Tipkovnice beležijo pritiske tipk, ko nekdo tipka v računalniku ali mobilni napravi. Večina keyloggerjev temelji na programski opremi. Obstajajo tudi strojni zapisovalniki ključev, vendar so manj pogosti. Nekateri keyloggerji pustijo opozorilne znake svoje prisotnosti v sistemu, vendar je novejše vrste zelo težko zaznati. Znaki, da ste shranjeni v ključni besedi, lahko vključujejo večkratno vdiranje v vaš e-poštni naslov ali druge račune, zaščitene z geslom. Aplikacije proti zlonamerni programski opremi vam lahko pomagajo odkriti in odstraniti programe za zaklepanje programov.
Keyloggerji strojne opreme
Zapisovalniki strojne opreme s pomočjo fizičnega shranjevanja podatkov beležijo pritiske tipk. Vgrajeni zapisovalniki tipk so povezani med računalnikom in tipkovnico, kjer jih je mogoče zlahka zamenjati za del običajnega kabla. Bolj diskretne enote vključujejo majhne naprave, ki jih je mogoče skriti znotraj tipkovnice; sama tipkovnica je lahko izdelana tako, da vključuje strojno opremo za beleženje tipk. Data sniffers - naprave, ki zajemajo pakete brezžičnih podatkov - se lahko uporabljajo za beleženje pritiskov tipk z brezžičnih tipkovnic. Za branje podatkov bo morda treba na drug računalnik priključiti strojni zapisovalnik programov. Nekatere naprave lahko brezžično prenašajo podatke.
Keyloggerji programske in vdelane programske opreme
Programski keyloggerji so majhne pripomočke, ki delujejo v ozadju računalniškega sistema in beležijo pritiske tipk. Zakonita programska oprema keylogger je nameščena kot katera koli druga aplikacija. Keyloggerje lahko namestite tudi kot del koristnega tovora trojanskega konja, za snemanje pritiskov na tipke pa lahko spremenite tudi BIOS računalnika. Programe Keylogger lahko namestite na vdelano programsko opremo, ki jo najdete na zunanjih napravah, na primer na nekaterih naprednejših tipkovnicah. Zelo težko je odstraniti keyloggerje vdelane programske opreme; pri tipkovnicah bo morda treba zamenjati celotno napravo.
Keylogger Simptomi
Občasno lahko keylogger povzroči, da se računalnik obnaša nenavadno. Na zaslonu se lahko prikaže prej vneseno besedilo v obratnem vrstnem redu. Nenavadne ikone in neznani procesi so lahko tudi znak keyloggerja. Če lučke v omrežju ali lučke pogona utripajo med tipkanjem in ne ob drugih časih, je to lahko znak, da se beležijo pritiski tipk. Pogosteje je prikrito dejanje keyloggerja. Edini znak je lahko ponavljajoč se nepooblaščen dostop do računov, zaščitenih z geslom.
Preverjanje strojne opreme Keylogger
Preverjevalnikov virusov zaznavalcev strojne opreme ne more zaznati. Preverite, ali so v kablih novi ali nenavadni elementi, še posebej povezani med vrati tipkovnice na zadnji strani računalnika in kablom tipkovnice. Na vrata USB je mogoče priključiti tudi novejše strojne zapisovalnike ključev. Preverite ohišje tipkovnice za znake nedovoljenega poseganja. Če tipkovnice niste kupili sami, si zapišite znamko in serijsko številko ter zanje poiščite spletno iskanje. Če številka modela vaše tipkovnice pripada modelu beleženja s pritiskom tipke ali če se zdi, da je bila posežena, zamenjajte tipkovnico.
Preverjanje programske opreme Keylogger
Manj izpopolnjene keyloggerje lahko razkrijete tako, da odprete upravitelja opravil sistema Windows ali zaženete pripomočke, kot je Process Monitor. Naprednejša zlonamerna programska oprema za beleženje pritiskov tipk bo pred njimi skrita. Zagon pripomočka za zaščito pred zlonamerno programsko opremo, zasnovan posebej za odkrivanje trojanskih programov in vohunske programske opreme, je morda edini način za zaznavanje programov za zaklepanje programov, saj jih običajna protivirusna programska oprema ne pobere vedno.
