Защищает ли Keepass пароли от вредоносных программ, таких как вирусы?

Если вирус находится на вашем компьютере в то время, как любая программа обрабатывает конфиденциальные данные, вы housed.

KeePass делает все возможное, чтобы защитить ваши пароли от вредоносных программ, но никакое решение не может быть пуленепробиваемым; как только вредоносное ПО работает на вашем компьютере, машине нельзя доверять. Давайте рассмотрим некоторые функции безопасности:

• шифрования базы данных. без вашего материала для ввода (мастер-пароль и файл ключа, если у вас есть), это не возможно восстановление открытого текста паролей. Это означает, что если копия вашего жесткого диска украдена или вы никогда не разблокировали базу данных KeePass, ваши пароли в безопасности.
• защита памяти. KeePass, согласно страница безопасности, прилагает усилия, чтобы никогда не оставлять открытый текст в памяти. Однако, когда вы используете пароль, открытый текст и в памяти хотя бы на короткое время. Любая программа, работающая под той же защитой контекст как KeePass имеет доступ к этой памяти, и если вредоносные программы быстро (т. е. предназначен для этого), он может захватить ваши пароли. Вредоносных программ, запущенных от имени администратора/root может читать (или писать!) Память любого процесса.
• альтернативный рабочий стол. при запросе мастер-пароля KeePass создает новый рабочий стол и переключает на него ваш вид. Обычные клавиатурные хуки, установленные на главном рабочем столе, не будут применяться к безопасному рабочему столу. Опять же, хотя, вредоносные программы работает как администратор может сделать что угодно, включая проверку других рабочих столов или закрепление событий на более низком уровне. (Ваша ОС, очевидно, знает, какие ключи набраны.)
• проверка подлинности подключаемого модуля. KeePassRPC требует, чтобы Плагины идентифицировали себя для KeePass. Тем не менее, по-видимому, нет никакого способа остановить вредоносные программы от разговора как действительный клиент (отправка одинаковых ответов проверки подлинности), но делать плохие вещи с данными, которые он получает. Опять же, руткиты или вредоносные программы как администратор может просто захватить пароли, пока их открытый текст находится в памяти.
• криптографические тесты. когда KeePass запускается, он гарантирует, что функции шифрования работают правильно, помещая некоторые постоянные данные и проверяя вывод. Это хорошо, но сложные руткиты просто дадут правильные результаты, в то время как скручивание открытого текста.

Если вы did открыть базу данных, вредоносных программ, вам следует определенно измените свои пароли.