如何檢測 Windows 系統中的鍵盤記錄器

如何檢測 Windows 系統中的鍵盤記錄器

鍵盤記錄器是一種危險的安全威脅,即使是最新的計算機也很容易成為攻擊目標。他們的目的是監視您的擊鍵並將這些私人數據暴露給黑客和監視代理。雖然您可以使用反鍵盤記錄軟件,但在它們造成任何嚴重損害之前提前檢測到這些威脅要有效得多。

以下是檢測 Windows 計算機中的鍵盤記錄程序的一些最佳方法。我們還將討論一種稱為“擊鍵加密”的高級預防技術,它甚至可以中和最複雜的鍵盤記錄程序。

什麼是鍵盤記錄器?

鍵盤記錄器是一種軟件或硬件,用於監視在計算機/筆記本電腦鍵盤或移動設備上輸入的擊鍵。硬件鍵盤記錄器是使用 USB 或流氓驅動程序插入的,更容易檢測和刪除。相比之下,軟件鍵盤記錄器更加隱蔽,有時在受感染的系統中無法檢測到。

與常規病毒和特洛伊木馬程序不同,遠程鍵盤記錄程序不會影響系統性能,但會將您的私人信息暴露給他人,從而造成更大的危害。想一想財務信息、密碼以及您的匿名在線帖子和評論。

鍵盤記錄器 Windows10 什麼是鍵盤記錄器

這些監視代理中最先進的可以根據擊鍵分析、擊鍵輸入的節奏和模式來分析用戶。如果這個想法讓您感到害怕,請放心,要使任何鍵盤記錄器有效,它必須首先正確安裝在您的計算機上。根據嚴重程度的不同,有多種類型的鍵盤記錄程序。

  • 基於瀏覽器的鍵盤記錄器:一些惡意網站可能使用 CSS 腳本、瀏覽器中間人 (MITB) 攻擊或基於 Web 表單的鍵盤記錄器。幸運的是,如果你有更新過的 Windows 10 系統,並啟用了 Windows Defender 和其他 Windows 安全必​​備軟件,這些威脅將立即被攔截。
  • 一般間諜軟件鍵盤記錄器:傳統的鍵盤記錄器是使用可疑的電子郵件附件或社交媒體/種子下載插入的。同樣,它們很可能會被 Windows Defender 或反惡意軟件程序阻止。
  • 內核級鍵盤記錄器:這些更危險。它們作為 rootkit 在 Windows 操作系統下運行,並且可以不被檢測到。
  • 基於管理程序的鍵盤記錄器:使用虛擬化,複雜的鍵盤記錄器可以將自己建立為操作系統的副本,並掃描所有擊鍵。不過,這些威脅非常罕見。

如果您懷疑您的 Windows 系統受到鍵盤記錄程序的攻擊,請按照以下步驟操作以確保您的數據安全。

使用任務管理器檢測鍵盤記錄器

鍵盤記錄器 Windows 進程 任務管理器

另外,檢查“啟動”選項卡下。如果啟動菜單中有任何可疑程序,請將其禁用。

鍵盤記錄器 Windows10 任務管理器 啟動

使用命令行檢測可疑的 Internet 連接

一旦您確定沒有其他人登錄您的計算機,請務必檢查您的設備是否存在任何可疑的互聯網連接。為此,請在管理員模式下打開 Windows 命令行並輸入以下內容:

netstat -b

鍵盤記錄器 Windows10 Netstatb

所有在線連接到您的 Windows 計算機的網站和軟件現在都可見。連接到 Windows Store、Edge 瀏覽器或其他系統應用程序(如“svchost.exe”)的那些是無害的。在線檢查任何可能的遠程位置的 IP 地址。

使用反 Rootkit 惡意軟件解決方案

如果您認為自己是內核級鍵盤記錄程序的受害者,則需要使用有效的反 Rootkit 惡意軟件解決方案。

在輕量級解決方案中,McAfee 有一個免費的Rootkit 刪除工具。一旦你安裝它,它就會檢查更新和內核模式威脅,包括 rootkit 鍵盤記錄程序。該過程非常快速且可靠,並且此 Rootkit 刪除工具不會對您的 Windows 系統造成任何負擔。

鍵盤記錄器 Windows10 Mcafee Antirootkit 軟件

目前沒有有效的方法來檢測管理程序級別的鍵盤記錄器,因為這樣的虛擬系統可以保持不可見,並且不會被您檢測到。但是,如果您懷疑自己是 Big Brother 此類攻擊的受害者,可以使用一種技術來阻止您的鍵盤向他們發送您的數據。

高級技術:擊鍵加密

擊鍵加密是通過在將所有擊鍵在線發送之前對其進行加密來防止擊鍵記錄的絕佳方法。如果您是管理程序級鍵盤記錄器攻擊的受害者,該惡意軟件將只能檢測加密的隨機字符。

KeyScrambler 是流行的擊鍵加密解決方案之一。它沒有病毒,可以安全地與超過一百萬的付費用戶一起使用。該軟件的個人版是免費的,可以保護 60 多種瀏覽器的擊鍵數據。該軟件可以從其官方網站下載。

鍵盤記錄器 Windows10 Keyscrambler 設置

安裝後,您可以從右側的系統托盤啟用 KeyScrambler。

鍵盤記錄器 Windows10 Keyscrambler 啟用

在設置中,您可以防止擊鍵分析。它是通過調節您的打字節奏的功能來完成的,以保護您的匿名性免受試圖通過您打字的方式來描述您的網站的影響。

鍵盤記錄器 Windows10 Keyscrambler Antiprofiling

只要您在任何瀏覽器(如 Google Chrome 或 Firefox)中輸入擊鍵,KeyScrambler 就會加密您可以在屏幕上實時看到的所有擊鍵。

鍵盤記錄器 Windows10 Keyscrambler Gmail

儘管它構成了嚴重威脅,但保護自己免受鍵盤記錄並不難。您可以使用 Windows Defender 加強防禦。有一些警告信號:如果您的系統比平常慢很多,或者您開始注意到不需要的彈出窗口和廣告,或者瀏覽器設置或使用的搜索引擎發生變化,則您的系統可能已經受到威脅。您可以使用上面討論的技術來找到問題的核心。

您是否懷疑自己可能是鍵盤記錄程序的受害者?請與我們分享為什麼您會這樣認為。

圖片來源:Robert van der Steeg

  • Facebook
  • 鳴叫

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *