كيفية اكتشاف كيلوغرز على جهاز Mac

يأتي برنامج Keyloggers بأشكال مختلفة. لا تتطلب برامج الـ Keyloggers المستندة إلى البرامج وصولاً فعليًا إلى جهازك ، ويمكن تثبيتها عند تنزيل برامج ضارة أو وصول مهاجم إلى نظامك عن بُعد. تتطلب برامج تسجيل المفاتيح التي تعتمد على الأجهزة أن يكون لدى المهاجم وصول مادي إلى نظامك. توجد خيارات مختلفة لتحديد وتحديد موقع وإزالة برامج تسجيل المفاتيح من نظامك.

يعرض لك مراقب النشاط الأحداث التي تحدث في الوقت الفعلي على جهاز Mac الخاص بك. انقر فوق رمز Finder في Dock ، وحدد قائمة "Go" واختر "Utilities". انقر نقرًا مزدوجًا فوق "مراقب النشاط" لبدء تشغيل التطبيق. انقر فوق تسمية العمود "معالجة" لفرز نشاطك حسب العمليات. ابحث عن أي عمليات غير معتادة وتحقق منها باستخدام Terminal. انقر فوق القائمة "انتقال" ، وحدد "المرافق" وافتح "المحطة الطرفية". اكتب "man" متبوعة بمسافة واسم العملية. على سبيل المثال ، يوفر "man networkd" معلومات حول البرنامج الخفي للشبكة. إذا وجدت عملية تبدو مشبوهة ، فابحث عن العملية على موقع مثل WestWood Computing أو Trivia Ware للتحقق من قائمة بالعناصر والخدمات الصالحة (روابط في الموارد).

تستخدم بعض برامج تسجيل المفاتيح أدوات تعتمد على الأجهزة وتتصل بلوحة المفاتيح الفعلية. يمكن أن يحدث هذا عندما تعمل في مكتب عام أو منطقة حيث يمكن للآخرين الوصول إلى جهاز الكمبيوتر الخاص بك. إذا كنت تشك في وجود راصد لوحة مفاتيح ، ولكن لا يمكنك العثور على أي شيء في مراقب النشاط للإشارة إلى المراقبة ، فتحقق من الاتصال بين لوحة المفاتيح والكمبيوتر. إذا رأيت أي تركيبات أو أجهزة إضافية لا تنتمي ، فقم بإزالة الجهاز. يتم تنفيذ المزيد من أنواع برامج تسجيل المفاتيح التي تعتمد على الأجهزة من خلال البرامج الثابتة وتتطلب خدمات إزالة احترافية.

تتمثل إحدى طرق منع اكتشاف ضغطات المفاتيح على عدم استخدام لوحة المفاتيح على الإطلاق. يوفر نظام التشغيل Mac OS X الدعم لتثبيت لوحة مفاتيح قائمة على البرامج. نظرًا لأن راصد لوحة المفاتيح لا يكتشف سوى ضغطات المفاتيح ، يمكنك الاستمرار في استخدام جهاز الكمبيوتر الخاص بك أثناء إدخال البيانات المهمة باستخدام لوحة مفاتيح البرنامج. قم بتشغيل تفضيلات النظام ، وحدد خيار "لوحة المفاتيح" وحدد مربع "إظهار قائمة الإدخال في شريط القوائم". انقر فوق رمز الإدخال في شريط القائمة وحدد "إظهار عارض لوحة المفاتيح" من القائمة المنسدلة. استخدم لوحة المفاتيح هذه لإدخال كلمات المرور والمعلومات الحيوية حتى تتمكن من فحص جهاز الكمبيوتر الخاص بك بحثًا عن راصد لوحة المفاتيح.

غالبًا ما تقوم مجموعات برامج الأمان بإجراء عمليات مسح متقدمة يمكنها اكتشاف برامج تسجيل المفاتيح. تتضمن إحدى طرق القيام بذلك فحص الملفات بحثًا عن التغييرات وحظر الاتصالات المشبوهة. سيتطلب القيام بذلك بمفردك الخوض في صفحات التعليمات البرمجية والبحث عن الملفات التي تحتوي على رقم واحد تم تغييره. توفر كل من Kaspersky و WebRoot و Intego تطبيقات يمكنها العثور على معظم برامج تسجيل المفاتيح وإزالتها (رابط في الموارد). قم بتثبيت تطبيق أمان من اختيارك وقم بإجراء فحص كامل ، بما في ذلك عمليات مسح الأرشيف ، إذا كنت تشك في وجود برنامج تسجيل لوحة مفاتيح مثبت على نظامك.

إذا كنت تعتقد أنه قد يكون لديك برنامج keylogger ، ولكن ليس لديك الوقت لإزالته على الفور ، فيمكنك إحباط برنامج keylogger عن طريق كتابة كلمة مرورك في جزأين. اكتب الجزء الأول من كلمة المرور الخاصة بك ، وأدخل بعض النصوص غير المرغوب فيها في مستند نصي ثم أكمل كلمة المرور لمنع معظم برامج تسجيل المفاتيح من تسجيل كلمة المرور الخاصة بك.

عندما تعتقد أن لديك keylogger وأن جميع الخيارات الأخرى قد فشلت في إزالة keylogger ، يمكنك مسح وإعادة تثبيت نظام التشغيل الخاص بك لإزالة أي برامج keyloggers. ضع في اعتبارك أن راصدات لوحة المفاتيح المثبتة في البرنامج الثابت أو من خلال الأجهزة لن تتم إزالتها عن طريق إعادة التثبيت. قم بإنشاء نسخة احتياطية لجميع ملفاتك ، وأعد تشغيل الكمبيوتر أثناء الضغط باستمرار على مفتاح "الخيار" واستخدم Disk Utility لمسح محرك الأقراص الثابتة. قم بإنهاء Disk Utility ثم حدد خيار "إعادة تثبيت Mac OS X."