Кейлогърите записват натискания на клавиши, докато някой пише на компютър или мобилно устройство. Повечето кейлогъри са базирани на софтуер. Хардуерни кейлогъри също съществуват, но са по-рядко срещани. Някои кейлогъри оставят сигнални сигнали за присъствието си в системата, но по-новите типове могат да бъдат много трудни за откриване. Признаците, че сте регистрирани в keylog, могат да включват многократно хакване на вашия имейл или други акаунти, защитени с парола. Приложенията против зловреден софтуер могат да ви помогнат да разкриете и премахнете програми за кейлогър.
Хардуерни кейлогъри
Хардуерните кейлогъри използват физическо съхранение на данни за запис на натискания на клавиши. Вградените кейлогъри са свързани между компютъра и клавиатурата, където лесно могат да бъдат объркани с част от нормалното окабеляване. По-дискретните устройства включват малки устройства, които могат да бъдат скрити в клавиатурата; самата клавиатура може да бъде произведена, за да включва хардуер за регистриране на клавиши. Снайферите за данни - устройства, които приемат пакети безжични данни - могат да се използват за регистриране на натискания на клавиши от безжични клавиатури. За да прочетете данните, може да се наложи хардуерен кейлогър да бъде свързан към друг компютър. Някои устройства могат да предават данни безжично.
Кейлогъри за софтуер и фърмуер
Софтуерните кейлогъри са малки помощни програми, които работят във фонов режим на компютърна система и записват натискания на клавиши. Легитимен софтуер за кейлоггер е инсталиран като всяко друго приложение. Кейлогърите могат също да бъдат инсталирани като част от полезния товар на троянски кон и BIOS на компютъра също може да бъде променен, за да записва натискания на клавиши. Програмите за кейлоггер могат да бъдат инсталирани на фърмуера, намиращ се в периферни устройства, като някои по-усъвършенствани клавиатури. Много е трудно да се премахнат кейлогърите на фърмуера; в случай на клавиатури може да се наложи да смените цялото устройство.
Keylogger Симптоми
Понякога кейлогър може да накара компютъра ви да се държи странно. Може да видите, че по-рано въведеният текст се появява на екрана в обратен ред. Необичайни икони и непознати процеси също могат да бъдат признак за кейлогър. Ако мрежовите светлини или индикаторите на задвижването мигат, докато пишете, а не по друго време, това може да е знак, че вашите натискания на клавиши се записват. По-често дейността на кейлогър е скрита. Единственият знак може да бъде повтарящ се неоторизиран достъп до защитени с парола акаунти.
Проверка за хардуерни кейлогъри
Хардуерните кейлогъри не могат да бъдат открити от антивирусни програми. Проверете кабелите си за нови или необичайни елементи, особено свързани между порта за клавиатура в задната част на компютъра и кабела на клавиатурата. По-нови хардуерни кейлогъри също могат да бъдат прикачени към USB портове. Проверете кутията на клавиатурата за признаци на подправяне. Ако не сте закупили сами клавиатурата, отбележете марката и серийния номер и извършете уеб търсене за тях. Ако номерът на модела на вашата клавиатура принадлежи на модел за регистриране на натискане на клавиш или ако изглежда, че е бил подправен, сменете клавиатурата.
Проверка за софтуерни кейлогъри
По-малко сложни кейлогъри могат да бъдат разкрити чрез отваряне на диспечера на задачите на Windows или стартиране на помощни програми като Process Monitor. По-усъвършенстваният зловреден софтуер за регистриране на натискане на клавиши ще бъде скрит от тях. Стартирането на помощна програма против зловреден софтуер, създадена специално за откриване на троянски коне и шпионски софтуер, може да бъде единственият начин за откриване на програми за кейлоггер, тъй като те не винаги се взимат от стандартния антивирусен софтуер.