Keylogger là gì?
Keylogger là một chương trình độc hại có thể giám sát đầu vào bàn phím và chuột của người dùng để ghi lại tên người dùng, mật khẩu và các thông tin nhạy cảm khác. Keylogger không chỉ ghi lại các thao tác gõ phím mà còn ghi lại các lần nhấp chuột, các tệp và thư mục đã truy cập, các lượt truy cập trang web, v.v. Keylogger rất nguy hiểm cho người dùng vì nó có thể đánh cắp số tài khoản ngân hàng, số PIN, số an sinh xã hội và các thông tin tài chính khác của người dùng. Keylogger không đặc biệt khó loại bỏ nhưng chúng có thể khó phát hiện vì keylogger có thể được khởi chạy và điều khiển từ một máy tính từ xa và chạy trong nền của máy tính người dùng.
Tìm vị trí bằng Keylogger
Khi người dùng nghi ngờ rằng họ bị nhiễm keylogger, họ KHÔNG nhập bất kỳ thông tin cá nhân nào. Ngay cả khi gõ văn bản bình thường, keylogger vẫn theo dõi mọi thứ đã gõ.
Để đăng nhập vào Email hoặc ở một nơi an toàn và được bảo vệ bằng mật khẩu, có một cách để vượt qua keylogger:
Nhấp vào Bắt đầu -> Chuyển đến Tất cả chương trình -> Nhấp vào Phụ kiện -> Chọn Khả năng truy cập -> Nhấp vào Bàn phím trên màn hình
Thực hiện các bước trên sẽ mở ra bàn phím ảo để người dùng có thể nhấp vào bất kỳ ký tự nào mình muốn nhập. Vì một keylogger không theo dõi vị trí và nội dung mà người dùng nhấp vào, nên điều này sẽ giúp giải quyết vấn đề đó trong những lúc cấp bách. Gõ bằng keylogger trên màn hình là một rắc rối lớn. Giải pháp thay thế duy nhất là loại bỏ hoàn toàn chương trình keylogger khỏi máy tính.
Phát hiện Keylogger
Người dùng phải phát hiện keylogger để loại bỏ nó. Phát hiện keylogger không đơn giản. Nó có thể được cài đặt trên hơn 100 vị trí trên máy tính, thường là trong một hệ thống tệp. Tuy nhiên, có một cách dễ dàng hơn nhiều để phát hiện xem keylogger có đang chạy hay không. Nhấp chuột phải vào thanh tác vụ trên màn hình nền và nhấp vào Trình quản lý tác vụ. Ngoài ra, nhấn đồng thời Ctrl + Alt + Del để mở Trình quản lý tác vụ. Trình quản lý tác vụ hiển thị danh sách tất cả các ứng dụng hiện đang chạy trên máy tính. Nhấp vào tab có nội dung Quy trình. Điều này hiển thị thông tin về tất cả các chương trình, ẩn và hiển thị, mà máy tính hiện đang chạy.
Tên của mỗi quá trình nằm dưới Image Name. Keylogger sẽ hiển thị trong danh sách các quy trình cũng như nhiều chương trình và quy trình nền khác. Tuy nhiên, có thể khó phân biệt giữa các quy trình khác nhau.
Có rất nhiều trang web trên Internet cung cấp một lượng lớn thông tin về mỗi và mọi quy trình. Một trong những trang web này là Tính toàn vẹn. Trang này cung cấp một số thông tin cơ bản về từng quy trình cũng như chỉ định tác giả và chương trình mà nó là một phần của. Một trong những tính năng tốt nhất của trang web này là nó đề xuất những việc cần làm với từng quy trình. Hầu hết thời gian, quá trình này có hại và chỉ là một phần của hệ điều hành hoặc một chương trình khác đang chạy.
Một trang web tuyệt vời khác để biết thông tin về các quy trình là Neuber. Giống như Liutility, Neuber cung cấp thông tin cơ bản về từng quy trình. Một tính năng đặc biệt mà họ có là nhận xét do người dùng tạo. Bất kỳ ai cũng có thể đánh giá một quy trình về tính bảo mật của nó và để lại nhận xét về cách xử lý quy trình. Nhìn chung, những nhận xét này rất chính xác. Neuber cũng cung cấp ‘xếp hạng an toàn’ cho từng quy trình dựa trên xếp hạng trung bình của người dùng.
Tuy nhiên, một số người cảm thấy khó khăn khi nghiên cứu từng quy trình riêng lẻ. Rất may, có một chương trình gọi là Trình quản lý tác vụ bảo mật có thể tải xuống miễn phí. Nó hiển thị thông tin về từng quy trình hiện đang chạy và xác định xem chúng có nguy hiểm hay không. Người dùng được thông báo ngay lập tức nếu có bất kỳ điều gì có hại xảy ra. Chương trình Neuber này cũng hiển thị xếp hạng an toàn và nhận xét của một người dùng ngẫu nhiên cho từng quy trình. Các quy trình mà chương trình không gặp phải sẽ không được đánh giá hoặc nhận xét về bảo mật. Vì vậy, nên nghiên cứu từng bước một của quá trình.
Sau khi tìm thấy quy trình có hại trong Trình quản lý tác vụ, hãy nhấp vào quy trình rồi nhấp vào nút ‘Kết thúc quy trình’. Quá trình đã chọn phải được chấm dứt ngay lập tức.
Sau khi hoàn tất, máy tính sẽ an toàn cho đến khi khởi động lại. Nếu keylogger không bị xóa thì khi khởi động lại sẽ bị lại.
Khi keylogger đã dừng, hãy chạy kiểm tra chống vi-rút và phần mềm gián điệp trên toàn bộ máy tính. Một số tiện ích quét vi-rút miễn phí được đề xuất là A2, Dr. Web và AVG. Tuy nhiên, các keylogger nâng cao như TypeAgent, KGB và SpyOutside thường có thể lọt qua các lần quét này và không bị phát hiện.
Nếu quá trình quét chống vi-rút không hiển thị bất kỳ kết quả nào, hãy tự phát hiện và xóa keylogger. Keylogger thường nằm trong các tệp hệ thống, vì vậy đừng xóa bất cứ thứ gì không chắc chắn là keylogger. Làm như vậy có thể dẫn đến lỗi trong các khu vực khác của máy tính. Chuyển đến phần mềm gián điệp 411 và tìm loại keylogger đã gây hại cho hệ thống. Nếu nó được liệt kê, cần có hướng dẫn về cách tự xóa nó.
Một cách tuyệt vời để kiểm tra xem keylogger đã bị xóa hoàn toàn khỏi hệ thống hay chưa là khởi động lại. Ghi nhớ tên của quá trình keylogger và khởi động lại máy tính. Nếu quá trình này không xảy ra khi máy tính khởi động lại, keylogger đã được gỡ bỏ.
người mẫu phù hợp
Đối sánh mô hình liên quan đến việc sử dụng cơ sở chữ ký để phát hiện keylogger và là phương pháp phổ biến nhất được sử dụng bởi phần mềm chống phần mềm gián điệp. Khớp mẫu liên quan đến việc kết hợp các chữ ký riêng lẻ từ các chương trình độc hại với cơ sở dữ liệu chữ ký để phát hiện keylogger và phần mềm độc hại khác. Thật không may, chữ ký chỉ có thể được thêm vào cơ sở dữ liệu của phần mềm chống gián điệp sau khi ai đó đã bị tấn công bởi một keylogger cụ thể. Ngay cả sau khi chữ ký đã được thêm vào cơ sở dữ liệu chữ ký, người dùng vẫn phải cập nhật cơ sở dữ liệu của họ để phần mềm chống phần mềm gián điệp của họ nhận ra keylogger mới. Vì lý do này, nhiều người dùng vẫn dễ bị keylogger và các chương trình độc hại khác tấn công.
Tường lửa cá nhân
Một thành phần quan trọng khác mà nhiều người dùng cần lưu ý để chống keylogger và phần mềm độc hại là tường lửa cá nhân. Tường lửa cá nhân được thiết kế để chặn các hoạt động đáng ngờ và các chương trình tự động ảnh hưởng đến máy tính của người dùng. Tường lửa cá nhân chắc chắn là thứ mà tất cả người dùng máy tính cần nhưng chúng không phải là hoàn hảo. Tường lửa cá nhân thường đặt ra quá nhiều câu hỏi và một số câu hỏi có thể quá phức tạp đối với người dùng bình thường, vì vậy nhiều người đơn giản bỏ qua chúng, khiến họ dễ bị keylogger và tấn công. các mối đe dọa tiềm tàng khác. Người dùng nên tìm một tường lửa cá nhân mà họ có thể dễ dàng sử dụng và hiểu để không có “điểm yếu” trong bảo mật của người dùng.
Sử dụng Chống Keylogger
Anti-Keylogger là phần mềm chống lại keylogger bằng cách giải quyết các lỗ hổng bảo mật được thảo luận trong bài viết này. Anti-Keylogger không cần đợi chữ ký được thêm vào cơ sở dữ liệu vì nó không sử dụng chữ ký để xác định keylogger. Thay vào đó, phần mềm tập trung vào các hoạt động thực tế của một keylogger và đánh dấu hành vi đáng ngờ. Khi Anti-Keylogger phát hiện một keylogger tiềm năng, nó sẽ dừng chương trình ngay lập tức và cho phép người dùng xóa chương trình nếu cần. Anti-Keylogger rất dễ sử dụng và chạy trong nền máy tính của người dùng. Chương trình sử dụng rất ít CPU và đi kèm với Hướng dẫn sử dụng riêng. Phần mềm có thể được tải xuống trên cơ sở dùng thử miễn phí, có thể được mua với giá 59,95 đô la Mỹ và được bảo hành 30 ngày.
.
Tổng hợp: https://suamaytinhhcm.com