Coi chừng Keylogger! - Kiến Thức Phổ Thông

Chào mừng các bạn! Mong bạn Đăng nhập. Xin lỗi bạn, tạm dừng việc đăng ký mới.►Nhấn hình ảnh nhỏ sẽ hiện ảnh lớn ‹(•¿•)›

Thông báo

Error

Coi chừng Keylogger!

Tùy chọn

Chủ đề trước Chủ đề kế tiếp

co		#1 Đã gửi : 23/09/2013 lúc 10:05:28(UTC)
Danh hiệu: Moderate Nhóm: Registered Gia nhập: 30-07-2013(UTC) Bài viết: 1,345		Keylogger là nhu liệu theo dõi thao tác bàn phím ban đầu được viết nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài đặt nó sử dụng. Về sau, khi keylogger phát triển cao hơn nó không những ghi lại thao tác bàn phím mà còn ghi lại cả các hình ảnh hiển thị trên màn hình (screen) bằng cách chụp (screen-shot) hoặc quay phim (screen-capture) thậm chí còn ghi nhận cách con trỏ chuột di chuyển. Từ chỗ Keylogger chỉ có một loại duy nhất do người dùng tự cài đặt để giám sát con cái, người thân xem họ làm gì với PC, với internet, khi chat với người lạ, nay nhu liệu này lại trở nên độc hại khi được dùng làm gián điệp (spyware) để đánh cắp thông tin cá nhân, thông tin thẻ tín dụng của người khác. Nhiều người còn sử dụng keylogger để theo dõi chồng/vợ, người yêu… Người ta thường phân loại keylogger theo mức độ nguy hiểm bằng các câu hỏi: - Nhiễm vào máy không qua cài đặt/Cài đặt vào máy cực nhanh (quick install)? - Có thuộc tính ẩn/giấu trên process manager (không xuất hiện khi chạy process manager) và không trông thấy kê ra khi dung Add or Remove Program để cài đặt và tháo gỡ ? - Theo dõi không thông báo/PC bị nhiễm khó tự phát giác? - Có thêm chức năng Capturescreen hoặc ghi lại thao tác chuột? - Khó tháo gỡ? - Có khả năng lây nhiễm, chống tắt (kill process)? Cứ mỗi câu trả lời “có”, cho một điểm. Điểm càng cao, keylogger càng vượt khỏi mục đích giám sát (monitoring) đến với mục đích do thám (spying) và tính nguy hiểm càng cao. Keylogger có thể được phân loại theo số điểm: Loại số 1: 0 điểm: keylogger loại bình thường; chạy công khai, có thông báo cho người bị theo dõi, đúng với mục đích giám sát. Loại số 2: 1-2 điểm: keylogger nguy hiểm; chạy ngầm, hướng đến mục đích do thám nhiều hơn là giám sát (nguy hại đến các thông tin cá nhân như là tài khoản cá nhân, mật khẩu, thẻ tín dụng vì người dùng không biết). Loại số 3: 3-5 điểm: keylogger loại rất nguy hiểm; ẩn giấu hoàn toàn theo dõi trên một phạm vi rộng, mục đích do thám rõ ràng. Loại số 4: 6 điểm: keylogger nguy hiểm nghiêm trọng, thường được mang theo bởi các trojan-virus rất khó tháo gỡ, là loại keylogger nguy hiểm nhất. Cách thức cài đặt vào máy Các loại keylogger từ 1 – 3 thông thường khi cài đặt vào máy cũng giống như mọi chương trình khác, đều phải qua bước cài đặt. Đầu tiên nó sẽ cài đặt các tập tin dùng để hoạt động vào một thư mục đặc biệt (rất phức tạp), sau đó đăng ký cách thức hoạt động rồi đợi người dùng thiết lập thêm các ứng dụng. Sau đó nó bắt đầu hoạt động. Loại keylogger số 4 có thể vào thẳng máy của người dùng bỏ qua bước cài đặt, dùng tính năng autorun để cùng chạy với hệ thống. Một số loại tự thả (drop) mình vào các chương trình khác, để khi người dùng sử dụng các chương trình này keylogger sẽ tự động chạy theo. Phòng, tránh và chống keylogger Keylogger thường bị vào máy qua hai con đường chính: được cài đặt hoặc bị cài đặt. Được cài đặt là khi có người sử dụng máy trực tiếp cài nhu liệu này vào máy. Cách tốt nhất là không cho ai sử dụng chung máy điện toán. Bảo mật máy bằng cách khóa lại bằng các chương trình bảo vệ, hoặc mật khẩu khi đi đâu đó. Nếu phải dùng chung nên thiết lập quyền của người dùng chung đó thật thấp (guest đối với Windows XP, user đối với Linux) để kiểm soát việc cài đặt chương trình của họ. Bị cài đặt là các trường hợp keylogger do trojan, virus, spyware cài đặt vào máy nạn nhân mà nạn nhân không hề hay biết. Các biện pháp phòng ngừa: • Không tùy tiện mở các file lạ, không rõ nguồn gốc ( đặc biệt chú ý các tập tin có đuôi .exe, .com, .bat, .scr, .swf, .zip, .rar, .js, *.gif…). Tốt nhất là nên xóa đi, hoặc kiểm tra (scan) bằng một chương trình antivirus và một chương trình antispyware, vì nhiều chương trình antivirus chỉ có thể tìm thấy virus, không thể nhận biết spyware. • Không vào các trang web lạ, đặc biệt là các web có hình, phim “tươi mát” – vì có thể các trang web này ẩn chứa một loại worm, virus, hoặc là mã độc nào đó có thể âm thầm cài đặt. • Không click vào các đường link lạ do ai đó cho bạn. • Không cài đặt các chương trình lạ (vì nó có thể chứa virus, trojan) • Không download chương trình từ các nguồn không tin cậy. • Hạn chế download và sử dụng các nhu liệu dung để phá khoá (cracked-program.) • Luôn luôn tự bảo vệ bằng các chương trình chống virus, chống spyware (antivirus, antispyware) và dựng tường lửa (firewall) khi ở trong Internet. • Thường xuyên cập nhật đầy đủ các bản cập nhật bảo mật của hệ điều hành. • Hoặc có thể tìm và tải về máy một số nhu liệu chống keylog Theo Thời Báo


Hồ sơ người dùng Xem tất cả các bài của thành viên này View Thanks

Ai đang xem chủ đề này?
Guest

Di chuyển

Bạn không thể tạo chủ đề mới trong diễn đàn này.
Bạn không thể trả lời chủ đề trong diễn đàn này.
Bạn không thể xóa bài của bạn trong diễn đàn này.
Bạn không thể sửa bài của bạn trong diễn đàn này.
Bạn không thể tạo bình chọn trong diễn đàn này.
Bạn không thể bỏ phiếu bình chọn trong diễn đàn này.