Understanding Keylogger
តើអ្វីទៅដែលហៅថា Keylogger?
បរិបទទូទៅ
ក្នុងពេលបច្ចុប្បន្ននេះ កម្មវិធីមេរោគ (malware) តែងតែរួមមានសមាសភាគផ្សេងទៀតជាច្រើន ហើយមានមុខងារផ្សេងៗគ្នា។ សមាសភាគមួយដែលជាញឹកញាប់មានវត្តមាននៅក្នុងការវាយប្រហារទាំងនេះគឺជា Keylogger ដែលជាមុខងារមួយត្រូវបានរៀបចំ ឡើងដើម្បីធ្វើការកត់ត្រាការចុចទៅលើ Keyboardនៅលើម៉ាស៊ីន ដែលផ្តល់សមត្ថភាព ដល់អ្នកវាយប្រហារដើម្បីលួចពត៌មាន សំខាន់ៗជាច្រើនយ៉ាងស្ងៀមស្ងាត់។
ប្រភេទនៃ Keylogger
Hardware Keyloggers៖ គឺជាឧបករណ៍តូចមួយដែលបានដាក់នៅចន្លោះរវាង keyboard និងកុំព្យូទ័រ។ ឧបករណ៍នេះ មានសមត្ថភាពក្នុងការចាប់យករាល់ការចុចនៅលើ Keyboard កុំព្យូទ័រ រាប់បញ្ចូលទាំងឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់ ធនាគារ និងអីុមែ៉លជាដើម។
កម្មវិធីកុំព្យូទ័រដោយប្រើយន្តការ hooking៖ ការវាយប្រហារប្រភេទនេះ ត្រូវបានសម្រេចដោយការប្រើនូវ មុខងាររបស់ Windows គឺSetWindowsHookEx() ដែលពិនិត្យរាល់ការចុចទាំងអស់នៅលើ Keyboard។ កម្មវិធីណាដែលបានហៅ យកមុខងារSetWindowsHookEx() គឺមានសមត្ថភាពក្នុងការចាប់យកស្វ័យប្រវត្តិសូម្បីតែពាក្យសម្ងាត់។
Kernel/Driver Keyloggers: Keylogger ប្រភេទនេះស្ថិតនៅផ្នែក kernel ហើយទទួលយកនូវទិន្នន័យដោយផ្ទាល់ពីឧបករណ៍បញ្ចូលទិន្នន័យ(ជាធម្មតាគឺ Keyboard)។
តើ Keylogger ដំណើការយ៉ាងដូចម្តេច?
. Keylogger អាចត្រូវបានគេតំឡើងនៅពេលអ្នកប្រើប្រាស់បើកឯកសារភ្ជាប់តាមអ៊ីម៉ែល។
. Keylogger អាចត្រូវបានគេតំឡើងនៅពេលឯកសារត្រូវបានគេបើកពីការចូលដំណើរការនៅលើបណ្តាញ P2P។
. Keylogger អាចត្រូវបានគេតំឡើងតាមរយៈ Web Page Script ដែលធ្វើការវាយប្រហារទៅលើចំនុចខ្សោយ ដែលមាននៅក្នុង Browsers ។
. Keylogger អាចត្រូវបានគេតំឡើងដោយកម្មវិធីមិនល្អ (មេរោគ) ដែលមានរួចស្រេចទៅហើយ នៅក្នុងម៉ាស៊ីនរបស់ជន រងគ្រោះ ប្រសិនបើកម្មវិធីនេះមានសមត្ថភាពទាញយកនិងដំឡើង មេរោគផ្សេងទៀតទៅក្នុងប្រព័ន្ធ។
យុទ្ធវិធីការពារ
. ប្រើប្រាស់ពាក្យសំងាត់ដែលខ្លាំង (មិនងាយបំបែក)
. ប្រើប្រាស់ Virtual Keyboards
. ដាក់ឲ្យដំណើរការនូវមុខងារ Firewalls
. ដំឡើងកម្មវិធី anti-spyware និង anti-virus
. មិនត្រូវចូលទៅកាន់វិបសាយ ឬទាញយកនូវកម្មវិធីដែលមិនមានប្រភពច្បាស់លាស់
សូមទស្សនាវិដេអូខាងក្រោម ដើម្បីស្វែងយល់កាន់តែច្បាស់បន្ថែមទៀត៖