تعد برامج تسجيل المفاتيح (Keyloggers) برامج خطيرة للغاية يقوم المتسللون بتثبيتها على نظام أي مستخدم بهدف سرقة كلمات المرور ومعلومات بطاقات الائتمان وما إلى ذلك. تقوم برامج تسجيل المفاتيح بتخزين جميع ضغطات المفاتيح التي يقوم بها المستخدمون على الكمبيوتر وتزويد المتسللين بمعلومات مهمة عن المستخدم.
كل نوع من أنواع برامج تسجيل المفاتيح خطير لأنه يمكنه تسجيل ضغطات المفاتيح الخاصة بك، وتتبع كل نشاط تقوم به، ويمكنه تسجيل المواقع المفتوحة.
إذا كنت تستخدم جهاز كمبيوتر مثبت عليه برنامج Keylogger، فهذا يعني أنه من السهل سرقة معلوماتك المهمة. لذلك، من الأفضل التحقق مما إذا كان جهاز الكمبيوتر الخاص بك يحتوي على برنامج Keylogger مثبتًا. في المقالة أدناه، سوف يرشدك WebTech360 إلى كيفية العثور على برامج تسجيل المفاتيح وإزالتها تمامًا على نظامك.
إذا كنت لا تعرف الكثير عن برامج تسجيل المفاتيح، فلا تفوت هذه المقالة: تعرف على برامج تسجيل المفاتيح
كيفية العثور على برنامج تسجيل المفاتيح على الكمبيوتر وإزالته
هناك العديد من العلامات التي تشير إلى وجود هجوم مسجل مفاتيح على نظامك. وفيما يلي العلامات الأكثر شيوعًا:
استخدم "إدارة المهام" لاكتشاف ما إذا كان هناك برنامج Keylogger مثبتًا على نظامك أم لا، الأمر بسيط للغاية، فقط اتبع الخطوات التالية:
أولاً افتح موجه الأوامر عن طريق كتابة cmd في مربع البحث في قائمة ابدأ ثم النقر فوق موجه الأوامر في قائمة نتائج البحث.
بعد ذلك، في نافذة موجه الأوامر، اكتب الأمر أدناه واضغط على Enter:
netstat –ano
في هذا الوقت، ستظهر نافذة موجه الأوامر كما هو موضح أدناه:
سيتم عرض البيانات التي تتلقاها في 5 أعمدة. كل ما عليك فعله هو الانتباه إلى الخطوط التي تم تعيينها على Established .
في الصورة أعلاه سوف ترى معرفين PID تم تعيينهما على أنهما تم إنشاؤهما، القيمة الأولى هي 1048 والقيمة الثانية هي 2500.
بعد ذلك افتح "إدارة المهام" وانتقل إلى علامة التبويب "التفاصيل" .
الآن يمكنك أن ترى بوضوح أن explorer.exe لديه معرف بقيمة 1048. ومع ذلك، فهذه خدمة نظام مهمة، لذا يمكن التأكد من أن هذا برنامج آمن، وليس برنامج تسجيل مفاتيح.
بعد ذلك ارجع إلى نافذة "إدارة المهام" مرة أخرى وابحث عن العملية ذات الرقم PID 2500.
سوف ترى nvstreamsvc.exe برقم تعريف 2500. ومع ذلك، بعد إجراء بعض الأبحاث، فإن nvstreamsvc.exe هو برنامج تم تثبيته بواسطة nvidia باستخدام بطاقة الرسومات. وبالتالي، يمكن التأكد من أن النظام لا يحتوي على أي برنامج تسجيل مفاتيح مثبت.
اتبع نفس الخطوات للتحقق مما إذا كان نظامك يحتوي على أي برنامج تسجيل مفاتيح مثبت؟
في بعض الأحيان، في بعض الحالات، من الممكن العثور على برامج تسجيل المفاتيح في البرامج التي تقوم بتثبيتها على نظامك، إذا لم يقم المتسللون بإخفاء هذه البرامج.
الآن ستظهر على الشاشة قائمة بجميع البرامج التي قمت بتثبيتها. إذا وجدت أي برامج لم تقم بتثبيتها، فمن المحتمل أن يتم تثبيتها بواسطة المتسللين. انقر بزر الماوس الأيمن على هذا البرنامج وحدد إلغاء التثبيت .
عندما تتم إزالة هذه البرامج، سيتم أيضًا إزالة مسجل المفاتيح من نظامك، وستكون الآن في حالة "آمنة".
في بعض الحالات، يمكن للمستخدمين تطبيق حل استخدام تطبيق تابع لجهة خارجية لإزالة برنامج تسجيل المفاتيح على نظامهم بالكامل. تتوفر العديد من أدوات مكافحة Rootkit في السوق اليوم ، ولكن السؤال هو أيها الأكثر فعالية.
فيما يلي 3 من أفضل الأدوات التي يمكنك الاطلاع عليها:
- Malwarebytes Anti-Rootkit Beta:
Malwarebytes Anti-Rootkit Beta (MBAR) هي أداة مجانية مصممة لمساعدة المستخدمين على اكتشاف Rootkis وإزالتها بسرعة - وهي أنواع من البرامج الضارة التي تعمل في وضع مخفي ومتطور على النظام.
Malwarebytes Anti-Rootkit Beta هي تقنية متطورة للكشف عن أسوأ برامج rootkits الضارة وإزالتها. يتضمن الأرشيف أيضًا أداة مساعدة مفيدة لإصلاح الضرر الناتج عن وجود برامج rootkits. يتطلب هذا الإجراء إعادة التشغيل لتطبيق الإصلاحات.
كيفية الاستخدام:
- Norton Power Eraser:
Norton Power Eraser هو حل بسيط لاكتشاف وإزالة البرامج الضارة والفيروسات التي لا يمكن اكتشافها باستخدام الطرق التقليدية.
- فحص أمان Kaspersky:
يتمتع برنامج Kaspersky Security Scan بالقدرة على فحص النظام بسرعة فائقة للغاية، مما يساعدك على التحقق من وجود أي فيروسات أو برامج ضارة أو برامج تجسس على النظام حتى تتمكن من العثور على طرق سريعة لتدمير هذه الفيروسات والبرامج الضارة.
قم بتنزيل Kaspersky Security Scan على جهاز الكمبيوتر الخاص بك وقم بتثبيته هنا.
بمجرد التأكد من عدم تسجيل دخول أي شخص آخر إلى جهاز الكمبيوتر الخاص بك، من المهم التحقق من وجود أي اتصالات إنترنت مشبوهة بجهازك. للقيام بذلك، افتح سطر أوامر Windows في وضع المسؤول واكتب ما يلي:
netstat -b
أصبحت الآن كافة مواقع الويب والبرامج المتصلة عبر الإنترنت بجهاز الكمبيوتر الذي يعمل بنظام Windows مرئية. التطبيقات المتصلة بمتجر Windows أو متصفح Edge أو تطبيقات النظام الأخرى مثل " svchost.exe " غير ضارة. تحقق من عنوان IP عبر الإنترنت بحثًا عن أي مواقع بعيدة مشبوهة.
يعد تشفير ضغطات المفاتيح طريقة رائعة لمنع مسجلي ضغطات المفاتيح، من خلال تشفير جميع ضغطات المفاتيح قبل إرسالها عبر الإنترنت. إذا كنت ضحية لهجوم مسجل مفاتيح على مستوى المشرف الافتراضي، فلن يتمكن البرنامج الخبيث إلا من اكتشاف الأحرف العشوائية المشفرة.
KeyScrambler هو أحد حلول ترميز ضغطات المفاتيح الشائعة. إنه خالٍ من الفيروسات وآمن للاستخدام مع أكثر من مليون مستخدم مدفوع الأجر. النسخة الشخصية من البرنامج مجانية ويمكنها تأمين بيانات ضغطات المفاتيح على أكثر من 60 متصفحًا.
بمجرد التثبيت، يمكنك تنشيط KeyScrambler من شريط النظام الأيمن.
في الإعدادات ، يمكنك الحماية من تسجيل ضغطات المفاتيح. يتم ذلك باستخدام ميزة الرقابة على إيقاع الكتابة لحماية هويتك من مواقع الويب التي تحاول تحديد طريقة كتابتك.
بمجرد إدخال ضغطات المفاتيح في أي متصفح مثل Google Chrome أو Firefox، سيقوم KeyScrambler بترميز جميع ضغطات المفاتيح التي يمكنك رؤيتها مباشرة على الشاشة.
وأخيرًا، يجب عليك أيضًا التحقق من إعدادات متصفح الويب الخاص بك بحثًا عن أي تغييرات مشبوهة. غالبًا ما تتداخل برامج تسجيل المفاتيح مع إعدادات المتصفح لالتقاط ضغطات المفاتيح، لذا راجع جميع الإعدادات بعناية وتأكد من عدم العبث بها أو تغييرها دون علمك.
تختبئ برامج تسجيل الضغطات أحيانًا في ملفات مؤقتة لتجنب اكتشافها، وخاصة تلك التي تم تنزيلها من مواقع الويب الضارة. لذا يجب عليك أيضًا التحقق من ملفاتك المؤقتة بحثًا عن أي برامج مشبوهة.
نظرًا لأن الملفات المؤقتة غالبًا ما تكون مزدحمة للغاية بحيث لا يمكن اكتشاف أي برامج مشبوهة، فمن الأفضل حذف جميع الملفات المؤقتة على جهاز الكمبيوتر الخاص بك.
أغلق كافة البرامج التي تعمل على جهاز الكمبيوتر الخاص بك. اضغط على Windows + R ثم اكتب "%temp%". انقر فوق زر موافق. سيؤدي هذا إلى فتح مجلد الملفات المؤقتة. حدد كافة الملفات ثم احذفها.
يمكن لبرامج تسجيل المفاتيح إخفاء نفسها على أنها برامج شرعية. لذلك، يجب عليك فحص جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة فيروسات حسن السمعة لمعرفة ما إذا كان يحتوي على برنامج تسجيل مفاتيح أم لا.
على الرغم من أن Microsoft Defender يوفر أمانًا معقولاً، فيجب عليك التفكير في شراء برنامج مكافحة فيروسات مدفوع الأجر لتعزيز أمان جهاز الكمبيوتر الخاص بك.
إذا قمت بتنفيذ الطرق المذكورة أعلاه ولكنك لا تزال تشك في وجود برنامج تسجيل مفاتيح مثبت على جهاز الكمبيوتر الخاص بك، فيمكنك استخدام الوضع الآمن مع الشبكات للعمل. للدخول إلى الوضع الآمن مع الشبكات، اضغط على F8 عند تشغيل الكمبيوتر واستخدم مفاتيح الأسهم للعثور على هذا الوضع، ثم اضغط على Enter لتحديده. عند الوصول إلى الوضع الآمن باستخدام الشبكات، يُسمح لك فقط بتشغيل الملفات على نظام التشغيل لديك وإيقاف جميع الأنشطة الأخرى، وبالتالي لن تتمكن برامج تسجيل المفاتيح المثبتة على جهاز الكمبيوتر لديك من تعقبك.
وهذه واحدة من الميزات المفيدة للغاية التي لا ينبغي أن تفوتها.
هناك بعض برامج تسجيل المفاتيح التي تشكل خطورة كبيرة بحيث لا يمكن اكتشافها إلا باستخدام طرق احترافية. لذا، للحفاظ على بياناتك آمنة من مسجلي المفاتيح، يجب عليك استخدام المفكرة أثناء إدخال اسم المستخدم وكلمة المرور في نماذج تسجيل الدخول. احفظ اسم المستخدم وكلمة المرور في المفكرة ثم انسخهما إلى متصفحك. لأن بعض برامج تسجيل المفاتيح لا تملك الإذن لتسجيل ضغطات المفاتيح على المفكرة.
إذا كان لديك بيانات مهمة وحساسة مخزنة على جهاز الكمبيوتر الخاص بك، فيجب حمايتها من برامج تسجيل المفاتيح هذه. يستغرق العثور على برنامج تسجيل المفاتيح واكتشافه قدرًا كبيرًا من الوقت لأنه قد يأتي من الإنترنت حيث يتم تنزيل العديد من البرامج من العديد من المواقع غير الرسمية. إن العثور على مصادر آمنة لتنزيل البرامج أمر يستحق اهتمامك أيضًا، وعند تثبيت البرنامج، تأكد من مراقبة العملية بأكملها لتجنب تثبيت أدوات غير مرغوب فيها.
الطريقة الأكثر فعالية لإزالة مسجل المفاتيح هي استخدام أداة مكافحة البرامج الضارة. قم بإجراء فحص كامل لنظامك واتبع تعليمات البرنامج لإزالة أي ملفات ضارة يجدها. يمكنك أيضًا استخدام برنامج مخصص لمكافحة برامج التجسس للكشف عن برامج تسجيل المفاتيح بشكل أكثر دقة.
إن حماية جهاز الكمبيوتر الخاص بك من برامج تسجيل المفاتيح أمر ضروري لضمان أمان وخصوصية بياناتك. الآن بعد أن تعرفت على كيفية التحقق من برامج تسجيل المفاتيح، فإن الخطوة التالية هي تعزيز أمان جهاز الكمبيوتر الخاص بك لمنع هجمات برامج تسجيل المفاتيح. بالإضافة إلى ذلك، لحماية بياناتك الحساسة، يجب عليك توخي الحذر من برنامج ضار آخر لسرقة المعلومات يسمى FormBook .
حظ سعيد!
شاهد المزيد من المقالات أدناه:
في هذه المقالة، سوف يرشدك WebTech360 إلى كيفية تثبيت Windows 11 وتجربته على الجهاز الظاهري VMWare.
يؤدي تجميع الطبقات في Canva إلى جعل تصميمك أكثر احترافية كما يسهل عليك تحرير تصميمك والعمل عليه.
ستعمل ميزة أمان الاتصالات على تشويش الصور الحساسة التي تم استلامها على جهاز iPhone الخاص بطفلك عبر الرسائل وAirDrop. فيما يلي بعض النصائح للتواصل الآمن على جهاز iPhone الخاص بك.
يعود القناصون في الموسم 14 من TFT ولا يزالون فئة قوية ذات أضرار جسدية بعيدة المدى رائعة.
تواجه بعض أجهزة الكمبيوتر بعد الترقية إلى إصدار Windows 10 مشكلة فقدان الصوت. يمكننا التحقق من توصيلات جهاز الصوت بالكمبيوتر، أو إعادة ضبط إعدادات الصوت على نظام التشغيل.
في هذه المقالة، سيتعلم الطلاب كيفية إضافة الأصوات واستخدامها في ScratchJR لكل شخصية من شخصياتهم.
يساعد ScratchJR الطلاب على إنشاء برامج تعتمد على الأوامر للشخصيات، ويمكنك استخدامه لبناء برنامج تعليمي للغة الأجنبية على ScratchJR.
تساعدنا ميزة الدردشة الجماعية iMessage في iPhone على إرسال الرسائل النصية والدردشة بسهولة أكبر مع العديد من الأشخاص، بدلاً من إرسال رسائل فردية.
يحتوي تطبيق TikTok على خيار تعيين لقب لحساب صديق لاختيار اسم يسهل تذكره في قائمة أصدقائك. سترشدك المقالة أدناه إلى كيفية تعيين ألقاب لحسابات أصدقائك على TikTok.
تحسين البحث والخدمة هو إعداد في Microsoft Edge يتيح للشركة استخدام بيانات بحث الويب الخاصة بك لتحسين تجربة البحث والويب الخاصة بك.
تحتوي حسابات Weibo أيضًا على خيارات لتحرير الحساب، مثل تغيير كلمة مرور Weibo. فيما يلي تعليمات لتغيير كلمة المرور الخاصة بحساب Weibo الخاص بك.
يتيح لك Claude AI الآن الاختيار من بين مجموعة متنوعة من أنماط كتابة النصوص حتى يحصل المستخدمون على النص الذي يحتاجون إليه.
هناك عدة طرق لاستعادة الرسائل المحذوفة على iPhone، باستخدام iCloud، واستخدام iTunes، واستخدام تطبيقات الطرف الثالث.
بالنسبة للملاحظات التي تحتوي على الكثير من المحتوى والعديد من المواضيع، يساعدك خيار طي محتوى الملاحظة على نظام التشغيل iOS 18 على ملاحظة المحتوى بسهولة أكبر.
بعد دعمك للدردشة الصوتية على ChatGPT، قامت أداة الذكاء الاصطناعي هذه أيضًا بتحديث خيار قراءة الردود بالعديد من اللغات المدعومة.
