Come rilevare se c'è un keylogger
Test dei keylogger hardware
Passaggio 1
Controlla l'hardware del tuo computer dal menu di navigazione. Alcuni keylogger basati su hardware non possono funzionare in modo sufficientemente nascosto e possono essere visualizzati nel menu "Risorse del computer" o "PC" nei sistemi operativi Windows. Se vedi qualsiasi USB o qualsiasi altro dispositivo che non riconosci, controlla l'unità che dovrebbe essere e rimuovilo.
Passaggio 2
Spegni il computer Se si tenta di spazzare il computer da keylogger hardware con l'accensione, è possibile danneggiarlo.
Passaggio 3
Ispeziona gli slot per tastiera e le porte USB del tuo computer. I keylogger hardware si trovano di solito tra la connessione della tastiera del computer e il computer stesso, che funge da adattatore che registra le informazioni degli ingressi della tastiera quando è in uso. Questi sono facili da rilevare e dovrebbero essere immediatamente visibili quando si guarda la porta della tastiera.
Passaggio 4
Smontare la tastiera. L'altro tipo di keylogger hardware registra le sequenze di tasti quando vengono posizionati direttamente sulla tastiera. Quando smonti la tastiera, hai la possibilità di trovare un keylogger, ma sono fatti per assomigliare ai dispositivi che appartengono all'hardware, quindi senza esperienza puoi ignorarli.
Passaggio 5
Sostituisci la tastiera con una nuova tastiera dello stesso tipo della vecchia tastiera. Puoi usare questa nuova tastiera come controllo e confrontare la tecnologia interna con quella della tua nuova tastiera. Se vedi hardware sulla vecchia tastiera che non è in quello che hai appena acquistato, controllalo per il numero di modello e il tipo di hardware, o porta la tua tastiera a uno specialista per identificare l'hardware.
Revisione tramite keylogger del software
Passaggio 1
Apri il Task Manager. È possibile fare clic destro sulla barra delle applicazioni e selezionare Task Manager, o premere "Ctrl", "Alt" e "Esc".
Passaggio 2
Fare clic sulla scheda "Processi" nel menu principale del Task Manager. Prendi nota di tutti i processi in esecuzione e analizzali tutti. Alcuni processi potrebbero già esserti familiari, ma controlla il nome utente (deve essere il nome utente o "sistema") e la descrizione per assicurarti che sia il programma che pensi sia e non un impostore.
Passaggio 3
Analizza per il software keylogger con programmi anti-virus. La maggior parte dei programmi antivirus dispone già di una conoscenza che rileva i keylogger più comuni, nonché altri spyware, adware e virus. Fai un'analisi settimanale solo per assicurarti che la tua squadra sia al sicuro.
Passaggio 4
Monitora il file system del tuo disco rigido. Utilizzando un programma software, come ad esempio il Process Monitor gratuito, verificare quali processi e programmi accedono ai file. Un programma o un processo sconosciuto o uno che non dovrebbe essere associato all'attività di apertura di file (come PowerPoint) può essere un keylogger.
Passaggio 5
Monitora la rete del tuo computer. Nel caso in cui non hai rilevato un keylogger per ora, hai ancora un altro metodo, e cioè monitorare la rete del tuo computer. Poiché i dati raccolti devono essere trasmessi alla persona che ha installato il keylogger nel proprio sistema, il keylogger alla fine "chiama home" o stabilisce una connessione con il programma di installazione di keylogger e tenta di inviare i dati. Un software di monitoraggio della rete può scoprire quando ciò accade e prevenirlo, che ti consente di sapere quale programma hai provato e quando.