L'enregistreur de frappes à l'apparence de Monsieur Tout-le-monde. C'est ce qui fait sa force.
Et comment le détectes-tu ce keylogger ? Pour l'analyser, encore faut-il l'avoir trouvé !
En ce qui me concerne, ce que j'ai à craindre, c'est:soit l'utilisation très peu probable d'un système de surveillance non déclaré,
soit l'infection du réseau par une entité externe, classiquement, possiblement utilisée, mais dont j'ai mentionné à maintes reprises l'existence à qui de droit.
Dans les deux cas je n'ai donc rien de personnel à craindre, mais en revanche, j'aimerais avoir le coeur net sur ce qu'il se passe.
Il y a une solution commune aux deux problèmes, la surveillance des communications effectuées par l'ordinateur. Mais attention, certaines d'entre elles sont très brèves : ouverture d'un port, envoi de quelques ko, fermeture du port.
Encore faut-il connaître les applications saines qui peuvent (ont le droit de) communiquer, vers où et par quel port, afin d'éviter toute confusion. Eventuellement, il faut les désactiver.
Tcpdump (Linux) - WinDump (Windows) - Wireshark - Tshark - Bmon - Ifstat - Vnstat - Ntop - Darkstat et d'autres peuvent aider. Voir -> Introduction à l'analyse réseau (Philippe Latru) et -> Analyse du trafic réseaux (documentation Ubuntu)
Ton firewall aussi peut sans doute enregistrer l'historique des communications, détecter les ports ouverts, rendre ces ports aussi invisibles que possible etc.
@+