„Keylogger“ yra pavojingos programos, kurias įsilaužėliai įdiegia bet kuriai sistemai, norėdami užuosti slaptažodį, kreditinės kortelės duomenis ir pan. Jame saugomi visi kompiuteriu besinaudojančio asmens klavišų paspaudimai ir tokiu būdu programišiai tam tikra prasme pateikia svarbiausią jo informaciją. Kai kurie draugai taip pat įdiegia „Keyloggers“ programas vien dėl įsilaužimo į „Facebook“ slaptažodį ir pan. Kad ir kaip būtų, jei naudojatės kompiuteriu, kuriame įdiegtas „Keylogger“, rizikuojate prarasti neskelbtiną informaciją, kuri taip pat gali sukelti finansinių nuostolių. Net jei tai jūsų kompiuteris, jį galėjo naudoti koks nors kraupus jūsų draugas, turintis neteisingų ketinimų pavogti jūsų duomenis.
Žemiau pateikiamas pavyzdinis „keylogger“ sugeneruoto txt failo pavyzdys, ir jūs galite lengvai pamatyti, kiek jis sugeba išgauti tai, ką vedate savo kompiuteryje.
Kai kurie žmonės sako, kad tai lengva rasti keylogger ieškant .txt failų programos failuose, tačiau tai netiesa. Įsilaužėlis gali jį ištrinti išsiųsdamas jį internete. Taip pat galima tvarkyti failų formatus.
Skaityti:Kaip patiems susikurti paprastą klaviatūros įrašymo programą „Windows“
Kaip nustatyti, ar „Keylogger“ yra įdiegtas mano sistemoje?
Čia pateikiu paprastus ir lengvai naudojamus veiksmus, kad aptiktumėte bet kokią jūsų kompiuteryje įdiegtą „Keylogger“ programinę įrangą.
Pirmiausia atidarykite komandų eilutę.
Dabar įveskite šią žemiau pateiktą komandą savo CMD lange ir paspauskite enter.
netstat -ano
Kai paspausite Enter, komandinėje eilutėje pasirodys keli dalykai.
Dabar duomenis gausite 5 stulpeliuose. Mums rūpi tik paskutiniai du stulpeliai. Jūs turite užrašyti tuos PID kurio būsena yra nustatyta.
Čia aukščiau esančioje ekrano kopijoje aš pažymėjau du PID, kurie sako, kad nustatyta, pirmasis buvo 1048, o antrasis - 2500.
Dabar jūsų PID gali skirtis jūsų atveju, todėl jūs turite užsirašyti savo PID, kad galėtumėte toliau juos tikrinti.
Dabar atidarykite užduočių tvarkyklę ir eikite į išsamios informacijos skirtuką.
Dabar galime aiškiai pamatyti, kad „explorer.exe“ yra 1048. Kadangi tai yra svarbi sistemos paslauga, galime lengvai pasakyti, kad tai yra saugi, būtina programa.
Dabar, kai vėl slinkiau atgal ir bandžiau sužinoti procesą su PID 2500.
Sužinojau, kad veikia „nvstreamsvc.exe“. kadangi aš nežinojau, kam tai naudojama, visų pirma atidariau failo vietą ir taip pat atlikau „Google“ paiešką failo pavadinime.
Sužinojau, kad tai buvo programa, reikalinga žaidimams ir kurią „nvidia“ įdiegė grafikai. Tai taip pat buvo saugu, bet kadangi man to nereikėjo, pašalinau. Pasirodo, kad mano kompiuteris nėra užkrėstas „keylogger“ programa.
Ar jūsų kompiuteris užkrėstas „keylogger“ programine įranga, atlikite pirmiau nurodytus veiksmus ir įsitikinkite patys. Nedvejodami pakomentuokite savo patirtį ar kitus svarbius pastebėjimus. Džiaugiuosi galėdamas atsakyti į jūsų klausimus.
Alternatyvūs būdai, kaip apsaugoti nuo „Keylogger“, netikrinant
Jei nesate tikri ir nesivarginate patikrinti, ar keylogger yra įdiegtas, ar ne kompiuteryje, kurį naudojate kiekvieną kartą, pabandykite naudoti internetinę klaviatūrą slaptažodžiams užpildyti. Tai saugus „Keylogger“ metodas. Jie negali stebėti pelės aktyvumo. Taip pat galite pasirinkti kelių prisijungimo būdus, kad apsaugotumėte daugiau, įgalindami trečiųjų šalių įrenginius, pvz., Telefoną ar USB.
Kitas labai geras saugumo būdas yra naudoti saugųjį režimą su tinklu. Saugus režimas su tinklu leidžia paleisti tik „Windows“ sistemos failus ir sustabdo visus kitus dalykus. Tai yra geras būdas naudoti „Windows“ kompiuterį, jei norite jį žaisti itin saugiai. Nors saugusis režimas naudojamas derinimui ir sistemos taisymui, tačiau tai taip pat yra vienas iš jo puikiausių funkcionalistų, kurį dauguma žmonių nusprendė ignoruoti.
