شنایی وجود Keylogger در سیستم های کامپیوتری

در مطلب گذشته که در مورد ویروس مخرب Keylogger بود با نحوه ی کار کردن آن و نرم افزار مشابه که Ilivid نام داشت آشنا شدیم و دانستیم که این بدافزار چه کارهایی را میتواند بر روی سیستم ما انجام دهد.امروز میخواهیم در مورد اینکه چگونه متوجه وجود این مخرب بر روی سیستم خود شویم صحبت کنیم و اینکه بعد از اطلاع یافتن از حضور این بدافزار چه اقداماتی را برای مقابله با آن باید انجام دهیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

خب همانطور که گفته شد این بدافزار به صورت کاملا Hidden میباشد و به هیچ وجه اثری از خود نشان نمیدهد و همانند سایر ویروس ها نیست که براحتی توسط آنتی ویروس های نصب شده بر روی سیستم شناسایی گردد.کیلاگر از راه های مختلفی به سیستم وارد میگردد که میتواند به صورت سخت افزاری به سیستم شما متصل شده و در هارد دیسک شما قرار گیرد و اطلاعات را ثبت و ارسال کند و هم میتواند از طریق DVDهای آلوده بر روی فایل قرار گرفته و به سیستم شما نفوذ کند و یا اینکه چون کیلاگر نوعی تروجان میباشد قابلیت این را دارد که به فایل های مختلف اعم از PDF و یا فیلم و عکس متصل شده و به سیستمتان نفوذ کند و در گوشه ای برای خود جایی بگیرد بدون آنکه اثری از او قابل مشاهده باشد.البته این را در نظر داشته باشید که همه ی کیلاگر ها انقد حرفه ای نیستند به این معنی که همگی به صورت Hidden در سیستم نمیمانند و براحتی توسط آنتی ویروس هایی که وجود دارند قابل ردیابی میباشند.اما بحث ما در مورد کیلاگرهایی است که حرفه ای هستند و در سیستم ما بصورت مخفی درحال انجام فعالیت و ارسال دیتا به سازنده ی خود میباشند.

مثل همه ی وسایل و نرم افزار های مختلف که هم مخرب هستند و تحت شرایطی هم مفید هستند کیلاگر نیز همیشه مضر نیست بلکه در برخی از سازمان های امنیتی و مهم از این بدافزار در راه درست استفاده میکنند مثلا مدیر میخواهد بداند که وقتی از شرکت خود خارج میگردد چه کسی به سراغ کامپیوتر وی میرود و کارهایی که بر روی آن انجام میدهند چیست در این صورت وی بر روی سیستم خود کیلاگر را نصب میکند و وقتی که از محل کار خارج شد میتواند در ایمیل خود ببیند که چه اتفاقی بر روی سیستم وی در حال انجام است.حال فرض کنید که ما یک سیستمی داریم که بر روی آن بدست یک شخص محترم هکر آلوده به کیلاگر شده است و ما باید جلوی این ویروس مخرب را بگیریم اما چگونه؟چون ما که نمیتوانیم این بدافزار را ببینیم و سیستم آنتی ویروسی ما نیز اونقدر قدرت ندارد که بتواند این بدافزار را تشخیص دهد.البته در ایران که اکثرا به اخطارهای آنتی ویروس توجهی نمیکنیم و هرچی پیغام میدهد در نظر نمیگیریم و بعضا اون رو غیر فعال میکنیم پس دیگه براحتی تمام طعمه ی این بدافزار و هکر محترم خواهیم بود.

وب سایت توسینسو

راه های تشخیص وجود کیلاگر بسیار زیاد میباشند که ما به مهمترین و واضح ترین آن ها میپردازیم.یکی از نشانه های وجود کیلاگر بر روی سیستم ما کندی بیش از حد سیستم میباشد.اگر میبینید که سیستم شما به شدت کند شده است همیشه این فکر که بخاطر نرم افزارهایی است که بر روی آن نصب کرده ام کند شده درست نمیباشد بلکه ممکن است یک کیلاگر در حال فعالیت بر روی سیستم شما هست و اطلاعات شما را در قالب یک فایل Text رمزنگاری شده به مقصد خود ارسال میکند چون در حافظه اصلی قرار دارد در نتیجه باعث کاهش سرعت رم و کندی سیستم شما میگردد.یکی از راه های پیدا کردن ویروس دیدن سری پروسه هایی است که در سیستم شما در Taskmanager درحال نشان دادن میباشد وو وقتی میبینید که این سرویس برای شما نا آشنا است پس بهتر است که آن را حذف کنید و یا در قسمت Startup سیستم فایل هایی وجود دارند که سازنده ی آن را به صورت UNKNOWN نوشته است که اگر شما با این فایل آشنایی ندارید باید آن را پاک کنید تا در سیستمتان فعالیت نکند.

اما از آنجا که کیلاگر جوری برنامه ریزی شده است که قادر به ردیابی و شناسایی در Startup ویا Taskmanager نباشد شما نمیتوانید که از روی پروسه های در حال انجام آن را تشخیص دهید.در اینجا شما باید برای اینکه ببینید آیا بر روی سیستم شما کیلاگری وجود دارد یا خیر باید به قسمت History مرورگرهای خود بروید چرا که این بدافزار همواره با هر حرکت شما اطلاعات را ارسال میکند پس در History مرورگر شما رد پایی از آن وجود دارد و میتوان آن را دید و برای جلوگیری از آن اقدامات لازم را انجام داد.

البته کیلاگر در مرورگر بطور کامل قابل تشخیص نیست اما اگر شما آمار دقیق تاریخچه ی مرورگر خود را داشته باشید براحتی کوچکترین تغییر در آن شما را متوجه وجود کیلاگر در سیستمتان میکند و در اینجا باید شروع به جلوگیری از این بد افزار بکنید.یکی از راه های جلوگیری از کیلاگر استفاده از آنتی ویروس های قوی و آپدیت است که به صورت دوره ای سیستم شما را اسکن میکند و بروز بودن نرم افزارهای موجود بر روی سیستم شما نیز اهمیت زیادی برای کشف بدافزار ها و مقابله با آن دارد.برخی برنامه های Antispyware که کار آن ها جلوگیری از ورود و نصب کیلاگر میباشد مثل Spyware blaster میتواند کمک زیادی برای افزایش امنیت شما در سیستمتان بکند که این ها بصورت دوره ای که برایش تعریف میکنید سیستم شما را اسکن کرده و اگر کیلاگری را پیدا کند درجا شما را از شر آن خلاص میکند.

وب سایت توسینسو

در این لینک تعدادی نرم افزار برای جلوگیری از کیلاگر موجود میباشد.

Keylogger Detector

راه دیگر تحلیل پردازش هایی است که در سیستم عامل رخ میدهد که این کار بصورت تخصصی و توسط نرم افزارهای مختص آن انجام میگیرد که آنان تمامی پردازش های شما را تحت نظر دارند و کوچکترین پردازشی که تشخیص دهند مخرب است را گزارش کرده و پاک میکنند.بعد از پاک شدن پردازش کیلاگر از بین نمیرود بلکه شما باید توسط آنتی ویروس قوی آن را از بین ببرید در غیر این صورت پس از ریست شدن سیستم و بالا آمدن آن دوباره کیلاگر پیدا شده و شروع به کار کردن میکند و دوباره روز از نو روزی از نو.

روش دیگر از بین بردن و جلوگیری از ورود و کار کردن کیلاگر فرمت کردن سیستم به صورت دوره ای میباشد.به این صورت که شما یک Backup از سیستمتان میگیرید و توسط CD Windows آن را فرمت میکنید که اگر کیلاگر یا هر بدافزار دیگه ای وجود داشته باشد را از بین ببرد.اینها روش های از بین بردن کیلاگر نرم افزاری بود.برای از بین بردن کیلاگر سخت افزاری شما باید اتصال سخت افزار مورد نظرتان را که حالا چه به صورت کولدیسک و یا به صورت CD باشد را جدا کنید.

وب سایت توسینسو

نظرات