Windows システムでキーロガーを検出する方法
キーロガーは危険なセキュリティ上の脅威であり、最新のコンピューターでさえ簡単に標的にすることができます. 彼らの目的は、キーストロークを監視し、その個人データをハッカーや監視エージェントに公開することです. キーロガー対策ソフトウェアを使用することもできますが、これらの脅威が深刻な損害を与える前に、これらの脅威を事前に検出する方がはるかに効果的です。
Windows コンピューターでキーロガーを検出する最良の方法をいくつか紹介します。また、最も高度なキーロガーを無力化する「キーストローク暗号化」と呼ばれる高度な予防技術についても説明します。
キーロガーとは?
キーロガーは、コンピューター/ラップトップのキーボードまたはモバイル デバイスで入力されたキーストロークを監視するソフトウェアまたはハードウェアです。ハードウェア キーロガーは、USB または不正なドライバーを使用して挿入され、検出と削除が容易です。ソフトウェア キーロガーは比較的ステルス性が高く、感染したシステムでは検出できない場合があります。
通常のウイルスやトロイの木馬とは異なり、リモート キーロガーはシステム パフォーマンスに影響を与えませんが、個人情報を他人に公開することで、より多くの害を及ぼします。財務情報、パスワード、匿名のオンライン投稿やコメントについて考えてみてください。
これらの監視エージェントの中で最も洗練されたものは、キーストローク分析、キーストローク入力のリズムとパターンに基づいてユーザーをプロファイリングできます。まさにその考えがあなたを怖がらせるなら、キーロガーが効果を発揮するには、まずコンピューターに適切にインストールする必要があるという事実に慰めを与えてください. 重大度に応じて、キーロガーにはさまざまなカテゴリがあります。
- ブラウザベースのキーロガー: 一部の悪意のある Web サイトでは、CSS スクリプト、Man-In-the-Browser (MITB) 攻撃、または Web フォームベースのキーロガーが使用されている可能性があります。幸いなことに、更新された Windows 10 システムを使用していて、Windows Defender やその他の Windows セキュリティの基本機能を有効にしている場合、これらの脅威はすぐにブロックされます。
- 一般的なスパイウェア キーロガー: 従来のキーロガーは、疑わしい電子メールの添付ファイルまたはソーシャル メディア/トレント ダウンロードを使用して挿入されます。繰り返しになりますが、Windows Defender またはマルウェア対策プログラムによってブロックされる可能性があります。
- カーネルレベルのキーロガー: これらはより危険です。それらは Windows オペレーティング システムの下でルートキットとして動作し、検出されない可能性があります。
- ハイパーバイザーベースのキーロガー: 仮想化を使用して、洗練されたキーロガーはオペレーティング システムのレプリカとして自身を確立し、すべてのキーストロークをスキャンできます。ただし、これらの脅威は非常にまれです。
Windows システムがキーロガーによって攻撃されている疑いがある場合は、次の手順に従ってデータが安全であることを確認してください。
タスク マネージャーを使用してキーロガーを検出する
また、「スタートアップ」タブの下を確認してください。ブート メニューに疑わしいプログラムがある場合は、それらを無効にします。
コマンドラインを使用して疑わしいインターネット接続を検出する
自分のコンピュータに誰もログインしていないことを確認したら、デバイスへの不審なインターネット接続がないかどうかを確認することが重要です。これを行うには、管理者モードで Windows コマンド ラインを開き、次のように入力します。
netstat -b
Windows コンピュータにオンラインで接続されているすべての Web サイトとソフトウェアが表示されるようになりました。Windows ストア、Edge ブラウザー、または「svchost.exe」などの他のシステム アプリに接続されているものは無害です。IP アドレスをオンラインで確認して、リモート ロケーションの可能性を探します。
ルートキット対策マルウェア ソリューションを使用する
カーネル レベルのキーロガーの被害者だと思われる場合は、効果的なアンチ ルートキット マルウェア ソリューションを使用する必要があります。
軽量なソリューションの 1 つとして、マカフィーには無料のルートキット除去ツールがあります。インストールするとすぐに、更新プログラムと、ルートキット キーロガーを含むカーネル モードの脅威がチェックされます。このプロセスは非常に高速で信頼性が高く、このルートキット除去ツールは Windows システムに負担をかけません。
現在、ハイパーバイザー レベルのキーロガーを検出する効果的な手段はありません。そのような仮想システムは、目に見えないままであり、ユーザーに検出されない可能性があるためです。ただし、Big Brother によるこのような攻撃の被害者である疑いがある場合は、キーボードからデータが送信されないようにする方法が 1 つあります。
高度なテクニック: キーストローク暗号化
キーストロークの暗号化は、オンラインで送信される前にすべてのキーストロークを暗号化することにより、キーロギングを防止する優れた方法です。ハイパーバイザー レベルのキーロガー攻撃の被害者である場合、マルウェアは暗号化されたランダムな文字しか検出できません。
KeyScrambler は、人気のあるキーストローク暗号化ソリューションの 1 つです。100 万人以上の有料ユーザーが使用するウイルスフリーで安全です。このソフトウェアの Personal エディションは無料で、60 以上のブラウザでキーストローク データを保護できます。ソフトウェアは公式サイトからダウンロードできます。
インストール後、右側のシステム トレイから KeyScrambler を有効にできます。
[設定] で、キーストローク プロファイリングから保護できます。これは、入力のリズムを調整する機能を使用して行われ、入力方法であなたをプロファイリングしようとする Web サイトから匿名性を保護します.
Google Chrome や Firefox などのブラウザでキーストロークを入力するとすぐに、KeyScrambler がすべてのキーストロークを暗号化し、画面上でライブで見ることができます。
それがもたらす深刻な脅威にもかかわらず、キーロギングから身を守ることはそれほど難しくありません. Windows Defender を使用して防御を強化できます。警告サインがいくつかあります。システムが通常よりも大幅に遅い場合、不要なポップアップや広告が表示される場合、ブラウザの設定や使用する検索エンジンが変更された場合、システムが侵害されている可能性があります。上記の手法を使用して、問題の核心に迫ることができます。
あなたはキーロガーの被害者ではないかと疑っていますか? そのように見える理由を教えてください。
画像著作権: Robert van der Steeg
- フェイスブック
- つぶやき
コメントを残す