می توان این سطح از کی لاگرها را از پیچیدهترین انواع کیدلاگرها به حساب آورد. بنابراین نوشتن این نوع کی لاگرها را از انواع دیگر کی لاگرها سختتر میباشد و بنابراین از انواع کی لاگرهای رایج و پراستفاده نمیباشند و به این دلیل که این نوع کی لاگرهای نرمافزاری وقتی وارد سیستمی میشوند، تا عمق سیستم قربانی نفوذ پیدا میکنند و میتوان گفت که به تمام کلیدهای دستگاه قربانی دسترسی پیدا میکنند، بنابراین این نوع کی لاگرها از لحاظ شناسایی و حذف نیز از انواع دیگر کی لاگرها سختتر و پیچیدهتر میباشد.
این سطح از کی لاگرها همان کی لاگرهایی میباشند که معمولاً استفاده میشوند و همه آنها را میشناسند. یعنی رایجترین سطوح از سطح کی لاگرها میباشند که هکرها از آنها استفاده میکنند. نحوه عملکرد این سطح از کی لاگرها بدین گونه می باشد که مابین مسیر کیبورد و برنامهای که در حال اجرا میباشد و کاربر با آن کار میکند، قرار میگیرد و به پایش اطلاعات میپردازد. کیبورد در واقع وسیلهای است که شما با برنامه مورد استفادهتان در حال ارتباط و صحبت کردن میباشید. کی لاگرها با قرارگیری در بین کیبورد و برنامه مورد استفاده شده شما، میتوانند سیگنالهای ارسالی از کیبورد به برنامه در حال اجرا (مانند مرورگرها یا پردازشگر کلمه ها) را شناسایی نمایند و به ضبط و ذخیرهسازی آن بپردازند و دادههای ذخیره شده را به هکرهای کنترل کننده این کی لاگرها بفرستند.
همانطور که از نام این سطح کی لاگرها پیداست، این سطوح از کی لاگرها به ذخیره سازی انواع فعالیتهای انجام شده شما که روی صفحه نمایش نشان داده میشود، میپردازند. در واقع این نوع کی لاگرها فقط در حال اسکرین شات گرفتن از صفحه نمایش سیستم قربانی و ثبت و ذخیرهسازی آنها میباشند این سطح از کی لاگرها تحت عنوان Screen Scrapers شناخته میشوند.
آخرین سطح از سطح کی لاگرهای نرمافزاری سطح مرورگر میباشد. این سطح از کی لاگرها سادهترین نوع سطوح کی لاگرها میباشند و وظیفهای که دارند این است که به ثبت اطلاعاتی که در سایتها مختلف وارد میکنید، میپردازند تا اینکه این سطح از کی لاگرها بسیار ساده میباشند. ولی میتوانند خسارتهای جبران ناپذیری را در سیستم قربانی وارد نمایند. این سطح از کی لاگرها می توانند هر متنی که در مرورگرها می نویسید و اقدامات شما را ذخیره سازی نمایند. مثلاً وقتی فرمی را در مرورگری تکمیل میکنید را ضبط و ذخیره می نمایند تا اطلاعات حساس کاربر سیستم را به سرقت ببرند.
همانطور که بیان گردید کی لاگرها میتوانند خطرات بسیاری را برای کاربر سیستم قربانی داشته باشند. رایج ترین تهدیداتی که این کی لاگرها برلی کاربران قربانی به همراه دارند عبارتند از: کلاهبرداری، سرقت اطلاعات هویتی، باجگیری از کاربر قربانی، تعقیب مجازی و فیزیکی کاربران سیستم، استراق سمع و دید زنی به فعالیتهای کاربر سیستم و بستن حسابهای مالی و اعتباری وی و سرقت اطلاعات حساب کاربری، حساب بانکی و دیگر اطلاعات حساس کاربر سیستم.
در بخشهای قبل بیان شد که شناسایی و حذف کیلاگرهای نرمافزاری و حتی سختافزاری بسیار سخت باشد و شاید غیر ممکن باشد مگر برخی از کی لاگرهای سختافزاری که ممکن است کاربر با چشمش امکان شناسایی و حذف داشته باشد. بنابراین بهتر است به جلوگیری از آلوده شدن سیستم به چنین بدافزارهایی اقدام نمود تا پشیمانهای بعدی سراغمان نیاید.
احراز هویت دو مرحلهای بدین صورت میباشد که علاوه بر دریافت اطلاعات حساب کاربری افراد، مرحله دیگر نیز برای ورود افراد تعیین می شود تا از ورود خود کاربر به حساب کاربری اطمینان یابند. مطمئناً تا بحال با چنین احراز هویتی روبرو شدهاید. مثلاً وقتی میخواهید به حساب بانکی خود از طریق تلفن همراه یا سیستمی دیگر وارد شوید، معمولا کد یکبار مصرفی به شماره همراه شما که در پروفایل حساب بانکی خود ثبت نموده اید، ارسال میشود و برای ورود به حساب بانکی نیاز است که کد ارسال شده را به سیستم وارد نمایید تا به شما اجازه ورود داده شود. این یک نوع احراز هویت دو مرحلهای می باشد و میتواند یکی از موثرترین لایههای دفاعی کاربران در مقابل انواع ویروسها و بدافزارها و کی لاگرها باشد.
یکی از رایجترین روشهایی که کی لاگرها برای ورود خود به سیستم قربانی استفاده میکنند همین روش ورود از طریق دانلود فایلهای ناشناخته توسط خود کاربر میباشد. بنابراین سعی کنید هر فایلی را که به نظرتان مشکوک میباشد و یا فایلی روبرویتان برای دانلود وجود دارد که آن فایل برایتان ناشناخته میباشد، دانلود نکنید.
* میتوانید به جای استفاده از کیبوردهای فیزیکی از کیبوردهای مجازی برای ثبت و وارد کردن اطلاعات حساس خود استفاده نمایید. البته همانطور که بیان شد برخی از کی لاگرها به ثبت اسکرین شاتهایی از صفحه نمایش میپردازند. بنابراین این روش برای جلوگیری از آسیبهای همه انواع کی لاگرهای مناسب نمیباشد ولی میتواند درصدی از آسیب های وارده از طریق کی لاگرها جلوگیری نماید. مخصوصاً کی لاگرهای سختافزاری که برای ضبط تعاملات فیزیکی ایجاد گشتهاند.
از ابزارهای مدیریت رمز عبور میتوانید برای عدم ورود رمز عبور خود به صورت فیزیکی و دستی استفاده نمایید. با استفاده از این ابزارها دیگر نیازی نیست که در هر بار ورود خود به حساب کاربریتان، رمز عبور خود را وارد نمایید. در این صورت کی لاگرها هم نمیتوانند به ثبت اطلاعات شما بپردازند.
با اینکه بیان گردید آنتی ویروسها قادر به شناسایی کی لاگرها نیستند، ولی میتوانید به دنبال آن آنتی ویروسهایی باشید که از قابلیت برخوردار هستند تا شاید درصدی از قابلیت Anti-Spyware و Anti-keylogger برخوردار هستند تا درصد شناسایی و حذف کی لاگرها و جاسوس افزارها را افزایش دهید.
به هیچ وجه اجازه ندهید که دستگاهتان به صورت خودکار به اجرای usbها و یا دیگر دستگاههای خارجی بپردازند. همچنین این اجازه را به سیستمتان ندهید که به صورت خودکار به کپی کردن پروندهها از طریق رایانههای خارجی بپردازند. اگر در اقداماتی مانند اجرا یا کپی کردن از شما اجازه خواسته شود، خودتان میتوانید روی این عملکردها نظارت داشته باشید تا درصد احتمال ورود کی لاگرها را کاهش دهید.
تراکنشهای مالی اینترنتی یکی از پرخطرترین مکانهایی میباشند که احتمال نفوذ کی لاگرها به آن مکانها بسیار زیاد میباشد. کی لاگرها با نفوذ به چنین مکانهایی میتوانند آدرس گیرنده یا فرستنده را به آدرس مورد نظر خود تغییر دهند، تا پول انتقالی به آدرس آنها منتقل شود.
جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید
آنتی ویروس تحت شبکه ملی
