
کی لاگر (KEYLOGGER) چیست و چگونه کیلاگرهای روی کامپیوتر را حذف کنیم ؟

در این مقاله در مورد یک بدافزار صحبت میکنیم که در بیشتر مواقع باعث به سرقت رفتن اطلاعات شما میشود. کی لاگر (KEYLOGGER) چیست و چگونه کیلاگرهای روی کامپیوتر را حذف کنیم ؟.
در واقع کی لاگر به نرمافزارهایی گفته میشود که کلیدهای فشرده شده بر روی صفحه کلید را ذخیره میکنند به صورتی که میتوان از آن، اطلاعات تایپ شدهٔ کاربران از قبیل رمزهای عبور آنها را سرقت کرد
کی لاگر (KEYLOGGER) چیست
کیلاگر، به نرمافزار هایی گفته میشود که کلیدهای فشرده شده بر روی صفحه کلید را ذخیره میکنند به صورتی که میتوان از آن، اطلاعات تایپ شدهٔ کاربران از قبیل رمزهای عبور آنها را سرقت کرد.
از کیلاگرها میتوان برای یافتن منابع اشکالات استفاده کرد و نحوه ارتباط کاربران و سیستم و نحوه انجام کار و پیشرفت آن را در بعضی کارهای اداری مورد بررسی قرار داد. کیلاگرها به طور گسترده در اینترنت در دسترس هستند.
Keylogger یک نرمافزار مخرب یا سختافزار است که روی کامپیوتر نصب میشود تا هر آنچه تایپ میکنید شامل رمز عبورها و اطلاعات دیگر را به دست آورد.
کیلاگرها را میتوان هم به صورت نرمافزاری و هم به صورت سختافزاری مورد استفاده قرار داد.
ابزار سختافزاری عموماً به ۳ شکل در دسترس هستند: ابزاری که به کابل صفحه کلید متصل میشوند،
ابزاری که داخل صفحه کلید قرار میگیرند و ابزاری که همانند قطعات معمول صفحه کلید هستند و جایگزین آنها میگردند.
نوع اول به راحتی قابل شناسایی و به راحتی قابل نصب است ولی نوع دوم و سوم نیاز به دسترسی بیشتر به صفحه کلید دارند و به راحتی قابل شناسایی نیستند.
احراز هویت دو مرحله یا (Two-step verification) یکی از روش های مفید برای جلوگیری از نفوذ کی لاگرها است.
جلوگیری از نفوذ کی لاگرها با احراز هویت دو مرحله:
احراز هویت دو مرحله یا (Two-step verification) یکی از روش های مفید برای جلوگیری از نفوذ کی لاگرها است.
فرآیند احراز هویت دو مرحله ای کاربر را وادار به ورود اعتبارنامه خود می کند. بعد آنها کد یا رمز عبوری از طریق پیامک یا ایمیل دریافت می کنند.
پس از آن کاربر باید کد را وارد کند. از آنجایی که کد یا پسورد پس از یک بار استفاده نامعتبر می شود.
این روش همانند روش رمز عبور یک بار مصرف از اطلاعات حساس شما محافظت می کند. این روش در مواقعی که هکر از راه دور سیستم شما را کنترل می کند بسیار کارساز است.
آموزش بازیابی پسورد یا رمز عبور فراموش شده در فیس بوک
چگونه برنامه همراه بانک خود راقفل کنیم اندروید و ios
بازیابی پسورد اینستاگرام آموزش ریست پسورد اینستاگرام
حذف کیلاگرهای مخفی شده روی کامپیوتر با استفاده از تنظیمات ویندوز
اگر شما از سیستم عامل ویندوز روی کامپیوتر شخصی خود استفاده میکنید، سادهترین راه برای حذف یک کیلاگر رفتن به کنترل پنل ویندوز و انتخاب گزینه Uninstall Program یا Add or Remove Program (با توجه به نسخه ویندوز) است.
از طریق این بخش شما میتوانید به تمام اپلیکیشنها و قابلیتهای نصب شده روی کامپیوتر خود دسترسی داشته باشید.
این فهرست را با دقت بررسی کنید و ببینید آیا برنامهای در آن وجود دارد که از نظر شما کاملا ناشناخته و شبیه به یک بدافزار باشد؟
اگر موردی را پیدا کردید ابتدا نام آن را در اینترنت جستجو کنید تا از ناشناس بودن آن اطمینان حاصل کنید،
سپس با راست کلیک کردن روی آن و انتخاب گزینه uninstall آن را حذف کنید. بعد از این کار بهتر است یک بار کامپیوتر را ریاستارت کنید.
کی لاگر (KEYLOGGER) چیست و چگونه کیلاگرهای روی کامپیوتر را حذف کنیم ؟
بررسی وجود کی لاگر از طریق آنالیز فرآیند Winlogon.exe با استفاده از Task Manager Winlogon.exe
یک جزء حیاتی سیستم عامل های ویندوز است و به فرآیندی گفته می شود که بارگذاری پروفایل کاربر را هنگام ورود کنترل می کند.
این فایل اجرایی همچنین ترکیب کلیدی (SAS) را قادر است کنترل کند. این ترکیب کلیدی شامل (CTRL+ALT+DELETE) است که باید در نسخه های قدیمی تر ویندوز قبل از ورود فشرده شوند.
این فرآیند به شما اطمینان می دهد که وارد یک دسکتاپ امن شده اید و هیچ برنامه دیگری با جعل هویت دیالوگ ورودی یا نظارت بر رمز عبوری که تایپ می کنید وجود ندارد.
این فرایند اغلب در طول حمله های امنیتی که عملکرد آن تغییر می کند مورد هدف قرار می گیرد و کاربرد حافظه را افزایش می دهد و به عنوان یک نشانه که فرآیند در حال سازش است به کار می رود. اگر دو یا بیشتر از دوتا فرآیند تکراری Winlogon.exe وجود داشته باشد،
یکی از فرآیندها ممکن است عملکرد می لاگر باشد و مدیریت وظیفه می تواند در پایان فرآیند استفاده شود.
این کار را می توانید با فشردن ترکیب کلیدی (CTRL+SHIFT+ESC) در ویندوزهای ۷،۸ و ۱۰ برای آوردن task manager انجام دهید.
تب Processes را انتخاب کنید. اگر دو یا بیشتر از دوتا نمونه فرآیند Winlogon.exe یافتید، بر روی فرآیندی که تکرار شده کلیک کنید و گزینه End Process را فشار دهید و آنها را برای همیشه ببندید.