Cum să detectezi prezența unui keylogger pe calculator

Calculatorul îți funcționează greu sau conexiunea la internet este mai lentă decât de obicei? acestea ar putea fi simptomele infectării cu malware de tip keylogger. Programul de antivirus detectează de obicei existența unui keylogger în sistem, însă acest lucru nu este valabil întotdeauna și nu oricum. De aceea, detectarea manuală de software keylogger poate fi în foarte multe cazuri singura soluție de a stabili starea de securitate a unui sistem și de a proteja datele personale de pe calculator sau transmise pe internet.

În acest articol am să descriu cum poți să detectezi dacă pe calculatorul tau este instalat vreun program de keylogger, și în general un program care stă ascuns și care folosește conexiunea la internet. Principiul de bază care face posibilă detectarea keylogger-ului este că oricât de bine ascuns ar fi programul, va trebui în cele din urmă să folosească conexiunea la internet pentru a trimite datele preluate de pe calculator către cel care a instalat sau creat programul.

În momentul în care keylogger-ul inițiază transmiterea de date (de obicei o face atunci când calculatorul nu este folosit, pentru a nu consuma din resursele calculatorului și a da de bănuit utilizatorului) se poate semnala o viteză la internet mai scăzută și o funcționare mai înceată a sistemului. În astfel de momente, mai ales dacă acestea se întâmplă regulat, se poate începe procesul de detecție.

Ce este keylogger-ul


Keylogger-ul este un tip de malware care dacă nu este detectat la timp poate duce la pierderea sau compromiterea de date personale (de exemplu datele de logare pe site-uri) sau la pierderi materiale, cauzate de furtul și folosirea datelor bancare. Un astfel de program are capacitatea de înregistra tot ce se introduce de la tastatură, dar și activitatea generală care se face pe calculatorul gazdă.

Sursa principală de infectare cu keylogger este prin instalarea manuală a acestuia de către o altă persoană care, pe lângă instalare, poate seta antivirus-ul să ignore programul keylogger chiar dacă este detectat ca virus, astfel că acesta va rula fără ca utilizatorul să fie informat.

O altă sursă de preluare programe de acest fel sunt site-urile nesigure de pe care se descarcă programe - de accea trebuie să ai grijă ca atunci când vrei să instalezi un anumit program să descarci programul doar din surse sigure de găzduire programe (softpedia, sourceforge, cnet, filehippo.com), eventual de pe site-ul producătorului, dacă acesta este bine cunoscut.

Citește mai multe despre keyloggere aici: ce este un keylogger și cum funcționează.

Cum poți să detectezi singur dacă pe calculator rulează un keylogger


Dacă pe calculator există un keylogger care se execută, acesta va crea fie la intervale regulate de timp, fie permanent, o legătură prin internet cu o resursă online, pentru a transmite datele colectate. Conexiunea creată de keylogger - dacă există - va apărea în lista cu toate conexiunile la internet stabilite actual, ceea ce permite identificarea programului care a inițiat conexiunea. Utilizatorul poate apoi să verifice legitimitatea acestuia de a se executa pe calculator, eventual să-l testeze gratuit de viruși online.

Află dacă există un program keylogger care rulează pe calculator urmând indicațiile de mai jos.

Pasul 1 - creează lista cu comunicațiile active folosind o comandă CMD


Deschide linia de comanda Windows - Command Prompt - prin căutarea programului cmd în meniul de start sau prin apăsarea simultană a tastelor Windows (cea dintre Ctrl și Alt) și R pentru a deschide fereastra Executare, în care trebuie să tastezi apoit cmd și să dai Enter.

În CMD introdu comada netsatat -ano și dă Enter. Vor fi listate toate canalele de comunicație active inițializate de către programele care rulează în prezent pe calculator.


Pasul 2 - Identifică programele care sunt conectate la diverse resurse de pe internet


Din cadrul listei va trebui să localizezi doar conexiunile active, care au starea established, și să notezi sau să reții codul PID corespunzător - acesta se va găsi pe ultima coloană și reprezintă codul asociat programului care rulează în sistem și care utilizează respectivul canal de comunicație pe internet.

Deschide managerul de activități Windows (Task Manager) și deplasează-te la fila Procese (Processes) sau Detalii (Details) în cazul în care Windows-ul folosit este 8 sau 10, apoi caută codul PID găsit anterior în coloana PID din cadrul programului. Acela este programul care folosește conexiunea la internet pentru a se conecta la o resursă online.


Pasul 3 - Stabilește dacă programele găsite anterior sunt sigure


Pentru fiecare program găsit trebuie mai departe să se stabilească și să se testeze dacă sunt sigure sau nu. Printre acestea se vor regăsi și programele folosite uzual pe calculator, care utilizează legitim conexiunea la internet, de exemplu browser-ul, programele instalate pe calculator care necesită actualizare sau care folosesc internetul (messenger-ul, skype, player-ul radio ș.a.). Astfel de programe prezintă un grad redus de a fi keylogger.

În schimb, dacă se dă peste un program cu un nume ciudat sau care nu sti de unde provine, dă clic dreapta pe el în managerul de activități și deschide-l în folderul în care este localizat selectând opțiunea Deschidere locație fișier (Open File Location).


Mai departe deschide browser-ul și accesează pagina www.file.net/process, în care tastează apoi numele și extensia programului pentru a afla mai multe informații despre executabil - de unde provine și dacă este sigur sau nu. Locația fișierului te va ajuta în cazul în care vei găsi mai multe programe cu același nume, putând să-l deosebești de altele.

Dacă programul respectiv nu poate fi considerat de încredere, acesta poate fi scanat gratuit de viruși online, folosind zeci de programe de antivirus actualizate la zi. Accesează virustotal.com, dă click pe Choose file, iar din fereastra care se deschide deplasează-te la locația unde există programul, selectează-l și dă clic pe Open. Începe apoi scanarea de viruși dând clic pe Scan It!

În funcție de viteza conexiunii la internet și de mărimea executabilului, fișierul va fi uploadat și scanat, apoi vor fi afișate rezultatele. Dacă în program nu sunt detectați viruși, acesta poate fi considerat sigur, în caz contrar, sunt recomandate luarea de măsuri de devirusare a calculatorului.

Citește și:
Program care urmărește modul în care este folosită conexiunea la internet
Cum se face scanarea online cu antiviruși a unor fișiere de pe calculator

Tu ai avut vreodată probleme cu vreun keylogger? Dacă da cum ai putut să-l detectezi și cum l-ai eliminat? Dacă îți place articolul sau ți-a fost de ajutor, nu uită să-l distribui pe rețelele sociale, poate să fie util și prietenilor tăi.
- Anunțuri sponsorizate -