El software antivirus detecta amenazas mediante análisis heurístico, ya que analiza los comandos a medida que se ejecutan, monitorea las actividades virales comunes como la replicación, la sobrescritura de archivos e intenta ocultar la existencia del archivo sospechoso. Entonces, ¿el análisis heurístico puede detectar la actividad de registro de teclas?
La mayoría de los sistemas proporcionan API y enlaces que permiten a las aplicaciones capturar pulsaciones de teclas (por ejemplo, para los atajos de teclado)
Una heurística podría detectar el uso de dichas instalaciones y marcar la aplicación para un análisis más detallado o proporcionar medios para agregar / bloquear la aplicación a la lista blanca, de forma similar a las indicaciones del cortafuegos en Windows.
Los keyloggers modernos también parecen registrar el portapapeles, probablemente para los usuarios de paasword manager.
Como todo análisis heurístico, está sujeto a ser subvertido / anulado por un desarrollador creativo de keylogger.
El registro también se puede subvertir con herramientas como KeePass que agrega pulsaciones falsas al ingresar contraseñas para confundir al keylogger.
Esto conduce rápidamente a una carrera armamentista de costos crecientes para ambas partes :)
Lea otras preguntas en las etiquetas antivirus keyloggers