如何查出键盘记录工具
因为键盘记录工具的监视,你的个人资料正面临危险。本文为此支招,让我们成功锁定这种可恶的寄生虫。
数据窃贼利用键盘记录工具记录你在电脑中的敲键信息,这种情形大有愈演愈烈之势。根据Security firm Idefense的一项研究,这类软件的传播增长幅度非常之大,去年竟增长65%。安装这些软件,目的主要是悄悄地访问用户的敏感信息。例如,根据Webroot(www.webroot.com )的间谍软件报告,在排名前10的间谍软件工具中,键盘记录工具列名第二。该软件并不是防黑客的工具,然而,令人诧异的是,它竟然在www.bazingtoos.com(该公司的同一个网页上,还销售反间谍软件套装,这同样具有讽刺意味)被公开而合法地销售。这种软件宣称是一种可协助你追查谁在使用你的电脑的工具。
查出键盘记录工具
如果想要追查键盘记录软件,通常需要你会使用专业工具—仅使用Windows自带的程序通常会无功而返,因为,这些键盘记录工具隐藏了起来,他们不会在任务管理器或浏览器中显示。Windows Msconfig工具也无法显示出那些自启动的任务(Autostart entries)。正如我们进行的一次测试表明的那样,如果使用病毒和间谍软件扫描工具,你的胜算或许更大。如果你想要寻求保护,避免遭到键盘记录工具所留下的恶意软件(malware)的攻击, 那么就更有必要使用扫描工具。使用扫描软件和最新的签名文件,通常就能检测出那些恶意软件。而Spybot Search & Destroy免费软件就能立即锁定Perfect Keylogger工具,并在下次启动时将它干掉。
Perfect Keyloger既记录键盘输入信息,又记录剪切板内容。
另外一个工具,Anti-Keylogger(www.myplanetsoft.com/free/index.php ),虽然是免费的,而且只有50KB的大小,但是也能追查到Perfect Keylogger工具。测试表明,McAfee, Kaspersky和Antivir提供的防病毒软件也能不费多大气力就揪出Perfect Keylogger工具。
然而,内核级的键盘记录工具,如Elite Keylogger,则和上述键盘工具不属于同一阵营。因为这种键盘记录工具通常就象驱动器一样静静地启动,因此根本就不显示任何telltale的签名进程(process signatures)。你会发现,即使是Taskinfo 6.2这类进程和任务管理器都无法给出任何可疑进程的迹象。在实验中,我们发现,就连Spybot和Ad-Adware这两种声誉极好的反间谍软件在Elite工具出现之时都无法为我们给出警报。简而言之,Elite Keylogge工具在抵制对其进行的所有查杀行动中,十分顽固、“成功”。而上述反键盘记录工具也无法阻止Elite工具持续收集用户资料。
知名反病毒和间谍软件程序常常无法检测出键盘记录工具,因而无法将其列为恶意程序(上图)。利用简单工具,键盘记录工具就能藏匿于标准程序之中。
担心各自电脑安全和隐私的任何人都有理由想知道为什么会是这样?为什么如此多的备受推崇的知名安全软件套装都无法追查识别出这样的潜在威胁呢?
键盘记录的工作原理
商业现实
答案就在于,那些通常通过病毒或木马传播的黑客产品,往往也能用反病毒产品来加以查杀,而键盘记录工具则不一样,它们则存在于电脑生态环境中的另外一个部分之中, 而这部分可以算是某种“受保护的物种”。
换言之,有些安全和反病毒产品生产商害怕键盘记录软件生产商对他们提供法律诉讼,因此就没有将他们的产品报告为恶意软件(malware)。这部分要归因为这样一个事实:相对于只会用在恶意使用环境中的病毒和木马来说,键盘记录工具在出售时却宣称他们能帮你起到监视作用,看你的爱人、小孩或员工都用电脑做了什么。用这种方式来暗中监视别人的行为可能并不符合伦理道德,但,在世界上很多地方,这完全合法。因此,如果要将这些键盘记录工具贴上恶意软件的标签,这就让反间谍软件和反病毒开发人员处于尴尬的境地。
因此,如果你真的要确信你的电脑很干净,而且没被监视,你就不能依赖常规安全工具。相反,你需要采用更专业的技术手段。
工作原理
在设法如何清除这些恶意软件之前,了解一点这些程序的工作原理将使你受益匪浅。从技术层面来看,键盘记录工具就是要设法获取并记录键盘输入信息。你在键盘上敲出的每一个符号信息都将被获取并保存起来,而通常你都无法发现这些被获取的资料。键盘记录工具既包括软件记录工具,又包括硬件记录工具。硬件记录工具是键盘和电脑之间安插的实物设备。
软件记录工具通常都会钩进(hook)低层级系统,伪装成设备驱动器,拦截系统指令,因而能够访问键盘输入的任何信息。利用网站中下拉菜单(dropdown forms)或屏幕键盘(on-screen keyboards),这些工具甚至还能获取显示器屏幕及鼠标移动轨迹,从而使系统安全防护的努力崩溃于无形。而且,他们可能藏身于看上去很清白的软件中。
硬件记录
即使多数键盘记录工具都基于软件,这也是多数电脑用户碰到的,但还是要记住:以不到40英镑的价钱,就可以买到任何安全程序也无法检测出来的硬件键盘记录工具。安装极为容易:只要将键盘记录工具置于电脑PS/2端口和键盘插口之间即可。在最佳情形中,这就能让你获取超过25万次的击键信息。使用随硬件提供的键盘记录阅读软件从键盘记录工具中导出数据同样简单。
如何查出键盘记录工具
上一篇:火拼俄罗斯键盘加速器介绍
下一篇:怎么解决键盘记录工具