Klaviatuurilogijad või lihtsalt klahvilogijad võivad olla tarkvara kujul, mis on installitud opsüsteemi või riistvarasse, mis on arvuti ja klaviatuuri vahele ühendatud, et trükitud klahvivajutusi jäädvustada ja salvestada. Turvatarkvara, näiteks viirusetõrje, teatab tavaliselt tuvastatud klahvilogijast õelvarana sellise programmi olemuse tõttu, mis suudab selle olemasolu varjata ja mida võidakse väärkasutada, et varastada sisselogimisteavet pangasaitidele jms.
Teie identiteedi kaitsmiseks on keyloggerite lüüasaamiseks paar meetodit ja igal neist on oma eelised. Esimene meetod on ilmselgelt hea viirusetõrjetarkvara, kuid see ei suuda kindlasti tuvastada igat klahvilogijat seal, nii et vajate täiendavat kaitsekihti. Järgmisena saate kasutada käitumisanalüüsi tarkvara, näiteks SpyShelter või Zemana AntiLogger, mis annab teile märku, kui ta tuvastab kõik logija toimingud (ekraanipüüdmine, klahvivajutuse ja lõikelaua logimine, veebikaamera logimine), mida klahvilogijad tavaliselt kasutavad. Klahvivajutuse krüptimistarkvara, näiteks KeyScrambler, on ka võtmehoidjate vastu väga efektiivne, toites neid räigete andmetega.
Teine meetod, mis sobib rohkem kasutamiseks avalikes arvutites, näiteks küberkohvikus, mis takistab teil installida kolmanda osapoole tarkvara, on virtuaalne klaviatuur. Virtuaalne klaviatuur on põhimõtteliselt kaasaskantav programm, mis simuleerib teie arvuti tegelikku klaviatuuri, kuhu saate hiire abil klahvivajutusi saata. Idee kasutada virtuaalklaviatuuri klahvilogijate hävitamiseks võib tunduda veatu, kuna klaviatuuri ei kasutata parooli sisestamiseks, kuid see on tavaline eksiarvamus. Virtuaalsete klaviatuuride tõhususe nägemiseks klahvilogijate vastu oleme katsetanud 5 virtuaalse klaviatuuri programmi 12 kommertsliku tasulise klahvilogija vastu. 1. Neo SafeKeys
Neo SafeKeys alistab võtmehoidjad, kandes hiirega valitud märgid pukseerimismeetodi abil üle. See on seni üks turvalisemaid meetodeid, kuna te ei kasuta klaviatuuri ega lõikelauda, kuna see ei hõlma kopeerimist ja kleepimist. Teil on vaja ainult käivitada Neo SafeKeys, valida hiire abil tähemärgid, teha topeltklõps tärnidel ja seejärel lohistada oma veebibrauseri paroolikasti.
Pange tähele, et süstimisrežiim tuleb menüüribalt Suvandid lubada, kui kavatsete parooli lohistada ja mitte-brauserirakendustesse. Neo SafeKeys pole peaaegu 3 aastat värskendatud, kuid see töötas testimise ajal Windows 7 ja 8 korral suurepäraselt.
Laadige alla Neo SafeKeys
2. Oxynger KeyShield
Esimene asi, mida Oxyngeri KeyShieldis tähele paneb, on see, et klahvide paigutus on täiesti juhuslik ja hiire logimise eest kaitsmiseks muutub see iga kord, kui seda käivitate. Oxynger KeyShield võib välja näha nagu iga teine virtuaalne klaviatuur, kuid tegelikult on see loodud spetsiaalselt võtmehoidjate vastu võitlemiseks. See sisaldab isegi ekraanipüüdmise kaitset, kui Oxynger KeyShield töötab.
Laadige alla Oxyngeri KeyShield
3. Ainult hiire klaviatuur
Ainult hiire klaviatuur on veel üks tõesti vana tööriist, mida värskendati viimati 8 aastat tagasi. See on kaasaskantav ja väikese suurusega, ainult 73KB. Ainult hiire klaviatuur ei sarnane tegelikult tegeliku klaviatuuriga, kuid üllatavalt hästi, isegi tänapäevaste klaviatuurilogijate vastu. See aitab teil lõikelaua kaudu tundlikku teavet, näiteks paroole, üle kanda (kopeerida ja kleepida), lülitades samal ajal lõikelaua vaatamise välja, et blokeerida klaviatuurilõikete lõikelaua andmeid. Täiendavaid kohandatud märke saab loendisse jäädavalt lisada, lisades selle mok.ini konfiguratsioonifaili.
Laadige alla ainult hiire klaviatuur
4. Keyloggeri vastane virtuaalne klaviatuur
Leidsime selle tarkvara ühest allalaadimisportaali veebisaidilt, mis reklaamib seda virtuaalse klaviatuurina, mis kaitseb riistvara ja tarkvara klahvilogijate eest. Selles virtuaalses klaviatuuris pole midagi konfigureerida ja ainuke häirivus, mida me leiame, on see käivitamine koos Windowsiga, mille saab keelata Startup vahekaardi tööriistast “msconfig”. Allpool olev allalaadimislink osutab CNET-i Download.com-le, nii et klõpsate otse allalaadimise linki, et vältida nende ümbrise installija kasutamist. Selle installimise asemel saate programmi Extractor abil ekstraheerida, et saada kaasaskantav käivitatav fail.
Laadige alla Keyloggeri virtuaalne klaviatuur
5. Windowsi ekraaniklaviatuur
Windowsi kasutajad võivad leida sisseehitatud virtuaalse klaviatuuri nimega ekraaniklaviatuur (osk.exe), mis võimaldab teil sisestada andmeid ilma füüsilisele klaviatuurile tuginemata. Mõistsime, et paljud inimesed arvavad, et Windowsi ekraaniklaviatuur aitab kaitsta klahvilogijate eest, nii et kaasame selle testi. Ekraaniklaviatuuri saate käivitada, kirjutades Windowsi otsingusse „osk”.
Virtuaalsed klaviatuurid VS Keyloggers
Et teha kindlaks, kas virtuaalsed klaviatuurid on efektiivsed klahvilogijate vastu, panime kõik ülaltoodud 5 virtuaalset klaviatuuri proovile 12 kommertsliku tasulise klahvilogijaga.
Mõni klahvilogija on võimeline hiireklõpsudega ekraanipilte jäädvustama ja see suvand aitab hõlpsalt virtuaalse klaviatuuri programmidest valitud tähemärke paljastada. See on põhjus, miks Neo SafeKeys ja Oxynger KeyShield väidavad, et pakuvad ekraaniloojate kaitset, et klaviatuuriloojad ei saaks virtuaalsetel klaviatuuridel vajutatud nuppe hõivata. Ekraanipiltide kaitse on võrdselt oluline, nii et oleme testinud nii Neo SafeKeys kui ka Oxynger KeyShield koos 7 klahvilogijaga, mis on võimelised ekraanipilte tegema hiireklõpsudel.
Kokkuvõte:
- Neo režiim SafeKeys Drag and Drop on ainus, mis kaitses kõigi 12 klahvilogija eest, kuid irooniliselt ebaõnnestus kõigi 7 ekraanipüüdmise test
- Ainult hiire klaviatuuril õnnestus ainult üks test madala taseme draiveripõhise klahvilogija vastu.
- Ekraanilogija kaitse tõhusus virtuaalse klaviatuuri tarkvaras on väga oluline, muutes ainult hiire klaviatuuri kasutamise ohtlikuks.
- Windowsi sisseehitatud ekraaniklaviatuur on klahvilogurite vastu kasutu. See polnud kunagi mõeldud turvalisuse tagamiseks, vaid lihtsalt „kasutusmugavuse” vahendiks.
- Virtuaalset klaviatuuri tarkvara ei tohiks KUNAGI kasutada võtmehoidjate vastu võitlemiseks, välja arvatud juhul, kui see on välja töötatud turvalisust silmas pidades.
- Oxyngeri KeyShieldil on palju potentsiaali olla üks parimatest, kui mitte parimatest turbepõhistest virtuaalsetest klaviatuuridest, kuna tal õnnestus kaitsta madala taseme klahvilogija eest, kuid kahjuks ebaõnnestus see mis tahes klahviloguri vastu.
Lisamärkus : mõnedel viirusetõrjetarkvaradel, näiteks Kaspersky, eScan ja Panda, on sisseehitatud virtuaalne klaviatuur, mis aitab vältida klahvilogijate klahvivajutuste hõivamist. Allpool on toodud näide Panda Antivirus Pro 2014-st leitud virtuaalsest klaviatuurist. Neid on ohutu kasutada ja peaksite seda kasutama alati, kui vajate tundliku teabe, näiteks parooli käsitsi sisestamist.
