یادداشتهای قاصدک
اجتماعی
درباره وبلاگ


در کتابی خواندم که میزان فرزانگی و فهم و درک انسانها بر دو عامل استوار است ؛ گفتن سخنی دلنشین و پسندیده و داشتن دلی سخن پذیر. دوست عزیز به وبلاگ یادداشتهای قاصدک خوش آمدید . مطالب وبلاگ من در خصوص سایبر و امنیت رایانه , مسائل اجتماعی و مذهبی خواهد بود . سعی خواهم کرد که با بیان مطالب متنوع , وبلاگ جذابی را خدمتتان ارائه کنم . ترجمه هایی که در این وبلاگ مطالعه میکنید بیانگر دیدگاههای نویسنده وبلاگ نیست . از این که لحظات گرانبهایتان را صرف بازدید از وبلاگ من می کنید متشکرم . هرگونه استفاده از مطالب وبلاگ با ذکر منبع بلامانع است . بنا به دلایلی تصمیم گرفتم که آدرس وبلاگمو از sorushafshar.blogfa.com به آدرس جدید mydandelions.loxblog.com تغییر بدم . و از این به بعد مطالبم رو در این آدرس منتشر خواهم کرد .
آخرین مطالب
نويسندگان
جمعه 25 دی 1391برچسب:, :: 20:57 :: نويسنده : سروش افشار

 کی‌لاگرها (Keylogger) برنامه های خطرناکی هستند، که برای دزدی هویت اشخاص و پی بردن به اطلاعات خصوصی آن‌ها به کار می‌رونداین موضوع مخصوصاً برای افرادی که اطلاعات مهمی دارند یا از کامپیوتر و ابزارهای موبایل‌ برای امور بانکی و نقل و انتقالات مالی استفاده می‌کنند، کاملاً جدی است.

کی‌لاگر چیست؟

کی‌لاگرها برنامه‌های مبتکرانه نرم‌افزاری یا قطعات سخت‌افزاری هستند، که کار اصلی‌شان دزدیدن اطلاعات و هویت اشخاص استشاید بشود معادل فارسی واقعه‌نگار را برای آنها پیشنهاد کردخیلی ساده، این برنامه ها تمام کلیدهایی را که یک کاربر فشار می‌دهد، ضبط می‌کننداین اطلاعات یا برای فرد دیگری فرستاده شده و یا برای استفاده های بعدی ذخیره می‌شوندکی‌لاگرها هم مثل همه فناوری های دیگر پیشرفت کرده‌اند و حالا دیگر همه چیز را ثبت می‌کننداز صدای شما هنگام مکالمه گرفته تا محتوای کلیپ بردتان، هیچ کدام از دست این بدافزارها در امان نیستند.

هرچند راه‌های فراوانی برای محافظت در برابر دزدی اطلاعات وجود دارد، اما متأسفانه کی‌لاگرها به طرز وحشتناکی آسان منتقل و نصب می‌شوندجالب اینجا است که این برنامه‌ها گاهی به صورت قانونی برای حفظ امنیت سازمانها هم مورد استفاده قرار گرفته اندمواردی هست که صاحب یک سیستم می‌خواهد بداند در غیاب وی چه فعالیت‌هایی با آن سیستم انجام گرفته استپس یک کی‌لاگر نصب می شود، تا همه چیز ثبت کرده و بصورت یک فایل رمزگذاری شده نگهداری کندالبته مسئولیت اخلاقی استفاده از چنین برنامه‌ای در این حالت به کاربر آن بستگی دارد.

انواع کی‌لاگر (واقعه‌نگار)

بیشتر برنامه‌های کی لاگر مستقیماً از ابزارهای جانبی مثل DVD یا کول دیسک به کامپیوتر کاربر وارد می‌شوند.همچنین این فایل‌ها می‌توانند به عنوان ضمیمه برنامه‌های کاربردی که از منابع نامطمئن دانلود می‌شوند، وارد سیستم شونداین روش انتقال همان راهی است که بسیاری از بدافزارها از آن استفاده می کنند، چون کی‌لاگرها هم ذاتاً نوعی تروجان هستنداین برنامه خودش را به نرم‌افزارهای عادی متصل کرده و در حافظه اصلی جایی برای خودش دست و پا می کندانواع پیچیده‌تر آنها به صورت پنهان در سیستم آلوده شده قرار می‌گیرند.

یک کی‌لاگر برای نویسنده‌اش کاملاً قابل تنظیم و اختصاصی سازی استمثلا برنامه طوری تنظیم می‌شود که، بعد از اینکه کاربر تعداد معینی از دکمه های صفحه‌کلید را فشار داد، ضبط فعالیت‌ها آغاز شوداز این قابلیت برای سرقت نام های کاربری و رمزهای عبور استفاده می‌شود.

 

کی‌لاگرهای سخت‌افزاری به طرق مختلف به پورت های دستگاه متصل می شوندمثلاً یک سوکت تبدیل صفحه‌کلید USB به PS2 می‌تواند یک ابزار عالی برای ثبت تمامی فعالیت‌های صفحه‌کلید باشد و حتی مانند شکل بالا می تواند یک تبدیل ساده و به ظاهر به درد نخور باشد که توسط هکر، پشت کامپیوتر کافی نت یا اداره نصب شده است.

تشخیص آلودگی به کی‌لاگرها

راه‌های تشخیص اینکه سیستمی به کی‌لاگر آلوده شده، متعدد هستندیکی از آنها سرعت و کارایی پایین کامپیوتر استاز آنجا که کی لاگر در حافظه اصلی سوار می شود، سرعت رَم پایین می‌آیداگر سرعت سیستم کاربر ناگهان پایین آمده باشد، احتمال می‌رود که دچار نوعی بدافزار یا کی لاگر شده باشد.

از آنجایی که کی‌لاگرها طوری برنامه ریزی شده‌اند که در فهرست پروسه‌های در حال کار سیستم (از طریق کنترل تسک منیجردیده نشوند، تشخیص آنها از طریق بررسی پردازش‌های سیستم مشکل استهرچند که کی‌لاگرها در تاریخچه (History) مرورگرها و سیستم ردپایی از خود به جا می‌گذارند، چرا که داده‌ها را به جای دیگری می‌برندبیشتر کاربران خودشان تاریخچه گشت و گذارشان را می‌دانند، برای همین می‌توانند چیزی را که در جای خودش نیست، تشخیص دهند.

خلاصی از دست کی لاگر، با یک برنامه آنتی اسپای ور مناسب

ساده‌ترین راه‌حل برای راحت شدن از دست کی‌لاگرها، نصب یک آنتی ویروس یا آنتی اسپای ور قوی استبه روز نگه داشتن دائمی این برنامه‌ها و اسکن سیستم به صورت دوره‌ای، اهمیت زیادی داردبعضی از برنامه‌های آنتی اسپای ور مانند SpywareBlaster یا SpywareGuard پولی هستند.کار اصلی این برنامه‌ها این است که جلوی دانلود و نصب کی لاگرها را می‌گیرند و اجازه ورود آن‌ها را به سیستم نمی دهنداما نمونه‌های مجانی آنتی اسپای ورها مثل Spybot S&D به گونه‌ای متفاوت عمل می‌کننداین برنامه ها به صورت دوره‌ای سیستم را اسکن می‌کند و بعد از یافتن کی لاگر، نشان دادن اخطار و تأیید شما، از شرش خلاص می‌شوند.

بعد از نصب ضد بدافزار مورد نظر، کامپیوتر را ری استارت کنید تا اسکن Startup انجام شود و کی لاگر نتواند در ابتدای کار سیستم عامل خود را از چشم برنامه کنترلی مخفی کندبهتر است که System Restore را هم خاموش کنید و تمام فایل‌های ذخیره شده قبلی آن را پاک کنیدچرا که ممکن است در برخی از این نسخه‌ها، بدافزارها هم ذخیره شده باشندبعد از اتمام اسکن می‌توانید System Restore را دوباره روشن کنید.

بر خلاف آنتی ویروس ها، نصب بیش از یک آنتی اسپای ور معمولاً در سیستم مشکلی ایجاد نمی کنداما اگر سیستم را به طور همزمان توسط چند آنتی اسپای ور اسکن کنید، ممکن است با کاهش شدید سرعت و برخی مشکلات پیش‌بینی نشده مواجه شویدپس بهتر است که فقط یک آنتی اسپای ور داشته باشید، اما همیشه آن را به روز نگه دارید.

تحلیل پردازش‌های جاری سیستم

حتی در بیشتر کی‌لاگرهای پیشرفته، ممکن است که وجود کی‌لاگر را از لیست پردازش های (برنامه هایی که در پس زمینه سیستم در حال اجرا هستند)موجود در Task Manager تشخیص دادگرچه کی‌لاگرها معمولاً خودشان را به فایل‌های سیستم وصل می‌کنند و به همین دلیل تشخیص آنها بطور قطعی مشکل است.

ابزارهای آنلاینی مثل Liutilities و Neuber وجود دارند که دارای امکانات ویژه ای برای تحلیل پردازش های سیستم و تشخیص خطرات بالقوه هستندوقتی یکی از پردازش‌های سیستم به عنوان یک حامل یا ناقل کی لاگر شناسایی شد، از بین بردن آن آسان است.

البته در متوقف کردن یک پردازش باید دقت کردچرا که اگر اشتباهی صورت گیرد، ممکن است به سیستم صدمه بزندکاربر قبل از متوقف کردن یک پردازش، باید مطمئن باشد که آن مورد ویژه به بد افزار خاصی مانند کی لاگر آلوده شده است.

وقتی آن پردازش متوقف شد، باید بدافزار از سیستم حذف شود؛ در غیر این صورت وقتی سیستم دوباره بالا بیاید، باز سروکله‌ کی لاگر پیدا می‌شوداین کار با استفاده از یک آنتی ویروس یا آنتی اسپای ور به روز و مطمئن، به راحتی انجام می شود.

تکنیک های دیگری برای از بین بردن کی‌لاگر

روش‌های مؤثر دیگری هم برای خلاص شدن از دست برنامه‌های کی‌لاگر هستیکی از روش‌های مطمئن، فرمت کردن سیستم استفرمت دوباره سیستم باید با استفاده از یک سی دی نصب سیستم عامل انجام بگیردموقعی که سیستم با یک سی دی نصب بالا می آید، کی لاگر دیگر در حافظه اصلی جایی ندارد و در نتیجه مجبور است از بین بروداگرچه فرمت کردن همه اطلاعات را از بین می برد، بنابراین این باید روش آخر باشدوقتی که با روش‌های دیگر نتوانسته اید از دست کی لاگر خلاص شوید یا واقعاً به امنیت سیستم تان اطمینان ندارید.

خلاص شدن از دست کی لاگر سخت افزاری به سادگی قطع کردن آن از سیستم و نصب دوباره صفحه کلید استبعد می توان آن دستگاه کوچک الحاقی را نابود کرد، تا هیچکدام از داده ها قابل بازیابی نباشدکی لاگرهای سخت افزاری معمولاً در خانه مشکلی محسوب نمی شوندچرا که نیاز به نصب دستی و دسترسی فیزیکی به سیستم دارند.

 



نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:





پيوندها