عضویت در پرتال

عضویت در پرتال پشتیبانی

پرتال پشتیبانی

ورود به پرتال پشتیبانی

در مورد کی لاگرها بیشتر بدانیم

کی‌لاگرهای سخت‌افزاری به طرق مختلف به پورت های دستگاه متصل می شوند. مثلاً یک سوکت تبدیل صفحه‌کلید USB به PS2 می‌تواند یک ابزار عالی برای ثبت تمامی فعالیت‌های صفحه‌کلید باشد و حتی مانند شکل بالا می تواند یک تبدیل ساده و به ظاهر به درد نخور باشد که توسط هکر، پشت کامپیوتر کافی نت یا اداره نصب شده است.تشخیص آلودگی به کی‌لاگرهاراه‌های تشخیص اینکه سیستمی به کی‌لاگر آلوده شده، متعدد هستند. یکی از آنها سرعت و کارایی پایین کامپیوتر است. از آنجا که کی لاگر در حافظه اصلی سوار می شود، سرعت رَم پایین می‌آید. اگر سرعت سیستم کاربر ناگهان پایین آمده باشد، احتمال می‌رود که دچار نوعی بدافزار یا کی لاگر شده باشد.از آنجایی که کی‌لاگرها طوری برنامه ریزی شده‌اند که در فهرست پروسه‌های در حال کار سیستم (از طریق کنترل تسک منیجر) دیده نشوند، تشخیص آنها از طریق بررسی پردازش‌های سیستم مشکل است. هرچند که کی‌لاگرها در تاریخچه (History) مرورگرها و سیستم ردپایی از خود به جا می‌گذارند، چرا که داده‌ها را به جای دیگری می‌برند. بیشتر کاربران خودشان تاریخچه گشت و گذارشان را می‌دانند، برای همین می‌توانند چیزی را که در جای خودش نیست، تشخیص دهند.خلاصی از دست کی لاگر، با یک برنامه آنتی اسپای ور مناسبساده‌ترین راه‌حل برای راحت شدن از دست کی‌لاگرها، نصب یک آنتی ویروس یا آنتی اسپای ور قوی است. به روز نگه داشتن دائمی این برنامه‌ها و اسکن سیستم به صورت دوره‌ای، اهمیت زیادی دارد. بعضی از برنامه‌های آنتی اسپای ور مانند SpywareBlaster یاSpywareGuard پولی هستند. کار اصلی این برنامه‌ها این است که جلوی دانلود و نصب کی لاگرها را می‌گیرند و اجازه ورود آن‌ها را به سیستم نمی دهند. اما نمونه‌های مجانی آنتی اسپای ورها مثل Spybot S&D که قبلاً هم در نگهبان به طور مفصل با آن آشنا شده‌اید به گونه‌ای متفاوت عمل می‌کنند: این برنامه ها به صورت دوره‌ای سیستم را اسکن می‌کند و بعد از یافتن کی لاگر، نشان دادن اخطار و تأیید شما، از شرش خلاص می‌شوند.بعد از نصب ضد بدافزار مورد نظر، کامپیوتر را ری استارت کنید تا اسکن Startup انجام شود و کی لاگر نتواند در ابتدای کار سیستم عامل خود را از چشم برنامه کنترلی مخفی کند. بهتر است که System Restore را هم خاموش کنید و تمام فایل‌های ذخیره شده قبلی آن را پاک کنید. چرا که ممکن است در برخی از این نسخه‌ها، بدافزارها هم ذخیره شده باشند. بعد از اتمام اسکن می‌توانید System Restore را دوباره روشن کنید.بر خلاف آنتی ویروس ها، نصب بیش از یک آنتی اسپای ور معمولاً در سیستم مشکلی ایجاد نمی کند. اما اگر سیستم را به طور همزمان توسط چند آنتی اسپای ور اسکن کنید، ممکن است با کاهش شدید سرعت و برخی مشکلات پیش‌بینی نشده مواجه شوید. پس بهتر است که فقط یک آنتی اسپای ور داشته باشید، اما همیشه آن را به روز نگه دارید.تحلیل پردازش‌های جاری سیستمحتی در بیشتر کی‌لاگرهای پیشرفته، ممکن است که وجود کی‌لاگر را از لیست پردازش های(برنامه هایی که در پس زمینه سیستم در حال اجرا هستند)موجود در Task Managerتشخیص داد. گرچه کی‌لاگرها معمولاً خودشان را به فایل‌های سیستم وصل می‌کنند و به همین دلیل تشخیص آنها بطور قطعی مشکل است.ابزارهای آنلاینی مثل Liutilities و Neuber وجود دارند که دارای امکانات ویژه ای برای تحلیل پردازش های سیستم و تشخیص خطرات بالقوه هستند. وقتی یکی از پردازش‌های سیستم به عنوان یک حامل یا ناقل کی لاگر شناسایی شد، از بین بردن آن آسان است.البته در متوقف کردن یک پردازش باید دقت کرد. چرا که اگر اشتباهی صورت گیرد، ممکن است به سیستم صدمه بزند. کاربر قبل از متوقف کردن یک پردازش، باید مطمئن باشد که آن مورد ویژه به بد افزار خاصی مانند کی لاگر آلوده شده است.وقتی آن پردازش متوقف شد، باید بدافزار از سیستم حذف شود؛ در غیر این صورت وقتی سیستم دوباره بالا بیاید، باز سروکله‌ کی لاگر پیدا می‌شود. این کار با استفاده از یک آنتی ویروس یا آنتی اسپای ور به روز و مطمئن، به راحتی انجام می شود.تکنیک های دیگری برای از بین بردن کی‌لاگرروش‌های مؤثر دیگری هم برای خلاص شدن از دست برنامه‌های کی‌لاگر هست. یکی از روش‌های مطمئن، فرمت کردن سیستم است. فرمت دوباره سیستم باید با استفاده از یک سی دی نصب سیستم عامل انجام بگیرد. موقعی که سیستم با یک سی دی نصب بالا می آید، کی لاگر دیگر در حافظه اصلی جایی ندارد و در نتیجه مجبور است از بین برود. اگرچه فرمت کردن همه اطلاعات را از بین می برد، بنابراین این باید روش آخر باشد. وقتی که با روش‌های دیگر نتوانسته اید از دست کی لاگر خلاص شوید یا واقعاً به امنیت سیستم تان اطمینان ندارید.خلاص شدن از دست کی لاگر سخت افزاری به سادگی قطع کردن آن از سیستم و نصب دوباره صفحه کلید است. بعد می توان آن دستگاه کوچک الحاقی را نابود کرد، تا هیچکدام از داده ها قابل بازیابی نباشد. کی لاگرهای سخت افزاری معمولاً در خانه مشکلی محسوب نمی شوند. چرا که نیاز به نصب دستی و دسترسی فیزیکی به سیستم دارند.

شاید بشود معادل فارسی واقعه‌نگار را برای آنها پیشنهاد کرد. خیلی ساده، این برنامه ها تمام کلیدهایی را که یک کاربر فشار می‌دهد، ضبط می‌کنند. این اطلاعات یا برای فرد دیگری فرستاده شده و یا برای استفاده های بعدی ذخیره می‌شوند. کی‌لاگرها هم مثل همه فناوری های دیگر پیشرفت کرده‌اند و حالا دیگر همه چیز را ثبت می‌کنند. از صدای شما هنگام مکالمه گرفته تا محتوای کلیپ بردتان، هیچ کدام از دست این بدافزارها در امان نیستند.هرچند راه‌های فراوانی برای محافظت در برابر دزدی اطلاعات وجود دارد، اما متأسفانه کی‌لاگرها به طرز وحشتناکی آسان منتقل و نصب می‌شوند. جالب اینجا است که این برنامه‌ها گاهی به صورت قانونی برای حفظ امنیت سازمانها هم مورد استفاده قرار گرفته اند.مواردی هست که صاحب یک سیستم می‌خواهد بداند در غیاب وی چه فعالیت‌هایی با آن سیستم انجام گرفته است. پس یک کی‌لاگر نصب می شود، تا همه چیز ثبت کرده و بصورت یک فایل رمزگذاری شده نگهداری کند. البته مسئولیت اخلاقی استفاده از چنین برنامه‌ای در این حالت به کاربر آن بستگی دارد.انواع کی‌لاگر (واقعه‌نگار)بیشتر برنامه‌های کی لاگر مستقیماً از ابزارهای جانبی مثل DVD یا کول دیسک به کامپیوتر کاربر وارد می‌شوند. همچنین این فایل‌ها می‌توانند به عنوان ضمیمه برنامه‌های کاربردی که از منابع نامطمئن دانلود می‌شوند، وارد سیستم شوند. این روش انتقال همان راهی است که بسیاری از بدافزارها از آن استفاده می کنند، چون کی‌لاگرها هم ذاتاً نوعی تروجان هستند.این برنامه خودش را به نرم‌افزارهای عادی متصل کرده و در حافظه اصلی جایی برای خودش دست و پا می کند. انواع پیچیده‌تر آنها به صورت پنهان در سیستم آلوده شده قرار می‌گیرند.یک کی‌لاگر برای نویسنده‌اش کاملاً قابل تنظیم و اختصاصی سازی است. مثلا برنامه طوری تنظیم می‌شود که، بعد از اینکه کاربر تعداد معینی از دکمه های صفحه‌کلید را فشار داد، ضبط فعالیت‌ها آغاز شود. از این قابلیت برای سرقت نام های کاربری و رمزهای عبور استفاده می‌شود.

بازدید 907 بار

اضافه کردن نظر


کد امنیتی
تازه سازی