Como detectar um registrador de pressionamento de tecla

Informações comerciais confidenciais armazenadas em um computador são vulneráveis, especialmente quando um programa de registro de pressionamento de tecla está envolvido. Depois de instalado, um logger de pressionamento de tecla mantém um registro de cada tecla digitada pelo usuário, compilando informações como senhas em um log e enviando por e-mail diretamente para o ladrão de informações - sem qualquer indicação ao usuário de que isso está acontecendo. E como muitos registradores de pressionamento de tecla apresentam proteções, detectá-los nem sempre é fácil. Além de analisar seu sistema com um dos muitos detectores de registro de pressionamento de tecla que podem ser adquiridos e baixados para essa tarefa, existem alguns métodos que você pode utilizar gratuitamente para garantir que seus dados de negócios estejam seguros.

Evidência de planta

1

Abra seu programa de processamento de texto e digite uma palavra incomum ou uma combinação absurda de letras. Certifique-se de que é uma palavra que provavelmente não aparecerá em outros documentos e não inclua nenhum espaço.

2

Salve e feche o documento. Espere pelo menos uma hora para dar tempo ao possível registrador de pressionamento de tecla para atualizar seu relatório.

3

Clique no botão Iniciar. No painel de pesquisa, digite a palavra que você salvou anteriormente. Certifique-se de digitá-lo exatamente como fez antes.

4

Clique no botão "Pesquisar agora". O Windows retornará uma lista de todos os arquivos nos quais sua palavra exclusiva foi encontrada. Se sua palavra for verdadeiramente única, o documento que você salvou anteriormente deve ser o único resultado. Verifique outros arquivos listados para certificar-se de que não sejam registros de pressionamento de tecla. Um registro de pressionamento de tecla típico apresentará blocos de texto contínuo divididos por jatos de linhas de comando curtas.

Encontre um Documento Incriminante

1

Clique em Iniciar. Selecione “Data” no menu Opções de pesquisa. Um submenu aparecerá. Selecione “Data de modificação” no menu suspenso e defina o parâmetro de pesquisa para dois dias. Isso retornará os nomes e locais de todos os arquivos atualizados nas últimas 48 horas.

2

Clique no botão “Pesquisar agora”. Assim que a pesquisa for concluída, clique no título “Data” acima da lista de resultados. Isso reorganizará a lista para apresentá-la em ordem de hora e data. Como a maioria dos registradores de pressionamento de tecla atualiza constantemente seus registros, a evidência que você está procurando deve aparecer no topo da lista ou próximo a ela. No entanto, os registradores de pressionamento de tecla podem ser complicados, portanto, examine a lista inteira apenas por segurança.

3

Abra cada resultado irreconhecível ou suspeito. Como um registro de teclas digitadas inclui tudo o que você digitou, incluindo ações normalmente invisíveis, como espaços e retrocessos, ele deve ser fácil de reconhecer.

Tente pegar na hora

1

Pressione “Ctrl-Shift-Esc” simultaneamente para abrir o Gerenciador de Tarefas do Windows.

2

Clique na guia “Processos”. Uma lista de programas em execução no seu computador aparecerá. Examine a lista e anote os programas que você não reconhece. Não execute nenhuma ação ainda; você provavelmente encontrará vários processos legítimos que não reconhecerá. Feche o Gerenciador de Tarefas.

3

Abra seu navegador de Internet. Usando a lista que você fez como referência, faça uma pesquisa para cada programa que você não reconheceu para determinar se ele é válido. Você pode conduzir sua consulta como uma pesquisa geral ou usando um site com um banco de dados pesquisável de programas do Windows.

4

Marque ou risque cada programa listado que se mostre legítimo. Se um dos processos estiver relacionado a um registrador de pressionamento de tecla, é provável que sua pesquisa retorne informações informando isso. Em alguns casos, as informações em um registrador de pressionamento de tecla serão retornadas como "desconhecidas". Se isso acontecer, mais pesquisas serão necessárias.