Keylogger on ohtlikud programmid, mille häkkerid installivad igasse süsteemi, et nuusutada parooli, krediitkaardi andmeid jne. See salvestab arvuti kasutava inimese kõik klahvivajutused ja pakub seega häkkeritele mingil moel tema kõige olulisemat teavet. Mõned sõbrad installivad ka klahvilogerite programme lihtsalt facebooki parooli häkkimise huvides. Olgu juhtum siis, kui kasutate arvutisse installitud klahvilogerit, on teil tõsine oht kaotada tundlikku teavet, mis võib põhjustada ka rahalist kahju. Isegi kui see on teie arvuti, võis seda kasutada mõni teie jube sõber, kellel on valed kavatsused teie andmeid varastada.
Allpool on näidisklahvide genereeritud txt-faili näidis ja näete hõlpsalt, kui palju see on võimeline oma arvutisse kirjutatut välja pakkima.
Mõned inimesed ütlevad seda, et klahvilogerit on programmifailidest .txt-faile otsides lihtne leida, kuid see pole tõsi. Häkker võib selle pärast veebis saatmist kustutada. Samuti saab manipuleerida failivormingutega.
Loe:Kuidas teha Windowsi kaudu lihtsat klahvilogerit
Kuidas tuvastada, kas minu süsteemi on installitud Keylogger?
Siin pakun teile lihtsaid ja hõlpsasti kasutatavaid samme teie arvutisse installitud klahvilogeri tarkvara tuvastamiseks.
Kõigepealt avatud käsuviip.
Nüüd tippige oma CMD aknasse järgmine käsk allpool ja vajutage sisestusklahvi.
netstat -ano
Kui vajutate sisestusklahvi, kuvatakse teie käsuviibal mitu asja.
Nüüd saate andmeid viies veerus. Oleme mures ainult kahe viimase veeru pärast. Peate need üles märkima PID kelle olek on loodud.
Siin ülaltoodud ekraanipildil märkisin kaks PID-d, mis ütleb, et see on loodud, esimene oli 1048 ja teine 2500.
Nüüd võivad PID-d teie puhul erineda ja peate PID-i enda jaoks üles märkima edasiseks kontrollimiseks.
Nüüd avage oma tegumihaldur ja minge vahekaardile Üksikasjad.
Nüüd näeme selgelt explorer.exe, mille ID on 1048. Kuna see on oluline süsteemiteenus, võime kergesti öelda, et see on ohutu oluline programm.
Nüüd, kui kerisin uuesti tagasi ja proovisin protsessi PID 2500 abil teada saada.
Sain teada, et nvstreamsvc.exe töötab. kuna ma ei teadnud, milleks seda kasutatakse, avasin esiteks faili asukoha ja tegin failinimest ka Google'i otsingu.
Sain teada, et see oli mängimiseks vajalik programm ja nvidia installis selle graafika jaoks. See oli ka ohutu, kuid kuna mul polnud seda vaja, desinstallisin selle. Selgub, et minu arvuti pole nakatunud klahvilogeri programmiga.
Kas teie arvuti on nakatunud klahvilogeri tarkvaraga, järgige ülaltoodud samme ja veenduge selles ise. Kommenteerige julgelt oma kogemusi või muid olulisi avastusi, millega kokku puutute. Mul on rohkem kui hea meel teie küsimustele vastata.
Alternatiivsed viisid, kuidas keyloggerist ilma kontrollimata kaitsta
Kui te pole kindel ja ei viitsi kontrollida, kas iga kord kasutatavale arvutile on klahviloger installitud või mitte, proovige paroolide täitmiseks kasutada veebiklaviatuuri. Selle võtmehoidja turvaline meetod. Nad ei saa teie hiire tegevust jälgida. Täiendavaks kaitseks võite valida ka mitme sisselogimise meetodi, mis võimaldab kolmanda osapoole seadmeid, näiteks telefoni või USB-d.
Teine väga hea viis turvalisuse tagamiseks on turvarežiimi kasutamine võrguühendusega. Turvarežiim koos võrguga võimaldab käivitada ainult Windowsi süsteemifaile ja peatab kõik muud asjad. See on hea viis Windowsi arvuti kasutamiseks, kui soovite seda üliturvaliselt mängida. Kuigi turvarežiimi kasutatakse silumiseks ja süsteemi parandamiseks, on see ka üks selle suurepäraseid funktsionaliste, mida enamik inimesi otsustas ignoreerida.
