Как да открием кейлогъри на Mac

Кейлогърите се предлагат в много различни форми. Софтуерно базираните кейлогъри не изискват физически достъп до вашата машина и могат да се инсталират, когато изтеглите зловреден софтуер или нападател има отдалечен достъп до вашата система. Хардуерно базираните кейлогъри изискват нападателят да има физически достъп до вашата система. Съществуват различни опции за идентифициране, локализиране и премахване на кейлогъри от вашата система.

Мониторът на активността ви показва събития в реално време, които се случват на вашия Mac. Щракнете върху иконата Finder в Dock, изберете менюто "Go" и изберете "Utilities". Щракнете двукратно върху „Монитор на активността“, за да стартирате приложението. Щракнете върху етикета на колоната „Процес“, за да сортирате дейността си по процеси. Потърсете необичайни процеси и ги проверете с помощта на Terminal. Щракнете върху менюто „Отиди“, изберете „Помощни програми“ и отворете „Терминал“. Въведете "man", последвано от интервал и името на процеса. Например "man networkd" предоставя информация за мрежовия демон. Ако откриете процес, който изглежда подозрителен, потърсете процеса на сайт като WestWood Computing или Trivia Ware, за да проверите списък с валидни демони и услуги (връзки в Ресурси).

Някои кейлогъри използват хардуерни инструменти, които се свързват с вашата физическа клавиатура. Това може да се случи, когато работите в обществен офис или зона, където други имат достъп до вашия компютър. Ако подозирате, че има кейлогър, но не можете да намерите нищо в монитора на активността, което да показва наблюдение, проверете връзката между клавиатурата и компютъра. Ако видите допълнителни фитинги или хардуер, който не е подходящ, премахнете устройството. По-инвазивните типове хардуерни кейлогъри се внедряват чрез фърмуера и изискват професионални услуги за премахване.

Един от начините за предотвратяване на откриването на натискания на клавиши е да не използвате клавиатурата изобщо. Mac OS X осигурява поддръжка за инсталиране на софтуерно базирана клавиатура. Тъй като кейлогърът открива само натискане на клавиши, можете да продължите да използвате компютъра си, докато въвеждате важни данни с помощта на софтуерната клавиатура. Стартирайте Системни предпочитания, изберете опцията "Клавиатура" и поставете отметка в квадратчето "Показване на менюто за въвеждане в лентата с менюта". Щракнете върху иконата за въвеждане в лентата с менюта и изберете „Show Keyboard Viewer“ от падащото меню. Използвайте тази клавиатура, за да въвеждате пароли и жизненоважна информация, докато успеете да проверите компютъра си за кейлогъри.

Софтуерните пакети за сигурност често могат да изпълняват разширени сканирания, които могат да открият кейлогъри. Един от начините да направите това включва проверка на файловете за промени и блокиране на подозрителни връзки. Правенето на това самостоятелно би изисквало да преминавате през страници с код и да търсите файлове дори с една променена цифра. Kaspersky, WebRoot и Intego предоставят приложения, които могат да намират и премахват повечето кейлогъри (връзка в Ресурси). Инсталирайте приложение за защита по ваш избор и изпълнете пълно сканиране, включително архивни сканирания, ако подозирате, че на вашата система е инсталиран кейлогър.

Ако смятате, че може да имате кейлогър, но нямате време да го премахнете незабавно, можете да предотвратите кейлогъра, като въведете паролата си на два сегмента. Въведете първата част от паролата си, въведете някакъв боклук текст в текстов документ и след това попълнете паролата, за да предотвратите повечето кейлогъри да запишат паролата ви.

Когато смятате, че имате кейлогър и всички други опции не са успели да премахнат кейлогъра, можете да изтриете и преинсталирате операционната си система, за да премахнете всички софтуерно базирани кейлогъри. Имайте предвид, че кейлогърите, инсталирани във фърмуера или през хардуера, няма да бъдат премахнати чрез преинсталиране. Създайте резервно копие на всичките си файлове, рестартирайте компютъра си, като държите натиснат клавиша „Опция“ и използвайте Disk Utility, за да изтриете твърдия диск. Излезте от Disk Utility и след това изберете опцията „Преинсталиране на Mac OS X“.