해했습니다.

• 누군가 실행중인 소프트웨어에 바인딩 된 키로거 또는 바인딩 된 다른 것들이 있는지 어떻게 알 수 있습니까?

• 이러한 것들을 찾아 멈추는 좋은 방법은 무엇입니까?

몇몇 방법들,

1. 서명 기반 탐지 .
   적절하고 업데이트 된 안티 바이러스 제품군 (예, '좋은 것'은 토론
   될 것입니다. ) 은 시스템에 참여하기 전에 대부분의 맬웨어를 추적하는 데 도움이됩니다.
2. 이상 기반 탐지 .
   개별 응용 프로그램
   (대부분의 AV / AS 소프트웨어에 의해 수행됨) 으로부터의 아웃 바운드 통신을 추적하면 응용 프로그램에서
   예기치 않은 '모성 호출'을 식별하는 데 도움이됩니다.
   의사 소통의 분석을 의미하지는 않습니다. 의사 소통 시도는 그렇게하지 않을 것으로 예상되는 애플리케이션 (예 : 에디터 애플리케이션)입니다. 통신 분석 (예 : 다운로드 한 채팅 응용 프로그램에서)도 수행 될 수 있지만 상당히 복잡한 문제입니다.

좋은 악성 프로그램 탐지 사례에 대한 개인적인 예를 인용하겠습니다.
내 Windows 컴퓨터의 표준 AV / AS 제품군
중 하나가 작업 서버 중 하나에서 '샘플'(및 맬웨어 스크립트) HTML 파일을 열려고 할 때 활성화되었습니다 .
스위트 룸에 즉시 잡혔습니다.
그런 다음 scp서버에서 TXT로 이름이 변경된 동일한 HTML 파일 의 Cygwin 가져 오기를 시도했습니다 .
이 제품군은 scp호스트 디스크에 착륙 하지 못했습니다 . 가져 오자마자 삭제되었습니다.
탐지는 새로운 '스크립트 기반 공격'에 대해 최근 업데이트 된 서명을 기반으로합니다.

실행 파일을 VirusTotal.com에 업로드 할 수 있습니다. VirusTotal은 약 40 개의 다른 엔진을 사용하여 파일을 분석합니다.

일부 방화벽 소프트웨어는 응용 프로그램이 외부 연락을 시도 할 때 알려주고 요청을 거부 할 수있는 기회를 제공합니다. ZoneAlarm은 무료이며이 기능이 있습니다. 웹 사이트에서 무료 버전을 찾기가 조금 어렵지만 Download.com에서 무료 버전을 빠르게 찾을 수 있습니다.