کی لاگر چیست و چگونه می توان آنها را از روی رایانه حذف کنیم ؟

how-to-detect-keylogger2

کی لاگر چیست و چگونه می توان آنها را از روی رایانه حذف کنیم ؟

کی لاگر چیست و چگونه می توان آنها را از روی رایانه حذف کنیم ؟ کی‌لاگر، به اپلیکیشن­هایی اطلاق می‌شود که کلیدهای فشرده‌ شده بر روی صفحه کلید را ذخیره می‌کنند به صورتی که می‌توان از آن، اطلاعات تایپ شده کاربران از قبیل پسوردها آن‌ها را سرقت کرد. از کی‌لاگرها می‌توان برای یافتن منابع مشکلات استفاده کرد و نحوه ارتباط کاربران و سیستم و نحوه انجام کار و پیشرفت آن را در برخی کارهای اداری مورد بررسی قرار داد. کی‌لاگرها بطور گسترده در اینترنت در دسترس هستند.

کی‌لاگرها

می‌توان هم به صورت نرم‌افزاری و هم به صورت سخت‌افزاری مورد استفاده قرار داد. ابزار سخت‌افزاری عموماً به ۳ صورت در دسترس هستند:

وسایلی که به کابل صفحه‌کلید وصل می‌شوند، وسایلی که داخل کیبورد قرار می‌گیرند

و وسایلی که همانند قطعات معمول کیبورد هستند و جایگزین آنها می‌گردند.

نوع اول به سادگی قابل شناسایی و به سادگی قابل نصب است

ولی نوع دوم و سوم نیاز به دسترسی بیشتر به کیبورد دارند و به راحتی قابل شناسایی نیستند.

جلوگیری از نفوذ کی لاگرها با تایید دو مرحله­ ای

تایید دو مرحله­ ای یکی از روش های مؤثر برای جلوگیری از نفوذ کی لاگرها است.

فرآیند تایید دو مرحله ­ای کاربر را وادار به ورود اعتبارنامه خود می کند.

بعد آنها کد یا پسوردی از طریق پیامک یا ایمیل دریافت می کنند.

پس از آن کاربر باید کد ارسال شده را وارد کند و رمز پس از یک بار استفاده غیرفعال می شود.

این روش مانند روش پسورد یک بار مصرف از اطلاعات حساس شما محافظت می کند.

این حالت در مواقعی که هکر از راه دور رایانه شما را کنترل می کند بسیار کارساز است.

حذف کی‌لاگرهای پنهان شده روی کامپیوتر با استفاده از تنظیمات ویندوز

اگر شما از ویندوز روی رایانه شخصی خود استفاده می‌کنید،

آسان‌ترين راه برای حذف یک کی‌لاگر رفتن به کنترل پنل و انتخاب گزینه Uninstall Program یا Add or Remove Program است.

از طریق این بخش شما می‌توانید به تمام نرم­ افزارها و قابلیت‌های نصب شده روی کامپیوتر خود دسترسی داشته باشید.

این فهرست را با دقت بررسی کنید و ببینید آیا برنامه‌ای در آن وجود دارد که از نظر شما کاملا ناشناخته و شبیه به یک بدافزار باشد؟

اگر موردی را مشاهده کردید ابتدا نام آن را در اینترنت سرچ کنید تا از ناشناس بودن آن مطمئن شوید،

سپس با راست کلیک کردن روی آن و انتخاب گزینه uninstall آن را از لیست برنامه­های خود حذف کنید.

بعد از این کار بهتر است رایانه را Restart کنید.

آنالیز فرآیند Winlogon.exe با استفاده از Task Manager

Winlogon.exe یک جزء حیاتی ویندوز است. به فرآیندی اطلاق می شود که بارگذاری پروفایل کاربر را هنگام ورود بررسی می کند.

این فایل اجرایی همچنین ترکیب کلیدی را قادر است کنترل کند.

این ترکیب کلیدی شام (CTRL+ALT+DELETE) است که باید در نسخه های قدیمی تر ویندوز قبل از ورود انتخاب شوند.

این کار به شما اطمینان می دهد که وارد یک دسکتاپ ایمن شده اید

و هیچ برنامه دیگری با جعل هویت دیالوگ ورودی یا نظارت بر پسوردی که تایپ می کنید وجود ندارد.

گفتنی است، ویندوز ویستا و نسخه های جدیدتر نقش این فرآیند را به عوض کرده­اند.

در این نسخه ها باید ترکیب کلیدی (CTRL+SHIFT+ESC) را فشار دهید.

این فرایند اغلب در طول حمله‌های امنیتی که عملکرد آن عوض می‌شود

مورد هدف قرار می‌گیرد و کاربرد حافظه را افزایش می‌دهد و به عنوان یک نشانه که فرآیند در حال سازش است به کار می رود.

اگر دو یا بیش از دو فرآیند تکراری Winlogon.exe وجود داشته باشد،

یکی از فرآیندها ممکن است عملکرد کی لاگر باشد و مدیریت وظیفه می‌تواند در پایان فرآیند استفاده شود.

این کار را می توانید با فشردن کلیدهای (CTRL+SHIFT+ESC) در ویندوزهای ۷،۸ و ۱۰ برای آوردن task manager انجام دهید.

تب Processes را انتخاب کنید. اگر دو یا بیشتر از دوتا نمونه فرآیند Winlogon.exe  یافتید،

بر روی فرآیند که تکرار شده کلیک کنید و گزینه End Process را فشار دهید و آنها را برای همیشه ببندید.

استفاده از ابزار SpyHunter

اگر حوصله یا فرصت سر زدن مداوم به فهرست نرم­افزارهای نصب شده روی رایانه برای پیدا کردن نرم­ افزارهای ناشناس را ندارید، این ابزار قدرتمند فرآيند کار را اتوماتیک کرده و کی‌لاگر مخفی را حذف خواهد کرد. تنها کاری که شما بایستی انجام دهید باز کردن این نرم­افزار و کلیک روی دکمه Scan است. با این کار فرآیند سرچ کی‌لاگر آغاز خواهد شد. بعد از پیدا شدن موارد احتمالی نیز می‌توانید آنها را از روی رایانه خود پاک کنید.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *