存储在计算机上的敏感业务信息很容易受到攻击,特别是在涉及按键记录程序时。安装完成后,击键记录器会记录用户键入的每个键,在日志中收集诸如密码之类的信息,并将其直接通过电子邮件发送给信息窃贼,而不会向用户表明发生了什么。而且,由于许多击键记录器都具有防护措施,因此检测它们并不总是那么容易。除了可以使用可购买和下载的许多击键记录器检测器之一分析系统之外,还可以使用几种方法免费使用以确保您的业务数据是安全的。
植物证据
1
打开您的文字处理程序,然后键入一个不常见的单词或一个荒谬的字母组合。确保该词不会出现在其他文档中,并且不包含任何空格。
2
保存并关闭文档。至少等待一个小时,以使潜在的击键记录器有时间更新其报告。
3
单击开始按钮。在搜索窗格中,输入您之前保存的单词。确保您键入的密码与以前完全一样。
4
单击“立即搜索”按钮。 Windows将返回在其中找到您的唯一单词的所有文件的列表。如果你的词真的是独一无二的,那么你之前保存的文档应该是唯一的结果。检查其他列出的文件,以确保它们不是击键日志。典型的击键日志将以连续的文本块为特征,这些文本块被短命令行冲断。
查找引证文件
1
单击开始。在“搜索选项”菜单中选择“日期”。出现一个子菜单。从下拉菜单中选择“修改日期”,并将搜索参数设置为两天。这将返回过去 48 小时内更新的所有文件的名称和位置。
2
单击“立即搜索”按钮。搜索完成后,单击结果列表上方的“日期”标题。这将重新组织列表以按时间和日期顺序显示它。由于大多数按键记录器会不断更新其日志,因此您要搜索的证据应显示在列表顶部或附近。但是,击键记录器可能很棘手,因此为了安全起见,请查看整个列表。
3
打开每个无法识别或可疑的结果。由于击键日志将包含您输入的所有内容,包括通常不可见的操作,例如空格和退格键,因此应该很容易识别。
尝试在法案中抓住它
1
同时按“ Ctrl-Shift-Esc”打开Windows任务管理器。
2
单击标有“进程”的选项卡。将出现当前在您的计算机上运行的程序列表。查看列表并写下您不认识的程序。尚未采取任何行动;您可能会发现一些无法识别的合法流程。关闭任务管理器。
3
打开您的Internet浏览器。使用您列出的清单作为参考,搜索您未能识别的每个程序,以确定其是否有效。您可以将查询作为一般搜索进行,也可以使用带有可搜索 Windows 程序数据库的网站。
4
勾选或划掉每个列出的证明是合法的程序。如果其中一个过程与按键记录器有关,则很有可能您的搜索将返回告诉您的信息。在某些情况下,按键记录器上的信息将返回为“未知”。如果发生这种情况,将需要更多的研究。
