All for Joomla All for Webmasters

images/sample/slideshow/logo-loading.png

تالار گفتمان

سوالات خود را جست و جو کنید و اگر جوابی نیافتید، با ایجاد یک بحث جدید، از دیگران راهنمایی بگیرید
2
رای
لغو
مقدمه
مفهوم امنیت در دنیای واقعی مفهومی حیاتی و کاملاً شناخته شده برای بشر بوده و هست.در دوران ماقبل تاریخ، امنیت مفهومی کاملاً فیزیکی را شامل میشد که عبارت بود از اصول حفظ بقا نظیر امنیت در برابر حملة دیگران یا حیوانات و نیز امنیت تأمین غذا. بتدریج نیازهای دیگری چون امنیت در برابر حوادث طبیعی یا بیماریها و در اختیار داشتن مکانی برای زندگی و استراحت بدون مواجهه با خطر به نیازهای پیشین بشر افزوده شد  با پیشرفت تمدن و شکل گیری جوامع، محدودة امنیت ابعاد بسیارگستردهتری یافت و با تفکیک حوزة اموال و حقوق شخصی افراد از یکدیگر و از اموال عمومی، و همچنین تعریف قلمروهای ملی وبین المللی، بتدریج مفاهیم وسیعی مانند حریم خصوصی، امنیت اجتماعی، امنیت مالی، امنیت سیاسی، امنیت ملی و امنیت اقتصادی را نیز شامل گردید  این مفاهیم گرچه دیگر کاملاً محدود به نیازهای فیزیکی بشر نمی شدند، ولی عمدتًا تحقق و دستیابی به آنهامستلزم وجود و یا استفاده از محیطهای واقعی و فیزیکی بود.
چکیده مطالب
اگردرحوزه امنیت کمی فعال باشیداحتمالا بارها واژه کیلاگر راشنیده اید کیلاگربرنامه ای است که به جمع آوری کلیدهای فشرده شده توسط شما مشغول است تمام کلیدهایی را که شما میفشارید توسط این برنامه ذخیره شده و برای نویسنده برنامه به آدرس خاصی ارسال میشوند  برنامه نویس این بدافزار  هکر  شروع به جمع آوری اطلاعات میکند  در میان این اطلاعات ، نام های کاربری و رمزهای عبور با ارزش شما نیز وجود دارد  نام های کاربری و کلمات عبور مربوط به اکانت های شما در سایت های مختلف . مطمئنا شما دوست ندارید که این اطلاعات با ارزش به دست دیگران برسد و آنها از این اطلاعات گرانبها سواستفاده کنند ولی متاسفانه همانطورکه دربالاگفته شدکیلاگرها اینکاررامیکنندواطلاعات شما را به سرقت
میبرند.  در اینجا به بررسی این بدافزار، انواع مختلف آن و راههای مقابله با آن خواهیم پرداخت.
کی لاگر چیست؟
کی‌لاگرها )Keylogger( برنامه های خطرناکی هستند، که برای دزدی هویت اشخاص و پی بردن به اطلاعات خصوصی آنها به کار می روند. این موضوع مخصوصاً برای افرادی که اطلاعات مهمی دارند یا از کامپیوتر و ابزارهای موبایل برای امور بانکی و نقل و انتقلات مالی استفاده میکنند، کاملاً جدی است
کی‌لاگرها‌)Keylogger(‌نرم افزارها یا سخت افزارهای مخرب و خطرناکی که در واقع عصای دست یک هکر است و به کمک آن به سادگی رمز عبور فرد قربانی بدست می آید. خیلی ساده، این برنامه ها تمام کلیدهایی را که یک کاربر فشار
میدهد، ضبط میکنند. این اطلاعات یا برای فرد دیگری فرستاده شده و یا برای استفاده های بعدی ذخیره میشوند کیلاگرها هم مثل همه فناوری های دیگر پیشرفت کردهاند و حالا دیگر همه چیز را ثبت میکنند. از صدای شما هنگام مکالمه گرفته تا محتوای کلیپ بردتان، هیچ کدام از دست این بدافزارها در امان نیستند
قابلیت های Keylogger ها
قابلیت Keylogger ها در این است که هر کلیدی که فشرده شود را ذخیره نموده، لیستی از حروف تایپ شده بر روی کامپیوتر را تولید می کنند. این لیست سپس در اختیار فردی که برنامه را بر روی دستگاه نصب کرده قرار می گیرد. بعضی از Keyloggerها این امکان را دارند که گزارش حروف تایپ شده را به کامپیوتری دیگر بر روی شبکه ارسال کنند. امکان
ارسال اطلاعات ذخیره شده از طریق E_ mail هم وجود دارد علاوه بر ذخیره حروف تایپ شده، بعضی از Keylogger ها اطلاعات خاصی را به صورت جدای از سایرین ثبت و گزارش آنها را تولید می کنند. لیست URL هایی که توسط کاربر دستگاه مشاهده شده و یا پیام هایی که در جریان Chat بین کاربر و دیگران رد و بدل می شود، جزء این گروه از اطلاعات می باشند قابلیت جالبی که تعدادی از Keylogger ها دارند گرفتن عکس از صفحه کامپیوتر در فواصل زمانی قابل تنظیم است. به این ترتیب مشخص می شود که چه برنامه هایی بر روی کامپیوتر نصب و در حال اجرا می باشند، چه فایل هایی بر روی
DeskTopدستگاه قرار دارد و چه فعالیت هایی بر روی دستگاه انجام می شود
انواع کی لاگرها
کیلاگرها به دو دسته سخت افزاری و نرم افزاری تقسیم میگردند
1–‌کیلاگر‌نرم‌افزاری:
کیلاگر نرم افزاری برنامهای است که مانند دیگر نرم افزارها برروی کامپیوتر نصب میگردد. آنها مخفی هستند و هه چیز در پس زمینه سیستم عامل انجام خواهد شد. در بیشتر موارد این برنامه ها کلیدهای ذخیره شده را درون یک فایل ذخیره کرده و آنها را از طریق اینترنت به هکر ارسال میکنند
بیشتر برنامههای کی لاگر مستقیماً از ابزارهای جانبی مثل DVD یا کول دیسک به کامپیوتر کاربر وارد میشوند. همچنین این فایلها میتوانند به عنوان ضمیمه برنامههای کاربردی که از منابع نامطمئن دانلود میشوند، وارد سیستم شوند. این روش انتقال همان راهی است که بسیاری از بدافزارها از آن استفاده می کنند، چون کیلاگرها هم ذاتاً نوعی تروجان هستند. این برنامه خودش را به نرمافزارهای عادی متصل کرده و در حافظه اصلی جایی برای خودش دست و پا می کند. انواع پیچیدهتر
آنها به صورت پنهان در سیستم آلوده شده قرار میگیرند یک کیلاگر برای نویسندهاش کاملاً قابل تنظیم و اختصاصی سازی است. مثلا برنامه طوری تنظیم میشود که، بعد از اینکه کاربر تعداد معینی از دکمه های صفحهکلید را فشار داد، ضبط فعالیتها آغاز شود. از این قابلیت برای سرقت نام های کاربری و رمزهای عبور استفاده میشود
2–‌کیلاگر‌سخت‌افزاری:‌
کیلاگرهای سخت افزاری، قطعاتی هستند که از طریق پورتهای مختلف مانند USB برروی کامپیوتر سوار میشوند. این گونه
کیلاگرها نیازی به نصب برنامه نداشته و تمامی عملیات را برروی حافظه داخلی خودشان ذخیره مینمایند. شناسایی این مدل از طریق برنامههای کامپیوتری بسیار سخت است اما میتوانید با نگاهی به سخت افزار کامپیوتر آنها را شناسایی نمایید.
کاربردهای کی لاگرها
پس از آشنایی با مشخصات و قابلیت های Keylogger اولین چیزی که به ذهن هر کسی می رسد استفاده از آن برای یافتن کلمات عبور دیگران می باشد. با استفاده از این ابزار امکان دزدیدن شناسه های کاربری، کلمات عبور، شماره کارت اعتباری و ... بوجود می آید
از این بد افزار در خصوص کنترل افراد نیز استفاده می شود بعنوان مثال بسیاری از والدین همواره نگران نحوه استفاده فرزندان خود از اینترنت هستند. با توجه به وجود انواع سایت ها و مراکز اطلاع رسانی، این والدین دوست دارند که کنترل بیشتری بر استفاده از اینترنت داشته باشند. حداقل خواسته آنها این است که بدانند فرزندانشان چه سایت هایی را مشاهده می نمایند و یا با چه کسانی چت می کنند. در چنین مواردی استفاده از این ابزار می تواند کمکی باشد برای والدینی که نگران
سلامت روانی فرزندان خود بوده و نسبت به تربیت آنها دغدغه های خاص خود را دارند
راه های انتقال برنامه های کی لاگر
1- کول دیسک
2- شبکه
DVD -3
4- منابع نامطمئنی که از آنها برنامه دانلود می شود یک کی لاگر، یک تروجان میباشد و درحالی که خود را به نرم افزارهای عادی متصل می کند در حافظه اصلی می نشیند
تشخیص آلودگی به کیلاگرها
راههای تشخیص اینکه سیستمی به کیلاگر آلوده شده، متعدد هستند. یکی از آنها سرعت و کارایی پایین کامپیوتر است. از آنجا که کی لاگر در حافظه اصلی سوار می شود، سرعت رَم پایین میآید. اگر سرعت سیستم کاربر ناگهان پایین آمده باشد، احتمال میرود که دچار نوعی بدافزار یا کی لاگر شده باشد از آنجایی که کیلاگرها طوری برنامه ریزی شدهاند که در فهرست پروسههای در حال کار سیستم (از طریق کنترل تسک منیجر) دیده نشوند، تشخیص آنها از طریق بررسی پردازشهای سیستم مشکل است. هرچند که کیلاگرها در تاریخچه )History( مرورگرها و سیستم ردپایی از خود به جا میگذارند، چرا که دادهها را به جای دیگری میبرند. بیشتر کاربران خودشان تاریخچه گشت و گذارشان را میدانند، برای همین میتوانند چیزی را که در جای خودش نیست، تشخیص دهند
همچنین ابزارهای آنلاینی مثل Liutilities و Neuber وجود دارند که دارای امکانات ویژه ای برای تحلیل پردازش های سیستم و تشخیص خطرات بالقوه هستند وقتی یکی از پردازشهای سیستم به عنوان یک حامل یا ناقل کی لاگر شناسایی شود، از بین بردن آن آسان خواهد بود
راه های مقابله با کی لاگرها
استفاده از صفحه کلید مجازی
با گسترش شیوه پرداخت قبوض بهصورت الکترونیک و تهیه کارت شارژهای تلفن همراه بهصورت الکترونیک و از طریق اینترنت، بسیاری از کاربران، درگاههای پرداخت آنلاین بانکهای مختلف را مشاهده کردهاند. یکی از ابزارهایی که جهت حفظ امنیت و جلوگیری از سرقت اطلاعات شما توسط کیلاگرها در این صفحات بهکار گرفته شده است، استفاده از صفحهکلید مجازی است که با کمک آن میتوانید بدون نیاز به تایپ رمزعبور توسط صفحهکلید رایانه، با استفاده از صفحهکلید مجازی حروف و اعداد موردنظرتان را انتخاب کنید و مراحل پرداخت یا خرید الکترونیک خود را به انجام برسانید. این روش تا حد بسیار زیادی مانع ثبت و ضبط و سرقت کلمات عبور شما میشود برای همین مورد است که هنگام خریدهای اینترنتی و یا
سیستم های انتقال وجوه بانکی و اینترنتی و... در صفحات مرورگر اینترنتی به شما پیشنهاد می شود که به جای keyboardاز صفحه کلید روی خود صفحه و با کمک ماوس رمز عبورتان را وارد کنید
خلاصی از دست کی لاگر، با یک برنامه آنتی اسپای ور مناسب
یکی دیگر از روش های خلاصی از دست کیلاگرها، نصب یک آنتی ویروس یا آنتی اسپای ور قوی است. به روز نگه داشتن دائمی این برنامهها و اسکن سیستم به صورت دورهای، اهمیت زیادی دارد. بعضی از برنامههای آنتی اسپای ور مانند
SpywareBlasterیا SpywareGuard پولی هستند. کار اصلی این برنامهها این است که جلوی دانلود و نصب کی لاگرها را میگیرند و اجازه ورود آنها را به سیستم نمی دهند. اما نمونههای مجانی آنتی اسپای ورها مثل Spybot S&D به گونهای متفاوت عمل میکنند: این برنامه ها به صورت دورهای سیستم را اسکن میکند و بعد از یافتن کی لاگر، نشان دادن اخطار و تأیید شما، از شرش خلاص میشوند
اسپای بات، ایمنی در برابر جاسوس افزارها
بعد از نصب ضد بدافزار مورد نظر، کامپیوتر را ری استارت کنید تا اسکن Startup انجام شود و کی لاگر نتواند در ابتدای کار سیستم عامل خود را از چشم برنامه کنترلی مخفی کند. بهتر است که System Restore را هم خاموش کنید و تمام فایلهای ذخیره شده قبلی آن را پاک کنید. چرا که ممکن است در برخی از این نسخهها، بدافزارها هم ذخیره شده باشند. بعد از اتمام اسکن میتوانید System Restore را دوباره روشن کنید بر خلاف آنتی ویروس ها، نصب بیش از یک آنتی اسپای ور معمولاً در سیستم مشکلی ایجاد نمی کند. اما اگر سیستم را به طور همزمان توسط چند آنتی اسپای ور اسکن کنید، ممکن است با کاهش شدید سرعت و برخی مشکلات پیشبینی نشده مواجه شوید. پس بهتر است که فقط یک آنتی اسپای ور داشته باشید، اما همیشه آن را به روز نگه دارید
تحلیل پردازشهای جاری سیستم
حتی در بیشتر کیلاگرهای پیشرفته، ممکن است که وجود کیلاگر را از لیست پردازش های (برنامه هایی که در پس زمینه سیستم در حال اجرا هستند) موجود در Task Managerتشخیص داد. گرچه کیلاگرها معمولاً خودشان را به فایلهای سیستم وصل میکنند و به همین دلیل تشخیص آنها بطور قطعی مشکل است ابزارهای آنلاینی مثل Liutilities و Neuber وجود دارند که دارای امکانات ویژه ای برای تحلیل پردازش های سیستم و
تشخیص خطرات بالقوه هستند. وقتی یکی از پردازشهای سیستم به عنوان یک حامل یا ناقل کی لاگر شناسایی شد، از بین بردن آن آسان است
البته در متوقف کردن یک پردازش باید دقت کرد. چرا که اگر اشتباهی صورت گیرد، ممکن است به سیستم صدمه بزند. کاربر قبل از متوقف کردن یک پردازش، باید مطمئن باشد که آن مورد ویژه به بد افزار خاصی مانند کی لاگر آلوده شده است وقتی آن پردازش متوقف شد، باید بدافزار از سیستم حذف شود؛ در غیر این صورت وقتی سیستم دوباره بالا بیاید، باز سروکله کی لاگر پیدا میشود. این کار با استفاده از یک آنتی ویروس یا آنتی اسپای ور به روز و مطمئن، به راحتی انجام می شود
تکنیک های دیگری برای از بین بردن کیلاگر
روشهای مؤثر دیگری هم برای خلاص شدن از دست برنامههای کیلاگر هست. یکی از روشهای مطمئن، فرمت کردن سیستم است. فرمت دوباره سیستم باید با استفاده از یک سی دی نصب سیستم عامل انجام بگیرد. موقعی که سیستم با یک سی دی نصب بالا می آید، کی لاگر دیگر در حافظه اصلی جایی ندارد و در نتیجه مجبور است از بین برود. اگرچه فرمت کردن همه اطلاعات را از بین می برد، بنابراین این باید روش آخر باشد. وقتی که با روشهای دیگر نتوانسته اید از دست کی
لاگر خلاص شوید یا واقعاً به امنیت سیستم تان اطمینان ندارید
مخلوط‌ کن‌ حروف
اگر بخواهیم راه حل این مشکل را در یک کلمه خلاصه کنیم، هیچ پاسخی بهتر از KeyScrambler شایسته این سوال نیست همانطور که گفتیم استفاده از صفحهکلید مجازی برای پیشگیری از سرقت اطلاعات روش مناسبی است؛ اما فرض کنید طی
روز چند بار برای ورود به سرویس پست الکترونیک خود از صفحهکلید مجازی جهت وارد کردن رمزعبوری که 12 کاراکتری است، استفاده میکنید. همچنین چند بار طی روز نیز به محیط کاربری خود در نرمافزارهای پیامرسان وارد میشوید و نیز به سایتهای مختلفی که در آنها عضویت دارید، مراجعه میکنید.
آیا در چنین شرایطی وارد کردن رمزعبور توسط صفحهکلید مجازی که برای انجام آن نیز میباید با استفاده از ماوس، کاراکترهای موردنظر را انتخاب کنید، دشوار نیست؟ مطمئنا اگر بخواهید مدام از این روش استفاده کنید پس از چند روز و حتی در مواردی نیز در همان روز اول حوصلهتان سر میرود و آلوده شدن به بدافزار و سرقت اطلاعات تان را به انجام این کار دشوار ترجیح میدهید! نرمافزار KeyScrambler نیز با توجه به این موضوع، روش کار منحصربهفردی را در اختیار شما قرار میدهد. این نرمافزار شما را مجاب به استفاده از صفحهکلیدهای مجازی یا دیگر نرمافزارها نمیکند، بلکه از شما میخواهد طبق معمول رمزعبور خود را در کادرهای موردنظرتان وارد کنید؛ اما هنگام ورود اطلاعات توسط شما، آنها را با حروفی بهصورت تصادفی مخلوط میکند و بهطور مجازی صفحهکلید شما را به شکلی شبیهسازی میکند که گویا عبارتی با کاراکترهای کاملا نامفهوم که هیچ شباهتی به کاراکترهای وارد شده توسط شما ندارند، توسط صفحهکلید به ثبت رسیده
است تا در صورت آلوده بودن رایانه به کیلاگرها نیز، کاراکترهای ثبت و ضبط شده توسط آنها، با رمز شما متفاوت باشد.
افزونه‌ها‌
یکی دیگر از امکانات این نرمافزار پشتیبانی از 25 مرورگر مختلف اعم از اینترنت اکسپلورر، فایرفاکس، کروم، اپرا، سافاری و... است. به این ترتیب به کمک این برنامه براحتی میتوانید با 25 مرورگر مختلف که توسط نرمافزار پشتیبانی میشوند به گشتوگذارهای اینترنتی خود بپردازید و از هر لحاظ خیالتان راحت باشد که هیچ رمز عبوری به شکل درست توسط
کیلاگرها ثبت نخواهد شد.
ردگم‌کنی‌ به‌ جای‌ شناسايی
همانطور که گفتیم این نرمافزار روش منحصربهفردی دارد که همان مخلوط کردن حروف است. بهکمک این روش، نرمافزار
فوق قادر است برخلاف نرمافزارهای امنیتی همچون ویروسیابها که میباید بانک اطلاعاتی از ویروسهای شناخته شده را در اختیار داشته باشند، بدون داشتن بانک اطلاعاتی و بدون نیاز به بهروزرسانیهای مداوم، به حفاظت لحظهبهلحظه از رمزها و اطلاعات شما بپردازد. این به دلیل آن است که نرمافزار فوق هیچ نیازی به شناسایی بدافزارها ندارد و آلوده بودن یا نبودن رایانه نیز برای آن تفاوتی ندارد ؛ زیرا در هر دو حال، روش ردگمکردن را بهجای شناسایی و ازبین بردن بدافزارها در پیش
گرفته است و اطلاعات غلط را بهجای اطلاعات درست از صفحهکلید ارسال میکند.
پایان
  1. آرزو حاجی آقا زاده
  2. مهندسی کامپیوتر
  3. چهارشنبه, 03 تیر 1394
  4.  اشتراک
هنوز نظری قرار داده نشده است
پاسخ صحیح Pending Moderation
2
رای
لغو
مرسی خیلی خوب بود
هنوز نظری قرار داده نشده است
  1. بیش از یک ماه پیش
  2. مهندسی کامپیوتر
  3. # 1
پاسخ صحیح Pending Moderation
1
رای
لغو
http://rs194.pbsrc.com/albums/z315/pqsy4ka/ThankYou.gif~c200
هنوز نظری قرار داده نشده است
  1. بیش از یک ماه پیش
  2. مهندسی کامپیوتر
  3. # 2
  • صفحه :
  • 1


پاسخی ارسال نشده است
همچنین این پست قفل است و امکان ارسال نیز وجود ندارد
ham
javidan
faranovin2
nabisa
nbt.p
pol
tat
ayande
 
 
Top
آیا به تازگی با مجموعه اِپرا آشنا شده اید؟ آیا تمایل دارید اطلاعات بیشتری از ما داشته باشید؟ More details…