25/09/2010 - 20:10

Cách kiểm tra Keylogger trên máy tính

Bạn có biết những gì bạn bấm trên bàn phím có thể được ghi lại không? Hoặc một bên thứ ba có thể xem lại bất cứ thứ gì bạn gõ bằng cách sử dụng Keylogger? Keylogger là một phần mềm hoặc phần cứng được cài vào máy tính của bạn.

Keylogger có thể được sử dụng cho mục đích cả hợp pháp và bất hợp pháp. Một số vấn đề như phân tích hiệu năng làm việc, xử lý sự cố mạng và xem sự thực thi lệnh của các ứng dụng là các trường hợp sử dụng hợp pháp. Thật không may, có những cá nhân sử dụng Keylogger do thám người sử dụng máy tính, lấy cắp thông tin để phục vụ cho các hoạt động bất hợp pháp.

* Kiểm tra Keylogger phần cứng:

Bạn có thể kiểm tra sự hiện diện của thiết bị Keylogger bằng trực quan. Thiết bị này thường gắn ở cổng bàn phím máy tính của bạn, nếu bạn đang dùng bàn phím ở cổng khác (usb chẳng hạn). Hãy gỡ bỏ thiết bị nếu bạn không muốn nó “chộp” lấy những gì bạn gõ.

Keylogger phần cứng cũng có thể được hàn hoặc cài đặt trực tiếp lên bảng mạch bên trong bàn phím. Bạn sẽ phải tháo bàn phím ra để xem nếu nghi ngờ.

* Kiểm tra Keylogger phần mềm:

Một số chương trình Keylogger có sẵn trên mạng, nên tội phạm có thể dễ dàng tìm và sử dụng các phần mềm này cho mục đích của chúng. Các phần mềm gián điệp, mã độc hại, virus... đều có khả năng được cài Keylogger bên trong. Những kẻ sử dụng Keylogger bất hợp pháp thường tập trung nắm bắt thông tin của người dùng máy tính như: tên, mật khẩu để truy cập các tài khoản ngân hàng hoặc các hồ sơ tài chính khác. Để kiểm tra Keylogger phần mềm trên máy bạn cần làm các việc sau đây:

- Cài đặt các chương trình chống virus, chống gián điệp tốt, được đánh giá cao: Các phần mềm này bạn có thể mua trực tuyến hoặc tại các cửa hàng máy tính. Phải tìm hiểu và chọn chương trình bảo đảm “bắt” được Keylogger trên máy của bạn. Cần xem các tạp chí công nghệ thông tin để tìm các chương trình chống Keylogger tốt nhất.

- Chạy chương trình: Nếu có cài chương trình chống virus, gián điệp... trong máy mà không chạy thì vô ích. Hãy chạy chương trình và quét toàn bộ dữ liệu trên tất cả các ổ đĩa của máy. Hãy chắc rằng sau khi quét, virus và các mã độc hại sẽ được xóa hoặc cách ly.

- Chạy chương trình quản lý tác vụ: Chương trình này dùng để kiểm tra các chương trình, tiến trình (các file .exe) đang chạy trong máy. Bạn có thể sử dụng Task Manager có sẵn của hệ điều hành Windows, bấm Alt + Ctrl + Delete để xem. Ngoài ra, Autoruns (cũng của Microsoft) cũng là một lựa chọn tốt, chương trình này rất hay, nhưng bạn phải tải về máy để chạy (địa chỉ tải http://download.sysinternals.com/Files/Autoruns.zip). Điểm nổi bật của Autoruns là bạn có thể cho ẩn các tiến trình của Windows và nêu rõ địa chỉ của các tiến trình đang chạy trong máy. Nhờ đó, bạn có thể biết được tiến trình nào của hệ điều hành, của các chương trình ứng dụng, tiến trình nào là của virus...

- Cài đặt tường lửa: Mặc dù tường lửa không thể bảo vệ bạn khỏi Keylogger một cách đầy đủ, nhưng ít nhất nó cũng cảnh báo sớm cho bạn khi có một chương trình đang gởi dữ liệu từ máy tính vào Internet. Khi đó, bạn có thể chạy các phần mềm chống virus, chống gián điệp và kiểm tra hệ điều hành hoặc các chương trình diệt virus nếu chúng có chức năng tường lửa.

Hoàng Thy

Chia sẻ bài viết