Keyloggers: วิธีตรวจจับพวกเขาใน Windows และสิ่งที่ต้องทำเพื่อหลีกเลี่ยง

ตุลาคม 6, 2020 แมตต์มิลส์ เคล็ดลับและ 0

มีภัยคุกคามมากมายที่ไม่ทางใดก็ทางหนึ่งอาจทำให้คอมพิวเตอร์ของเราตกอยู่ในความเสี่ยง เราสามารถตกเป็นเหยื่อของการโจมตีที่หลากหลายและไม่สำคัญว่าเราจะใช้ระบบปฏิบัติการหรืออุปกรณ์ประเภทใด ในบทความนี้เราจะพูดถึง keyloggers . ปัญหาเหล่านี้เป็นปัญหาปัจจุบันในเครือข่ายและอาจทำให้รหัสผ่านเสียหายได้ เราจะอธิบายวิธีการทราบว่าเรามีคีย์ล็อกเกอร์อยู่หรือไม่ Windows และที่สำคัญที่สุดคือวิธีหลีกเลี่ยง

Keylogger คืออะไร

keylogger คือ ซอฟต์แวร์ที่เป็นอันตราย ที่ได้รับการออกแบบมาเพื่อรวบรวมการกดแป้นพิมพ์จากรหัสผ่านที่ผู้ใช้ป้อนเข้าสู่ระบบ เป็นอีกหนึ่งเทคนิคในการขโมยกุญแจ

Keyloggers: วิธีตรวจจับพวกเขาใน Windows

โปรดทราบว่าภัยคุกคามประเภทนี้สามารถเกิดขึ้นได้ในระบบปฏิบัติการและอุปกรณ์ต่างๆ อย่างไรก็ตามในบทความนี้เรามุ่งเน้นไปที่ Windows เนื่องจากมีการใช้งานมากที่สุดบนคอมพิวเตอร์เดสก์ท็อป

มันสามารถ ทำให้เราติดเชื้อได้หลายวิธี . ตัวอย่างเช่นเราสามารถรับไฟล์ที่เป็นอันตรายโดย อีเมล, ดาวน์โหลดซอฟต์แวร์จากไซต์ที่ไม่ปลอดภัยซึ่งแท้จริงแล้วกลายเป็นมัลแวร์, ลิงก์หลอกลวงบนโซเชียลเน็ตเวิร์ก…กล่าวโดยย่อคือวิธีการที่สามารถใช้เพื่อแอบดูมัลแวร์ประเภทนี้แตกต่างกัน

ดังนั้นเราสามารถพูดได้ว่า keylogger เป็นซอฟต์แวร์ที่สร้างขึ้นโดยมีเจตนาร้าย บันทึกการกดแป้นพิมพ์ . พวกเขาสามารถรวบรวมคีย์ของเราสำหรับบริการต่างๆเช่นอีเมลแอปพลิเคชันเครือข่ายสังคมออนไลน์บริการ ... นอกจากนี้เราต้องระบุว่าไม่เพียง แต่รหัสผ่านเท่านั้น แต่ยังรวมถึงคีย์บัญชีธนาคารหรือ PIN ที่เราใช้ด้วย

วิธีตรวจหา keyloggers ใน Windows

เป็นสิ่งสำคัญมากที่เราต้องรู้วิธีตรวจจับภัยคุกคามประเภทนี้เพื่อไม่ให้ส่งผลกระทบต่อเรา หากเราตกเป็นเหยื่อของปัญหานี้และก่อนที่จะดำเนินการได้เราพบว่ามีอยู่ในระบบของเราเราสามารถหลีกเลี่ยงการบุกรุกรหัสผ่านของเราได้ โชคดีที่เราสามารถพิจารณาการกระทำบางอย่างใน Windows สำหรับสิ่งนี้

ใช้ตัวจัดการงาน

หนึ่งในตัวเลือกคือการใช้ไฟล์ ผู้จัดการงาน . ที่นั่นจะแสดงโปรแกรมและกระบวนการทั้งหมดที่กำลังทำงานอยู่ เครื่องมือเช่นเบราว์เซอร์หรือแอปพลิเคชันใด ๆ ที่เรากำลังใช้งานจะปรากฏขึ้น แต่ยังสามารถแสดงให้เราเห็นกระบวนการที่แปลกใหม่สำหรับเรา

มีบางอย่างที่ไม่ควรทำงานหรือไม่? เบาะแสที่พบบ่อยคือเมื่อเราพบว่ากระบวนการแอปพลิเคชัน Windows Startup ซ้ำกัน อยู่ใน Windows Processes ในกรณีที่เราเห็นกระบวนการที่เรียกว่า Windows Startup Application (1) หรือคล้ายกันแสดงว่าอาจมีใครบางคนอยู่ในทีมของเรา อาจเป็นคีย์ล็อกเกอร์

ผู้จัดการงาน

ตรวจจับภัยคุกคามด้วยโปรแกรมป้องกันไวรัส

อีกทางเลือกหนึ่งที่คลาสสิกคือการใช้ไฟล์ โปรแกรมป้องกันไวรัส เพื่อตรวจจับภัยคุกคาม เรารู้แล้วว่ามีเครื่องมือรักษาความปลอดภัยมากมายที่เราสามารถใช้ได้ มีทั้งฟรีและเสียเงินและสำหรับ Windows มีทางเลือกมากมาย

แนวคิดที่นี่คือการเรียกใช้ไฟล์ การสแกนเต็มรูปแบบ ของคอมพิวเตอร์ของคุณเพื่อตรวจจับภัยคุกคามมัลแวร์และปัญหาที่อาจเกิดขึ้น อีกวิธีหนึ่งในการตรวจจับ keylogger ที่เป็นไปได้ในระบบได้ทันเวลา

นี่เป็นสิ่งที่เราต้องทำเป็นระยะ ๆ แต่เมื่อใดก็ตามที่เราตรวจพบความผิดปกติในอุปกรณ์ความผิดปกติการติดตั้งโปรแกรม ฯลฯ

ใช้บรรทัดคำสั่ง

เรายังมีความสามารถในการใช้ Windows บรรทัดคำสั่ง เพื่อตรวจจับการเชื่อมต่ออินเทอร์เน็ตที่น่าสงสัย สำหรับสิ่งนี้เราไปที่ Start เราเขียน CMD และดำเนินการ Command Prompt

เราต้องรันคำสั่ง netstat ข . จะปรากฏเว็บไซต์และแอปพลิเคชันอินเทอร์เน็ตทั้งหมดที่เชื่อมต่อกับคอมพิวเตอร์ของเรา เราสามารถดูที่อยู่ IP เพื่อตรวจหาตำแหน่งระยะไกลที่ไม่รู้จักและน่าสงสัย

ดูแอพที่น่าสงสัยที่ติดตั้ง

เป็นไปได้ว่าเมื่อติดตั้งโปรแกรมบางตัว โปรแกรมเพิ่มเติมคือ ซ่อนอยู่ เราเห็นอะไรที่น่าสงสัยหรือไม่? คีย์ล็อกเกอร์อาจซ่อนอยู่ในแอปพลิเคชันที่เราติดตั้งไว้และเราไม่รู้สาเหตุจริงๆ

ดังนั้นจึงสะดวกเสมอที่จะตรวจสอบโปรแกรมทั้งหมดที่เราติดตั้งไว้ วิธีควบคุมตลอดเวลาว่าไม่มีอะไรแปลก

วิธีหลีกเลี่ยงคีย์ล็อกเกอร์

ตอนนี้เราจะไปยังจุดที่สำคัญที่สุดนั่นคือวิธีหลีกเลี่ยงการตกเป็นเหยื่อของคีย์ล็อกเกอร์ วัตถุประสงค์นี้ไม่มีใครอื่นนอกจากเพื่อหลีกเลี่ยงการติดมัลแวร์ประเภทนี้ซึ่งอาจทำลายความปลอดภัยของเราอย่างร้ายแรง

ใช้เครื่องมือรักษาความปลอดภัย

สิ่งพื้นฐานคือการใช้ เครื่องมือรักษาความปลอดภัย . เรามีมากมายในการจำหน่ายของเรา โปรแกรมป้องกันไวรัสจำนวนมากที่พร้อมใช้งานสำหรับระบบปฏิบัติการและอุปกรณ์ทุกประเภท

การมีโปรแกรมที่ปกป้องเราเป็นสิ่งสำคัญมากในการป้องกันการเข้ามาของมัลแวร์ แต่ยังรวมถึงการตรวจจับและกำจัดมันด้วย ดังนั้นคำแนะนำของเราคือต้องมีซอฟต์แวร์ประเภทนี้อยู่ในระบบของเราเสมอ

เซกูริดัดเดอลอสนาเวกาโดเรส

ปรับปรุงอุปกรณ์อยู่เสมอ

ปัญหาที่สำคัญมากอีกประการหนึ่งคือการดูแลรักษาอุปกรณ์ให้เหมาะสม ให้กับคุณ . ในหลาย ๆ ครั้งมีช่องโหว่ที่แฮกเกอร์ใช้เพื่อใช้ประโยชน์จากช่องโหว่และดำเนินการโจมตี

จำเป็นอย่างยิ่งที่เราต้องติดตั้งเวอร์ชันล่าสุดไว้เสมอ ด้วยวิธีนี้เราสามารถหลีกเลี่ยงปัญหาที่ไม่เพียง แต่ส่งผลกระทบต่อประสิทธิภาพการทำงานเท่านั้น แต่ยังรวมถึงความปลอดภัยด้วย อีกวิธีหนึ่งในการหลีกเลี่ยง keyloggers ใน Windows

ติดตั้งซอฟต์แวร์อย่างเป็นทางการ

ดังที่เราได้กล่าวไปแล้วในหลาย ๆ ครั้ง keyloggers มาถึงผ่านโปรแกรมที่เราติดตั้งไว้ เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้นเราต้องติดตั้งซอฟต์แวร์จาก เว็บไซต์อย่างเป็นทางการ .

เป็นเรื่องจริงที่บางครั้งเราสามารถเข้าถึงซอฟต์แวร์ที่หลากหลายบนไซต์ของบุคคลที่สามได้ แต่ไม่รับประกันเสมอไป สิ่งสำคัญคือต้องแน่ใจว่าสิ่งที่เรากำลังดาวน์โหลดนั้นถูกต้องตามกฎหมาย

การใช้ความคิดเบื้องต้น

สุดท้าย แต่อาจสำคัญที่สุด สามัญสำนึก . ภัยคุกคามประเภทนี้มักเกิดขึ้นจากความผิดพลาดของผู้ใช้ จำเป็นอย่างยิ่งที่เราจะต้องดูแลวิธีที่เราเรียกดูไม่ให้ดาวน์โหลดไฟล์ที่อาจเป็นอันตรายทางไปรษณีย์หรือเราไม่เข้าถึงเพจที่หลอกลวง

หากเราคำนึงถึงสามัญสำนึกอยู่เสมอเราสามารถหลีกเลี่ยงปัญหามากมายที่ทำให้ระบบของเราเสียหายได้