کی لاگر (Keylogger) چیست و چگونه کی‌لاگرهای روی کامپیوتر را حذف کنیم ؟

مجموعه: ترفندهای کامپیوتری

نرم افزارجاسوسی کی لاگر

کی‌لاگر چیست؟

کی‌لاگر، به نرم‌افزارهایی گفته می‌شود که کلیدهای فشرده‌شده بر روی صفحه کلید را ذخیره می‌کنند به صورتی که می‌توان از آن، اطلاعات تایپ شدهٔ کاربران از قبیل رمزهای عبور آن‌ها را سرقت کرد. از کی‌لاگرها می‌توان برای یافتن منابع اشکالات استفاده کرد و نحوه ارتباط کاربران و سیستم و نحوه انجام کار و پیشرفت آن را در بعضی کارهای اداری مورد بررسی قرار داد. کی‌لاگرها بطور گسترده در اینترنت در دسترس هستند.

Keylogger یک نرم‌افزار مخرب یا سخت‌افزار است که روی کامپیوتر نصب می‌شود تا هر آنچه تایپ می‌کنید شامل رمزعبورها و اطلاعات دیگر را بدست آورد.

کی‌لاگرها را می‌توان هم به صورت نرم‌افزاری و هم به صورت سخت‌افزاری مورد استفاده قرار داد. ابزار سخت‌افزاری عموماً به ۳ شکل در دسترس هستند: ابزاری که به کابل صفحه‌کلید متصل می‌شوند، ابزاری که داخل صفحه‌کلید قرار می‌گیرند و ابزاری که همانند قطعات معمول صفحه‌کلید هستند و جایگزین آنها می‌گردند. نوع اول براحتی قابل شناسایی و براحتی قابل نصب است ولی نوع دوم و سوم نیاز به دسترسی بیشتر به صفحه‌کلید دارند و براحتی قابل شناسایی نیستند.

 جلوگیری از نفوذ کی لاگرها 

جلوگیری از نفوذ کی لاگرها با احراز هویت دو مرحله : 

احراز هویت دو مرحله یا (Two-step authentication) یکی از روش های مفید برای جلوگیری از نفوذ کی لاگرها است. فرآیند احراز هویت دو مرحله ای کاربر را وادار به ورود اعتبارنامه خود می کند. بعد آنها کد یا رمزعبوری از طریق پیامک یا ایمیل دریافت می کنند. پس از آن کاربر باید کد را وارد کند. از آنجایی که کد یا پسورد پس از یک بار استفاده نامعتبر می شود. این روش همانند روش رمز عبور یک بار مصرف از اطلاعات حساس شما محافظت می کند. این روش در مواقعی که هکر از راه دور سیستم شما را کنترل می کند بسیار کارساز است.

حذف کی لاگر مخفی شده در ویندوز

حذف کی‌لاگرهای مخفی شده روی کامپیوتر با استفاده از تنظیمات ویندوز

اگر شما از سیستم عامل ویندوز روی کامپیوتر شخصی خود استفاده می‌کنید، ساده‌ترين راه برای حذف یک کی‌لاگر رفتن به کنترل پنل ویندوز و انتخاب گزینه Uninstall Program یا Add or Remove Program (با توجه به نسخه ویندوز) است. از طریق این بخش شما می‌توانید به تمام اپلیکیشن‌ها و قابلیت‌های نصب شده روی کامپیوتر خود دسترسی داشته باشید.

این فهرست را با دقت بررسی کنید و ببینید آیا برنامه‌ای در آن وجود دارد که از نظر شما کاملا ناشناخته و شبیه به یک بدافزار باشد؟ اگر موردی را پیدا کردید ابتدا نام آن را در اینترنت جستجو کنید تا از ناشناس بودن آن اطمینان حاصل کنید، سپس با راست کلیک کردن روی آن و انتخاب گزینه uninstall آن را حذف کنید. بعد از این کار بهتر است یک بار کامپیوتر را ری‌استارت کنید.

حذف کی لاگر از سیستم

آنالیز فرآیند Winlogon.exe با استفاده از Task Manager

Winlogon.exe یک جزء حیاتی سیستم عامل های ویندوز است. به فرآیندی گفته می شود که بارگذاری پروفایل کاربر را هنگام ورود کنترل می کند. این فایل اجرایی همچنین ترکیب کلیدی (SAS) را قادر است کنترل کند. این ترکیب کلیدی شامل (CTRL+ALT+DELETE) است که باید در نسخه های قدیمی تر ویندوز قبل از ورود فشرده شوند. این فرآیند به شما اطمینان می دهد که وارد یک دسکتاپ امن شده اید و هیچ برنامه دیگری با جعل هویت دیالوگ ورودی یا نظارت بر رمز عبوری که تایپ می کنید وجود ندارد.

گفتنی است، ویندوز ویستا و نسخه های جدیدتر نقش این فرآیند را به کلی تغییر داده اند. در این نسخه ها باید ترکیب کلیدی (CTRL+SHIFT+ESC) را فشار دهید.

این فرایند اغلب در طول حمله های امنیتی که عملکرد آن تغییر می کند مورد هدف قرار می گیرد و کاربرد حافظه را افزایش می دهد و به عنوان یک نشانه که فرآیند در حال سازش است بکار می رود.

اگر دو یا بیشتر از دوتا فرآیند تکراری Winlogon.exe وجود داشته باشد، یکی از فرآیندها ممکن است عملکرد می لاگر باشد و مدیریت وظیفه می تواند در پایان فرآیند استفاده شود. این کار را می توانید با فشردن ترکیب کلیدی (CTRL+SHIFT+ESC) در ویندوزهای 7،8 و 10 برای آوردن task manager انجام دهید. تب Processes را انتخاب کنید. اگر دو یا بیشتر از دوتا نمونه فرآیند Winlogon.exe  یافتید،بر روی فرآیند که تکرار شده کلیک کنید و گزینه End Process را فشار دهید و آنها را برای همیشه ببندید.

نرم افزار یافتن کی لاگر

استفاده از ابزار SpyHunter :

اگر حوصله یا فرصت سر زدن مداوم به فهرست اپلیکیشن‌های نصب شده روی کامپیوتر برای پیدا کردن اپلیکیشن‌های ناشناس را ندارید، این ابزار قدرتمند فرآيند کار را خودکارسازی کرده و کی‌لاگر پنهان را حذف خواهد کرد. تنها کاری که شما لازم است انجام دهید باز کردن این اپلیکیشن و کلیک روی دکمه Scan است. با این کار فرآیند جستجوی کی‌لاگر آغاز خواهد شد. بعد از پیدا شدن موارد احتمالی نیز می‌توانید آنها را از روی کامپیوتر خود پاک کنید.

گردآوری:بخش کامپیوتر و اینترنت بیتوته