键盘记录器是什么？

键盘记录器如何发挥作用

键盘记录器需要一个进入设备的入口点以记录击键。有两种方式可以将键盘记录器安装到设备上：通过硬件或软件。硬件通常都需要有人安装，所以如果键盘记录器是以这种方式被安装，那么很可能是内部人员干的。

大多数键盘记录器都是通过软件安装。从网络或不可信来源下载的软件为所有类型的恶意软件（包括键盘记录器）提供了方便的入口点。许多键盘记录器具有 rootkit 功能，这意味着它们可以伪装成看似合法的软件，因此更难以检测。

为什么键盘记录器存在威胁

键盘记录器很危险，因为它们很难检测，而且非常有效。如果您重复使用密码，键盘记录器将很快发现这一点，并使多个帐户暴露登录凭据。

键盘记录器可以非常精确，这使得它们特别危险。许多键盘记录器在很长一段时间内未被发现，并记录键盘活动，让网络犯罪分子可以详尽地了解受害者的在线活动。

一个简单的键盘记录器可以存储来自单个登录或多个站点和帐户的信息，具体取决于软件。由于键盘记录器难以被发现，因此对企业、个人和政府构成了严重威胁。

特洛伊木马

特洛伊木马是一种特别狡猾而有效的病毒，因为它使用合法软件在设备上安装自身。用户下载软件后，一旦运行可执行安装程序，木马就安装好了。

键盘记录器通常是通过木马病毒安装。有些木马程序用传统的网络安全和防病毒软件无法检测到，并且在被发现之前可能已嵌入系统数月甚至数年。

系统通常会通过硬件连接被感染。例如，内部人员可能会通过硬盘或便携式存储设备安装键盘记录器病毒。这些受感染的系统很难修复，因为可能需要多次扫描和高级防病毒软件才能清除病毒。

网络钓鱼电子邮件

网络钓鱼电子邮件是向设备发送恶意软件的最常见最有效的方法之一。利用社会工程，网络钓鱼者可以通过恐惧和操纵诱使受害者点击恶意链接或下载危险软件。

您也许在某个时候收到过网络钓鱼电子邮件。它可能是一个似乎好得令人难以置信的提议，或者是一条关于欠款的威胁信息，如果不支付款项，就要对您采取行动。这些电子邮件的成功率很高，使其成为键盘记录器病毒最喜欢用的传播工具。

网页脚本

网页脚本是使网站正常运行的代码。有时，网络犯罪分子使用网页脚本向访问该网站的人传播病毒。脚本的代码会在进行连接时自动下载软件或浏览器扩展。此方法通常与网络钓鱼电子邮件或短信钓鱼结合使用，以诱使受害者点击恶意链接。

我怎么知道我有没有被安装键盘记录器？

检测键盘记录器感染是将其移除的第一步，但并不是所有键盘记录器都可以通过基本的防病毒软件轻松检测到。存在键盘记录器的迹象并不总是很明显，但留意电脑的行为是一个不错的入手点。

如果您注意到性能下降，出现了您并未下载的奇怪软件，连接延迟，或者硬盘使用过度，就该检查一下有没有病毒了。使用防病毒软件执行完整的病毒扫描，以查看是否发现任何恶意内容。

您还可以通过命令提示符检查电脑的进程以发现可疑活动。使用 Ctrl+Alt+Delete（Mac 上为 Ctrl+Alt+Esc）访问 Windows 的任务管理器，并仔细查看正在运行的应用。是否有不属于您的程序？如果有，您可以在该程序路径运行您的防病毒软件，或者将其从电脑中完全删除。键盘记录器恶意软件几乎都要用防病毒程序才能永久删除。如果所有这些措施都失败了，您可以寻求专业帮助。

如何降低键盘记录器的风险

• 始终检查您的软件

  在决定下载软件之前，验证软件发布者，阅读可信的评论，并通过您的防病毒软件检查任何下载的软件。如果防病毒程序检测到异常的第三方签名，大多数非法软件都会被自动删除。

• 学会识别网络钓鱼诈骗

  网络钓鱼诈骗是使键盘记录软件感染系统的最有效方法之一。不要打开来路不明的电子邮件或来自您不认识的人发送的消息，永远不要下载陌生的附件。

• 更新防病毒软件

  及时了解最新的病毒检测可使您的设备免受最新威胁的影响。请务必经常更新您的防病毒软件。如果您的电脑上尚未安装防病毒软件，一个值得考虑的选项是 McAfee。

如何保护自己免受键盘记录器的攻击？

键盘记录器攻击常见、有效而危险。在网络犯罪每年造成数十亿美元损失的世界中，保护您自己和您的企业免受此类攻击非常重要。务必记得定期更新您的防病毒软件，注意防范网络钓鱼诈骗，并持续留意您的设备是否有异常活动。防病毒软件应每周至少使用一次，如果可能，应每天使用一次。

为了获得进一步的保护，您还应使用密码管理程序。密码管理程序是一种可协助您创建、管理和安全存储您的密码和其他敏感数据的工具。密码管理程序可以帮助保护您免受键盘记录器的侵扰，因为它们会为您自动填充您的凭据，这意味着您无需手动键入。即使您的设备上被安装了键盘记录器，网络犯罪分子也无法获知您的密码，因为您在登录帐户时并未键入密码。