มีภัยคุกคามมากมายที่ไม่ทางใดก็ทางหนึ่งอาจทำให้คอมพิวเตอร์ของเราตกอยู่ในความเสี่ยง เราสามารถตกเป็นเหยื่อของการโจมตีที่หลากหลายและไม่สำคัญว่าเราจะใช้ระบบปฏิบัติการหรืออุปกรณ์ประเภทใด ในบทความนี้เราจะพูดถึง keyloggers . ปัญหาเหล่านี้เป็นปัญหาปัจจุบันในเครือข่ายและอาจทำให้รหัสผ่านเสียหายได้ เราจะอธิบายวิธีการทราบว่าเรามีคีย์ล็อกเกอร์อยู่หรือไม่ Windows และที่สำคัญที่สุดคือวิธีหลีกเลี่ยง
Keylogger คืออะไร
keylogger คือ ซอฟต์แวร์ที่เป็นอันตราย ที่ได้รับการออกแบบมาเพื่อรวบรวมการกดแป้นพิมพ์จากรหัสผ่านที่ผู้ใช้ป้อนเข้าสู่ระบบ เป็นอีกหนึ่งเทคนิคในการขโมยกุญแจ
โปรดทราบว่าภัยคุกคามประเภทนี้สามารถเกิดขึ้นได้ในระบบปฏิบัติการและอุปกรณ์ต่างๆ อย่างไรก็ตามในบทความนี้เรามุ่งเน้นไปที่ Windows เนื่องจากมีการใช้งานมากที่สุดบนคอมพิวเตอร์เดสก์ท็อป
มันสามารถ ทำให้เราติดเชื้อได้หลายวิธี . ตัวอย่างเช่นเราสามารถรับไฟล์ที่เป็นอันตรายโดย อีเมล, ดาวน์โหลดซอฟต์แวร์จากไซต์ที่ไม่ปลอดภัยซึ่งแท้จริงแล้วกลายเป็นมัลแวร์, ลิงก์หลอกลวงบนโซเชียลเน็ตเวิร์ก…กล่าวโดยย่อคือวิธีการที่สามารถใช้เพื่อแอบดูมัลแวร์ประเภทนี้แตกต่างกัน
ดังนั้นเราสามารถพูดได้ว่า keylogger เป็นซอฟต์แวร์ที่สร้างขึ้นโดยมีเจตนาร้าย บันทึกการกดแป้นพิมพ์ . พวกเขาสามารถรวบรวมคีย์ของเราสำหรับบริการต่างๆเช่นอีเมลแอปพลิเคชันเครือข่ายสังคมออนไลน์บริการ ... นอกจากนี้เราต้องระบุว่าไม่เพียง แต่รหัสผ่านเท่านั้น แต่ยังรวมถึงคีย์บัญชีธนาคารหรือ PIN ที่เราใช้ด้วย
วิธีตรวจหา keyloggers ใน Windows
เป็นสิ่งสำคัญมากที่เราต้องรู้วิธีตรวจจับภัยคุกคามประเภทนี้เพื่อไม่ให้ส่งผลกระทบต่อเรา หากเราตกเป็นเหยื่อของปัญหานี้และก่อนที่จะดำเนินการได้เราพบว่ามีอยู่ในระบบของเราเราสามารถหลีกเลี่ยงการบุกรุกรหัสผ่านของเราได้ โชคดีที่เราสามารถพิจารณาการกระทำบางอย่างใน Windows สำหรับสิ่งนี้
ใช้ตัวจัดการงาน
หนึ่งในตัวเลือกคือการใช้ไฟล์ ผู้จัดการงาน . ที่นั่นจะแสดงโปรแกรมและกระบวนการทั้งหมดที่กำลังทำงานอยู่ เครื่องมือเช่นเบราว์เซอร์หรือแอปพลิเคชันใด ๆ ที่เรากำลังใช้งานจะปรากฏขึ้น แต่ยังสามารถแสดงให้เราเห็นกระบวนการที่แปลกใหม่สำหรับเรา
มีบางอย่างที่ไม่ควรทำงานหรือไม่? เบาะแสที่พบบ่อยคือเมื่อเราพบว่ากระบวนการแอปพลิเคชัน Windows Startup ซ้ำกัน อยู่ใน Windows Processes ในกรณีที่เราเห็นกระบวนการที่เรียกว่า Windows Startup Application (1) หรือคล้ายกันแสดงว่าอาจมีใครบางคนอยู่ในทีมของเรา อาจเป็นคีย์ล็อกเกอร์
ตรวจจับภัยคุกคามด้วยโปรแกรมป้องกันไวรัส
อีกทางเลือกหนึ่งที่คลาสสิกคือการใช้ไฟล์ โปรแกรมป้องกันไวรัส เพื่อตรวจจับภัยคุกคาม เรารู้แล้วว่ามีเครื่องมือรักษาความปลอดภัยมากมายที่เราสามารถใช้ได้ มีทั้งฟรีและเสียเงินและสำหรับ Windows มีทางเลือกมากมาย
แนวคิดที่นี่คือการเรียกใช้ไฟล์ การสแกนเต็มรูปแบบ ของคอมพิวเตอร์ของคุณเพื่อตรวจจับภัยคุกคามมัลแวร์และปัญหาที่อาจเกิดขึ้น อีกวิธีหนึ่งในการตรวจจับ keylogger ที่เป็นไปได้ในระบบได้ทันเวลา
นี่เป็นสิ่งที่เราต้องทำเป็นระยะ ๆ แต่เมื่อใดก็ตามที่เราตรวจพบความผิดปกติในอุปกรณ์ความผิดปกติการติดตั้งโปรแกรม ฯลฯ
ใช้บรรทัดคำสั่ง
เรายังมีความสามารถในการใช้ Windows บรรทัดคำสั่ง เพื่อตรวจจับการเชื่อมต่ออินเทอร์เน็ตที่น่าสงสัย สำหรับสิ่งนี้เราไปที่ Start เราเขียน CMD และดำเนินการ Command Prompt
เราต้องรันคำสั่ง netstat ข . จะปรากฏเว็บไซต์และแอปพลิเคชันอินเทอร์เน็ตทั้งหมดที่เชื่อมต่อกับคอมพิวเตอร์ของเรา เราสามารถดูที่อยู่ IP เพื่อตรวจหาตำแหน่งระยะไกลที่ไม่รู้จักและน่าสงสัย
ดูแอพที่น่าสงสัยที่ติดตั้ง
เป็นไปได้ว่าเมื่อติดตั้งโปรแกรมบางตัว โปรแกรมเพิ่มเติมคือ ซ่อนอยู่ เราเห็นอะไรที่น่าสงสัยหรือไม่? คีย์ล็อกเกอร์อาจซ่อนอยู่ในแอปพลิเคชันที่เราติดตั้งไว้และเราไม่รู้สาเหตุจริงๆ
ดังนั้นจึงสะดวกเสมอที่จะตรวจสอบโปรแกรมทั้งหมดที่เราติดตั้งไว้ วิธีควบคุมตลอดเวลาว่าไม่มีอะไรแปลก
วิธีหลีกเลี่ยงคีย์ล็อกเกอร์
ตอนนี้เราจะไปยังจุดที่สำคัญที่สุดนั่นคือวิธีหลีกเลี่ยงการตกเป็นเหยื่อของคีย์ล็อกเกอร์ วัตถุประสงค์นี้ไม่มีใครอื่นนอกจากเพื่อหลีกเลี่ยงการติดมัลแวร์ประเภทนี้ซึ่งอาจทำลายความปลอดภัยของเราอย่างร้ายแรง
ใช้เครื่องมือรักษาความปลอดภัย
สิ่งพื้นฐานคือการใช้ เครื่องมือรักษาความปลอดภัย . เรามีมากมายในการจำหน่ายของเรา โปรแกรมป้องกันไวรัสจำนวนมากที่พร้อมใช้งานสำหรับระบบปฏิบัติการและอุปกรณ์ทุกประเภท
การมีโปรแกรมที่ปกป้องเราเป็นสิ่งสำคัญมากในการป้องกันการเข้ามาของมัลแวร์ แต่ยังรวมถึงการตรวจจับและกำจัดมันด้วย ดังนั้นคำแนะนำของเราคือต้องมีซอฟต์แวร์ประเภทนี้อยู่ในระบบของเราเสมอ
ปรับปรุงอุปกรณ์อยู่เสมอ
ปัญหาที่สำคัญมากอีกประการหนึ่งคือการดูแลรักษาอุปกรณ์ให้เหมาะสม ให้กับคุณ . ในหลาย ๆ ครั้งมีช่องโหว่ที่แฮกเกอร์ใช้เพื่อใช้ประโยชน์จากช่องโหว่และดำเนินการโจมตี
จำเป็นอย่างยิ่งที่เราต้องติดตั้งเวอร์ชันล่าสุดไว้เสมอ ด้วยวิธีนี้เราสามารถหลีกเลี่ยงปัญหาที่ไม่เพียง แต่ส่งผลกระทบต่อประสิทธิภาพการทำงานเท่านั้น แต่ยังรวมถึงความปลอดภัยด้วย อีกวิธีหนึ่งในการหลีกเลี่ยง keyloggers ใน Windows
ติดตั้งซอฟต์แวร์อย่างเป็นทางการ
ดังที่เราได้กล่าวไปแล้วในหลาย ๆ ครั้ง keyloggers มาถึงผ่านโปรแกรมที่เราติดตั้งไว้ เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้นเราต้องติดตั้งซอฟต์แวร์จาก เว็บไซต์อย่างเป็นทางการ .
เป็นเรื่องจริงที่บางครั้งเราสามารถเข้าถึงซอฟต์แวร์ที่หลากหลายบนไซต์ของบุคคลที่สามได้ แต่ไม่รับประกันเสมอไป สิ่งสำคัญคือต้องแน่ใจว่าสิ่งที่เรากำลังดาวน์โหลดนั้นถูกต้องตามกฎหมาย
การใช้ความคิดเบื้องต้น
สุดท้าย แต่อาจสำคัญที่สุด สามัญสำนึก . ภัยคุกคามประเภทนี้มักเกิดขึ้นจากความผิดพลาดของผู้ใช้ จำเป็นอย่างยิ่งที่เราจะต้องดูแลวิธีที่เราเรียกดูไม่ให้ดาวน์โหลดไฟล์ที่อาจเป็นอันตรายทางไปรษณีย์หรือเราไม่เข้าถึงเพจที่หลอกลวง
หากเราคำนึงถึงสามัญสำนึกอยู่เสมอเราสามารถหลีกเลี่ยงปัญหามากมายที่ทำให้ระบบของเราเสียหายได้