We use cookies to ensure that we give you the best experience on our website.

如何检测 Windows 系统中的键盘记录程序

键盘记录器对 Windows 计算机来说是一个危险的安全威胁。他们的目的是监控击键并将私人数据暴露给黑客和监视人员。在这些威胁造成严重损害之前提前检测到它们非常重要。了解在 Windows 计算机上检测键盘记录程序的一些最佳方法。

提示:想知道您的防病毒软件是否可靠?了解如何针对真正的恶意软件进行测试.

为什么键盘记录器很危险?

键盘记录器是一种软件或硬件,用于监视计算机/笔记本电脑键盘或移动设备上输入的击键。硬件键盘记录器使用 USB 或恶意驱动程序插入,更容易检测和删除。相比之下,软件键盘记录程序更加隐蔽,可能无法检测到。

与常规病毒和特洛伊木马不同,远程键盘记录程序不会影响系统性能但将您的私人信息暴露给他人会造成更大的伤害。想想财务信息、信用卡数据、PIN 码、密码以及您的匿名在线帖子和评论。

最先进的键盘记录程序可以根据击键分析、击键输入的节奏和模式来分析用户。但是,要使任何键盘记录程序有效,它必须首先在您的计算机上正确安装。根据严重程度,键盘记录程序有多种类别。

  • 基于浏览器的键盘记录器:某些恶意网站可能使用 CSS 脚本、浏览器中间人 (MITB) 攻击或基于 Web 表单的键盘记录程序。幸运的是,如果你有更新的Windows 10或11系统并启用了Windows安全应用程序,这些威胁将立即被阻止。
  • 一般间谍软件键盘记录程序:传统的键盘记录程序是使用可疑的电子邮件附件或社交媒体/种子下载插入的。同样,它们很可能被 Windows Defender 或反恶意软件程序阻止。
  • 内核级键盘记录器: 这些更危险。它们作为 rootkit 在 Windows 操作系统下运行,并且不会被发现。
  • 基于管理程序的键盘记录器:使用虚拟化,复杂的键盘记录器可以将自己建立为操作系统的副本并扫描所有击键。不过,这些威胁非常罕见。

很高兴知道: 这反恶意软件服务可执行文件可能会减慢您的计算机速度。找出原因。

如何检测和删除键盘记录程序

如果您怀疑您的 Windows 系统已受到键盘记录程序的攻击,请按照以下方法检测和/或删除键盘记录程序。

1.使用任务管理器

  1. 只需在任务栏中单击鼠标右键即可打开任务管理器。
  1. 转至后台进程并导航至 Windows 登录应用程序。
  2. 如果它有重复的条目(如果您是唯一使用该 PC 的人,则不常见),例如“Windows 登录 (1)”,则意味着其他人已登录到您的 Windows 系统。您可能还想阅读我们的帖子如何知道其他人是否正在登录您的 Windows PC.
  1. 这是潜在键盘记录程序的第一个迹象。右键单击并结束程序。
  1. 另请检查“启动”选项卡。大多数程序在启动过程中都不需要,因此请禁用它们。这降低了 Windows 启动时键盘记录器侵入的可能性。
  1. 属于启动菜单的唯一程序是音频编解码器,如 Realtek(没有它就没有声音)、您最可能使用的浏览器和 SecurityHealthSystray.exe 程序。其他一切都是可选的。

提示: 你知​​道你可以吗从命令提示符搜索并打开文件?请按照本指南了解具体操作方法。

2. 使用命令提示符检测可疑的互联网连接

一旦确保没有其他人登录您的计算机,检查您的设备上是否存在任何可疑的互联网连接非常重要。

  1. 在管理员模式下打开 Windows 命令行。
  1. 输入以下内容:
netstat -b
  1. 所有在线连接到您的 Windows 计算机的网站和软件现在都可见。
  2. 连接到 Microsoft Store、Edge 或 Chrome 浏览器的“explorer.exe”、“searchhost.exe”或“svchost.exe”等其他系统应用程序是无害的。幸运的是,有如果恶意软件试图复制,那就是致命的赠品正宗的Windows进程。
  1. 命令提示符允许您选择并复制粘贴任何文本,包括 IPv4/IPv6 地址。
  2. 您可以在以下网站上在线验证 IP 地址我的 IP 地址是多少。如果来源是您的 ISP、Microsoft 或 Google 数据中心(适用于 Edge 或 Chrome)或某些视频会议或游戏应用程序,则不存在键盘记录程序。

3.使用Windows安全(Defender)

Windows 具有内置的 Windows Security(以前称为 Defender),可以在任何键盘记录器到达时检测到。

  1. 从搜索栏打开 Windows 安全性。
  2. 在主页上,您可以一目了然地看到整个系统的安全性。确保页面上每个安全功能旁边都有绿色复选标记。
  3. 如果任何符号有警告信号,请更深入地解决问题。
  1. 转到“病毒和威胁防护”。如果存在任何由于间谍软件、病毒、基于浏览器的攻击甚至内核级攻击而导致的键盘记录程序,您会发现它们已被标记。系统将提示您立即隔离威胁。
  2. 单击“病毒和威胁防护设置”下的“管理设置”以获取更多选项。
  1. 启用所有“病毒和威胁防护设置”选项。
  1. 转到“应用程序和浏览器控制”,然后选择“利用保护设置”。
  1. 默认情况下启用漏洞利用保护系统设置。这些提供了针对勒索软件和 Rootkit 攻击的高度保护。启用任何未设置为“开”的选项。
  1. 在“设备安全”下,确保“安全启动”已打开。单击其中每个选项。 “内存完整性”也需要打开。

提示: 是Windows Security 足以保证您的 PC 安全?请在我们的专门指南中找到答案。

4. 使用反 Rootkit 恶意软件解决方案删除键盘记录程序

除了 Windows Security 之外,您还可以使用第三方反 rootkit 恶意软件解决方案来处理内核级键盘记录程序。

在更轻量级的解决方案中,卡巴斯基有一个免费 Rootkit 清除工具:TDSSKiller。使用起来完全安全。 (它没有被 Windows SmartScreen 或 VirusTotal 标记。)

  1. 安装后,您就可以开始扫描以检查更新和内核模式威胁,包括 rootkit 键盘记录程序。
  1. 如果单击“更改参数”,则会出现其他“要扫描的对象”,需要重新启动。
  2. 检查“其他选项”。
  1. 等待系统扫描完成。该过程非常快速且可靠,不会给您的 Windows 系统造成任何负担。
  1. 如果没有发现威胁,该软件会通知您。如果存在任何rootkit或木马,程序将自动检测并删除它们。

5.使用“程序和功能”检测键盘记录程序

  1. 从搜索栏打开控制面板,然后单击“程序”。
  1. 按“程序和功能”。
  1. 如果您在程序列表中看到任何危险或未知的应用程序,只需右键单击即可将其卸载。

很高兴知道: 学习如何更改 Windows 中的管理员.

通过云下载在 Windows 设备上进行重置是处理深度嵌入恶意软件(包括虚拟机管理程序级键盘记录器)的最佳方法之一。幸运的是,Windows 允许您这样做不会丢失您的文件,因为云端下载不依赖本地资源。

除了云重置之外,目前几乎没有有效的方法来检测虚拟机管理程序级别的键盘记录器,因为这样的虚拟系统可能保持不可见并且不被发现。

如何防止 Windows 设备中的键盘记录程序

您可以采取一些预防措施来防止键盘记录程序在您的电脑上进行邪恶的工作。

1.使用击键加密

击键加密是防止击键记录的绝佳方法。它会在将您的所有击键发送到网上之前对其进行加密。

如果您成为虚拟机管理程序级键盘记录器攻击的受害者,则恶意软件只能检测加密的随机字符。

SpyShelter 静音防键盘记录器是一种可靠、无恶意软件的关键字加密解决方案。

  1. 下载、安装并重新启动系统。
  1. 安装后,从右侧系统托盘启用 SpyShelter Silent。
  1. 在“设置”中,启用防止击键分析的选项。为您的击键选择各种加密选项。该功能可以调节您的打字节奏,以保护您的匿名性,防止网站试图通过您的打字方式来分析您的情况。

2.检查更新

Windows 更新是您保持保护的最简单方法,因为它们保证提供您需要的所有安全修复。如果您在“病毒和威胁防护”设置中启用了自动云提供的保护,即使您的系统处于空闲状态,它也会提供安全和情报更新。

  • 在 Windows 11 中,在“设置 -> Windows 更新”下检查更新。
  • 在 Windows 10 中,该选项位于“设置 -> Windows 设置 -> 更新和安全”下。

累积更新是获取最新版本 Windows 安全的最佳方式。请遵循我们的指南如何处理 Windows 10 或 11 更新问题.

常见问题解答

键盘记录的警告信号是什么?

键盘记录器感染有一些警告信号:如果您的系统比平常慢得多,您开始注意到不需要的弹出窗口和广告,或者浏览器设置或使用的搜索引擎发生变化,则您的系统可能已受到损害。您可以使用上面讨论的技术来解决问题的核心。

公司笔记本电脑有键盘记录器吗?

根据其内部 IT 政策,一些公司可能会在员工的笔记本电脑上安装键盘记录工具。这意味着管理员可能有权访问您的一些敏感数据。

图片来源:像素。所有截图均由 Sayak Boral 提供.

Also Read