追查数据窃贼 如何消灭键盘记录工具

互联网 | 编辑: 杨剑锋 2007-08-10 13:31:00转载 一键看全文

因为键盘记录工具的监视,你的个人资料正面临危险。本文为此支招,让我们成功锁定这种可恶的寄生虫。

查出键盘记录工具

因为键盘记录工具的监视,你的个人资料正面临危险。本文为此支招,让我们成功锁定这种可恶的寄生虫。

数据窃贼利用键盘记录工具记录你在电脑中的敲键信息,这种情形大有愈演愈烈之势。根据Security firm Idefense的一项研究,这类软件的传播增长幅度非常之大,去年竟增长65%。安装这些软件,目的主要是悄悄地访问用户的敏感信息。例如,根据Webroot(www.webroot.com  )的间谍软件报告,在排名前10的间谍软件工具中,键盘记录工具列名第二。该软件并不是防黑客的工具,然而,令人诧异的是,它竟然在www.bazingtoos.com(该公司的同一个网页上,还销售反间谍软件套装,这同样具有讽刺意味)被公开而合法地销售。这种软件宣称是一种可协助你追查谁在使用你的电脑的工具。

查出键盘记录工具

如果想要追查键盘记录软件,通常需要你会使用专业工具—仅使用Windows自带的程序通常会无功而返,因为,这些键盘记录工具隐藏了起来,他们不会在任务管理器或浏览器中显示。Windows Msconfig工具也无法显示出那些自启动的任务(Autostart entries)。正如我们进行的一次测试表明的那样,如果使用病毒和间谍软件扫描工具,你的胜算或许更大。如果你想要寻求保护,避免遭到键盘记录工具所留下的恶意软件(malware)的攻击, 那么就更有必要使用扫描工具。使用扫描软件和最新的签名文件,通常就能检测出那些恶意软件。而Spybot Search & Destroy免费软件就能立即锁定Perfect Keylogger工具,并在下次启动时将它干掉。

Perfect Keyloger既记录键盘输入信息,又记录剪切板内容。

另外一个工具,Anti-Keylogger(www.myplanetsoft.com/free/index.php ),虽然是免费的,而且只有50KB的大小,但是也能追查到Perfect Keylogger工具。测试表明,McAfee, Kaspersky和Antivir提供的防病毒软件也能不费多大气力就揪出Perfect Keylogger工具。

然而,内核级的键盘记录工具,如Elite Keylogger,则和上述键盘工具不属于同一阵营。因为这种键盘记录工具通常就象驱动器一样静静地启动,因此根本就不显示任何telltale的签名进程(process signatures)。你会发现,即使是Taskinfo 6.2这类进程和任务管理器都无法给出任何可疑进程的迹象。在实验中,我们发现,就连Spybot和Ad-Adware这两种声誉极好的反间谍软件在Elite工具出现之时都无法为我们给出警报。简而言之,Elite Keylogge工具在抵制对其进行的所有查杀行动中,十分顽固、“成功”。而上述反键盘记录工具也无法阻止Elite工具持续收集用户资料。

知名反病毒和间谍软件程序常常无法检测出键盘记录工具,因而无法将其列为恶意程序(上图)。利用简单工具,键盘记录工具就能藏匿于标准程序之中(下图)。

担心各自电脑安全和隐私的任何人都有理由想知道为什么会是这样?为什么如此多的备受推崇的知名安全软件套装都无法追查识别出这样的潜在威胁呢?(下一页)

提示:试试键盘 “← →” 可以实现快速翻页 

总共 5 页1234
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑