Hur man upptäcker Keyloggers på en Mac

Kvinna som skriver på bärbar dator

Närbild av händer som skriver på en MacBook-bärbar dator

Bildkredit: studio-fi/iStock/Getty Images

Keyloggers finns i många olika former. Programvarubaserade keyloggers kräver inte fysisk åtkomst till din maskin och kan installeras när du laddar ner skadlig programvara eller en angripare får åtkomst till ditt system på distans. Hårdvarubaserade keyloggers kräver att angriparen har fysisk åtkomst till ditt system. Det finns olika alternativ för att identifiera, lokalisera och ta bort keyloggers från ditt system.

Aktivitetsövervakning

Activity Monitor visar händelser i realtid som händer på din Mac. Klicka på Finder-ikonen i Dock, välj "Go"-menyn och välj "Utilities". Dubbelklicka på "Activity Monitor" för att starta programmet. Klicka på kolumnetiketten "Process" för att sortera din aktivitet efter processer. Leta efter ovanliga processer och kontrollera dem med Terminal. Klicka på "Go"-menyn, välj "Utilities" och öppna "Terminal". Skriv "man" följt av ett mellanslag och processnamnet. Till exempel ger "man networkd" information om nätverksdemonen. Om du hittar en process som verkar misstänkt, slå upp processen på en webbplats som WestWood Computing eller Trivia Ware för att kontrollera mot en lista över giltiga demoner och tjänster (länkar i Resurser).

Dagens video

Hårdvaruinspektion

Vissa keyloggers använder hårdvarubaserade verktyg som ansluter till ditt fysiska tangentbord. Detta kan inträffa när du arbetar på ett offentligt kontor eller ett område där andra har tillgång till din dator. Om du misstänker en keylogger, men inte kan hitta något i aktivitetsmonitorn som indikerar övervakning, kontrollera anslutningen mellan ditt tangentbord och datorn. Om du ser några extra beslag eller hårdvara som inte hör till, ta bort enheten. Mer invasiva typer av hårdvarubaserade keyloggers implementeras genom den fasta programvaran och kräver professionella borttagningstjänster.

Mjukvarubaserade tangentbord

Ett sätt att förhindra upptäckt av tangenttryckningar är att inte använda tangentbordet alls. Mac OS X tillhandahåller stöd för att installera ett mjukvarubaserat tangentbord. Eftersom en tangentlogger bara upptäcker tangenttryckningar, kan du fortsätta att använda din dator samtidigt som du matar in viktig data med hjälp av programvarans tangentbord. Starta Systeminställningar, välj alternativet "Tangentbord" och markera rutan "Visa inmatningsmeny i menyraden". Klicka på Inmatningsikonen i menyraden och välj "Visa tangentbordsvisare" från rullgardinsmenyn. Använd detta tangentbord för att ange lösenord och viktig information tills du kan få din dator kontrollerad för keyloggers.

Säkerhetsprogramvara

Säkerhetsprogramsviter kan ofta köra avancerade skanningar som kan upptäcka keyloggers. Ett sätt att göra detta på är att kontrollera filer för ändringar och blockera misstänkta anslutningar. Att göra detta på egen hand skulle kräva att vada igenom sidor med kod och leta efter filer med till och med en enda siffra som har ändrats. Kaspersky, WebRoot och Intego tillhandahåller alla program som kan hitta och ta bort de flesta keyloggers (länk i Resurser). Installera ett valfritt säkerhetsprogram och kör en fullständig genomsökning, inklusive arkivsökningar, om du misstänker att en keylogger är installerad på ditt system.

Motverkar Keyloggers

Om du tror att du kanske har en keylogger, men inte har tid att ta bort den omedelbart, kan du omintetgöra keyloggern genom att skriva in ditt lösenord i två segment. Skriv in den första delen av ditt lösenord, mata in lite skräptext i ett textdokument och fyll sedan i lösenordet för att förhindra att de flesta keyloggers registrerar ditt lösenord.

Ominstallation

När du tror att du har en keylogger och alla andra alternativ har misslyckats med att ta bort keyloggern, kan du radera och installera om ditt operativsystem för att ta bort eventuella mjukvarubaserade keyloggers. Tänk på att keyloggers som är installerade i firmware eller via hårdvara inte tas bort vid en ominstallation. Skapa en säkerhetskopia av alla dina filer, starta om datorn samtidigt som du håller ned "Alternativ"-tangenten och använd Diskverktyg för att radera din hårddisk. Avsluta Disk Utility och välj sedan alternativet "Installera om Mac OS X."