如何查出鍵盤記錄工具
因?yàn)殒I盤記錄工具的監(jiān)視,你的個人資料正面臨危險。本文為此支招,讓我們成功鎖定這種可惡的寄生蟲。
數(shù)據(jù)竊賊利用鍵盤記錄工具記錄你在電腦中的敲鍵信息,這種情形大有愈演愈烈之勢。根據(jù)Security firm Idefense的一項(xiàng)研究,這類軟件的傳播增長幅度非常之大,去年竟增長65%。安裝這些軟件,目的主要是悄悄地訪問用戶的敏感信息。例如,根據(jù)Webroot(www.webroot.com )的間諜軟件報告,在排名前10的間諜軟件工具中,鍵盤記錄工具列名第二。該軟件并不是防黑客的工具,然而,令人詫異的是,它竟然在www.bazingtoos.com(該公司的同一個網(wǎng)頁上,還銷售反間諜軟件套裝,這同樣具有諷刺意味)被公開而合法地銷售。這種軟件宣稱是一種可協(xié)助你追查誰在使用你的電腦的工具。
查出鍵盤記錄工具
如果想要追查鍵盤記錄軟件,通常需要你會使用專業(yè)工具—僅使用Windows自帶的程序通常會無功而返,因?yàn)?,這些鍵盤記錄工具隱藏了起來,他們不會在任務(wù)管理器或?yàn)g覽器中顯示。Windows Msconfig工具也無法顯示出那些自啟動的任務(wù)(Autostart entries)。正如我們進(jìn)行的一次測試表明的那樣,如果使用病毒和間諜軟件掃描工具,你的勝算或許更大。如果你想要尋求保護(hù),避免遭到鍵盤記錄工具所留下的惡意軟件(malware)的攻擊, 那么就更有必要使用掃描工具。使用掃描軟件和最新的簽名文件,通常就能檢測出那些惡意軟件。而Spybot Search & Destroy免費(fèi)軟件就能立即鎖定Perfect Keylogger工具,并在下次啟動時將它干掉。
Perfect Keyloger既記錄鍵盤輸入信息,又記錄剪切板內(nèi)容。
另外一個工具,Anti-Keylogger(www.myplanetsoft.com/free/index.php ),雖然是免費(fèi)的,而且只有50KB的大小,但是也能追查到Perfect Keylogger工具。測試表明,McAfee, Kaspersky和Antivir提供的防病毒軟件也能不費(fèi)多大氣力就揪出Perfect Keylogger工具。
然而,內(nèi)核級的鍵盤記錄工具,如Elite Keylogger,則和上述鍵盤工具不屬于同一陣營。因?yàn)檫@種鍵盤記錄工具通常就象驅(qū)動器一樣靜靜地啟動,因此根本就不顯示任何telltale的簽名進(jìn)程(process signatures)。你會發(fā)現(xiàn),即使是Taskinfo 6.2這類進(jìn)程和任務(wù)管理器都無法給出任何可疑進(jìn)程的跡象。在實(shí)驗(yàn)中,我們發(fā)現(xiàn),就連Spybot和Ad-Adware這兩種聲譽(yù)極好的反間諜軟件在Elite工具出現(xiàn)之時都無法為我們給出警報。簡而言之,Elite Keylogge工具在抵制對其進(jìn)行的所有查殺行動中,十分頑固、“成功”。而上述反鍵盤記錄工具也無法阻止Elite工具持續(xù)收集用戶資料。
知名反病毒和間諜軟件程序常常無法檢測出鍵盤記錄工具,因而無法將其列為惡意程序(上圖)。利用簡單工具,鍵盤記錄工具就能藏匿于標(biāo)準(zhǔn)程序之中。
擔(dān)心各自電腦安全和隱私的任何人都有理由想知道為什么會是這樣?為什么如此多的備受推崇的知名安全軟件套裝都無法追查識別出這樣的潛在威脅呢?
鍵盤記錄的工作原理
商業(yè)現(xiàn)實(shí)
答案就在于,那些通常通過病毒或木馬傳播的黑客產(chǎn)品,往往也能用反病毒產(chǎn)品來加以查殺,而鍵盤記錄工具則不一樣,它們則存在于電腦生態(tài)環(huán)境中的另外一個部分之中, 而這部分可以算是某種“受保護(hù)的物種”。
換言之,有些安全和反病毒產(chǎn)品生產(chǎn)商害怕鍵盤記錄軟件生產(chǎn)商對他們提供法律訴訟,因此就沒有將他們的產(chǎn)品報告為惡意軟件(malware)。這部分要?dú)w因?yàn)檫@樣一個事實(shí):相對于只會用在惡意使用環(huán)境中的病毒和木馬來說,鍵盤記錄工具在出售時卻宣稱他們能幫你起到監(jiān)視作用,看你的愛人、小孩或員工都用電腦做了什么。用這種方式來暗中監(jiān)視別人的行為可能并不符合倫理道德,但,在世界上很多地方,這完全合法。因此,如果要將這些鍵盤記錄工具貼上惡意軟件的標(biāo)簽,這就讓反間諜軟件和反病毒開發(fā)人員處于尷尬的境地。
因此,如果你真的要確信你的電腦很干凈,而且沒被監(jiān)視,你就不能依賴常規(guī)安全工具。相反,你需要采用更專業(yè)的技術(shù)手段。
工作原理
在設(shè)法如何清除這些惡意軟件之前,了解一點(diǎn)這些程序的工作原理將使你受益匪淺。從技術(shù)層面來看,鍵盤記錄工具就是要設(shè)法獲取并記錄鍵盤輸入信息。你在鍵盤上敲出的每一個符號信息都將被獲取并保存起來,而通常你都無法發(fā)現(xiàn)這些被獲取的資料。鍵盤記錄工具既包括軟件記錄工具,又包括硬件記錄工具。硬件記錄工具是鍵盤和電腦之間安插的實(shí)物設(shè)備。
軟件記錄工具通常都會鉤進(jìn)(hook)低層級系統(tǒng),偽裝成設(shè)備驅(qū)動器,攔截系統(tǒng)指令,因而能夠訪問鍵盤輸入的任何信息。利用網(wǎng)站中下拉菜單(dropdown forms)或屏幕鍵盤(on-screen keyboards),這些工具甚至還能獲取顯示器屏幕及鼠標(biāo)移動軌跡,從而使系統(tǒng)安全防護(hù)的努力崩潰于無形。而且,他們可能藏身于看上去很清白的軟件中。
硬件記錄
即使多數(shù)鍵盤記錄工具都基于軟件,這也是多數(shù)電腦用戶碰到的,但還是要記住:以不到40英鎊的價錢,就可以買到任何安全程序也無法檢測出來的硬件鍵盤記錄工具。安裝極為容易:只要將鍵盤記錄工具置于電腦PS/2端口和鍵盤插口之間即可。在最佳情形中,這就能讓你獲取超過25萬次的擊鍵信息。使用隨硬件提供的鍵盤記錄閱讀軟件從鍵盤記錄工具中導(dǎo)出數(shù)據(jù)同樣簡單。
如何查出鍵盤記錄工具
上一篇:火拼俄羅斯鍵盤加速器介紹
下一篇:怎么解決鍵盤記錄工具