有图小站

关注电脑网络,记录健康生活。有图小站,价值分享。

当前位置: 首页 > 电脑 > keylogger是什么

keylogger是什么

在使用卡巴斯基的时候,也许你会发现经常的发现卡巴斯基检测到威胁PDM.keylogger,而向来严格著称的卡巴斯基却没有删除或者隔离,扫描之后也未发现病毒。那么keylogger是什么呢?根据常识,我们知道keylogge键盘记录器的意思,而说到键盘记录我们多数和木马和病毒联系起来,那么,keylogger是否都是木马和病毒呢?今天我们来讨论一下。

keylogger

据观测,卡巴斯基6.0、卡巴斯基7.0已经有对特定程序的keylogger记录的严密监控和报告,而对于卡巴斯基2009和卡巴斯基2010更是会在启动系统就有如此的提示。一般情况下,安装原版Windows和OEM版的Windows初始安装不会有此提示,而在安装了一些程序如游戏、QQ软件、支付宝等软件后会有检测提示。而我们多数人使用的雨林木风版XP、深度优化版XP由于已经安装了此类软件,因而在我们安装此类系统之后卡巴斯基就会有提示。正因为如此,很多朋友不明白,为何刚刚安装的操作系统,却被卡巴斯基检测到keylogger不明程序呢?以上软件造成的。

正常的keylogger程序

其实对于拥有对键盘加密认证的程序都会有keylogger的底层应用,如QQ的加密键盘,阿里巴巴的支付宝插件,网银插件,以及很多网络游戏只要有加密认证的多数都有keylogger程序或者插件。

例如,卡巴斯基检测到威胁PDM.keylogger,而观察详细结果,发现是c:\windows\system32\driver\alidevice.sys,这个就是典型的支付宝插件(淘宝上交易时所用),而有的朋友说在启动开心网或者其他网友也发现此记录是不正常的。不过,即便是你卸载了支付宝的插件,此问题依旧会出现。

如果不想再看到此提示,可以在卡巴斯基中设置允许alidevice.sys的运行,办法如下(以卡巴斯基2010为例):
打开卡巴斯基点击“设置”,选择“排除和威胁”,选择“排除对象”后面的“设置”按钮,点击“添加”,“排除对象”勾去掉,“威胁类型”前打勾,点击下面的“输入威胁类型名称”,输入“alidevice.sys”。

不过,有图并不建议大家去做这样的设定,因为现在有一些黑客和木马高手已经会监听和分析这些正常软件的行为,如果有人在此类软上加一些钩子程序就会记录下键盘行为的副本,然后发送给黑客们。另外还有一些木马高手伪装自己成支付宝或者网银甚至是网游的键盘加密身份,企图躲过杀毒软件的检测都是有可能的。因此保留卡巴斯基对keylogger行为的记录是必要的,如果卡巴发现这些程序的行为是正常的,顶多就是一个黄色的小警示,如果发现此类键盘加密或者记录行为异常则会就地擒拿。

异常的keylogger木马程序

其实根据上面的说明很多朋友已经知道了键盘记录器的木马行为,另外,相信很多朋友有在网吧等公共场所上网QQ被盗、网游号被盗、网银号被盗的经历,这些被盗事件多是由于键盘记录器木马所致。正因为如此,腾讯QQ、淘宝、网银甚至网络游戏都精心设计自己的防盗系统,加密自己产品的登陆信息。

这里一类的例子我就不再举例了,因为非常多。只要有利益的游戏、交易类软件等都会是木马编写和研究者攻击的对象,并且这种攻击是永远存在的,攻击的对象也非常的多。

就在不久前传的很火的谷歌等30多家美国高科技公司被攻击的事件,其中就有键盘记录器木马keylogger的功劳。在谷歌等顶级公司那里都可以轻松得逞的黑客高手,更别说目前我们使用的普通应用程序了。由此可见,键盘记录软件的防范还是要时刻警惕的,特别是从事网络交易、参与核心机密部门的人员,甚至是爱网络游戏的玩家都要留心。

本文是 有图小站 原创,原地址 http://www.utosee.com/post/keylogger.html 转载请保留。





上一篇:zblog留言管理策略
下一篇:zblog通过w3c验证常见的错误




版权所有 有图小站 关注 电脑 网络 软件 健康 豫ICP备12023314号