مضاد راصد لوحة مفاتيح

إن أداة مكافحة keylogger (أو أداة تسجيل ضربات المفاتيح) هي نوع من البرامج المصممة خصيصًا للكشف عن برامج تسجيل ضغط المفاتيح. في كثير من الأحيان، سوف تتضمن هذه البرامج أيضا القدرة على حذف أو على الأقل شل برنامج مسجل ضغط المفاتيح المخفي على جهاز الكمبيوتر. بالمقارنة مع معظم برامج مكافحة الفيروسات أو برامج مكافحة التجسس، فإن الاختلاف الأساسي هو أن مضاد-كلوغر لا يميز بين برنامج تسجيل ضغط المفاتيح وبرنامج تسجيل المفاتيح غير الشرعي (مثل البرامج الضارة)؛ يتم تمييز كل برامج تسجيل ضغط المفاتيح وإزالتها اختياريًا، سواء كانت تبدو برامج تسجيل ضغط المفاتيح أو لا.

استخدام مكافحة كيلوغرز[عدل]

في بعض الأحيان، يكون كلوغرس جزءًا من حزم البرامج الضارة التي تم تنزيلها على أجهزة الكمبيوتر دون علم المالكين. قد يكون اكتشاف وجود keylogger على جهاز الكمبيوتر أمرًا صعبًا. وقد تم تطوير ما يسمى ببرامج مكافحة التشويش لإحباط أنظمة تشفير الملفات، وغالبا ما تكون فعالة عند استخدامها بشكل صحيح.

تستخدم كل من المنظمات الضخمة وكذلك الأفراد من أجل مكافحة التشويش من أجل مسح وإزالة (أو في بعض الحالات ببساطة شل) برامج تسجيل ضربات المفاتيح على جهاز الكمبيوتر. يُنصح عادةً لمطوري البرامج أن يتم تشغيل عمليات الفحص المضادة للميكروفون بشكل منتظم من أجل تقليل مقدار الوقت الذي قد يسجل فيه كلوغر ضغطات المفاتيح. على سبيل المثال، إذا تم فحص النظام مرة واحدة كل ثلاثة أيام، فهناك حد أقصى لمدة ثلاثة أيام فقط يمكن خلالها إخفاء كلوغر على النظام وتسجيل ضربات المفاتيح.

المؤسسات المالية[عدل]

أصبحت المؤسسات المالية هدفًا رئيسيًا، ^[1] لا سيما تلك المؤسسات التي لا تستخدم ميزات أمان متقدمة مثل لوحات PIN أو لوحات مفاتيح الشاشة.^[2] يتم استخدام ميزة Anti-keyloggers لإجراء عمليات فحص منتظمة لأي جهاز كمبيوتر يتم من خلاله الوصول إلى المعلومات المصرفية أو معلومات العميل، وحماية كلمات المرور والمعلومات المصرفية وأرقام بطاقات الائتمان من لصوص الهوية.

استخدام شخصي[عدل]

الاستخدام الأكثر شيوعًا لـ anti-keylogger هو من قبل الأفراد الراغبين في حماية خصوصيتهم أثناء استخدام الكمبيوتر الخاص بهم؛ يستخدم نطاق من حماية المعلومات المالية المستخدمة في الخدمات المصرفية عبر الإنترنت، أي كلمات المرور، والاتصال الشخصي، وتقريبا أي معلومات أخرى قد تكون مطبوعة في جهاز الكمبيوتر. غالبًا ما يتم تثبيت كلوغرس من قبل أشخاص يعرفهم مالك الكمبيوتر، وقد تم تثبيته عدة مرات من قبل شريك سابق على أمل التجسس على أنشطة شريكه السابق، وخاصة الدردشة.^[3]

الأنواع[عدل]

التوقيع القائم[عدل]

يحتوي هذا النوع من البرامج على قاعدة توقيع، وهي عبارة عن معلومات إستراتيجية تساعد في تعريف keylogger بشكل فريد، وتحتوي القائمة على أكبر عدد ممكن من متدربي ملفات الصوت المعروفين. يقوم بعض البائعين ببذل بعض الجهد أو توفر قائمة محدثة للتنزيل من قبل العملاء. في كل مرة يتم فيها تشغيل «فحص النظام»، يقارن هذا البرنامج محتويات محرك الأقراص الثابتة، عنصرًا حسب العنصر، ضد القائمة، بحثًا عن أي مطابقات.

هذا النوع من البرامج هو برنامج واسع الانتشار، ولكن له عيوبه الخاصة. إن العائق الأكبر في مكافحة التشويش المبني على التوقيع هو أنه لا يمكن حماية المرء إلا من keyloggers الموجودة في قائمة التوقيع الأساسي، وبالتالي البقاء عرضة للمجهول أو غير المعترف بها كيلوغرز. يمكن لأحد المجرمين تنزيل أحد العديد من مشاركي المفاتيح المشهورين، وتغييره بما فيه الكفاية، ولن يتعرف عليه معارضو كلوغر.

تحليل الكشف عن مجريات الأمور[عدل]

هذا البرنامج لا يستخدم قواعد التوقيع، فإنه يستخدم قائمة مرجعية من الميزات المعروفة، والسمات، والطرق التي يتم استخدام Keyloggers معروفة.

يقوم بتحليل أساليب عمل جميع الوحدات في جهاز الكمبيوتر، وبالتالي يحجب نشاط أي وحدة مشابهة لعمل Keyloggers. على الرغم من أن هذه الطريقة توفر حماية أفضل من الحماية من التوقيع على التوقيع، فإن لها عيوبها الخاصة. واحد منهم هو أن هذا النوع من البرامج يحجب أيضا غير كيلوغرز. تستخدم العديد من وحدات البرامج «غير الضارة»، إما جزءًا من نظام التشغيل أو جزءًا من التطبيقات المشروعة، العمليات التي يستخدمها مُشغلو keyloggers أيضًا، والتي يمكن أن تؤدي إلى نتائج إيجابية خاطئة. عادة ما يكون لدى جميع مشغلي كيلوغرز الذين لا يعتمدون على التوقيع الخيار للسماح للمستخدم بإلغاء حظر الوحدات المختارة، ولكن هذا يمكن أن يسبب صعوبات للمستخدمين غير القادرين الذين لا يستطيعون تمييز وحدات جيدة من الوحدات السيئة عند اختيار حظر أو إلغاء الحظر.

مراجع[عدل]

^ Cyber threat landscape faced by financial and insurance industry | Australian Institute of Criminology نسخة محفوظة 19 أكتوبر 2017 على موقع واي باك مشين.
^ "Privacy Watch: More Criminals Use Keystroke Loggers". PCWorld (بالإنجليزية). Archived from the original on 2015-02-17. Retrieved 2018-06-12.
^ "Is someone you know spying on you? - USATODAY.com". www.usatoday.com. مؤرشف من الأصل في 2012-02-19. اطلع عليه بتاريخ 2018-06-12.

[1] Cyber threat landscape faced by financial and insurance industry | Australian Institute of Criminology نسخة محفوظة 19 أكتوبر 2017 على موقع واي باك مشين.

[2] "Privacy Watch: More Criminals Use Keystroke Loggers". PCWorld (بالإنجليزية). Archived from the original on 2015-02-17. Retrieved 2018-06-12.

[3] "Is someone you know spying on you? - USATODAY.com". www.usatoday.com. مؤرشف من الأصل في 2012-02-19. اطلع عليه بتاريخ 2018-06-12.

[1]

[2]

[3]

ع ن ت برمجيات خبيثة
برمجيات خبيثة معدية	فيروس الحاسوب دودة حاسوب
خفية	حصان طروادة روتكيت باب خلفي زومبي هجوم الوسيط
برمجيات خبيثة ربحية	أدوير برنامج تجسس بوت نت راصد لوحة مفاتيح بوت إنترنت سكير وير برامج الأمن الاحتيالية رانسوم وير
حسب نظام التشغيل	فيروس الجوال فيروس الماكرو
الحماية	مضاد راصد لوحة مفاتيح مضاد فيروسات أمان المتصفح أمن الإنترنت أمن الهاتف المحمول أمن الشبكات حوسبة وقائية جدار حماية نظام كشف التسلل
تدابير مضادة	جاسوسية رقمية هوني بوت

ع ن ت برمجيات خبيثة
برمجيات خبيثة معدية	فيروس الحاسوب دودة حاسوب أي لاف يو
خفية	حصان طروادة روتكيت باب خلفي زومبي هجوم الوسيط
برمجيات خبيثة ربحية	أدوير برنامج تجسس بوت نت راصد لوحة مفاتيح بوت إنترنت سكير وير برامج الأمن الاحتيالية رانسوم وير
حسب نظام التشغيل	فيروس الجوال فيروس الماكرو
الحماية	مضاد راصد لوحة مفاتيح مضاد فيروسات أمان المتصفح أمن الإنترنت أمن الهاتف المحمول أمن الشبكات حوسبة وقائية جدار حماية نظام كشف التسلل
تدابير مضادة	جاسوسية رقمية هوني بوت