کی لاگر (Keylogger) چیست و چگونه کیلاگرهای روی کامپیوتر را حذف کنیم ؟
- مجموعه: ترفندهای کامپیوتری
نرم افزارجاسوسی کی لاگر
کیلاگر چیست؟
کیلاگر، به نرمافزارهایی گفته میشود که کلیدهای فشردهشده بر روی صفحه کلید را ذخیره میکنند به صورتی که میتوان از آن، اطلاعات تایپ شدهٔ کاربران از قبیل رمزهای عبور آنها را سرقت کرد. از کیلاگرها میتوان برای یافتن منابع اشکالات استفاده کرد و نحوه ارتباط کاربران و سیستم و نحوه انجام کار و پیشرفت آن را در بعضی کارهای اداری مورد بررسی قرار داد. کیلاگرها بطور گسترده در اینترنت در دسترس هستند.
Keylogger یک نرمافزار مخرب یا سختافزار است که روی کامپیوتر نصب میشود تا هر آنچه تایپ میکنید شامل رمزعبورها و اطلاعات دیگر را بدست آورد.
کیلاگرها را میتوان هم به صورت نرمافزاری و هم به صورت سختافزاری مورد استفاده قرار داد. ابزار سختافزاری عموماً به ۳ شکل در دسترس هستند: ابزاری که به کابل صفحهکلید متصل میشوند، ابزاری که داخل صفحهکلید قرار میگیرند و ابزاری که همانند قطعات معمول صفحهکلید هستند و جایگزین آنها میگردند. نوع اول براحتی قابل شناسایی و براحتی قابل نصب است ولی نوع دوم و سوم نیاز به دسترسی بیشتر به صفحهکلید دارند و براحتی قابل شناسایی نیستند.
جلوگیری از نفوذ کی لاگرها
جلوگیری از نفوذ کی لاگرها با احراز هویت دو مرحله :
احراز هویت دو مرحله یا (Two-step authentication) یکی از روش های مفید برای جلوگیری از نفوذ کی لاگرها است. فرآیند احراز هویت دو مرحله ای کاربر را وادار به ورود اعتبارنامه خود می کند. بعد آنها کد یا رمزعبوری از طریق پیامک یا ایمیل دریافت می کنند. پس از آن کاربر باید کد را وارد کند. از آنجایی که کد یا پسورد پس از یک بار استفاده نامعتبر می شود. این روش همانند روش رمز عبور یک بار مصرف از اطلاعات حساس شما محافظت می کند. این روش در مواقعی که هکر از راه دور سیستم شما را کنترل می کند بسیار کارساز است.
حذف کی لاگر مخفی شده در ویندوز
حذف کیلاگرهای مخفی شده روی کامپیوتر با استفاده از تنظیمات ویندوز
اگر شما از سیستم عامل ویندوز روی کامپیوتر شخصی خود استفاده میکنید، سادهترين راه برای حذف یک کیلاگر رفتن به کنترل پنل ویندوز و انتخاب گزینه Uninstall Program یا Add or Remove Program (با توجه به نسخه ویندوز) است. از طریق این بخش شما میتوانید به تمام اپلیکیشنها و قابلیتهای نصب شده روی کامپیوتر خود دسترسی داشته باشید.
این فهرست را با دقت بررسی کنید و ببینید آیا برنامهای در آن وجود دارد که از نظر شما کاملا ناشناخته و شبیه به یک بدافزار باشد؟ اگر موردی را پیدا کردید ابتدا نام آن را در اینترنت جستجو کنید تا از ناشناس بودن آن اطمینان حاصل کنید، سپس با راست کلیک کردن روی آن و انتخاب گزینه uninstall آن را حذف کنید. بعد از این کار بهتر است یک بار کامپیوتر را ریاستارت کنید.
حذف کی لاگر از سیستم
آنالیز فرآیند Winlogon.exe با استفاده از Task Manager
Winlogon.exe یک جزء حیاتی سیستم عامل های ویندوز است. به فرآیندی گفته می شود که بارگذاری پروفایل کاربر را هنگام ورود کنترل می کند. این فایل اجرایی همچنین ترکیب کلیدی (SAS) را قادر است کنترل کند. این ترکیب کلیدی شامل (CTRL+ALT+DELETE) است که باید در نسخه های قدیمی تر ویندوز قبل از ورود فشرده شوند. این فرآیند به شما اطمینان می دهد که وارد یک دسکتاپ امن شده اید و هیچ برنامه دیگری با جعل هویت دیالوگ ورودی یا نظارت بر رمز عبوری که تایپ می کنید وجود ندارد.
گفتنی است، ویندوز ویستا و نسخه های جدیدتر نقش این فرآیند را به کلی تغییر داده اند. در این نسخه ها باید ترکیب کلیدی (CTRL+SHIFT+ESC) را فشار دهید.
این فرایند اغلب در طول حمله های امنیتی که عملکرد آن تغییر می کند مورد هدف قرار می گیرد و کاربرد حافظه را افزایش می دهد و به عنوان یک نشانه که فرآیند در حال سازش است بکار می رود.
اگر دو یا بیشتر از دوتا فرآیند تکراری Winlogon.exe وجود داشته باشد، یکی از فرآیندها ممکن است عملکرد می لاگر باشد و مدیریت وظیفه می تواند در پایان فرآیند استفاده شود. این کار را می توانید با فشردن ترکیب کلیدی (CTRL+SHIFT+ESC) در ویندوزهای 7،8 و 10 برای آوردن task manager انجام دهید. تب Processes را انتخاب کنید. اگر دو یا بیشتر از دوتا نمونه فرآیند Winlogon.exe یافتید،بر روی فرآیند که تکرار شده کلیک کنید و گزینه End Process را فشار دهید و آنها را برای همیشه ببندید.
نرم افزار یافتن کی لاگر
استفاده از ابزار SpyHunter :
اگر حوصله یا فرصت سر زدن مداوم به فهرست اپلیکیشنهای نصب شده روی کامپیوتر برای پیدا کردن اپلیکیشنهای ناشناس را ندارید، این ابزار قدرتمند فرآيند کار را خودکارسازی کرده و کیلاگر پنهان را حذف خواهد کرد. تنها کاری که شما لازم است انجام دهید باز کردن این اپلیکیشن و کلیک روی دکمه Scan است. با این کار فرآیند جستجوی کیلاگر آغاز خواهد شد. بعد از پیدا شدن موارد احتمالی نیز میتوانید آنها را از روی کامپیوتر خود پاک کنید.
گردآوری:بخش کامپیوتر و اینترنت بیتوته