В этом техническом документе, подготовленном группой Microsoft Antimalware Team, рассматриваются технические приемы, используемые в аппаратных и программных клавиатурных шпионах, интеграция клавиатурных шпионов с вредоносными программами, признаки того, что на компьютере установлен клавиатурный шпион, а также социальные и юридические аспекты различных сценариев их использования.
дальше здесь:http://www.microsoft.com/downloads/details.aspx?FamilyID=0b6321d4-0e65-4133-85e7-44e666cc245a&displaylang=en
(english language :()

В этом техническом документе
ну и как продолжение темы:

"Прежде всего, нам были необходимы технологии безопасности, которые обеспечивали бы три основных типа контроля (упреждающий, выявляющий и корректирующий), а также предоставляли бы возможность аудита и создания отчетности. Мы представляли себе этот набор средств поделенным на четыре категории: панель управления рисками, противодействие вредоносному программному коду ..."
я уверен что товарищам из UZCERT это must read:
http://www.uforum.uz/showthread.php?goto=newpost&t=2232

ну и как продолжение темы:

"Прежде всего, нам были необходимы технологии безопасности, которые обеспечивали бы три основных типа контроля (упреждающий, выявляющий и корректирующий), а также предоставляли бы возможность аудита и создания отчетности. Мы представляли себе этот набор средств поделенным на четыре категории: панель управления рисками, противодействие вредоносному программному коду ..."
я уверен что товарищам из UZCERT это must read:
http://www.uforum.uz/showthread.php?goto=newpost&t=2232

отличные темы, спасибо за линки

я уверен что товарищам из UZCERT это must read:
Спасибо. Но Windows Defender - далеко не панацея.

Windows Defender - далеко не панацея.
согласен - там вообще по статье выходит что панацеи нет пока :)
Defender был представлен как один из инструментов которым мы (убогие???) вынуждены пользоваться - ключевые слова "как один из ..."

и какое будет резюме? а то читать все документы по приводимым вна форуме ссылкам - с ума сойти

какое будет резюме
ну короткое резюме наверное такое:
к безопасности надо подходить комплексно, не полагаясь только на один инструментарий. Подход должен быть взвешенным, и учитывать особенности окружения. Кроме того, даже если все вышесказанное сделано, это не повод для самоуспокоения - надо анализируя получаемые данные, коррелировать их с происходящими в системе событиями и окружением и совершенствовать систему в целом (инструментарий, политики, стандарты итд итп)

короткое резюме наверное такоеПо последним исследованиям 80% проблем безопасности возникли изнутри системы, а не снаружи...

В связи с этим HP очень много внимания уделяет именно проблемам защиты не только на границе сети, но и на уровне ядра. Для этого создано несколько технологических решений в сетевом оборудовании (HP ProCurve Networking, сетевые контроллеры серверов) и программном обеспечении (HP Identiy Driven Manager и т.д.).