Klahvinuhi ehk keylogger avastajad, eemaldajad ja tõkestajad – anti-keylogger

Viimati toimetatud 4.juuni 2011. a.

Tiina küsib: “Kas oskate aidata, kuidas eemaldada arvutist keylogger?”

Kuidas kaitsta pangaparoolide varastamise vastuKuna pean ka ise üheks ohtlikkumaks pahavaraks just keylogger´it ehk klahvinuhki (klahvivajutuste salvestajat),  siis antud artikkel on suurema suunitlusega  just klahvinuhkide teemal, kuigi enamus alloetletud programmidest peatavad  iga liiki kurivara.

Kõigepealt tuleb muidugi mainida, et klahvinuhki ei pruugi arvutisse paigaldada mitte ainult kuritahtlik häkker, vaid ka oma pereliige või muu isiku, kellel on juurdepääs arvutile. Põhjusi võib olla mitmeid – lapsevanem soovib lapse tegemistel silma peal hoida; abikaasa kahtlustab oma teistpoolt üleaisalöömises ja soovib jälgida tema kirjavahetust; süsteemiadministraator tahab kontrollida, kas tööarvutit ei kasutata kurjasti; asjatundlikum sõber lubatakse arvutivigasid parandama, ent ta paigaldab märkamatult klahvinuhi  lihtsalt kas uudishimust  oma sõbra tegevuste jälgimiseks või halvemal juhul kompromiteeriva materjali kogumiseks.

Nuhkvaratõrjujad ja viirusetõrjeprogrammid leiavad ja eemaldavad klahvinuhke põhiliselt signatuuripõhiste andmebaaside järgi. Kui aga teatud klahvinuhki pole veel avastatud ning vastumürki  sellele pole kirjutatud, siis salvestab see salajas privaatseid andmeid edasi ja saadab neid jätkuvalt üle interneti “tellija” e-mailile või FTP aadressile. Samuti ei avasta tõrjujad pahavara sel juhul, kui keegi on selle arvutisse ise paigaldatud ja tõrjeprogrammides välistanud nende leidmise. Sel juhul võib aidata mõne uue pahavaratõrjeprogrammi arvutisse installeerimine ja selle abil klahvinuhi avastamine.

Klahvinuhi eemaldamiseks võib valida ka mõne tavalise tõrjevahendi kas siit või siit või siit.

Paremaid tulemusi klahvinuhi avastamisel võivad aga anda programmid, mis jälgivad protsesside käitumist ja olemust. Need niinimetatud sissetungi tõkestamise süsteemil  (HIPS ehk Host based Intrusion-prevention system ) põhinevad programmid jälgivad kogu  arvutisüsteemis toimuvat ja analüüsivad protsesse, otsides pahavarale sarnanevaid tegevusi. Selliseid programme saab kasutada koos traditsiooniliste viirusetõrjetega ja tulemmüüridega ning on heaks alternatiiviks kurivara tõkestamisel. Kui näiteks viiruse-või nuhkvaratõrje andmebaas veel ei oma mõnele uuele klahvinuhile või troojale kaitset, siis HIPS-il põhinev programm võib selle edukalt kahtlast käitumist arvestades blokeerida. Tavaliselt ei vaja taolised programmid tõrjevastaste andmebaasidega uuendamist kuid on ka erandeid.

Pahavara eemaldajad ja tõkestajad

Üks suhteliselt hea ja lihtne klahvinuhkide tõkestaja on Snoopfree Privacy Shield.

Kommenteeritakse, et  ”SnoopFree Privacy Shield on tavakasutajale liiga tüütu ja segadust tekitav ning hakkab tööle isegi MSNi ja BS-Playeriga”.

MSNi, Skype, BSPlayeriga jne hakkab see tõesti tööle, kuna enamus taolistest programmidest  salvestavad ekraani, kuid  nende puhul ei ole see pahatahtlik vaid selle abil püütakse programmi automaatselt mugandada olemasolevate ekraanisätetega  paremini töötama. Tüütu on SnoopFree vaid esimestel hoiatustel, seejärel kasutaja ise määrab hüpikaknas, kas lubab või keelab vastava tegevuse ning ning järgnevatel kordadel sedasama hoiatust enam ei kuvata. Aga kui mõnele tavakasutajale on isegi see keeruline, tüütu või segadust tekitav, siis paraku ta peabki  loobuma headest klahvinuhi- ja teistest pahatahtlike protsesside avastajatest, kuna enamus neist töötab samal põhimõttel.

Kurdetakse ka, et äkki on tegu pahavaralise programmiga või isegi viirusega. Ka see arvamus pole õige. SnoopFree kaitseb arvutit sügaval kernel tasandil ning tõepoolest võib mõni viirusetõrje  (näit. Kaspersky) heuristiline otsimismeetod lugeda selle peidetud ohuks.

Ja veel – SnoopFree mitte ainult ei tõkesta klahvinuhkidel tööd tegemast vaid võimaldab neid ka kustutada. Kasutasin seda programmi umbes paar aastat tagasi pikemat aega ja jäin väga rahule.

keylogger avastaja ja eemaldaja

Zemana Antilogger on uuema põlvkonna klahvinuhkide avastaja ja blokeerija, mis on juba väga palju kiidusõnu saanud – kasutab vähe arvutiresursse, ei vaja andmebaasidega uuendamist ning blokeerib iga tüüpi salvestajaid (ekraani-, klaviatuuri-, veebikaameranuhke jne). Tegu  on küll tasulise programmiga, ent 15 päeva lubatakse seda täismahus katsetada – nii on vähemalt kirjas kodulehel.  Tõlgitud on eesti keelde Lauri Säde poolt.

antikeylogger

Ent see selleks, programm tõepoolest avastab enamuse klahvinuhkidest, võib öelda, et teeb tööd isegi liialt agaralt. Sarnaselt SnoopFree Privacy Shield-ga reageerib igale ekraani- või klaviatuurisalvestajale, ent olles kord vastavalt kasutaja soovile kas lubatud või keelatud vastav toiming ning jäetud linnuke lingi ette Create rule and remember my choice, siis edaspidi enam sama hoiatust ei kuvata.

mida teha paroolide varastamise kaitseks

Threatfire AntiVirus  (tasuta erakasutuseks) ei ole tegelikult viirusetõrje, nagu nimi ütleb, pigem kuulub ta samasse klassi eelnimetatud programmiga. Soovitav on seda kasutada just koos spetsiaalse viirusetõrjega. Avastab senitundmatuid viiruseid, klahvinuhke, troojaid, usse jne just nende käitumist analüüsides. Samas on võimalik seda programmi ka andmebaasidega uuendada, mis annab niiöelda topeltkaitse. Kui arvutis selle kõrval veel ei ole viirusetõrjet jooksmas, siis on võimalik läbi programmi tirida täiendavaks kaitseks tasuta PC Tools Antivirus Free Edition. Võimaldab otsida rootkite ja need eemaldada,  karantiini tõstetud faile vabastada või kustutada.

tasuta programm pahavara vastu

Ent tuleb arvestada, et ka protsesside käitumist  analüüsivad programmid pole kunagi eksimatud.Samuti  nagu ka nuhkvara-või viirusetõrjed annavad need vahetevahel valeteateid (false positive). Näiteks katsetan juba pikemat aega F-Secure Exploit Shield (artiklis allpool kirjas) beetaversiooni, mis teoreetiliselt peaks andma kaitse veebipõhiste ohtude eest, ent ThreatFire luges selle utiliidi riskantsete sekka. Sellepärast peabki kasutaja alati ise hoolega jälgima, mida ta keelab või lubab. Tegelikult sissetungi ennetavate süsteemide ülesanne ongi eelkõige hoiatada kasutajat kahtlase tegevuse eest, misjärel viimane peab otsustama, kuidas järgnevalt toimida.

nuhkvara arvutist valja

Drivesentry Protection Plus on kompleks-kaitse (kasutada saab 30 päeva tasuta), mis põhineb samuti pahavara sissetungi tõkestamise süsteemil. Tasuta erakasutuseks mõeldud programmi saab tirida Softpediast või otse siit. Kasutan seda koos viirusetõrje ja tulemüüriga ning probleeme pole seni tekkinud. Selle programmi suureks plussiks võib pidada, et nii must nimekiri pahalastest kui ka valge nimekiri headest programmidest on kenasti kombineeritud automaatselt toimima , see aga tähendab, et hoiatusi pillutakse suhteliselt vähe ekraanile. Kaitseb kogu süsteemi mistahes rünnakute eest . Programmi on võimalik käsitsi värskendada uute andmebaasidega, samuti saab arvuti läbi skänneerida pahavara leidmiseks nagu tavalise tõrjeprogrammiga, samuti ajastada vastavalt päevale ja kellaajale automaatseks skanneerimiseks. Väidetavalt suudetakse avastada kuni 2,5 miljonit pahavaralist kood, mis isiklikult mulle tundub ebatõenäoline, aga kes neid teab….

kuidas tõkestada viiruste, nuhkvara, pahavara sissetungi arvutisse

Pahavara tõkestamine arvutisse

DataGuard AntiKeylogger 2009 FREE tasuta versioon pakub kalhvinuhkide vastu suhteliselt vähe kaitset, aga nagu vanasõna ütleb – halval ajal on kala ka liha. Tasuta kasutamiseks saab programmi tirida ka Softpediast. Kui alguses mõtlesin, et sellest programmist siin artiklis ei kirjuta, siis üsna pea muutsin meelt. Tõsi on see, et kui katsetasin programmi ehtsate klahvinuhkidega, siis lubati salvestada nii teksti kui ka ekraani ning saata need e-mailile. Ent tasuta versioon ei väidagi, et ta selle suhtes kaitseks. Küll aga väga toredasti hoiatati kõigi salvestajate  eest ja talletati informatsioon programmi (muideks, viirusetõrje ja tulemüür mõnda neist nuhkidest ei avastanudki). Kusjuures väga ilusasti näidatakse kätte pahavara paiknemise koht. Seejärel saab kas erinevate tõrjujatega just see kaust või fail läbi skanneerida ja püüda selle abil pahalane kustutada. Kui see mingil põhjusel ei aita, siis saab teed järgides see ise manuaalselt eemaldada. Programm kasutab väga vähe ressursse ja ei vaja andmebaasidega uuendamist. Naljakas on vaid see, et programmile pakutakse erinevaid nahku lausa kamaluga…

keylogger tõkestamine ja hävitamine

Süsteeminõuded: Windows 2000 SP4/XP/2003/Vista – 32-bit

Kui hästi või halvasti need HIPS süsteemil põhinevad protsesside käitumist analüüsivad programmid toimivad, seda võib igaüks ise katsetada, kui tirib arvutisse Anti-Keylogger Tester i ja käivitab selle. Utiliit võimaldab ohutult seitsmel erineval moel testida, mil moel on arvuti kaitsutd erinevate klahvivajutuste salvestajate vastu. Ise ma katsetasin programme ka ehtsate klahvinuhkidega , tulemused olid nii ja naa  – mõnda klahvinuhki siiski ei suudetud peatada.

Loe ka ühest teisest nuhkimisprogrammide tõkestajast  Klahvinuhi (keylogger) avastaja ja tõrjuja SpyShelter Personal (Anti-keylogger).

at.lineOK

Üks vastus to “Klahvinuhi ehk keylogger avastajad, eemaldajad ja tõkestajad – anti-keylogger”

  1. Kaitse keylogger´ite ehk klahvinuhkide vastu – Zemana Antilogger Free | Arvutiturve Says:

    […] Klahvinuhi ehk keylogger avastajad, eemaldajad ja tõkestajad – anti-keylogger. […]


Lisa kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s

%d bloggers like this: