保护自己免受键盘记录者侵害的5种方法

键盘记录器是当今计算机上最著名,最令人担忧的安全威胁之一。键盘记录程序之所以声名狼藉,有几个原因,不仅是因为它们很难被发现,还因为对您生命的直接损害远远超出了您面前的计算机和屏幕。

键盘记录程序恶意软件是,不幸的是,很常见。通常,恶意软件变体会包装键盘记录器以最大程度地破坏并增加攻击者的投资。幸运的是,有几种方法可以保护您的系统免受键盘记录器的攻击。虽然没有完美的防御方法,但这五个步骤可以极大地提高您的机会。

什么是键盘记录程序?

在研究如何减轻键盘记录程序的影响之前,请考虑一下键盘记录程序是什么以及在哪里使用它们来自。

键盘记录器与其名称保持一致。该术语是指捕获并记录您的击键的恶意计算机程序;这就是您在键盘上按下的每个单词,字符和按钮。按键记录程序会将您的按键记录发送给攻击者。该记录可能包含您的银行登录信息,信用卡和借记卡详细信息,社交媒体密码以及两者之间的所有其他内容。简而言之,键盘记录器是与身份和财务欺诈作斗争的危险工具。

绝大多数键盘记录器与其他形式的恶意软件捆绑在一起。在过去的日子里,提供按键记录程序的恶意软件将尽可能长时间保持沉默。这意味着,与其他病毒和恶意软件变种不同,文件保持不变,可能会出现少许系统中断,并且您可以继续正常使用系统。

但是,并非总是如此。例如,最近发现的MysteryBot将具有银行木马,键盘记录程序和勒索软件的Android设备定位为目标设备。但总的来说,键盘记录器将作为大型漏洞利用工具包的一部分提供,该工具包可以使攻击者控制系统的各个方面。

您还听说过另一种常见的键盘记录器,但是不是您立即想到的事情。知道了吗那就对了;读卡器和撇油器以及其他销售点恶意软件会部署键盘记录程序来复制您的PIN,以供以后使用。 PoSeidon恶意软件是这种骗局的主要示例。

现在您知道了,如何保护自己?

5种保护自己免受键盘记录程序攻击的方法

针对键盘记录程序的保护涵盖了相当标准的安全范围。也就是说,您的在线和个人数字安全每天都需要这种级别的保护。

在大多数情况下,键盘记录程序必须将其信息传送回攻击者,以免造成伤害。键盘记录器必须通过互联网从您的计算机发送数据。当您的Internet穿过防火墙时(例如,Windows防火墙是Windows 10系统的默认安全设置),很有可能它会意识到某些不正确的信息。

也就是说,还有一个更有可能检测不到问题。容易终止的键盘记录程序对攻击者没有多大用处。 Windows防火墙对于大多数用户来说是一个很好的选择,但是一些出色的第三方防火墙选项带有广泛的功能。不确定从哪里开始?找出这七个第三方防火墙选项以开始使用。

仅防火墙可能不会阻止键盘记录器或其关联的恶意软件,但总比没有好。

一项持续的安全建议是更新和更改您的密码(以及使用强大的一次性使用密码开始)。但是,让我们面对现实吧:对于我们大多数人使用的数量惊人的网站,真的很难记住数十个16个字符的密码。按键记录程序简单有效。它复制击键并记录信息。但是,如果您从未真正键入过密码,该怎么办?

大多数密码管理器都使用自动填充功能来提供用于解锁特定帐户的主密码。您的密码仍然有效,您已经在浏览Twitter feed,并且无需输入任何内容。听起来不错,对吗?

不幸的是,出于某些原因,密码管理器只能将您带到目前为止。

  • 某些密码管理器不会复制和粘贴您的密码。相反,他们使用自动键入功能来输入密码。任何值得一提的键盘记录器都将复制虚拟键击。但是……
  • …设计合理的键盘记录程序还将定期捕获屏幕快照并记录剪贴板的内容。
  • 一些危险的高级恶意软件变体将针对脱机密码数据库,从而进行窃取整个列表,而不是一次。
  • 现在,所有列表都不会丢失。例如,KeePass使用双通道自动类型混淆(TCATO)否定了第一和第二个问题。 TCATO基本上将密码分为两个子部分,将两者都发送到剪贴板,然后在“密码"字段中合并。但是,根据他们的承认,TCATO并不是100%安全的,并指出“理论上可以编写专门用于记录混淆自动类型的间谍应用程序。"

    密码管理器的意义并没有停止键盘记录。但是,如果您确实遇到了键盘记录器并且安装了密码管理器,则有可能您只会丢失一个帐户的一次性强大密码,而不会丢失自己拥有的每个帐户的所有密码。对比一下这五个密码管理器服务,以帮助您入门。

    主动进行系统安全性始终是一个好主意。主动防御的最重要部分之一就是使您的系统保持最新。这包括您的操作系统以及在其上运行的应用程序和程序。键盘记录程序和其他恶意软件会在过时的软件中寻找漏洞,并可以利用它们,有时甚至在您不知道有任何问题的情况下也可以利用。

    安全研究人员一直在寻找新的漏洞。有些是相对良性的。其他漏洞会被开发人员立即修补。但是其他漏洞仍然成为用来使您的计算机遭受恶意软件攻击的关键漏洞。

    特别少见且未发布的漏洞被称为零日漏洞,并带来重大威胁。

    更新软件是'总是很方便,但这可以使您和您的系统免于遭受严重麻烦。

    Windows 10和macOS的默认安全选项为可以,但是您应始终考虑扩大安全性以提供最大保护。查看我们为您的系统提供的最佳安全和防病毒工具列表。这些都是针对Windows的,但是许多都具有等同于macOS的价格,这是值得的。

    如果您想要专门针对键盘记录程序的安全工具,请查看以下两个免费选项:

  • Ghostpress :免费的反键盘记录器,性能占用极小。具有进程保护功能,可以停止终止Ghostpress的任何其他程序。
  • KL-Detector:基本的键盘记录程序检测工具。一旦检测到键盘记录程序,就可以将其删除,但是该工具会提醒您键盘记录程序的存在。
  • 另一个值得投资的是Malwarebytes Premium。与免费版本不同,Malwarebytes Premium不断监视您的系统是否存在潜在威胁。仅此一项就大大减少了您捡到讨厌的东西的可能性。

    如果您怀疑有什么问题,请使用其他计算机更改密码。上面列出的措施应该可以为键盘记录程序提供足够的保护,但是似乎总是有人偷窃了他们的密码,即使他们做的一切正确。

    经常更改密码将有助于最大程度地减少键盘记录程序的潜在破坏攻击。您的密码可能被盗了,但除非立即将键盘记录器直接对准您,否则立即被盗用并立即使用是不常见的(在这种情况下,您可能会遇到比键盘记录更大的问题!)。如果您每两周更改一次密码,那么您失窃的信息将不再有用。

    删除键盘记录程序...

    这些方法将通过减少感染键盘记录程序的机会来帮助防止键盘记录程序装有恶意软件的PC。此外,如果您碰巧捡起键盘记录器,您将采取措施隔离键盘记录器可以访问的数据量。而且,尽管您永远无法获得100%的保护,但是您当然可以在与恶意软件的斗争中增强自己和系统的能力。

    标签: 计算机安全 键盘记录程序 恶意软件等