نرمافزارهای کیلاگر (Keylogger) سیستم شما را به هم نمیریزند، بلکه در سکوت کامل فعالیت میکنند، اطلاعات شما را ضبط میکنند و فعالیتهایتان را زیر نظر میگیرند. این نوع بدافزارها میتوانند نامهای کاربری، رمز عبور و اطلاعات بانکی شما را بدون هیچ هشداری سرقت کنند—به همین دلیل است که من بهطور دورهای سیستم خود را برای شناسایی این نوع بدافزار بررسی میکنم.
۵. به دنبال نرمافزارهای ناآشنا روی دستگاهتان بگردید
اگر شک دارید که یک کیلاگر روی سیستمتان نصب شده، اولین کاری که باید انجام دهید این است که Task Manager ویندوز یا Activity Monitor در macOS را باز کرده و به دنبال برنامههای ناآشنا که در پسزمینه اجرا میشوند بگردید.
اگر برنامهای را دیدید که برایتان ناآشناست، آن را در گوگل جستجو کنید تا بفهمید چه نوع برنامهای است. برخی از کیلاگرهای رایج شامل Spyera، HoverWatch، TiSPY، iKeyMonitor و XNSPY هستند. احتمالاً نامهایی مثل “Spyera” یا “XNSPY” را مستقیماً در Task Manager یا Activity Monitor نمیبینید. این برنامهها معمولاً پشت نامهای عمومی یا جعلیِ فرآیندهای سیستمی مخفی میشوند تا شناسایی نشوند. اما اگر با فرآیندی مواجه شدید که برایتان ناآشناست—بهویژه اگر از حافظه یا CPU زیادی استفاده میکند—ارزش بررسی را دارد.
اگر چنین برنامههایی را روی سیستمتان دیدید، یعنی کیلاگری نصب شده و در حال ثبت کلیدهای فشردهشده است. میتوانید با راستکلیک روی برنامه موردنظر و انتخاب گزینه End task آن را غیرفعال کنید.
اما توجه داشته باشید که این کار فقط برای همان جلسه کار میکند و با هر بار راهاندازی مجدد سیستم، احتمالاً دوباره فعال میشود. بنابراین بهتر است به Task Manager بروید، وارد بخش Startup apps شوید و برنامه را در لیست پیدا کنید. سپس روی آن راستکلیک کرده و گزینه Disable را انتخاب کنید.
اگر از macOS استفاده میکنید، میتوانید برنامه را انتخاب کرده و گزینه Force Quit را بزنید. سپس باید آن را از لیست برنامههای استارتآپ مک نیز حذف کنید تا با هر بار روشن شدن سیستم دوباره اجرا نشود.
۴. برنامههایی را که خودتان نصب نکردهاید حذف کنید
مراحلی که در بالا گفته شد، فقط باعث میشوند کیلاگر دیگر اجرا نشود، اما همچنان روی سیستم شما نصب باقی میماند. برای اینکه کیلاگر را بهطور کامل حذف کنید، در ویندوز به مسیر زیر بروید:
Settings > Apps > Installed apps
سپس نام برنامهای را که غیرفعال کردهاید جستجو کنید. وقتی آن را پیدا کردید، روی آیکون سهنقطه کنار برنامه کلیک کرده و گزینه Uninstall را انتخاب کنید.
دستورالعملهایی که روی صفحه ظاهر میشوند را دنبال کنید تا برنامه حذف شود. پس از پایان موفقیتآمیز حذف، سیستم را ریاستارت کنید تا مطمئن شوید کیلاگر بهطور کامل از بین رفته است. همچنین میتوانید سایر برنامههای نصبشده روی سیستم را بررسی کنید تا اطمینان حاصل کنید هیچ بدافزار ناخواستهای باقی نمانده باشد.
اگر از macOS استفاده میکنید، همین کار را انجام دهید—راههای مختلفی برای حذف اپلیکیشن در مک وجود دارد. با دنبال کردن یکی از این روشها میتوانید هر کیلاگری را که به آن مشکوک هستید از سیستمتان حذف کنید.
۳. از آنتیویروس برای اسکن بدافزار استفاده کنید
متأسفانه حذف کردن برنامهی مشکوک بهتنهایی به این معنا نیست که سیستم شما دیگر آلوده نخواهد شد یا کیلاگر بهطور کامل حذف شده است. به همین دلیل باید حتماً یک آنتیویروس یا بسته امنیتی نصب کنید تا از سیستمتان در برابر تهدیدهایی مثل کیلاگر محافظت کند.
Microsoft Defender برای اکثر کاربران کافی و مناسب است. اما اگر میخواهید عملکرد آن را دوباره بررسی کرده و مطمئن شوید، میتوانید از وبسایتهای اسکن ویروس آنلاین رایگان نیز استفاده کنید. همچنین میتوانید برنامهی Malwarebytes را نصب کنید؛ این نرمافزار هم یک ابزار قوی و کاربردی برای شناسایی و حذف بدافزار است.
به طور خلاصه، لازم است سیستم خود را برای یافتن بدافزار اسکن کرده و هر مورد خطرناکی که آنتیویروس پیدا میکند حذف کنید. پس از حذف بدافزار، سیستم را ریاستارت کرده و مجدداً اسکن را اجرا کنید تا ببینید آیا چیز جدیدی شناسایی میشود یا خیر. اگر آنتیویروس همچنان همان بدافزار را شناسایی میکند، ممکن است با یک بدافزار مقاوم و خطرناکتر مواجه باشید که حذف آن دشوارتر است. در این صورت، بهتر است به یک متخصص مراجعه کنید—یا از گزینهی «هستهای» که در پایان مقاله توضیح داده شده استفاده کنید!
۲. بررسی وجود سختافزار ناآشنا
بیشتر مردم تصور میکنند که کیلاگر تنها یک نرمافزار است که روی سیستمشان نصب شده، اما برخی کیلاگرها از طریق سختافزار بین صفحهکلید و کامپیوتر وارد میشوند. این کار میتواند با استفاده از یک آداپتور انجام شود که بین کیبورد و CPU قرار میگیرد، یا حتی از طریق یک کابل USB تقلبی.
برای محافظت از خودتان، باید هر از گاهی پورتهای کامپیوترتان را بررسی کنید تا ببینید آیا آداپتور مشکوکی به آن متصل شده است یا نه. همچنین باید نسبت به کابلهای USB تقلبی محتاط باشید، چون برخی از آنها ممکن است دارای سختافزار جاسوسی باشند.
این نکته بهویژه زمانی مهم است که رایانهتان در محیط نسبتاً عمومی قرار دارد، مثل یک دفتر کار با فضای باز. حتی اگر سیستمتان در یک اتاق نسبتاً ایمن یا منزل باشد، باز هم بهتر است هر چند وقت یکبار آن را چک کنید.
البته استفاده از سختافزار برای ثبت کلیدها چندان رایج نیست و اغلب در حملات هدفمند علیه افراد خاص بهکار میرود. برای بیشتر کاربران، نگرانی اصلی باید دربارهی نرمافزارهای کیلاگر باشد.
۱. گزینهی نهایی: ریست کامل کامپیوتر
اگر با وجود انجام تمام این مراحل هنوز احساس میکنید کامپیوترتان تحت نظر است، راهحل نهایی و قطعی، ریست کامل سیستم (Reset Your PC) است. اگر تصمیم به این کار گرفتید، حتماً گزینهی Remove everything (حذف همهچیز) را انتخاب کنید تا مطمئن شوید هیچ اثری از نرمافزارهای مشکوک باقی نمانده باشد.
درست است که این روش میتواند وقتگیر و ناراحتکننده باشد، چون تمام اطلاعات از روی کامپیوتر حذف میشود، اما در عوض با یک سیستم کاملاً پاک و ایمن دوباره شروع خواهید کرد.
اگر از فضای ابری یا هارد اکسترنال استفاده میکنید، بهتر است فایلهای ذخیرهشدهی خود را نیز بررسی کنید، چون ممکن است بدافزار در آنها پنهان شده باشد و دوباره وارد سیستم شود.
همچنین میتوانید بهجای ریست ساده، نصب مجدد ویندوز را از ابتدا انجام دهید (clean install)، که شامل فرمت کامل هارد و نصب جدید سیستمعامل است—این گزینه مطمئنترین راه برای شروعی تازه است.
در نهایت، هرچند کیلاگرها پنهانی عمل میکنند، اما شکستناپذیر نیستند. با ترکیب هوشیاری، اسکن منظم، عادتهای امن هنگام استفاده از اینترنت و بررسی سختافزاری گاهبهگاه، میتوانید همیشه یک قدم جلوتر باشید. و وقتی شک دارید، ریست کامل بهترین راهحل است برای شروعی بیخطر.
