追查数据窃贼

精品文档-下载后可编辑追查数据窃贼因为键盘记录工具的监视，你的个人资料正面临危险。本文为此支招，让我们成功锁定这种可恶的寄生虫。

窃贼身份窃贼独臂窃贼养“窃贼”窃贼学校基因“窃贼”谁是窃贼？谁是窃贼追查盗猎者追查高盛追查责任追查地球起源之谜追查光大“乌龙指”网络订餐安全追查“拉”出来的窃贼在罗马遭遇窃贼我是个窃贼抓住健康的“窃贼”打着伞的窃贼贪官与窃贼常见问题解答当前所在位置：l）。访问/t165203-Icesword_Instructions_in_English_Illus-

trated.html，你也可以找到冰刃Icesword使用指导，可一步一步教你如何使用该工具。

消灭“害虫”

一旦你知道了“寄生虫”在哪里，它使用哪些文件，你就能开始展开清除行动，这相对来说较为容易。因为利用了rootkit技术，它们将自己藏匿得十分隐蔽，在电脑运行时唯一可以追查到键盘记录工具的方式就是用冰刃Icesword或类似工具。另外一种方式就是，你可用不含任何间谍软件的干净的CD启动盘启动电脑，然后从硬盘中将键盘记录工具删除。举例来说，你可以用WindowsUltimateBootCD展开此种清除行动。用冰刃Icesword清除键盘记录工具十分简单：只要激活菜单条目，然后从文件浏览器中找到crusoe2k.sys删除了事。另外一种方式就是，使用冰刃Icesword工具找到那些文件，用CD启动系统后将那些文件手动删除。

在系统重启之后，键盘记录工具应不会还处于活动状态，现在，你可以展开更多后续清除行动，并修复任务，如，定位日志文件等。如果你不知道这些文件的名称，这个过程则可能十分冗长、乏味―有时，唯一要做的事就是在Windows注册表中（通常在子目录system32中）找到那些体积最大和最近使用的文件，然后尝试将其重命名，待系统再启动后，将它们全部删除。如果你要清除一台陌生电脑的键盘记录工具，可能也没有管理员权限，因此，要清除恶意工具，可能性不大。你要做的，不是花上数个小时去尝试把系统弄干净，最有可能的胜算可能是假定系统已被感染，并避开感染区域工作，如，使用虚拟键盘可让你安全地使用可能已经中招的电脑。

Windows内部配置了这项功能。只要选择“开始”|“运行”然后输入“OSK”，用鼠标操控的虚拟键盘就会出现在屏幕上。

上推出的免费的MouseOnly键盘则更进了一步，所有用鼠标输入的字符信息都用星号隐藏了起来。然而，由于你不能绝对确定键盘记录工具是否利用互联网浏览器中的浏览器辅助对象（BHO,BrowerHelperObject）正在持续地生成屏幕截图或截取表格数据（formdata），这种手段的有效度值得怀疑。

从另一个方面来看，如果你对所使用的电脑拥有安装权限，那么你几乎可以清除所有键盘记录工具。我们已测试过几种产品，它们甚至能即时使内核级的键盘记录工具瘫痪。这意味着，即使此类间谍软件处于活动状态，也能用AdvancedAntiKeylogger（高级反键盘记录工具，60美元，上销售）这类程序将其查杀。安装高级反键盘记录工具之后，电脑将重新启动，内核级的所有工作程序则均被隔离。然后，你可为这些程序设置简单的规则，包括是否让它们运行。

预防胜于治疗

键盘记录工具是最危险的IT威胁之一。无论是疑心重重的合作伙伴、公司雇主，还是那些意欲盗取你的信用卡和网上银行密码的数据窃贼，它们使用该工具来窃取那些毫无察觉的用户的资料已日渐司空见惯。虽然多数享有盛名的病毒或间谍软件检测工具已开始纳入检测键盘记录工具的功能，但仍然无法提供防护键盘记录工具所需的足够保护措施。将他们铲除的唯一办法就是使用高级的anti-rookit工具。

为了阻止他人在你的电脑上安装键盘记录工具，你应该管理好电脑访问权限，如，采取安全的BIOS密码，并定期检查是否存在硬件键