?譯者 | 布加迪

審校 | 孫淑娟

我們很容易忽視鍵盤記錄器及其帶來的風(fēng)險，要注意：這些惡意程序會讓您處于很大的危險之中。從竊取信用卡號碼或密碼到泄露您最私密的數(shù)據(jù)，沒有一臺計算機(jī)可以幸免。幸好，有一些方法可以檢測鍵盤記錄器，并將它們從您的設(shè)備中清除。

如果您懷疑自己的計算機(jī)感染上了鍵盤記錄器，立即采取行動很重要。那么如何找到系統(tǒng)上的鍵盤記錄器并清除它們呢？

一、鍵盤記錄器的工作原理

鍵盤記錄器是一類間諜軟件即惡意程序，可以在用戶不知情的情況下安裝到設(shè)備上。一旦它們潛入，就會記錄用戶的每次擊鍵內(nèi)容，并將這些內(nèi)容發(fā)送給攻擊者或第三方。鍵盤記錄器通常用于收集敏感數(shù)據(jù)，比如密碼、信用卡號碼及其他私密信息。

要檢測鍵盤記錄器，先要了解不同類型的鍵盤記錄器及其工作方式。鍵盤記錄器主要有兩種類型：硬件型和軟件型。

硬件鍵盤記錄器直接安裝在設(shè)備上，而軟件鍵盤記錄器安裝在操作系統(tǒng)上。前者的工作原理是，記錄直接來自鍵盤的擊鍵內(nèi)容。遺憾的是，這種類型的鍵盤記錄器極難檢測出來，因為它不需要安裝在操作系統(tǒng)上。

另一方面，軟件鍵盤記錄器安裝在操作系統(tǒng)上。其工作原理是，監(jiān)測和記錄在所有應(yīng)用程序（包括互聯(lián)網(wǎng)瀏覽器）中執(zhí)行的擊鍵內(nèi)容。這種類型的鍵盤記錄器很容易檢測出來，因為它必須安裝在系統(tǒng)上。

二、哪些是鍵盤記錄器攻擊的跡象？

有幾個跡象可以表明您的系統(tǒng)上存在鍵盤記錄器。以下是最常見的跡象：

（1）您可能注意到您的計算機(jī)異常緩慢或不穩(wěn)定。這通常表明惡意軟件在后臺運行。

（2）您可能還會發(fā)現(xiàn)您的鍵盤輸入了錯誤的字符，或者按鍵不能正常工作。

（3）另一個跡象是，您注意到自己的設(shè)備上安裝了任何您不記得下載過的奇怪軟件。

（4）您還可能會在屏幕上收到不認(rèn)識的可疑的彈出窗口。

（5）您可能會注意到自己的在線賬戶在您不知情的情況下被訪問了，這可能表明存在鍵盤記錄器或其他威脅。

三、如何檢測鍵盤記錄器？

您已了解了鍵盤記錄器攻擊的跡象以及鍵盤記錄器的破壞能力，不妨看看如何在您的系統(tǒng)上檢測它們。

1.檢查系統(tǒng)是否有可疑程序

檢測鍵盤記錄器的第一步是檢查您的系統(tǒng)是否有任何可疑的程序或可能實為惡意軟件的應(yīng)用軟件。仔細(xì)檢查最近安裝的軟件、瀏覽器擴(kuò)展插件和桌面小組件，因為這些都是鍵盤記錄器藏匿的常見地方。

2.運行惡意軟件掃描

下一步是在您的系統(tǒng)上運行惡意軟件掃描。這將幫助您識別任何可能是鍵盤記錄器或相關(guān)威脅的惡意程序或文件。網(wǎng)上有很多免費的殺毒軟件和反惡意軟件工具，所以確保您選擇了一款口碑頗好、病毒定義已更新的工具。

3.監(jiān)測網(wǎng)絡(luò)活動

如果您懷疑系統(tǒng)上已經(jīng)安裝了鍵盤記錄器，您還應(yīng)該監(jiān)測網(wǎng)絡(luò)活動。由于鍵盤記錄器收集擊鍵內(nèi)容并將內(nèi)容發(fā)送給其開發(fā)人員，它會生成可以監(jiān)測得到的網(wǎng)絡(luò)流量。尋找任何可能與鍵盤記錄器有關(guān)的可疑的入站或出站連接。使用防火墻或監(jiān)測工具來檢查任何可疑活動。

4.檢查互聯(lián)網(wǎng)瀏覽器設(shè)置

最后，您還應(yīng)該檢查互聯(lián)網(wǎng)瀏覽器設(shè)置是否有任何可疑的變化。鍵盤記錄器經(jīng)常篡改瀏覽器設(shè)置以捕捉擊鍵內(nèi)容，所以請仔細(xì)檢查所有設(shè)置，確保它們沒有在您不知情的情況下被篡改或更改。

四、如何清除鍵盤記錄器？

一旦識別出了系統(tǒng)上的鍵盤記錄器，就該刪除它。下面介紹幾種不同的方法。

1.使用反惡意軟件工具

清除鍵盤記錄器最有效的方法是使用反惡意軟件工具。對系統(tǒng)進(jìn)行全面掃描，并按照程序說明刪除它所發(fā)現(xiàn)的任何惡意文件。您也可以使用專門的反間諜軟件程序更準(zhǔn)確地檢測鍵盤記錄器。

2.卸載可疑程序

如果您發(fā)現(xiàn)系統(tǒng)上安裝了任何可疑程序，請立即卸載它們。在Windows上，可以通過進(jìn)入控制面板并按照卸載程序的說明來完成此操作。

下面介紹如何做到這一點。

1）在您的Windows搜索欄上，輸入“Control Panel”，然后點擊圖標(biāo)啟動。

2）檢查“程序”部分，點擊其下面的“卸載程序”選項。

3）尋找系統(tǒng)上安裝的任何可疑程序，然后鼠標(biāo)右擊它們，選擇“卸載”。

4）按照屏幕上的說明完全刪除程序。

卸載任何可疑程序后，確保重新啟動系統(tǒng)，重新運行惡意軟件掃描，以再次核實鍵盤記錄器已被清除。

4.清空臨時文件

鍵盤記錄器還可能在系統(tǒng)的臨時文件文件夾中存儲惡意文件。因此，這始終是個好主意：從計算機(jī)中清空所有臨時文件，并確保任何與鍵盤記錄器相關(guān)的文件已被刪除。您可以通過使用Windows設(shè)置來做到這一點。

1）在Windows系統(tǒng)上，點擊“開始”按鈕，從“開始”菜單中選擇“設(shè)置”圖標(biāo)。

2）選擇“系統(tǒng)”設(shè)置。

3）在左側(cè)窗格中，切換到“存儲”選項卡，并選擇右側(cè)的“臨時文件”。

4）在下一個窗口中，選擇想要刪除的臨時文件，并點擊“刪除文件”按鈕。

5.重置PC

如果您仍然無法使用上述方法刪除鍵盤記錄器，可能需要考慮重置PC了。這將完全刪除存儲在系統(tǒng)上的所有數(shù)據(jù)，并重新安裝一份干凈的Windows。

在重置系統(tǒng)之前，備份任何重要的文檔或文件很重要，因為這個過程會將它們?nèi)縿h除。問題是，您可能也備份了鍵盤記錄器。確保您只備份必要的內(nèi)容。

這是一個極端的措施，但有時又是從系統(tǒng)中完全刪除鍵盤記錄器所必不可少的。

下面是重置Windows PC的步驟。

1）啟動“開始”菜單，點擊“設(shè)置”。

2）點擊“更新與安全”選項。

3）從左側(cè)面板選擇“恢復(fù)”選項卡，然后選擇“重置該PC”部分下面右側(cè)的“開始”按鈕。

4） 在下一個屏幕上，選擇“恢復(fù)一切”選項。

5） 按照屏幕上的說明完成重置過程，從系統(tǒng)中刪除所有與鍵盤記錄器相關(guān)的文件。

一旦您完成了重置PC的工作，確保您重新運行完整的惡意軟件掃描，以確保鍵盤記錄器已經(jīng)完全被刪除，沒有留下一絲痕跡。

6.恢復(fù)瀏覽器的默認(rèn)設(shè)置

如果您發(fā)現(xiàn)鍵盤記錄器在您不知情的情況下更改了瀏覽器設(shè)置，請將它們恢復(fù)為默認(rèn)值。這將幫助您確保鍵盤記錄器進(jìn)行的任何惡意設(shè)置或篡改將被清除。

7.遠(yuǎn)離鍵盤記錄器

鍵盤記錄器是最常見的間諜軟件類型之一，很難被檢測和清除。因此，對在線安全保持警惕很重要。如果您懷疑自己的系統(tǒng)可能已經(jīng)感染上鍵盤記錄器，確保已采取了適當(dāng)?shù)牟襟E盡快刪除它。

記得及時更新您的系統(tǒng)，遵循健康的瀏覽習(xí)慣，定期運行惡意軟件掃描，并始終使用可靠的防病毒軟件，以便確保您遠(yuǎn)離任何潛在的間諜軟件威脅。

原文鏈接：https://www.makeuseof.com/how-to-detect-remove-keyloggers/