问启发式分析能检测到密钥记录吗？

EN

大多数系统都提供了允许应用程序捕获击键(例如键盘快捷键)的API和钩子。

启发式可以检测到这些工具的使用，并标记应用程序以进行进一步的分析，或者提供白名单/阻止应用程序的方法，就像Windows上的防火墙提示一样。

现代的键盘记录器似乎也记录了剪贴板，大概是为了说明写字词管理器的用户。

作为所有的启发式分析，它会受到创造性键盘记录器开发人员的颠覆/绕过。

日志记录也可以被像KeePass这样的工具破坏，这些工具在输入密码时添加假击键以混淆密钥记录器。

这迅速导致双方成本不断增加的军备竞赛:)

我会给出一个糟糕的答案，就像我不久前看到的那样:是的，你可以，你所要做的就是把每件事都标记为键盘记录器。

正如在另一个答案中所说，这将是复杂的，这是一场永久性的战斗。键盘记录器也可能不是你所期望的，而且可能是病毒无法接触到的。例如，您可以窥探USB数据包，或者“简单”(它很复杂)闪存USB控制器固件。反病毒无法对付这种未知的威胁。