Mi az a keylogger?
A keylogger egy tevékenységkövető eszköz, amely a felhasználó online és offline tevékenységét figyeli számítógépen keresztül. Az eszköz rögzíti a felhasználó billentyűleütéseit, figyelemmel kíséri a billentyűzet minden egyes megnyomását, ideértve annak idejét is, és átfogó jelentést készít.
Kétféle formában kaphatók: hardvereszközök és a felhasználó eszközére telepített alkalmazás vagy szoftver. Ez utóbbi a leggyakrabban alkalmazott választás munkahelyeken és otthonokban.
A Spyrix egy példa egy telepíthető billentyűleütés-naplózóra, amely nyomon követi annak a felhasználónak az online és offline tevékenységeit, akinek az eszközén be van állítva.
Hogyan működnek a keyloggerek?
A billentyűnaplózók figyelik a felhasználó billentyűleütési mintáit. Ez akkor tehető meg, ha a billentyűnaplózó szoftvert telepítették és beállították a felhasználó eszközén.
Ezután lopva jelentéseket készíthet arról, hogy a felhasználók mit és mikor gépeltek be a billentyűzetükön. Legyen szó Google-keresésről vagy csevegésről egy barátjával a közösségi médiában, minden ütést megszámolunk és rögzítünk.
Természetesen a billentyűleütéseket a felhasználó is törölheti, de a Spyrix-hez hasonló keyloggerek minden billentyűleütést észlelnek, még az eltávolítottakat is.
A legtöbb modern keylogger további funkciókat is kínál, a képernyőképek készítésétől a webes tevékenység megfigyeléséig.
Hogyan telepíthetők a keyloggerek?
A legális keylogger telepítése egyszerű. Mindössze annyit kell tennie, hogy letölti a programot a rendszerére, és telepíti. Ezután a rendszer felkéri, hogy állítsa be a varázslót, és regisztrálja a licencet a programban, ha a szoftver fizetős.
Ha elkészült, a rendszer felkéri, hogy állítsa be az online megfigyelési naplókat, amelyeket el szeretne küldeni az e-mail címére. Ehhez bármilyen webböngészőt használhat. Ezt megelőzően létre kell hoznia egy online fiókot a keylogger számára.
Ha mindezen lépések megtörténtek, kiválaszthatja azokat a naplókat, amelyeket el szeretne küldeni e-mailben, a Google Drive-on, a helyi hálózaton stb.
Az illegális billentyûrögzítõk többféle módon is bejuthatnak a számítógépére. Például előfordulhat, hogy egy kulcsnaplózót egy másik, Ön által letöltött megbízhatatlan program telepít. Akkor is eljuthat a számítógépére, amikor megnyit egy e-mail mellékletet, vagy felkeres egy fertőzött webhelyet.
Egy vírusirtó képes felismerni a keyloggert?
Ez a telepített keylogger formátumától függ. Például a hardveres billentyűnaplózók észlelése nehéz vagy lehetetlen lenne.
A rendszerre telepített alkalmazásokat és szoftvereket azonban a kártevőirtó és a vírusirtó észlelheti. Még akkor is, ha a telepített keylogger teljesen legális, a vírusirtó akkor is hamis pozitív riasztást ad, és blokkolja a programot.
A keylogger neve megjelenik a vírusirtón, és a felhasználó azonnal tudni fogja, ha online tevékenységeit figyeli. A teljes lopakodáshoz deaktiválnia kell a víruskeresőt, és hozzá kell adnia a keyloggert a kivételekhez.
Legálisak a keyloggerek?
A billentyűnaplózók munkahelyi és otthoni telepítése két feltétellel megengedett. Egyrészt arról tájékoztatják azt a személyt, akinek tevékenységét figyelemmel kísérik, és ők is hozzájárultak ehhez.
Ha tájékoztatás nélkül kémkednek utánuk, akkor biztosan a törvény rossz oldalán állsz. A másik feltétel, hogy csak a cég tulajdonában lévő eszközökre telepíthető és nem a munkavállaló személyes tulajdona (munkavállalói megfigyelés esetén). Ha már az otthoni felügyeletről beszélünk, az eszköznek az Ön tulajdonában kell lennie, vagy rendelkeznie kell a tulajdonos engedélyével a keylogger telepítéséhez.
Ha ez a két feltétel teljesül, a keyloggerek legálisan telepíthetők és használhatók.
Biztonságosak a keyloggerek?
A billentyűnaplózók hasznosak a munkaadók és a szülők számára, akik szeretnének szemmel tartani alkalmazottaikat és gyermekeiket. A legális keylogger szoftverek, például a Spyrix használata biztonságos.
Az illegális eszközök azonban hajlamossá tehetik eszközét a feltörő elemekre.
Az illegális keylogger beültetheti magát a számítógép operációs rendszerébe. Ilyen esetekben a rosszindulatú programok, például a „rootkit” vírusok beszivároghatnak a rendszerbe, és megsérthetik az eszköz oldalait.
Emiatt a keyloggerek gyakran többet ártanak, mint használnak. De ha óvintézkedéseket tesznek, akkor valóban biztonságosak lehetnek. A keylogger telepítése előtt győződjön meg arról, hogy ellenőrzött fejlesztőtől származik, és keressen véleményeket az interneten.
A rosszindulatú billentyűzetnaplózókkal való fertőzés kockázatának csökkentése érdekében használja a víruskeresőt, rendszeresen frissítse a rendszert és a böngészőt, és ne nyissa meg a gyanús mellékleteket.
Hogyan lehet eltávolítani a keyloggert?
A keylogger a „telepítők” segítségével eltávolítható. Csak annyit kell tennie, hogy letölti a telepítőt, elindítja, és eltávolítja az észlelt keyloggert. A szoftverből is maradhatnak maradványok, amelyek mindegyike eltávolítható egy megfelelő anti-malware szkenner segítségével.
Az eltávolítás másik módja a számítógép csökkentett módban történő újraindítása. Néhány keyloggert nehéz eltávolítani.
Az utolsó lehetőség a rendszerből való eltávolításhoz a számítógép operációs rendszerének újratelepítése.