“Cuộc chiến” giữa KeyScrambler và KeyLogger ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (545.6 KB, 12 trang )
“Cuộc chiến” giữa KeyScrambler và KeyLogger
Khi được hỏi về nguy cơ hiểm họa cao nhất hiện nay đối với những người
dùng máy vi tính, chắc hẳn các loại mã độc và phần mềm đánh cắp dữ liệu
hay còn gọi là Keylogger luôn được mọi người nhắc đến. Cơ chế hoạt động cơ
bản của Keylogger là hoạt động “ẩn mình” bên trong hệ điều hành Windows, ghi
lại toàn bộ thông tin của người dùng thao tác với máy tính qua bàn phím và những
tiến trình hệ thống như Process Explorer, MSCONFIG, Autoruns sau đó bí
mật gửi những dữ liệu này về phía tin tặc. Và tất nhiên, hậu quả và thiệt hại của
việc này là không thể tưởng tượng được.
Mặc dù một số người dùng đã tự trang bị công cụ bảo mật cho bản thân như
LastPass khi duyệt web, đăng nhập và quản lý tài khoản, nhưng với một số ứng
dụng khác như Windows Live Messenger, Google Talk, CuteFTP, PuTTy,
TrueCrypt, The Bat! thì không chắc chắn liệu có an toàn tuyệt đối hay không.
Ý tưởng lưu lại toàn bộ mật khẩu sử dụng vào 1 phần mềm hỗ trợ riêng biệt khác là
đặc biệt nguy hiểm, vì những ứng dụng hỗ trợ việc lấy lại mật khẩu phần lớn lại là
Stealer – có thể bí mật thu thập toàn bộ tài khoản của người sử dụng, và gửi cho
hacker mà họ không hề hay biết.
Vậy giải pháp nào để người dùng có thể yên tâm hiện nay? Trong bài giới thiệu
dưới đây, chúng tôi sẽ giới thiệu với các bạn ứng dụng KeyScrambler của QFX
Software – 1 chiến binh thực thụ trong trận chiến chống lại các phần mềm
keylogger đang hoành hành ngày nay. Chương trình có thể mã hóa toàn bộ thông
tin, dữ liệu keystroke một cách đảm bảo tuyệt đối, dễ dàng chống lại các cuộc tấn
công từ keylogger. Ví dụ, nếu bạn gõ từ raymond trên bàn phím thì sẽ trở thành
2;faf3f – những kẻ hacker sẽ lầm tưởng rằng 2;faf3f chính là thông tin của bạn chứ
không phải là raymond. Và cụ thể hơn, trong bài thử nghiệm dưới đây, tác giả sẽ
tiến hành kiểm tra khả năng ngăn chặn của KeyScrambler với một số chương trình
keylogger “khét tiếng” và trojan Remote Administration Tool.
Hiện tại, KeyScrambler có 3 phiên bản chính: Personal - Free, Professional -
29,99$ và Premium – 44,99$. Về cơ bản, phiên bản Personal thực chất chỉ là plug
– in dành cho trình duyệt, có chức năng bảo vệ những thông tin nhập vào từ bàn
phím. Nếu bạn chỉ sử dụng máy tính để duyệt web và tán gẫu thì chương trình này
hoàn toàn đáp ứng đủ nhu cầu bảo mật. Còn với phiên bản Professional thì hỗ trợ
nhiều trình duyệt, email client, IM như Windows Live Messenger, ứng dụng quản
lý mật khẩu như LastPass, game trực tuyến như WoW và Steam Và cuối cùng là
bản Premium – dành cho những người cần áp dụng phương pháp bảo mật ở cấp
cao như TrueCrypt, PuTTy, CuteFTP
Các bạn cần chú ý 1 điều khi sử dụng KeyScrambler Premium là phím tắt – mặc
định là Ctrl + Shift + K để kích hoạt hoặc tạm dừng chế độ bảo vệ, tự khởi động
cùng Windows, kiểm tra các phiên bản cập nhật, bảo vệ Windows Logon và
Windows Explorer, hỗ trợ nhiều định dạng ngôn ngữ
1. All In One Keylogger - xếp hạng 1 trong mục phần mềm dành cho Kids &
Parenting tại tạp chí CNET:
Kết quả: thành công
2. Ardamax Keylogger – xếp thứ 2 trong mục phần mềm quản lý tại tạp chí
CNET:
Kết quả: thành công
3. Award Keylogger:
Kết quả: thành công
4. Elite Keylogger:
Kết quả: thành công
5. Refog Keylogger - xếp hạng 3 trong mục phần mềm Privacy tại tạp chí
CNET:
Kết quả: thành công
6. Revealer Keylogger Pro - xếp hạng 1 trong mục phần mềm quản lý tại tạp
chí CNET:
Kết quả: thành công
7. WebWATCHER:
Kết quả: thành công
8. BlackShades RAT:
Kết quả: thành công
9. CyberGate RAT:
Kết quả: thành công
10. DarkComet RAT:
Kết quả: thành công
Dựa vào những kết quả thu thập được, các bạn có thể thấy rằng không có phần
mềm keylogger hoặc trojan remote administration tool nào có thể thu thập và đánh
cắp được dữ liệu tác giả nhập vào từ bàn phím. Và với sự hỗ trợ không thể hoàn
hảo hơn của KeyScrambler Premium, ngươi sử dụng sẽ không còn phải bận tâm
về những mối nguy hiểm như trước nữa. Nhưng vẫn còn 1 số điểm nho nhỏ trong
phần mềm này, đó là với những đoạn text đã được mã hóa kết thúc trong dạng text
box chứ không phải như bình thường. Khi gặp phải tình trạng này, các bạn chỉ cần
nhấn nút BackSpace 1 lần là ổn. Chúc các bạn thành công!
