Slik tester for en keylogger

Slik tester for en keylogger


Tastetrykk logging, eller keylogging, er prosessen der maskinvare og / eller programvare brukes til å registrere taster som trykkes på et tastatur uten sluttbrukerens kunnskap. Dette gjør det mulig for den personen som installerte keylogger å spore aktiviteten til sluttbruker og finne ut passord og brukernavn. Fordi de utgjør en trussel mot sikkerheten, oppdager dem er en topp-prioritert oppgave for alle som bruker en datamaskin jevnlig. Men påvise noen tasteloggere kan være vanskelig, da det er både maskinvare- og programvareversjoner, og mens maskinvaren ikke kan unnslippe din varsel, kan en programvare keylogger operere som en bakgrunnsprosess, minimere sin risiko for å bli oppdaget.

Bruksanvisning

Testing for maskinvaretasteloggere

1 Sjekk datamaskinens maskinvare fra navigasjonsmenyen. Noen maskinvarebaserte tasteloggere kan ikke operere skjult nok, og vise under "Computer" eller "Min datamaskin" -menyen i Windows-operativsystemer. Hvis du ser noen USB eller annen enhet som du ikke kjenner igjen, sjekk den stasjonen det er ment å være i og fjerne det.

2 Slå på datamaskinen strømmen. Hvis du prøver å feie datamaskinen for maskinvare tasteloggere med strømmen på, kan du skade den.

3 Kontroller datamaskinens tastatur spor og USB-spor. Maskinvare keyloggers er generelt funnet mellom datamaskinens tastatur tilkobling og selve datamaskinen selv, fungerer som en adapter som registrerer informasjon tastatur inngangene under bruk. Disse er enkle å oppdage og skal være synlig umiddelbart når du ser på tastaturet port.

4 Ta fra hverandre tastaturet. Den andre typen av maskinvare keylogger registrerer dine tastetrykk ved å være plassert direkte i tastaturet. Ved å ta fra hverandre tastaturet, du stå en sjanse til å finne en keylogger, men de er laget for å ligne enheter som hører hjemme i maskinvaren, så uten erfaring kan du overse dem.

5 Bytt ut tastaturet med et nytt tastatur av nøyaktig samme type som den gamle tastaturet. Du kan bruke denne nye tastaturet som en kontroll og sammenligne den indre teknologien med din nye tastaturet. Hvis du ser noen maskinvare på den gamle tastatur som ikke er på den du nettopp har kjøpt, sjekk det ut ved å søke på modellnummer og type maskinvare eller ta tastaturet til en spesialist for å identifisere maskinvaren.

Testing for programvare keyloggers

6 Åpne Oppgavebehandling. Du kan høyreklikke på oppgavelinjen og velg Oppgavebehandling, eller trykk "Ctrl", "Alt" og "Esc".

7 Klikk på "Prosesser" -kategorien fra hovedOppgaveBehandling menyen. Legg merke til alle prosessene som kjører og forskning dem alle. Noen prosesser kan være kjent for deg allerede, men dobbeltsjekk brukernavn (det bør være ditt brukernavn eller "System") og beskrivelse for å sørge for at det er programmet du tror det er, og ikke en bedrager.

8 Skann for keylogger programvare med antivirusprogrammer. De fleste anti-virus programmer som allerede har en innebygd hvelv av kunnskap som vil oppdage vanlige keyloggers, i tillegg til annen datamaskin spyware, adware og virus. Utfør en ukentlig scan bare for å sørge for at datamaskinen er trygg.

9 Overvåk harddisk filsystem. Ved hjelp av et program, for eksempel gratis Process Monitor, sjekk for å se hvilke prosesser og programmer tilgang til filene. Et ukjent program eller prosess, eller en som ikke skal assosieres med aktiviteten til å åpne filer (for eksempel PowerPoint) kan være en keylogger.

10 Overvåke datamaskinens nettverk. I tilfelle du ikke har oppdaget en keylogger nå, du har fortsatt en mer metode, og det er å overvåke nettverket på datamaskinen. Fordi dataene som samles inn må overføres tilbake til den personen som installerte keylogger på systemet, keylogger vil til slutt "telefon hjem", eller opprette en tilkobling til installatøren av keylogger og forsøke å sende data. Et nettverk avlytting programvare kan finne ut når dette skjer, og forhindre det, slik at du vet hva programmet prøvde det og når.