مرحبا
هل البرامج الخاصة بالحماية من رصد المفاتيح
مثل برنامج SpyShelter Anti Keylogger
او البرنامج الشهير Keyscrambler premium
وغيرها تؤدي مهمتها في وقتنا الحالي
فعالية هذه البرامج يمكن أن تختلف في تحقيق مهمتها المتمثلة في الحماية ضد هجمات تسجيل المفاتيح
ولكن الأكيد أن توفرها خير من عدمه
ام ان هناك طرق لتجاوزها من البرامج الضارة الحديثة
نعم دائماً هناك طرق لتجاوز جميع برامج الحماية
لا يوجد حل أمني يمكنه توفير حماية بنسبة 100% ضد جميع أنواع البرامج الضارة
مثلاً من بين أخطر أنواع Keyloggers المعروفة
برامج وأدوات تسجيل المفاتيح اللاسلكية:
تقوم برامج تسجيل المفاتيح هذه بالتقاط ضغطات المفاتيح وإرسالها لاسلكيًا عادةً عبر تقنية Bluetooth أو Wi-Fi
يمكن للمهاجمين وضع برامج تسجيل المفاتيح اللاسلكية بالقرب من النظام المستهدف
أو استخدام أجهزة لاسلكية مخترقة لاعتراض وجمع ضغطات المفاتيح
برامج وأدوات تسجيل المفاتيح الصوتية:
تستخدم برامج تسجيل المفاتيح الصوتية الصوت أو الاهتزازات لالتقاط ضغطات المفاتيح
حيت يتم تحليل الإشارات الصوتية الناتجة عن ضغطات المفاتيح لتحديد الأحرف التي يتم كتابتها
تتطلب برامج تسجيل لوحة المفاتيح هذه القرب المادي من النظام المستهدف ومعدات متخصصة للتحليل
لحسن الحظ معلوم من يلجئ إلى هذه الطرق وبالتالي فهي بعيدة عن المستخدم العادي الذي ستشكل :
برامج Keyloggers المستندة إلى البرامج
برامج تسجيل المفاتيح المستندة إلى الذاكرة
Keyloggers المستندة إلى Kernel
خطورة على حساباته وبطاقاته الإئتمانية
والتي بدورها تدخل ضمن مجالات برامج مكافحة الفيروسات أو برامج الأمان للأغراض العامة
و برنامج kaspersky من بين أفضلها
ولماذا لا نجد اي اختبارات لهذه البرامج
باختصار وكقاعدة عامة أي هجوم عام
ستتسابق برامج الحماية في إبراز براعتها وقدرتها على التصدي له مجاناً أو بمقابل
أي هجوم خاص ستتحفظ برامج الحماية عن إفشاء طرقها لاكتشافه
على الرغم من أن برامج Keyloggers تشكل تهديداً أمنياً كبيراً
إلا أنها قد لا تولد نفس القدر من الاهتمام العام مقارنة بالأنواع الأخرى
من البرامج الضارة مثل برامج الفدية أو الفيروسات
التي تستخدم للإستهداف الشامل الغير الموجه لإصابة أكبر قدر ممكن
بصفة اعتباطية غير متحكم فيها إلا عبر موجات هجومية في فترات معينة
مقارنة ببرامج مكافحة الفيروسات أو برامج الأمان للأغراض العامة
تلبي برامج مكافحة تسجيل لوحة المفاتيح احتياجات سوق أكثر تخصصاً
فهجمات Keyloggers تندرج ضمن مفهوم الهجمات الموجهة والخاصة
ونتيجة لذلك قهناك عدد أقل من الاختبارات ومقاطع الفيديو
المخصصة لتقييم برامج مكافحة تسجيل لوحة المفاتيح
إضافة إلى ذلك فمن الصعب الإحاطة بجميع مناهج وطرق التجسس على لوحة المفاتيح
ضمن سيناريوهات اختبار واقعية ومضبوطة لمسجلات لوحة المفاتيح
لأنها تتضمن محاكاة سيناريوهات الهجوم في العالم الحقيقي
والتقاط وتحليل ضغطات المفاتيح عن طريق أدوات هاردوير وليس فقط برمجيات سوفتوير
لذلك فإن إجراء اختبارات شاملة وموثوقة لبرامج مكافحة تدوين والتقاط لوحة المفاتيح أكثر تعقيدًا ويستغرق وقتا طويلاً
مقارنة باختبار الأنواع الأخرى من البرامج الضارة التي تدور في فلك السوفتوير فقط ويمكن اختبارها في بيئات مختلفة
أغلب برامج الحماية ستفشل في مراقبة لوحة المفاتيح لأنها لا تستطيع التحكم في من يضغط على الأزرار
بينما ستنجح في اعتراض بيانات لوحة مفاتيح مرسلة عبر منفذ غير مصرح به أو اكشاف حقن أو بصمة Keyloggers
بالإعتماد على تقنيات مجالات برامج مكافحة الفيروسات أو برامج الأمان للأغراض العامة
المتوفرة فعلاً اختبارات عدة لفعاليتها
