Làm thế nào để phát hiện máy tính của bạn có Keylogger hay không?

Đảm bảo an toàn cho các thông tin, dữ liệu quan trọng trên hệ thống của bạn

Keylogger là các chương trình cực kỳ nguy hiểm mà các hacker cài đặt trên hệ thống của bất kỳ người dùng nào nhằm mục đích lấy cắp mật khẩu, thông tin thẻ tín dụng,… Keylogger lưu trữ tất cả các keystrokes mà người dùng thao tác trên máy tính và cung cấp cho hacker các thông tin quan trọng của người dùng.

Nếu đang sử dụng máy tính có cài đặt Keylogger, đồng nghĩa với việc các thông tin quan trọng của bạn có thể dễ dàng bị đánh cắp. Do đó cách tốt nhất là nên kiểm tra xem máy tính của bạn có Keylogger được cài đặt hay không. Nếu có thì tiến hành vô hiệu hóa Keylogger đi để đảm bảo an toàn cho các thông tin, dữ liệu quan trọng trên hệ thống của bạn.

1. Làm thế nào để phát hiện Keylogger được cài đặt trên hệ thống của bạn hay không?

Để phát hiện Keylogger có được cài đặt trên hệ thống của bạn hay không, rất đơn giản bạn chỉ cần thực hiện theo các bước dưới đây:

Đầu tiên mở Command Prompt bằng cách nhập cmd vào khung Search trên Start Menu rồi click chọn Command Prompt trên danh sách kết quả tìm kiếm.

 mở Command Prompt

Tiếp theo, trên cửa sổ Command Prompt, bạn nhập câu lệnh dưới đây vào rồi nhấn Enter:

netstat –ano

Nhập lệnh vào Command Prompt

Lúc này trên cửa sổ Command Prompt sẽ hiển thị như hình dưới đây:

cửa sổ Command Prompt

Dữ liệu mà bạn nhận được sẽ hiển thị trong 5 cột. Bạn chỉ cần chú ý vào các dòng được thiết lập giá trị là Established.

Trong hình minh họa trên bạn sẽ nhìn thấy 2 PID được thiết lập là Established, giá trị đầu tiên là 1048 và giá trị thứ 2 là 2500.

Tiếp theo mở Task Manager và truy cập thẻ Details.

mở Task Manager

Lúc này bạn có thể nhìn thấy rõ explorer.exe có ID của giá trị 1048. Tuy nhiên đây là một dịch vụ hệ thống quan trọng, do đó có thể khẳng định đây là chương trình an toàn, không phải là keylogger.

Tiếp theo trở lại cửa sổ Task Manager một lần nữa và tìm process có PID 2500.

mở Task Manager

Bạn sẽ nhìn thấy nvstreamsvc.exe có ID của 2500. Tuy nhiên sau khi tìm hiểu, nvstreamsvc.exe là một chương trình được nvidia cài đặt cùng card đồ họa. Do đó có thể khẳng định hệ thống không có bất kỳ keylogger nào được cài đặt.

Thực hiện các bước tương tự để kiểm tra xem hệ thống của bạn có keylogger nào được cài đặt hay không?

2. Cách khác

Nếu vẫn còn nghi ngờ sau khi đã kiểm tra keylogger có được cài đặt trên máy tính của mình hay không, một cách khác để bạn có thể xác nhận lại là sử dụng safe mode with networking. Khi truy cập chế độ safe mode with networking, bạn chỉ được phép chạy các tập tin trên hệ điều hành của bạn và ngừng tất cả các hoạt động khác.

Đây là một trong những tính năng cực kỳ hữu ích mà bạn không nên bỏ qua. 

Tham khảo thêm một số bài viết dưới đây:

Chúc các bạn thành công!

Thứ Bảy, 06/08/2016 07:50
  • 3 ★ 2 👨
  • 4.384