Что представляют собой кейлоггеры и как бороться с ними?

Все пользователи Windows сталкивались с дырами в защите. Когда покупается компьютер с предустановленным программным обеспечением или при инсталляции новой операционной системы от Microsoft и требуемого софта, каждый системный администратор предложит использовать на компьютере антивирус. Пользователям-новичкам заранее говорят, что защита отсутствует. Этому моменту нужно уделить большое внимание. Поводом для беспокойства является то, что компьютер использует сеть Интернета.

Самым печальным в данном случае являются уязвимости в антивирусном комплексе. Это вам скажут, даже когда покупаете самую мощную защиту. Каждый антивирус, функционирующей в онлайновом режиме, можно пошатнуть атакой изнутри. Зловред проникает на компьютер из Интернета, или через запуск с флешки, жесткого диска, или другим способом. Модули антивируса должны определить это перед нанесением урона. Но бывают ситуации, когда система компьютера заражена и зловред не определен. Ущерб, нанесенной информации оказывается перманентным. Подобное может произойти, когда нечестные разработчики компьютеров (была история с Samsung) и производители пиратского софта/операционных систем используют прямо в дистрибутиве Windows инструменты, позволяющие следить за пользователями. Вирусное программное обеспечение определяет комплексы низкоуровневого тестирования, загружаемые вместо операционных систем. Однако с кейлоггерами все не так просто.

Как сделать домашний компьютер неприступным для вирусов

Личная переписка и пароли - вот основные цели кейлоггера. Эта информация собирается и периодически отправляется на e-mail мошенника. Кейлоггеры могут инсталлироваться на компьютеры рабочего персонала по инициативе предприимчивого начальства. Или ревнивый муж хочет узнать переписку жены. Возможно, родители желают быть в курсе, как живет их чадо. Это не полный перечень возможных ситуаций. Платный и качественный кейлоггер основная масса инструментов защиты упустит, ведь разработчик программы-шпиона оплачивает то, чтобы его творение включили в перечень доверенных программ антивирусов. Задача становится более простой, когда мошенники получают прямой доступ к персональному компьютеру выбранной жертвы. Популярное и многими любимое приложение Punto Switcher является перехватчиком клавиатуры. Если в опциях вы включили функцию создания дневника, личная переписка и пароли будут находиться под угрозой.

Основные правила хранения логинов и паролей

Когда есть даже небольшие подозрения насчет слежения, необходимо просканировать собственный компьютер на это программное обеспечение. В первую очередь исключите лишний или незнакомый софт из автозапуска. В инструменте «Выполнить…», который доступен в меню Пуск или при использовании комбинации Win+R, нужно указать msconfig и подтвердить выбор. Появится специальное окошко. Вкладка Автозагрузка содержит перечень приложений, которые следует перебрать. Когда утилиту из перечня вы не знаете, укажите ее название в каком-либо поисковике и определите, зачем она требуется. Пользователи могут удалять драйвера принтера, скачивать обновление Java и другие полезные утилиты.

После этого скачайте из Интернета Virus Total Uploader - несложное приложение, с помощью которого можно проверять запущенные в ОС процессы на наличие зловредов. В разделе Process нужно выбрать каждое активное приложение и отослать его на сканирование, используя клавишу Upload Process Executable. После загрузки появится специальная страница. Здесь можно увидеть перечень антивирусов и результаты проверки. Когда определений большое количество, в обязательном порядке нужно запустить проверку антивирусом.

Активную защиту и ее возможность бороться со зловредами мы уже рассмотрели. Переходим к отдельным, не требующим установки пакетам. Отлично справляется с различными видами угроз (кейлоггерами и вирусами) приложение CureIt. Какие-либо специальные настройки у программы отсутствуют, но при работе нельзя пользоваться другими приложениями. Сканирование осуществляется в монопольном режиме. Из-за этого точность определений достаточно высокая, если сравнивать с активной защитой, которая работает в фоне.

Как только стала известна несостоятельность собственной разработки, Лаборатория Касперского решила поддержать проект AVZ. С помощью этой утилиты можно определять различные уязвимости безопасности, а также кейлоггеры. AVZ не располагает объемной базой данных с распространенными зловредами. Утилита предназначается для эвристического анализа приложений на поиск угроз и необычное поведение. Однако определенные зловреды удаляются в автоматическом режиме с помощью инструментов самой программы. Можно обратиться в службу поддержки на форуме Касперского. Пользователь должен максимально точно рассказать о своей проблеме и предоставить лог проверки из специального окна утилиты. Делается это с той целью, чтобы случайно не избавиться от требуемых системных утилит, которые перехватывают нажатия клавиатуры и специальные инструкции из библиотек DLL.

В самом конце статьи давайте ознакомимся с несколькими рекомендациями, с помощью которых можно обмануть рабочий алгоритм кейлоггера. Когда вам нужно ввести пароль и логин на чужом персональном компьютере, делайте это с помощью экранной клавиатуры. Различные важные сообщения набирайте аналогично. Также настройте фаервол с правилами, чтобы зловред не смог передать информацию мошенникам.