כיצד לזהות Keyloggers ב-Mac

Keyloggers מגיעים בצורות רבות ושונות. מפתחות מבוססי תוכנה אינם דורשים גישה פיזית למחשב שלך, ויכולים להתקין כאשר אתה מוריד תוכנה זדונית או תוקף ניגש למערכת שלך מרחוק. מפתחות מבוססי חומרה דורשים שלתוקף תהיה גישה פיזית למערכת שלך. קיימות אפשרויות שונות לזיהוי, איתור והסרה של מחברי מפתחות מהמערכת שלך.

צג הפעילות מראה לך אירועים בזמן אמת המתרחשים ב-Mac שלך. לחץ על סמל Finder ב-Dock, בחר בתפריט "Go" ובחר "Utilities". לחץ פעמיים על "צג פעילות" כדי להפעיל את האפליקציה. לחץ על תווית העמודה "תהליך" כדי למיין את הפעילות שלך לפי תהליכים. חפש תהליכים חריגים ובדוק אותם באמצעות טרמינל. לחץ על התפריט "עבור", בחר "כלי עזר" ופתח את "טרמינל". הקלד "אדם" ואחריו רווח ואת שם התהליך. לדוגמה, "man networkd" מספק מידע על דמון הרשת. אם אתה מוצא תהליך שנראה חשוד, חפש את התהליך באתר כגון WestWood Computing או Trivia Ware כדי לבדוק מול רשימה של דמונים ושירותים חוקיים (קישורים במשאבים).

חלק מהמקלדות משתמשות בכלים מבוססי חומרה שמתחברים למקלדת הפיזית שלך. זה יכול להתרחש כאשר אתה עובד במשרד ציבורי או באזור שבו לאחרים יש גישה למחשב שלך. אם אתה חושד ב-keylogger, אבל לא מוצא שום דבר ב-Activity Monitor כדי לציין ניטור, בדוק את החיבור בין המקלדת למחשב. אם אתה רואה אביזרים או חומרה נוספים שאינם שייכים, הסר את ההתקן. סוגים פולשניים יותר של keyloggers מבוססי חומרה מיושמים דרך הקושחה ודורשים שירותי הסרה מקצועיים.

אחת הדרכים למנוע זיהוי של הקשות כרוכה באי שימוש במקלדת כלל. Mac OS X מספק תמיכה להתקנת מקלדת מבוססת תוכנה. מכיוון ש-keylogger מזהה רק הקשות, אתה יכול להמשיך להשתמש במחשב שלך תוך הזנת נתונים חשובים באמצעות מקלדת התוכנה. הפעל את העדפות המערכת, בחר באפשרות "מקלדת" וסמן את התיבה "הצג תפריט קלט בשורת התפריטים". לחץ על סמל הקלט בשורת התפריטים ובחר "הצג מציג מקלדת" מהתפריט הנפתח. השתמש במקלדת זו כדי להזין סיסמאות ומידע חיוני עד שתוכל לבדוק את המחשב שלך אם יש חותרים.

חבילות תוכנות אבטחה יכולות לרוב להריץ סריקות מתקדמות שיכולות לזהות מפתחות. דרך אחת לעשות זאת כוללת בדיקת קבצים לאיתור שינויים וחסימת חיבורים חשודים. לעשות זאת בעצמך ידרוש דפדוף בין דפי קוד וחיפוש אחר קבצים עם ספרה אחת שהשתנתה אפילו. קספרסקי, WebRoot ו-Intego כולן מספקות יישומים שיכולים למצוא ולהסיר את רוב המקשים (קישור במשאבים). התקן יישום אבטחה לבחירתך והפעל סריקה מלאה, כולל סריקות ארכיון, אם אתה חושד ש-keylogger מותקן במערכת שלך.

אם אתה חושב שאולי יש לך מפתח לוגר, אבל אין לך זמן להסיר אותו מיד, אתה יכול לסכל את המקלדת על ידי הקלדת הסיסמה שלך בשני מקטעים. הקלד את החלק הראשון של הסיסמה שלך, הזן קצת טקסט זבל במסמך טקסט ולאחר מכן השלם את הסיסמה כדי למנוע מרוב המקשים להקליט את הסיסמה שלך.

כאשר אתה חושב שיש לך מפתח לוגר וכל האפשרויות האחרות לא הצליחו להסיר את המקלדת, אתה יכול למחוק ולהתקין מחדש את מערכת ההפעלה שלך כדי להסיר כל מפתחות מבוססי תוכנה. זכור ש-keyloggers המותקנים בקושחה או דרך החומרה לא יוסרו על ידי התקנה מחדש. צור גיבוי של כל הקבצים שלך, הפעל מחדש את המחשב תוך לחיצה ממושכת על מקש "Option" והשתמש ב-Disc Utility כדי למחוק את הכונן הקשיח. צא מתוכנית השירות לדיסק ולאחר מכן בחר באפשרות "התקן מחדש את Mac OS X".