您是否听说过使用名为“键盘记录器”的程序进行网上银行盗窃,并且很想知道如何检查键盘记录器并清理您的系统? 或者您有没有想过密码、用户名和其他敏感的登录凭据是如何从看似安全的网站上窃取的? 您知道不同的键盘如何能够学习您的写作风格并预测您接下来可能使用的单词吗? 所有这些任务通常都是通过记录在键盘上敲击的键来完成的,这种方法称为键盘记录。 使困惑? 别这样
本文将详细介绍什么是键盘记录器、它们的工作原理以及如何检查系统中的键盘记录器并将其删除。 到本文结束时,您可以期望对键盘记录器和一些可以采取的预防措施来保护您的敏感凭据有一个大致的了解。
如何检查键盘记录器并将其从计算机中删除
目录
什么是键盘记录器? 它的功能是什么?
键盘记录器或“击键记录”是通过软件或硬件方式记录或记录键盘上按下的键的行为,通常受监视的个人不知道他/她的击键正在被记录。 记录程序稍后可以从其存储区中检索记录的数据。
通常,键盘记录是出于恶意目的来拦截敏感和私人信息,例如信用卡详细信息、银行帐户凭据、用户名、密码和其他私人数据。 许多引人注目的银行盗窃案都使用了键盘记录器。 Nordea 银行损失约 1.1 万美元 到 2007 年的在线欺诈,攻击者使用内置于木马程序中的键盘记录器来窃取用户的凭据。 还有许多其他使用键盘记录器的银行犯罪示例,主要是因为它们非常可靠地跟踪电子信息。
键盘记录器也有各种合法的应用程序。 它们用于识别键盘快捷键或“热键”。 它们是研究写作过程的授权研究工具,可用于跟踪儿童的写作发展。 父母可以使用键盘记录器监控孩子的互联网使用情况,雇主可以跟踪他们的工作站用于非工作目的的使用情况。 执法机构利用键盘记录器进行监视,以分析和跟踪个人计算机在犯罪中的使用情况。
键盘记录程序合法吗?
在这一点上,您已经熟悉了可以利用键盘记录器的功能和广泛的应用程序。 您一定想知道键盘记录器的使用是否合法。 这个问题的答案是肯定的和否定的。 关于这个话题有很多争论,支持和反对的论点都是完全有效的。
反对使用键盘记录器的最大论点是它们的使用大规模侵犯了隐私。 每个人都有权保护自己的隐私,侵犯个人隐私和授权监视之间存在着非常细微的界限。 即便是政府也无法对侵犯隐私权划清界限,这一事实使得制定具体的法律变得更加困难。 因此,使用键盘记录器仍然是合法的。 正在尝试以这样一种方式解释保护性法律,即监视公众的击键被视为违宪。 如果键盘记录器被用于犯罪目的,它们显然是非法的,并且可以将犯罪分子牵连到法庭上。
键盘记录器的类型
键盘记录器可以是基于软件和硬件的。 基于软件的程序是与目标计算机的软件一起工作的计算机程序。 有几种类型使用不同的方法来捕获用户点击的键。
- 某些键盘记录器旨在以基于 Web 的形式抓取和记录条目。 只要按下提交按钮,键盘记录器就会在将值传递到 Internet 之前捕获数据。
- 另一类键盘记录器通过获得 root 访问权限隐藏在操作系统中。 获得 root 访问权限的程序驻留在内核级, 核心 是操作系统的核心模块。 这些键盘记录器很难检测和删除,因为用户级应用程序没有修改内核级程序的权限。
- 基于 Javascript 的键盘记录器将带有恶意代码的脚本标签注入网页并监听键盘事件并记录输入。
硬件键盘记录器不依赖于安装的任何软件,并且存在于计算机的硬件级别。 这些硬件键盘记录器可以以硬件电路的形式物理添加到键盘上。 它们也可以实现为 BIOS 级固件(BIOS 是低级硬件,它在计算机开机时初始化硬件)。 有些硬件设备能够嗅探从无线键盘和鼠标传输到各自接收器的数据包。
如何检查键盘记录器并将其从计算机中删除
由于键盘记录器有合法用途和非法用途,您一定想知道如何检查键盘记录器以及如何删除它们。 一些键盘记录器非常复杂,并使用非常复杂的方法隐藏在后台运行的合法进程。 通常几乎不可能扫描这些键盘记录器。 可以检测和删除更简单的键盘记录器。 以下是一些检查键盘记录器并将其删除的方法。
1. 使用任务管理器分析 Winlogon.exe 进程
Winlogon.exe 是 Windows 操作系统的关键组件。 这是一个处理登录时加载用户配置文件的过程。它还处理安全注意序列。 这是在旧版 Windows 中登录前必须按下的 CTRL+ALT+DELETE 组合键。这可确保您登录到安全桌面并且没有其他程序模拟登录对话框或监视密码你正在打字。 Windows Vista 和更新版本显着改变了此进程的角色(CTRL+SHIFT+ESC)。
此过程通常针对 安全攻击 它修改了它的功能并增加了它的内存使用量,这表明该进程受到了损害。 此外,如果存在两个或多个重复的 Winlogon.exe 进程,其中一个进程可能是键盘记录器功能,并且可以使用任务管理器来结束该进程。 您可以通过按 CTRL+SHIFT+ESC 组合键(在 Windows 7,8、10 和 XNUMX 上)调出任务管理器来执行此操作。 选择进程选项卡。 如果您发现 Winlogon.exe 进程的两个或更多实例,请单击具有重复编号的进程以将其选中,然后按“结束进程”以结束它。
2. 已安装的程序
如果攻击者粗心大意并且没有隐藏键盘记录器,则可以在已安装的程序列表中发现它。 您可以单击开始并转到控制面板。 选择程序和功能或卸载程序。 您将看到安装在机器上的程序和软件列表。 检查列表中是否有您尚未安装的任何程序。 如果您发现任何糟糕的程序,请右键单击它并选择“卸载”。
3. 反键盘记录器
这些软件旨在扫描系统中的键盘记录器。 它们往往比通用防病毒程序更有效,因为它们专门用于检测键盘记录器。 他们通常将您计算机中的所有文件与键盘记录器数据库进行比较。 通过比较发现的任何类似行为都可能指出潜在的键盘记录器。 如果键盘记录器非常复杂,反键盘记录器可能无法检测到它们。 反键盘记录器将经常用于 公用电脑 为了用户的安全。 这些计算机更容易受到此类软件的影响,因此必须经常定期运行反键盘记录程序,以确保它们不受感染并可供公众安全使用。 用户自己也应该采取安全措施来保护他们的数据和隐私。
4. 反间谍软件和防病毒程序
许多此类程序已开始将已知的键盘记录器添加到它们的数据库中,您必须确保您的数据库始终更新以包含最新添加的内容。 这些程序可能能够检查基于软件的键盘记录器并清理、禁用或隔离它们。 如果恶意程序或 病毒 键盘记录器非常复杂,隐藏为合法软件。 此外,具有较低权限和特权的防病毒程序将无法检测到具有较高特权的键盘记录器。 例如,仅具有用户级权限的间谍软件程序无法检测到基于内核级的键盘记录器。 许多防病毒程序将键盘记录器归类为潜在恶意或潜在不受欢迎。 因此,您必须确保程序默认检测此类软件。 否则,您可能需要相应地配置防病毒程序。
保护自己免受键盘记录器攻击的有用提示
目前,您知道如何检查键盘记录器并将其从计算机中删除。 这应该可以保护您免受某些键盘记录器的侵害。 这里有一些更多的预防方法,您可以用来保护自己免受键盘记录器的侵害。 键盘记录器的工作方式和尝试拦截数据的方式差异很大。 因此,您用来保护自己的方法应该针对键盘记录器的工作方式。 因此,某些方法可能适用于特定的键盘记录器组,但对其他方法可能完全无用。 此外,键盘记录器的作者可以更新他们的键盘记录器以适应您采取的对策。 键盘记录器主要尝试收集您的机密数据,因此以下是保护您自己的最常见方法:
1. 使用一次性密码或两步授权
一次性密码是一种非常有效的解决方案,因为密码一经使用就会失效。 因此,即使您的系统上安装了键盘记录器,在一次会话后截获的密码也变得毫无用处。 这有效地保护了您的私人数据。
两步验证也是防止自己被键盘记录器攻击的一个很好的措施。 两步验证过程涉及用户首先输入他/她的凭据。 输入凭据后,他们会在注册的手机号码或电子邮件 ID 上收到代码或密码。 然后要求用户输入此代码以进行验证,从而增加了额外的保护层。
由于生成的代码或密码在使用一次后失效,因此这也以类似于一次性密码的方式保护您的敏感数据。 如果攻击者远程控制您的计算机并在您成为有效用户后立即进行无效交易,则此方法将无效。
2. 自动填表程序
您可以使用自动填充数据的程序,而无需您输入数据。 键盘记录器无法检测到任何数据,因为您不必手动输入数据。但是,任何对设备有物理访问权限的人都可以安装软件来从其他地方记录这些数据。 数据可以从操作系统中记录下来,也可以在数据在网络上传输时记录下来。
3. 屏幕键盘
虽然不是一种非常流行的方法,但屏幕键盘可以帮助防止键盘记录器从物理键盘记录击键。 但是,键盘记录器可以在您输入数据时截取屏幕截图。 这最终会向攻击者透露您的凭据。 此外,屏幕键盘被设计为一种可访问性的实用程序,而不是为了抵御网络威胁。 如果要针对键盘记录器使用屏幕键盘,则必须对其进行不同的设计和实现。
4.语音识别
您可以使用语音到文本转换软件并说出您的凭据,而不是输入您的凭据。 键盘记录器不会记录任何内容,因为不会发生任何输入或鼠标点击。 这种方法的最弱点是软件将识别出的语音发送到系统的方式。 如果该方法不安全,数据可能会被拦截。
5. 网络监视器
每当程序尝试建立网络连接时,网络监视器(也称为反向防火墙)就会发出警报。 这可以让您有机会验证程序请求的连接的合法性,并防止任何键盘记录程序将您键入的凭据发送到另一台计算机。
如何使用 CleanMyMac X 保护您的 Mac 免受键盘记录器的侵害
许多人,甚至一些 Pro 用户,都认为 Mac 设备不受键盘记录器的影响。 虽然 macOS 确实比其他操作系统更安全和隐私友好,但 Mac 也可以获得键盘记录器。 我们已经看到恶意软件影响多台 Mac 设备的报告,不仅窃取了他们的密码,还窃取了其他敏感凭据。 一旦恶意程序获得了 Mac 的完整磁盘访问权限和辅助功能,一切都会有麻烦。 然而,为了防止所有这些,您需要一个有效的恶意软件检测工具。 最重要的是,CleanMyMac X 自 2018 年 XNUMX 月起被 Apple 检查并公证为没有恶意组件的软件。
什么是CleanMyMac X?
CleanMyMac X 是一款 Mac 清洁实用程序,可帮助您节省空间、保护设备并从计算机中删除不需要的东西。 它也恰好是该域中最好的恶意软件检测工具之一。 该程序不仅会检测 Mac 上是否存在键盘记录器,还会将其删除。 您可能知道,肉眼无法轻易检测到键盘记录器,因为它们采用不同的形式。 因此,归根结底,最好有一个专业的工具来处理这个问题。
CleanMyMac X 中还有许多其他功能,但我们专注于它的恶意软件检测模块。 想知道如何使用 CleanMyMac X 恶意软件检测? 这很容易。
如何使用 CleanMyMac X 删除键盘记录器?
在计算机上安装 CleanMyMac X 后,您可以在其中看到一堆选项。 您必须选择“恶意软件删除”部分,该部分将分析您的 Mac 是否存在潜在威胁。 不仅是键盘记录器,还可以在几秒钟内检测到其他恶意软件程序,如蠕虫、间谍软件、广告软件、矿工等。
而且,如您所愿,只需单击一下即可删除所有内容。 如果恶意软件扫描程序表明您的 Mac 没有任何潜在威胁,那就太好了。 但是,您知道,与您自己的经验相比,确定这一点是件好事。 归根结底,您只需要几秒钟就可以让键盘记录器远离 Mac。 此外,请确保您经常使用 CleanMyMac X 扫描您的计算机。
与我们之前讨论过的其他键盘记录器预防方法相比,CleanMyMac X 恰好有一个简单的过程。 您不必担心这方面的技术专长或错误。
结论
本文概述了如何检查键盘记录器、它们的功能以及一些可以用来避免成为键盘记录器受害者的预防措施。 诚然,很多时候,几乎不可能检测到一些更复杂的键盘记录器。 但是按照上面提到的安全提示,您应该能够保护自己免受基本键盘记录器的侵害,或者至少扫描键盘记录器,这样检查键盘记录器就不会是一项艰巨的任务。 此外,对您正在处理的威胁有一个公平的想法和知识,可以使遵循建议的预防步骤更合乎逻辑。
桑格拉姆
如今,大多数网上银行网站都提供虚拟键盘。 或者,您可以在 Windows 上使用屏幕键盘。 这是保护帐户免受键盘记录器攻击的简单做法。
拉法卡特·阿里
嗨,
很高兴看到有关键盘记录器的精彩信息,尤其是如何诊断它们。 我想知道系统是否使用了多余的内存,无法看到会发生什么,但现在已经足够了解了。 避免使用这些键盘记录器的最佳方法是使用真正的 Windows 和注册软件(虽然费用足够,但不会超过您的数据)并使用良好的防病毒软件。
尽管有缺点,键盘记录器也有好的一面,比如监控孩子的活动和客户的基于计算机的活动。 感谢您分享想法。
阿斯纳·艾哈迈德(Asna Ahmed)
嗨里米尔,
也许这里要记住的最重要的概念是键盘记录器只是另一种形式的恶意软件。
恶意软件可以做任何事情; 键盘记录恶意软件实际上可以捕获的不仅仅是击键。
您可以通过使用鼠标指向并小心单击键盘上某个键的图像来使用虚拟键盘。 然后,对于每次鼠标点击,键盘记录器可以:
1. 捕捉鼠标在屏幕上的位置。
2. 捕获屏幕的屏幕截图图像,或仅捕获鼠标指针“周围”的区域。
键盘记录器捕获了一系列图像,准确显示您单击的位置和顺序。 换句话说,它捕获了您的虚拟按键。 请注意,这种键盘记录方法还绕过了一种更常见的所谓安全技术,即随机化屏幕上的键盘布局。 您仍然必须能够看到点击的位置,并且记录器只是记录您看到的内容和点击的位置,而不管键盘的布局如何。