Virus Detected : PDM.Keylogger by Kaspersky (False Positive)

HowToSetup: Virus Detected : PDM.Keylogger by Kaspersky (False Positive)

Sa incepem de la "Keylogger", care prin numele lui inseamna ca are legatura cu tastatura. Prin definitie, keylogger-ele sunt programe de spionaj care inregistreaza toate actiunile tastelor. Nedetectat la timp, unui keylogger nu-i poate rata nicio parola si niciun card de credit. De aceea este foarte indicat sa folosim in permanenta softuri anti-spyware si anti-virus updatate la timp.
PDM.Keylogger este unul din "virusii" care a dat si o sa mai dea multe batai de cap utilizatorilor de Kaspersky Anti-Virus si Kaspersky Internet Security care au modulul Proactive Defense activat. Alerta ar fi normala daca utilizatorul ar fi fost pasibil sa se aleaga cu un keylogger prin instalarea unor programe suspecte sau accesarea de site-uri infectate. Sunt cazuri in care dupa instalarea sistemului de operare, driverelor (originale) si a anti-virusului , la primul restart al PC-ului / laptop-ului sa apara alerta:

Suspicious -  legal software that can be used by criminals for damaging your computer or personal data PDM.Keylogger  -  kernel mode memory patch -  Medium

Bineinteles ca o asemnea alerta te pune serios pe ganduri, mai ales atunci cand ai un sistem de operare abia instalat pe un PC pe care nu ai transferat fisiere / instalat programe sau accesat site-uri de pe care ati fi putut sa luati un keylogger. O alta nebunie este ca nu va arata calea in care a fost detectat keylogger-ul si va face imposibila detectarea manuala pe hard. Este si normal. Il vede in "kernel mode memory" la lasarea sistemului de operare. 
Daca sunteti sigur ca nu ati avut de unde sa va infectati PC-ul, puteti sta linitit. Alerta de virus / keylogger este false positive. False positive sau alarma falsa se datoreaza clasificarii incorecte a unui program inofensiv, de catre software-ul anti-virus.
Kaspersky (KIS / KAV) este un software de securitate foarte bun, dar cu slabiciuni la multe programe sau drivere curate, pe care le detecteaza ca fiind PDM.Keylogger. Aceste alarme false apar de regula dupa ce instalati driverele sau software-urile tastaturilor multimedia.
Daca alerta de PDM.Keylogger  va impiedica sa instalati un driver luat de pe site-ul producatorului (de ex. driver video pentru un laptop cu placa video ATI, descarcat de pe amd.com), dezactivati anti-virusul si reluati instalarea. Alerta de PDM.Keylogger  o sa mai apara numai o singura data. Dupa primul restart. 

PDM.keylogger / Security Software / False Positive.