چگونگی تشخیص، پیشگیری و حذف کی‌لاگرها‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q401

 

کی‌لاگر اغلب به‌عنوان یک جاسوس‌افزار توسط مجرمان سایبری به‌منظور سرقت اطلاعات شخصی قابل‌شناسایی (PII)، احراز هویت ورود به سیستم و داده‌های حساس سازمان استفاده‌می‌شود.

به گزارش كارشناسان دژپاد، یک کی‌لاگر، گاهی یک ثبت‌کننده فشارهای روی کیبورد و یا پایش سیستم نامیده‌می‌شود و نوعی از تکنولوژی نظارت است که جهت پایش و ثبت هریک از ضربه‌های کلید که بر روی یک صفحه کیبورد کامپیوتر تایپ می‌شود، مورد استفاده قرار می‌گیرد.

نرم‌افزار کی‌لاگر همچنین جهت استفاده در گوشی‌های هوشمند نظیر دستگاه‌های آیفون اپل و اندروید نیز موجود است.

کی‌لاگر اغلب به‌عنوان یک جاسوس‌افزار توسط مجرمان سایبری به‌منظور سرقت اطلاعات شخصی قابل‌شناسایی (PII)، احراز هویت ورود به سیستم و داده‌های حساس سازمان استفاده‌می‌شود. ثبت‌کننده‌های کی‌لاگر همچنین ممکن است توسط کارفرمایان برای مشاهده فعالیت‌های کامپیوتری کارکنان، توسط والدین برای نظارت بر استفاده کودکان از اینترنت، توسط کاربران برای ردیابی فعالیت‌های غیرمجاز در دستگاه‌های خود و یا عوامل نیروی نظارتی برای تجزیه‌وتحلیل حوادث مربوط به استفاده از کامپیوتر به کار گرفته‌شود. این مصارف اخلاقی و از جهات مختلف مقتضی لحاظ می‌شوند.

چون انواع مختلفی از کی‌لاگرها وجود دارد که از تکنیک‌های مختلف استفاده می‌کنند، هیچ روش شناسایی یا حذف واحد به‌‌عنوان مؤثرترین محسوب‌نمی‌شود. نرم‌افزار آنتی کی‌لاگر به‌طور خاص برای اسکن کردن کی‌لاگرهای مبتنی‌بر نرم‌افزار طراحی‌ شده‌است. با مقایسه‌ای که بین فایل‌های موجود در کامپیوتر با کی‌لاگر مبتنی‌بر امضا (قواعد) یا چک‌لیستی از مشخصه‌های رایج کی‌لاگر صورت می‌دهد. استفاده از یک آنتی کی‌لاگر می‌تواند مؤثرتر از استفاده از یک برنامه آنتی‌ویروس یا ضد جاسوس‌افزار باشد، چراکه دومی می‌تواند یک کی‌لاگر را به عنوان یک برنامه قانونی به‌جای جاسوس‌افزار شناسایی کند.