防鍵盤記錄器

防鍵盤記錄器（或防擊鍵記錄器）是一類專為檢測鍵盤記錄軟件而設計的軟件。這種軟件通常也會集成刪除或至少阻止計算機上隱藏鍵盤記錄器的能力。與大多數反病毒或反間諜軟件相比，最大的不同是防鍵盤記錄器並不區分合法與非法（如惡意軟件）的鍵盤記錄器；任何鍵盤記錄器會被全部標記或選擇刪除，無論它們是不是合法的鍵盤記錄器。在管理懷有惡意的用戶時，防鍵盤記錄器很是有效。它能夠檢測鍵盤記錄器並阻止它們在系統上執行。^[1]

防鍵盤記錄器的使用[編輯]

鍵盤記錄器有時是在用戶不知情時下載到計算機上之惡意軟件的一部分。在計算機系統上探測鍵盤記錄器的存在可能很困難。於是所謂的「防鍵盤記錄器」問世，用來防禦鍵盤記錄系統，正當使用時通常都很有效。

大型組織和個人都會使用防鍵盤記錄器來掃描並清除（有時只是阻止）計算機上的鍵盤記錄器。通常建議軟件開發者定期掃描鍵盤記錄器，以縮短鍵盤記錄器可能記錄擊鍵的時間間隔。例如，假如一個系統每三天被掃描一次，任何一個鍵盤記錄器則最多只可能隱藏在系統上並記錄擊鍵三天。

公用電腦[編輯]

公用電腦極易被鍵盤記錄軟件或硬件影響^[2]，因為大量用戶可以取得對機器的訪問權並安裝硬件鍵盤記錄器或軟件鍵盤記錄器，兩者中的任何一個都可在幾分鐘內被秘密地安裝。^[3]防鍵盤記錄器經常被每天使用，確保公用電腦未被鍵盤記錄器感染。

遊戲使用[編輯]

鍵盤記錄器在聯機遊戲領域已經非常常見，多用於秘密記錄玩家的登錄憑據、用戶名及密碼，在登錄賬戶時，這些信息會傳回到黑客。之後黑客即可登錄賬戶並更改密碼，即「盜號」。

長期以來，魔獸世界對遊戲黑客都有特殊的重要意義，已成為眾多鍵盤記錄病毒的靶子。為保護遊戲賬戶安全，許多魔獸世界和其他遊戲社區成員都使用防鍵盤記錄器。

金融機構[編輯]

金融機構已成為鍵盤記錄器的攻擊目標，^[4]尤其是那些不採用高級安全措施，如PIN鍵盤、屏幕鍵盤的機構。^[5]防鍵盤記錄器用於定期掃描任何訪問交易或客戶信息的計算機，保護密碼、交易信息、信用卡號不被身份竊賊盜取。

個人使用[編輯]

防鍵盤記錄器最常用於在使用計算機過程中願意保護私隱的個人用戶；這類用途各不相同，包括保護在線交易的金融信息、任何密碼、個人通訊，以至於幾乎所有可能鍵盤輸入到計算機上的內容。鍵盤記錄器常由機主認識的人安裝，其中很多時候這個人會是想要暗中監控機主活動（尤其是聊天）的前伴侶。^[6]

種類[編輯]

基於簽名分析[編輯]

這類軟件有一組特徵庫，是唯一標記一個鍵盤記錄器的戰略信息，以及包含儘可能多已知鍵盤記錄器的清單。有些開發商還會做出一些努力，使客戶能下載到實時更新的清單。每次執行「系統掃描」時，軟件會將硬盤內容與清單一項一項地比較，以查找任何匹配項目。

這類軟件使用頗為廣泛，但它有自身的弊端。基於簽名的防鍵盤記錄器最大的弊端就是只能保護用戶不受特徵庫中的鍵盤記錄器影響，故仍對未知或未識別的鍵盤記錄器無防禦。網絡罪犯可以下載著名的鍵盤記錄器之一，進行足夠程度的修改，防鍵盤記錄器即無法識別。

啟發式分析[編輯]

這類軟件不使用簽名數據庫，而利用一系列已知由鍵盤記錄器使用的特徵、屬性和方法進行檢測。

它分析計算機內全部模塊的執行方式，由此阻止任何類似鍵盤記錄器工作方式模塊的活動。即使這種手段的保護能力比基於簽名的防鍵盤記錄器更強，它也有自身的弊端。其中一點就是這類軟件也會阻止非鍵盤記錄器。一些無害的軟件模塊，包括系統或合法軟件的組件，也會使用鍵盤記錄器使用的進程，故可能觸發誤報。一般所有非基於簽名的防鍵盤記錄器都有允許用戶取消阻止特定模塊的選項，不過這也給無經驗用戶帶來麻煩，因為他們在手動選擇阻止或取消阻止時並無能力區分模塊的好壞。

參見[編輯]

參考資料[編輯]

^ Arora, Twinkle; Sharma, Monika; Khatri, Sunil Kumar. Detection of Cyber Crime on Social Media using Random Forest Algorithm. 2019 2nd International Conference on Power Energy, Environment and Intelligent Control (PEEIC) (IEEE). October 2019. ISBN 978-1-7281-1793-5. doi:10.1109/peeic47157.2019.8976474.
^ Keyloggers found plugged into library computers. SC Magazine. [25 April 2011]. （原始內容存檔於2016-10-11）.
^ Anti Keylogging & Public Computers. [10 May 2011]. （原始內容存檔於22 May 2011）.
^ Cyber threat landscape faced by financial and insurance industry. Dr Kim-Kwang Raymond Choo. [21 February 2011]. （原始內容存檔於2017-10-19）.
^ Privacy Watch: More Criminals Use Keystroke Loggers. PC World About. [2021-12-14]. （原始內容存檔於2021-03-01）.
^ Is someone you know spying on you?. USA Today. 4 March 2010 [25 April 2011]. （原始內容存檔於2012-02-19）.

[1] Arora, Twinkle; Sharma, Monika; Khatri, Sunil Kumar. Detection of Cyber Crime on Social Media using Random Forest Algorithm. 2019 2nd International Conference on Power Energy, Environment and Intelligent Control (PEEIC) (IEEE). October 2019. ISBN 978-1-7281-1793-5. doi:10.1109/peeic47157.2019.8976474.

[2] Keyloggers found plugged into library computers. SC Magazine. [25 April 2011]. （原始內容存檔於2016-10-11）.

[SpyReveal_Anti_Keylogger-3] Anti Keylogging & Public Computers. [10 May 2011]. （原始內容存檔於22 May 2011）.

[4] Cyber threat landscape faced by financial and insurance industry. Dr Kim-Kwang Raymond Choo. [21 February 2011]. （原始內容存檔於2017-10-19）.

[5] Privacy Watch: More Criminals Use Keystroke Loggers. PC World About. [2021-12-14]. （原始內容存檔於2021-03-01）.

[6] Is someone you know spying on you?. USA Today. 4 March 2010 [25 April 2011]. （原始內容存檔於2012-02-19）.

[1]

[2]

[3]

[4]

[5]

[6]