Sorunun başlığının "Tuş vuruşu günlüklerini nasıl güvenilir bir şekilde algılayabilirim?" aşağıdaki cevabımın çoğu ilgisiz. Kısacası, tuş vuruşu kaydedicileri güvenilir bir şekilde algılayabileceğinize inanmıyorum. Bazılarını tespit etmenin bazı yolları, etkinliklerini sınırlamak için bazı önlemler ve bunları atlamanın bazı yolları vardır ve bunlardan bazılarını aşağıda belirtilen tarihli cevapta tartıştım, ancak bunları tespit etmenin güvenilir bir yolu yok . Keylogging yöntemleri ve önlemleri hakkındaki Wikipedia makalesini okuyun .
Kolay bir sorun değil.
Yazılım tuş kaydetme
Tuşlara basıldığında ve bırakıldığında anahtar kodları alan yazılımı atlamak, ekran klavyeleri kullanılarak veya ekran tabanlı verilerden kesip yapıştırarak yapılabilir, ancak daha düşük seviyelerde çalışan yazılımlarla çalışmaz (bir noktada işletim sisteminin "simüle edilmiş tuş basımlarını" girişi bekleyen uygulamaya aktarın).
Keylogging yazılım saldırıları için hedef olma olasılığı daha düşük olan bir işletim sistemi kullanılarak risk daha da azaltılabilir.
Bu gerçekten önemliyse ve donanım kayıt cihazlarından temizlenemiyorsa, bilinen bir temiz işletim sisteminin salt okunur bir kopyasını (örneğin, bir sağlama toplamı canlı CD veya DVD) önyüklemek, donanım / ağ sahibinin buna ve CD / DVD'ye izin verip vermediğini düşünmeye değer ihtiyacınız olan uygulamaları içerir ve gerekli kurulum parametrelerini bilirsiniz (parolalar ve veriler, dosya yürütülmesine izin vermemek için Unix benzeri bir sisteme takılı şifreli bir USB çubuğunda olabilir). Kendi donanımınızı / yazılımınızı kullanarak, iyi güvenlik uygulamalarını takip etmek ve temiz, güvenilir, kontrol toplamlı ortamdan düzenli olarak yeniden oluşturmak başka bir yoludur.
Önerilen mekanizmalar, sistemde keylogging yazılımı bulundurma riskini azaltmayı amaçlamaktadır. Bir keylogger bir sisteme girerse, güçlü bir güvenlik duvarı politikası mayverileri ağ üzerinden 'sahibine' geri göndermeyi deneyen ancak genellikle güvenlik duvarı sürecine mantıklı bir manuel katılımı varsayan (örneğin, sistemin belirli uygulamaların belirli IP bağlantı noktalarını ve adresleri kullanmasına izin verecek şekilde ayarlanması) bir keylogger tespit edin. Son olarak, sistemdeki bir tuş kaydedicinin yanı sıra, verilerin bir ağ üzerinden iletilmesi veya dosya sisteminin fiziksel bütünlüğünün bozulması durumunda, yazılanların bir kısmı görülebilir. Bunların nasıl hafifletilebileceği bu sorunun kapsamı dışındadır, ancak uygulama ve sistem bütünlüğü göz önüne alındığında dahil edilmelidir. Ancak, ağın izlenmesi hassas verilerin normal olarak iletilip iletilmediğini gösterebilir ve ayrıca beklenmedik iletimlerin tanımlanmasına yardımcı olabilir.
Bir kerelik parolalar, tehlikeye girmiş olmaları durumunda parolaları hızlı bir şekilde değiştirme, keylogging yazılım dedektörlerinin (bilinen keylogging yazılımının imzasını arayan PC'yi tarayan yazılım) da olası karşı önlemler arasındadır, ancak tüm önlemlerin zayıflıkları vardır.
Donanım ve diğer tuşlar
Sorunuzun yakın kapsamı dışındayken, bunların akılda tutulması gerekir. Ağ akışlarının gözlemlenmesi, klavye ve PC arasında bağlı cihazlar, omuz üstü gözetleme, video kameralar, akustik veya elektromanyetik veya titreşim izleme (örn. TEMPEST önlemlerine bakın ) veya bilgi için RAM içeriğinin incelenmesi birisi ilgiliyse ne yazabileceğine yetecek kadar. Bu aralıkların tespiti kolaydan imkansızdır.
Genel
Wikipedia'da, keylogging yöntemleri ve okumaya değer önlemler hakkında yararlı bir makale var .