Cum se detectează dacă există un Keylogger

Unele programe de tip keylogger sunt instalate direct pe tastatură, nedetectabile din exterior.

Testarea keyloggerului hardware

Pasul 1

Verificați hardware-ul calculatorului din meniul de navigare. Unele keyloggere bazate pe hardware nu pot funcționa suficient de ascuns și pot fi afișate în meniul "My Computer" sau "PC" în sistemele de operare Windows. Dacă vedeți vreun dispozitiv USB sau alt dispozitiv pe care nu îl recunoașteți, verificați unitatea pe care ar trebui să o înlocuiți și scoateți-o.

Pasul 2

Opriți calculatorul Dacă încercați să vă mătuiți computerul cu ajutorul programelor keylogger hardware cu pornire, vă puteți deteriora.

Pasul 3

Inspectați sloturile de tastatură și porturile USB ale computerului. Gadgeturile keylogger sunt de obicei găsite între conexiunea la tastatură a computerului și calculatorul propriu-zis, care acționează ca un adaptor care înregistrează informațiile introduse de tastatură atunci când sunt utilizate. Acestea sunt ușor de detectat și ar trebui să fie vizibile imediat când te uiți la portul tastaturii.

Pasul 4

Demontați tastatura. Celălalt tip de keylogger hardware înregistrează apăsările tastelor atunci când sunt plasate direct pe tastatură. Când dezasamblați tastatura, aveți șansa de a găsi un keylogger, dar acestea sunt făcute să pară ca dispozitivele care aparțin hardware-ului, astfel încât fără experiență să le puteți ignora.

Pasul 5

Înlocuiți tastatura cu o tastatură nouă de exact același tip cu tastatura veche. Puteți utiliza această tastatură nouă ca control și puteți compara tehnologia internă cu cea a noii tastaturi. Dacă vedeți vreun echipament de pe tastatura veche care nu se găsește în cel pe care tocmai l-ați cumpărat, verificați-l pentru numărul de model și tipul de hardware sau luați-vă tastatura la un specialist pentru a identifica hardware-ul.

Revizuirea de către keylogger-ul software-ului

Pasul 1

Deschideți Managerul de activități. Puteți să faceți clic dreapta pe bara de activități și să selectați Task Manager sau să apăsați "Ctrl", "Alt" și "Esc".

Pasul 2

Faceți clic pe fila "Procese" din meniul principal al Managerului de activități. Luați notă de toate procesele care se execută și de a le cerceta pe toate. Unele procese vă pot fi deja cunoscute, dar verificați numele de utilizator (trebuie să fie numele de utilizator sau "sistemul") și descrierea pentru a vă asigura că este programul pe care îl credeți că este și nu un impostor.

Pasul 3

Analizați software-ul keylogger cu programe antivirus. Majoritatea programelor antivirus au deja o seifă de cunoștințe care detectează keylogger-ele comune, precum și alte spyware, adware și viruși. Faceți o analiză săptămânală doar pentru a vă asigura că echipa dvs. este sigură.

Pasul 4

Monitorizați sistemul de fișiere al unității de disc. Utilizând un program software, cum ar fi Free Process Monitor, verificați pentru a vedea ce procese și programe accesează fișierele. Un program sau un proces necunoscut sau unul care nu ar trebui să fie asociat cu activitatea de deschidere a fișierelor (cum ar fi PowerPoint) poate fi un keylogger.

Pasul 5

Monitorizați rețeaua computerului. În cazul în care nu ați detectat acum un keylogger, mai aveți încă o metodă, și anume să monitorizați rețeaua de computere. Deoarece datele colectate trebuie să fie transmise persoanei care a instalat keylogger-ul în sistem, keylogger-ul "în cele din urmă apeluri acasă" sau stabilește o conexiune cu programul de instalare a keylogger-ului și încearcă să trimită datele. Un software de monitorizare a rețelei poate afla când se întâmplă acest lucru și îl împiedică, ceea ce vă permite să știți ce program ați încercat și când.