تعد برامج تسجيل المفاتيح (Keyloggers) برامج خطيرة للغاية يقوم المتسللون بتثبيتها على نظام أي مستخدم بهدف سرقة كلمات المرور ومعلومات بطاقات الائتمان وما إلى ذلك. تقوم برامج تسجيل المفاتيح بتخزين جميع ضغطات المفاتيح التي يقوم بها المستخدمون على الكمبيوتر وتزويد المتسللين بمعلومات مهمة عن المستخدم.
كل نوع من أنواع برامج تسجيل المفاتيح خطير لأنه يمكنه تسجيل ضغطات المفاتيح الخاصة بك، وتتبع كل نشاط تقوم به، ويمكنه تسجيل المواقع المفتوحة.
إذا كنت تستخدم جهاز كمبيوتر مثبت عليه برنامج Keylogger، فهذا يعني أنه من السهل سرقة معلوماتك المهمة. لذلك، من الأفضل التحقق مما إذا كان جهاز الكمبيوتر الخاص بك يحتوي على برنامج Keylogger مثبتًا. في المقالة أدناه، سوف يرشدك WebTech360 إلى كيفية العثور على برامج تسجيل المفاتيح وإزالتها تمامًا على نظامك.
إذا كنت لا تعرف الكثير عن برامج تسجيل المفاتيح، فلا تفوت هذه المقالة: تعرف على برامج تسجيل المفاتيح
كيفية العثور على برنامج تسجيل المفاتيح على الكمبيوتر وإزالته
هناك العديد من العلامات التي تشير إلى وجود هجوم مسجل مفاتيح على نظامك. وفيما يلي العلامات الأكثر شيوعًا:
استخدم "إدارة المهام" لاكتشاف ما إذا كان هناك برنامج Keylogger مثبتًا على نظامك أم لا، الأمر بسيط للغاية، فقط اتبع الخطوات التالية:
أولاً افتح موجه الأوامر عن طريق كتابة cmd في مربع البحث في قائمة ابدأ ثم النقر فوق موجه الأوامر في قائمة نتائج البحث.
بعد ذلك، في نافذة موجه الأوامر، اكتب الأمر أدناه واضغط على Enter:
netstat –ano
في هذا الوقت، ستظهر نافذة موجه الأوامر كما هو موضح أدناه:
سيتم عرض البيانات التي تتلقاها في 5 أعمدة. كل ما عليك فعله هو الانتباه إلى الخطوط التي تم تعيينها على Established .
في الصورة أعلاه سوف ترى معرفين PID تم تعيينهما على أنهما تم إنشاؤهما، القيمة الأولى هي 1048 والقيمة الثانية هي 2500.
بعد ذلك افتح "إدارة المهام" وانتقل إلى علامة التبويب "التفاصيل" .
الآن يمكنك أن ترى بوضوح أن explorer.exe لديه معرف بقيمة 1048. ومع ذلك، فهذه خدمة نظام مهمة، لذا يمكن التأكد من أن هذا برنامج آمن، وليس برنامج تسجيل مفاتيح.
بعد ذلك ارجع إلى نافذة "إدارة المهام" مرة أخرى وابحث عن العملية ذات الرقم PID 2500.
سوف ترى nvstreamsvc.exe برقم تعريف 2500. ومع ذلك، بعد إجراء بعض الأبحاث، فإن nvstreamsvc.exe هو برنامج تم تثبيته بواسطة nvidia باستخدام بطاقة الرسومات. وبالتالي، يمكن التأكد من أن النظام لا يحتوي على أي برنامج تسجيل مفاتيح مثبت.
اتبع نفس الخطوات للتحقق مما إذا كان نظامك يحتوي على أي برنامج تسجيل مفاتيح مثبت؟
في بعض الأحيان، في بعض الحالات، من الممكن العثور على برامج تسجيل المفاتيح في البرامج التي تقوم بتثبيتها على نظامك، إذا لم يقم المتسللون بإخفاء هذه البرامج.
الآن ستظهر على الشاشة قائمة بجميع البرامج التي قمت بتثبيتها. إذا وجدت أي برامج لم تقم بتثبيتها، فمن المحتمل أن يتم تثبيتها بواسطة المتسللين. انقر بزر الماوس الأيمن على هذا البرنامج وحدد إلغاء التثبيت .
عندما تتم إزالة هذه البرامج، سيتم أيضًا إزالة مسجل المفاتيح من نظامك، وستكون الآن في حالة "آمنة".
في بعض الحالات، يمكن للمستخدمين تطبيق حل استخدام تطبيق تابع لجهة خارجية لإزالة برنامج تسجيل المفاتيح على نظامهم بالكامل. تتوفر العديد من أدوات مكافحة Rootkit في السوق اليوم ، ولكن السؤال هو أيها الأكثر فعالية.
فيما يلي 3 من أفضل الأدوات التي يمكنك الاطلاع عليها:
- Malwarebytes Anti-Rootkit Beta:
Malwarebytes Anti-Rootkit Beta (MBAR) هي أداة مجانية مصممة لمساعدة المستخدمين على اكتشاف Rootkis وإزالتها بسرعة - وهي أنواع من البرامج الضارة التي تعمل في وضع مخفي ومتطور على النظام.
Malwarebytes Anti-Rootkit Beta هي تقنية متطورة للكشف عن أسوأ برامج rootkits الضارة وإزالتها. يتضمن الأرشيف أيضًا أداة مساعدة مفيدة لإصلاح الضرر الناتج عن وجود برامج rootkits. يتطلب هذا الإجراء إعادة التشغيل لتطبيق الإصلاحات.
كيفية الاستخدام:
- Norton Power Eraser:
Norton Power Eraser هو حل بسيط لاكتشاف وإزالة البرامج الضارة والفيروسات التي لا يمكن اكتشافها باستخدام الطرق التقليدية.
- فحص أمان Kaspersky:
يتمتع برنامج Kaspersky Security Scan بالقدرة على فحص النظام بسرعة فائقة للغاية، مما يساعدك على التحقق من وجود أي فيروسات أو برامج ضارة أو برامج تجسس على النظام حتى تتمكن من العثور على طرق سريعة لتدمير هذه الفيروسات والبرامج الضارة.
قم بتنزيل Kaspersky Security Scan على جهاز الكمبيوتر الخاص بك وقم بتثبيته هنا.
بمجرد التأكد من عدم تسجيل دخول أي شخص آخر إلى جهاز الكمبيوتر الخاص بك، من المهم التحقق من وجود أي اتصالات إنترنت مشبوهة بجهازك. للقيام بذلك، افتح سطر أوامر Windows في وضع المسؤول واكتب ما يلي:
netstat -b
أصبحت الآن كافة مواقع الويب والبرامج المتصلة عبر الإنترنت بجهاز الكمبيوتر الذي يعمل بنظام Windows مرئية. التطبيقات المتصلة بمتجر Windows أو متصفح Edge أو تطبيقات النظام الأخرى مثل " svchost.exe " غير ضارة. تحقق من عنوان IP عبر الإنترنت بحثًا عن أي مواقع بعيدة مشبوهة.
يعد تشفير ضغطات المفاتيح طريقة رائعة لمنع مسجلي ضغطات المفاتيح، من خلال تشفير جميع ضغطات المفاتيح قبل إرسالها عبر الإنترنت. إذا كنت ضحية لهجوم مسجل مفاتيح على مستوى المشرف الافتراضي، فلن يتمكن البرنامج الخبيث إلا من اكتشاف الأحرف العشوائية المشفرة.
KeyScrambler هو أحد حلول ترميز ضغطات المفاتيح الشائعة. إنه خالٍ من الفيروسات وآمن للاستخدام مع أكثر من مليون مستخدم مدفوع الأجر. النسخة الشخصية من البرنامج مجانية ويمكنها تأمين بيانات ضغطات المفاتيح على أكثر من 60 متصفحًا.
بمجرد التثبيت، يمكنك تنشيط KeyScrambler من شريط النظام الأيمن.
في الإعدادات ، يمكنك الحماية من تسجيل ضغطات المفاتيح. يتم ذلك باستخدام ميزة الرقابة على إيقاع الكتابة لحماية هويتك من مواقع الويب التي تحاول تحديد طريقة كتابتك.
بمجرد إدخال ضغطات المفاتيح في أي متصفح مثل Google Chrome أو Firefox، سيقوم KeyScrambler بترميز جميع ضغطات المفاتيح التي يمكنك رؤيتها مباشرة على الشاشة.
وأخيرًا، يجب عليك أيضًا التحقق من إعدادات متصفح الويب الخاص بك بحثًا عن أي تغييرات مشبوهة. غالبًا ما تتداخل برامج تسجيل المفاتيح مع إعدادات المتصفح لالتقاط ضغطات المفاتيح، لذا راجع جميع الإعدادات بعناية وتأكد من عدم العبث بها أو تغييرها دون علمك.
تختبئ برامج تسجيل الضغطات أحيانًا في ملفات مؤقتة لتجنب اكتشافها، وخاصة تلك التي تم تنزيلها من مواقع الويب الضارة. لذا يجب عليك أيضًا التحقق من ملفاتك المؤقتة بحثًا عن أي برامج مشبوهة.
نظرًا لأن الملفات المؤقتة غالبًا ما تكون مزدحمة للغاية بحيث لا يمكن اكتشاف أي برامج مشبوهة، فمن الأفضل حذف جميع الملفات المؤقتة على جهاز الكمبيوتر الخاص بك.
أغلق كافة البرامج التي تعمل على جهاز الكمبيوتر الخاص بك. اضغط على Windows + R ثم اكتب "%temp%". انقر فوق زر موافق. سيؤدي هذا إلى فتح مجلد الملفات المؤقتة. حدد كافة الملفات ثم احذفها.
يمكن لبرامج تسجيل المفاتيح إخفاء نفسها على أنها برامج شرعية. لذلك، يجب عليك فحص جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة فيروسات حسن السمعة لمعرفة ما إذا كان يحتوي على برنامج تسجيل مفاتيح أم لا.
على الرغم من أن Microsoft Defender يوفر أمانًا معقولاً، فيجب عليك التفكير في شراء برنامج مكافحة فيروسات مدفوع الأجر لتعزيز أمان جهاز الكمبيوتر الخاص بك.
إذا قمت بتنفيذ الطرق المذكورة أعلاه ولكنك لا تزال تشك في وجود برنامج تسجيل مفاتيح مثبت على جهاز الكمبيوتر الخاص بك، فيمكنك استخدام الوضع الآمن مع الشبكات للعمل. للدخول إلى الوضع الآمن مع الشبكات، اضغط على F8 عند تشغيل الكمبيوتر واستخدم مفاتيح الأسهم للعثور على هذا الوضع، ثم اضغط على Enter لتحديده. عند الوصول إلى الوضع الآمن باستخدام الشبكات، يُسمح لك فقط بتشغيل الملفات على نظام التشغيل لديك وإيقاف جميع الأنشطة الأخرى، وبالتالي لن تتمكن برامج تسجيل المفاتيح المثبتة على جهاز الكمبيوتر لديك من تعقبك.
وهذه واحدة من الميزات المفيدة للغاية التي لا ينبغي أن تفوتها.
هناك بعض برامج تسجيل المفاتيح التي تشكل خطورة كبيرة بحيث لا يمكن اكتشافها إلا باستخدام طرق احترافية. لذا، للحفاظ على بياناتك آمنة من مسجلي المفاتيح، يجب عليك استخدام المفكرة أثناء إدخال اسم المستخدم وكلمة المرور في نماذج تسجيل الدخول. احفظ اسم المستخدم وكلمة المرور في المفكرة ثم انسخهما إلى متصفحك. لأن بعض برامج تسجيل المفاتيح لا تملك الإذن لتسجيل ضغطات المفاتيح على المفكرة.
إذا كان لديك بيانات مهمة وحساسة مخزنة على جهاز الكمبيوتر الخاص بك، فيجب حمايتها من برامج تسجيل المفاتيح هذه. يستغرق العثور على برنامج تسجيل المفاتيح واكتشافه قدرًا كبيرًا من الوقت لأنه قد يأتي من الإنترنت حيث يتم تنزيل العديد من البرامج من العديد من المواقع غير الرسمية. إن العثور على مصادر آمنة لتنزيل البرامج أمر يستحق اهتمامك أيضًا، وعند تثبيت البرنامج، تأكد من مراقبة العملية بأكملها لتجنب تثبيت أدوات غير مرغوب فيها.
الطريقة الأكثر فعالية لإزالة مسجل المفاتيح هي استخدام أداة مكافحة البرامج الضارة. قم بإجراء فحص كامل لنظامك واتبع تعليمات البرنامج لإزالة أي ملفات ضارة يجدها. يمكنك أيضًا استخدام برنامج مخصص لمكافحة برامج التجسس للكشف عن برامج تسجيل المفاتيح بشكل أكثر دقة.
إن حماية جهاز الكمبيوتر الخاص بك من برامج تسجيل المفاتيح أمر ضروري لضمان أمان وخصوصية بياناتك. الآن بعد أن تعرفت على كيفية التحقق من برامج تسجيل المفاتيح، فإن الخطوة التالية هي تعزيز أمان جهاز الكمبيوتر الخاص بك لمنع هجمات برامج تسجيل المفاتيح. بالإضافة إلى ذلك، لحماية بياناتك الحساسة، يجب عليك توخي الحذر من برنامج ضار آخر لسرقة المعلومات يسمى FormBook .
حظ سعيد!
شاهد المزيد من المقالات أدناه:
إذا لم تعد بحاجة إلى استخدام Galaxy AI على هاتف Samsung الخاص بك، فيمكنك إيقاف تشغيله من خلال عملية بسيطة للغاية. فيما يلي تعليمات لإيقاف تشغيل Galaxy AI على هواتف Samsung.
إذا لم تكن بحاجة إلى استخدام أي حرف AI على Instagram، فيمكنك أيضًا حذفه بسرعة. إليك دليل لإزالة شخصيات الذكاء الاصطناعي على Instagram.
يتم استخدام رمز الدلتا في برنامج Excel، المعروف أيضًا باسم رمز المثلث في برنامج Excel، كثيرًا في جداول البيانات الإحصائية، للتعبير عن أرقام متزايدة أو متناقصة، أو أي بيانات وفقًا لرغبات المستخدم.
بالإضافة إلى مشاركة ملف Google Sheets مع عرض كل الأوراق، يمكن للمستخدمين اختيار مشاركة منطقة بيانات Google Sheets أو مشاركة ورقة على Google Sheets.
يمكن للمستخدمين أيضًا تخصيص إيقاف تشغيل ذاكرة ChatGPT في أي وقت يريدونه، على كل من الإصدارات المحمولة والكمبيوتر. فيما يلي تعليمات لتعطيل تخزين ChatGPT.
بشكل افتراضي، سيقوم Windows Update بالتحقق تلقائيًا من وجود تحديثات ويمكنك أيضًا معرفة متى كان آخر تحديث. فيما يلي إرشادات حول كيفية معرفة متى تم تحديث Windows آخر مرة.
بشكل أساسي، عملية حذف eSIM على iPhone هي أيضًا عملية بسيطة بالنسبة لنا لمتابعتها. فيما يلي تعليمات لإزالة eSIM على iPhone.
بالإضافة إلى حفظ Live Photos كمقاطع فيديو على iPhone، يمكن للمستخدمين تحويل Live Photos إلى Boomerang على iPhone بكل بساطة.
تقوم العديد من التطبيقات بتمكين SharePlay تلقائيًا عند استخدام FaceTime، مما قد يؤدي إلى الضغط عن طريق الخطأ على الزر الخطأ وإفساد مكالمة الفيديو التي تقوم بها.
عندما تقوم بتمكين ميزة "النقر للقيام"، تعمل الميزة وتفهم النص أو الصورة التي تنقر عليها ثم تتخذ قرارات لتوفير إجراءات سياقية ذات صلة.
سيؤدي تشغيل الإضاءة الخلفية للوحة المفاتيح إلى توهج لوحة المفاتيح، وهو أمر مفيد عند التشغيل في ظروف الإضاءة المنخفضة، أو جعل ركن الألعاب الخاص بك يبدو أكثر برودة. هناك 4 طرق لتشغيل أضواء لوحة مفاتيح الكمبيوتر المحمول لتختار من بينها أدناه.
هناك العديد من الطرق للدخول إلى الوضع الآمن في نظام التشغيل Windows 10، في حالة عدم التمكن من الدخول إلى Windows والدخول إليه. للدخول إلى الوضع الآمن في نظام التشغيل Windows 10 عند بدء تشغيل جهاز الكمبيوتر الخاص بك، يرجى الرجوع إلى المقال أدناه من WebTech360.
قامت شركة Grok AI الآن بتوسيع مولد الصور بالذكاء الاصطناعي لتحويل الصور الشخصية إلى أنماط جديدة، مثل إنشاء صور على طراز Studio Ghibli مع أفلام الرسوم المتحركة الشهيرة.
يقدم Google One AI Premium نسخة تجريبية مجانية لمدة شهر واحد للمستخدمين للتسجيل وتجربة العديد من الميزات المحدثة مثل المساعد Gemini Advanced.
بدءًا من نظام التشغيل iOS 18.4، تتيح Apple للمستخدمين تحديد ما إذا كانوا يريدون إظهار عمليات البحث الأخيرة في Safari.
