如何查出鍵盤記錄工具

  因為鍵盤記錄工具的監視,你的個人資料正面臨危險。本文為此支招,讓我們成功鎖定這種可惡的寄生蟲。

  資料竊賊利用鍵盤記錄工具記錄你在電腦中的敲鍵資訊,這種情形大有愈演愈烈之勢。根據Security firm Idefense的一項研究,這類軟體的傳播增長幅度非常之大,去年竟增長65%。安裝這些軟體,目的主要是悄悄地訪問使用者的敏感資訊。例如,根據Webroot*** ***的間諜軟體報告,在排名前10的間諜軟體工具中,鍵盤記錄工具列名第二。該軟體並不是防黑客的工具,然而,令人詫異的是,它竟然在

  查出鍵盤記錄工具

  如果想要追查鍵盤記錄軟體,通常需要你會使用專業工具—僅使用Windows自帶的程式通常會無功而返,因為,這些鍵盤記錄工具隱藏了起來,他們不會在工作管理員或瀏覽器中顯示。Windows Msconfig工具也無法顯示出那些自啟動的任務***Autostart entries***。正如我們進行的一次測試表明的那樣,如果使用病毒和間諜軟體掃描工具,你的勝算或許更大。如果你想要尋求保護,避免遭到鍵盤記錄工具所留下的惡意軟體***malware***的攻擊, 那麼就更有必要使用掃描工具。使用掃描軟體和最新的簽名檔案,通常就能檢測出那些惡意軟體。而Spybot Search & Destroy免費軟體就能立即鎖定Perfect Keylogger工具,並在下次啟動時將它幹掉。

  Perfect Keyloger既記錄鍵盤輸入資訊,又記錄剪下板內容。

  另外一個工具,Anti-Keylogger*** ***,雖然是免費的,而且只有50KB的大小,但是也能追查到Perfect Keylogger工具。測試表明,McAfee, Kaspersky和Antivir提供的防病毒軟體也能不費多大氣力就揪出Perfect Keylogger工具。

  然而,核心級的鍵盤記錄工具,如Elite Keylogger,則和上述鍵盤工具不屬於同一陣營。因為這種鍵盤記錄工具通常就象驅動器一樣靜靜地啟動,因此根本就不顯示任何telltale的簽名程序***process signatures***。你會發現,即使是Taskinfo 6.2這類程序和工作管理員都無法給出任何可疑程序的跡象。在實驗中,我們發現,就連Spybot和Ad-Adware這兩種聲譽極好的反間諜軟體在Elite工具出現之時都無法為我們給出警報。簡而言之,Elite Keylogge工具在抵制對其進行的所有查殺行動中,十分頑固、“成功”。而上述反鍵盤記錄工具也無法阻止Elite工具持續收集使用者資料。

  知名反病毒和間諜軟體程式常常無法檢測出鍵盤記錄工具,因而無法將其列為惡意程式***上圖***。利用簡單工具,鍵盤記錄工具就能藏匿於標準程式之中。

  擔心各自電腦安全和隱私的任何人都有理由想知道為什麼會是這樣?為什麼如此多的備受推崇的知名安全軟體套裝都無法追查識別出這樣的潛在威脅呢?

  鍵盤記錄的工作原理

  商業現實

  答案就在於,那些通常通過病毒或木馬傳播的黑客產品,往往也能用反病毒產品來加以查殺,而鍵盤記錄工具則不一樣,它們則存在於電腦生態環境中的另外一個部分之中, 而這部分可以算是某種“受保護的物種”。

  換言之,有些安全和反病毒產品生產商害怕鍵盤記錄軟體生產商對他們提供法律訴訟,因此就沒有將他們的產品報告為惡意軟體***malware***。這部分要歸因為這樣一個事實:相對於只會用在惡意使用環境中的病毒和木馬來說,鍵盤記錄工具在出售時卻宣稱他們能幫你起到監視作用,看你的愛人、小孩或員工都用電腦做了什麼。用這種方式來暗中監視別人的行為可能並不符合倫理道德,但,在世界上很多地方,這完全合法。因此,如果要將這些鍵盤記錄工具貼上惡意軟體的標籤,這就讓反間諜軟體和反病毒開發人員處於尷尬的境地。

  因此,如果你真的要確信你的電腦很乾淨,而且沒被監視,你就不能依賴常規安全工具。相反,你需要採用更專業的技術手段。

  工作原理

  在設法如何清除這些惡意軟體之前,瞭解一點這些程式的工作原理將使你受益匪淺。從技術層面來看,鍵盤記錄工具就是要設法獲取並記錄鍵盤輸入資訊。你在鍵盤上敲出的每一個符號資訊都將被獲取並儲存起來,而通常你都無法發現這些被獲取的資料。鍵盤記錄工具既包括軟體記錄工具,又包括硬體記錄工具。硬體記錄工具是鍵盤和電腦之間安插的實物裝置。

  軟體記錄工具通常都會鉤進***hook***低層級系統,偽裝成裝置驅動器,攔截系統指令,因而能夠訪問鍵盤輸入的任何資訊。利用網站中下拉選單***dropdown forms***或螢幕鍵盤***on-screen keyboards***,這些工具甚至還能獲取顯示器螢幕及滑鼠移動軌跡,從而使系統安全防護的努力崩潰於無形。而且,他們可能藏身於看上去很清白的軟體中。

  硬體記錄

  即使多數鍵盤記錄工具都基於軟體,這也是多數電腦使用者碰到的,但還是要記住:以不到40英鎊的價錢,就可以買到任何安全程式也無法檢測出來的硬體鍵盤記錄工具。安裝極為容易:只要將鍵盤記錄工具置於電腦PS/2埠和鍵盤插口之間即可。在最佳情形中,這就能讓你獲取超過25萬次的擊鍵資訊。使用隨硬體提供的鍵盤記錄閱讀軟體從鍵盤記錄工具中匯出資料同樣簡單。