Com detectar un registrador de pulsacions

La informació comercial sensible emmagatzemada en un ordinador és vulnerable, especialment quan hi ha un programa de registre de pulsacions. Un cop instal·lat, un registrador de pulsacions manté un registre de totes les claus que ha escrit l’usuari, recopilant informació com ara contrasenyes en un registre i enviant-la directament al lladre d’informació, sense cap indicació a l’usuari que estigui succeint. I com que molts registradors de pulsacions de teclat tenen garanties, no sempre és fàcil detectar-los. A més d’analitzar el sistema amb un dels molts detectors de registre de pulsacions que es poden comprar i baixar per a aquesta tasca, hi ha alguns mètodes que podeu utilitzar sense cap cost per assegurar-vos que les dades de la vostra empresa siguin segures.

Evidències de plantes

1

Obriu el programa de processament de textos i escriviu una paraula poc comuna o una combinació de lletres sense sentit. Assegureu-vos que sigui una paraula que probablement no aparegui en altres documents i que no inclogui cap espai.

2

Deseu i tanqueu el document. Espereu com a mínim una hora per donar temps al registre de pulsacions de tecles per actualitzar l'informe.

3

Feu clic al botó Inicia. Al tauler de cerca, introduïu la paraula que heu desat anteriorment. Assegureu-vos que l’escriviu exactament com abans.

4

Feu clic al botó "Cerca ara". Windows retornarà una llista de tots els fitxers en què s’ha trobat la vostra paraula única. Si la vostra paraula és realment única, el document que hàgiu desat abans hauria de ser l'únic resultat. Comproveu altres fitxers llistats per assegurar-vos que no siguin registres de pulsació de tecles. Un registre típic de pulsacions de tecles inclourà blocs de text continu dividits per línies curtes d’ordres.

Cerqueu un document incriminant

1

Feu clic a Inicia. Seleccioneu "Data" al menú Opcions de cerca. Apareixerà un submenú. Seleccioneu "Data modificada" al menú desplegable i configureu el paràmetre de cerca en dos dies. Això retornarà els noms i les ubicacions de tots els fitxers actualitzats en les darreres 48 hores.

2

Feu clic al botó "Cerca ara". Un cop finalitzada la cerca, feu clic a l'encapçalament "Data" que hi ha a sobre de la llista de resultats. Això reorganitzarà la llista per presentar-la per ordre de data i hora. Com que la majoria dels registradors de pulsacions de tecles actualitzen constantment els registres, les proves que cerqueu haurien d'aparèixer a la part superior o a prop de la llista. No obstant això, els registradors de pulsacions de tecles poden ser complicats, així que reviseu tota la llista per estar segur.

3

Obriu cada resultat desconegut o sospitós. Com que un registre de pulsacions de tecles inclourà tot el que heu escrit, incloses les accions normalment invisibles, com ara espais i retrocessos, hauria de ser fàcil de reconèixer.

Intenta atrapar-lo a la llei

1

Premeu simultàniament "Ctrl-Maj-Esc" per obrir el Gestor de tasques del Windows.

2

Feu clic a la pestanya anomenada "Processos". Apareixerà una llista de programes que s’executen actualment a l’ordinador. Mireu la llista i escriviu els programes que no reconeixeu. No feu cap acció encara; és probable que trobeu diversos processos legítims que no reconeixereu. Tanca el Gestor de tasques.

3

Obriu el navegador d'Internet. Utilitzant la llista que heu fet com a referència, feu una cerca per a cada programa que no heu reconegut per determinar si és vàlid. Podeu fer la vostra consulta com a cerca general o mitjançant un lloc web amb una base de dades de programes de Windows que es pot cercar.

4

Comproveu o ratifiqueu cada programa de la llista que demostri que és legítim. Si un dels processos està relacionat amb un registrador de pulsacions de tecles, és probable que la vostra cerca retorni informació que us ho indiqui. En alguns casos, la informació d'un registre de pulsacions es retornarà com a "desconeguda". Si això passa, caldrà més investigació.

Missatges recents

$config[zx-auto] not found$config[zx-overlay] not found