کی لاگرها جزیی از بدافزارها و یا قطعه ای سخت افزاری هستند که به کامپیوتر وصل می شوند و تمامی چیزهایی که تایپ می کنید مثل پسوردها را ذخیره و برای شخص سودجو یا هکر ارسال میکنند ا.بعضی از این کیلاگرها علاوه بر ذخیره کردن پسوردها،توسط مجرمان اینترنتی برای دزدیدن اطلاعات شخصی استفاده می شوند.در مطلب امروز می خواهیم بیشتر در مورد آنها بدانیم و روش های شناسایی و مقابله با آنها را بررسی کنیم.
روش های شناسایی و مقابله با کیلاگر جهت جلوگیری از هک شدن
How to Detect and Remove Keyloggers
همانطور که قبلا در مطلب باج افزار چیست ؟ روش های حذف و مقابله با باج افزار و آشنایی با انواع آن نیز اشاره کردیم این نوع بدافزارها باعث دزدیده شدن پسوردها و پایین آمدن سرعت سیستم می شوند.اگر حس کنید که اطلاعات شما توسط افراد دیگر ممکن است دیده شود لازم است به دنبال کیلاگرها بگردید و آنها را حذف کنید.معمولا کیلاگرها فایل txt ثبت وقایع (log.txt) دارند که قابلیت های آنها در ذخیره چیزهایی که تایپ می شود را نشان میدهد.به همین دلیل برخی معتقدند که می توانید با جست و جوی فایلهای txt. آنها را پیدا کنید اما معمولا این روش امکان پذیر نیست.
یکی از راه های ایمن برای جلوگیری از دزدیده شدن اطلاعات تایپ شده، استفاده از کیبوردهای مجازی ویندوز ، وب سایت ها و.. است. همچنین استفاده از حالت safe mode ویندوز برای استفاده از اینترنت هم راه ایمن دیگر برای جلوگیری از کارکردن کی لاگرها بر روی سیستم است.در ادامه به روشهای شناسایی و حذف کیلاگرها می پردازیم.
جلوگیری از آلوده شدن کامپیوتر و لپ تاپ به کی لاگرها
مطمئن شوید که سیستم شما به طور کامل از حمله و دسترسی بدافزارها در امان است.برای اینکار سیستم عامل خود را به روز رسانی کنید زیرا که سیستم عامل قدیمی بیشتر در معرض حملات سایبری است. وپس از بروزرسانی آنتی ویروسی متناسب با سیستم خود بر روی آن نصب کنید.
مطمئن شوید همه ی کاربران استفاده ایمن از اینترنت را می دانند و روی پاپ آپها کلیک نخواهند کرد.
مطمئن شوید که مرورگر شما به صورت ایمن تنظیم شده است.
آنتی ویروس به روز مثل Malwarebytes،Avast و Panda را روی سیستم خود نصب کنید.
نحوه شناسایی کی لاگرها
تسک منسجر را با فشار دادن Ctrl+Alt و Delete باز کنید. همانطور که در بخش چگونه متوجه شویم که کامپیوتر ما کنترل و جاسوسی می شود ؟ نیز به آن اشاره کردیم در آن به دنبال پروسه مشکوکی که در حال اجرا است بگردید.با استفاده از اینترنت در مورد پروسه هایی که اسم آنها را نمی دانید جست و جو کنید و از ماهیت آنها مطلع شوید.
در منو استارت msconfig را تایپ کنید و اینتر بزنید.سپس به قسمت Startup بروید و اگر برنامه مشکوکی را دیدید که در زمان بوت شدن کامپیوتر اجرا می شود در اینترنت درباره آن جست و جو کنید و از بدافزار بودن یا نبودن آن مطلع شوید.
دوباره سیستمتان را با استفاده از آنتی ویروس چک کنید زیرا ممکن است بعضی از این کیلاگرها در msconfig و Task manager مخفی شده باشند.
اگر از سیستم رومیزی استفاده می کنید،ممکن است کیلاگری به صورت سخت افزاری به سیستم شما وصل شده باشد.اگر وسیله ای بین کیبورد و سیستم وجود داشته باشد می تواند کیلاگر باشد.
راه دیگر شناسایی کیلاگرها، استفاده از command prompt است.ابتدا در استارت cmd را تایپ و اینتر کنید.
دستور netstat -ano را در آن تایپ کنید و اینتر را برای اجرای آن بزنید.
با اجرای این دستور چیزهای در cmd نمایش داده خواهد شد.
داده ها در ۵ ستون نمایش داده می شوند که در اینجا ما با دو ستون آخر و اطلاعات آن کار داریم.لازم است PID هایی که حالت آنها established است را یادداشت کنید.مثلا PID اول ۱۰۴۸ و دومی ۲۵۰۰ است. سپس تسک منیجر را باز کنید و به قسمت details بروید.
میبینید که explorer.exe. آیدی ۱۰۴۸ را دارد و از آنجایی که این سرویس سیستمی مهمی است می توانیم بگوییم این یک برنامه ضروری و ایمن است.اکنون به دنبال پروسه ای با PID 2500 می گردیم.
میبینیم که nvstreamsvc.exe در حال اجرا است و شاید ندانیم این برنامه چیست بنابراین در اینترنت برای آن جست و جو می کنیم.این برنامه برای بازی ها نصب می شود و ایمن است.بنابراین برای پیدا کردن کیلاگرها باید فرایندهای بالا را ادامه دهید تا به برنامه مورد نظر برسید.
حذف کیلاگرها
اگر کیلاگری مانند یرنامه در لیست برنامه های کنترل پنل باشد ممکن است بتوانید با unisntall کردن آنرا حذف کنید.
با استفاده از برنامه هایی مثل Logixoft’s Revealer Keylogger می توانید کیلاگرها را پاک کنید.برای حذف کامل آنها بهتر است پس از اتمام کار برنامه از آنتی ویروس هم استفاده کنید.
بعضی از برنامه های کیلاگر مثل Refog را نمی توانید به راحتی uninstall کنید و بهتر است در فروم های اینترنت برای حذف کردن آن جست و جو کنید.
بعضی مواقع این کیلاگرها به صورت گسترده وارد سیستم عامل شما می شوند و این باعث می شود نتوانید آنها را حذف کنید.در این مواقع تعویض ویندوز شاید کار آسانتری باشد.حتما به خاطر داشته باشید که سیتمی که برای کارهای بانکی از آن استفاده میکنید حتما ویندوزتان را برای حذف کامل کیلاگرها عوض کنید.
نظر و پیشنهاد شما؟
اگر تجربه و یا راههای دیگری برای شناسایی و حذف این نوع بدافزارها می دانید آنرا با ما در میان بگذارید تا دیگران هم بتوانند از آنها استفاده کنند.
آخرین دیدگاه ها
تا کنون دیدگاهی ثبت نشده است.