On-Screen Keyboard เป็นโปรแกรมที่จำลองการทำงานของคีย์บอร์ดทางกายภาพ ซึ่งยูสเซอร์สามารถใช้ในการป้อนข้อมูลให้กับโปรแกรมประยุกต์ แบบฟอร์ม หรือเอกสารต่างๆ เหมือนกับการใช้คีย์บอร์ดจริง โดยใช้เม้าส์คลิกแทนการกดปุ่มคีย์บอร์ด On-Screen keyboard นั้นมีอยู่ 3 ประะเภทด้วยกัน คือ มาพร้อมกับระบบปฏิบัติการวินโดวส์ โปรแกรมแอพพลิเคชัน และแบบ Web-based โดยการใช้งาน On-Screen Keyboard ในการป้อนค่ารหัสผ่านต่างๆ ตัวอย่างเช่น ยูสเซอร์เนม รหัสผ่าน หรือ หมายเลขบัตรเครดิต เป็นต้น จะช่วยป้องกันการดักข้อมูลของมัลแวร์ประเภทคีย์ล็อกเกอร์ได้
วิธีการใช้งาน On-Screen Keyboard
ในระบบปฏิบัติการ Windows XP และ Windows Vista นั้น จะมีโปรแกรม On-Screen Keyboard มาให้อยู่แล้ว โดยวิธีการใช้งานทำได้ง่ายๆ โดยการคลิก Start คลิก Run พิมพ์ Osk.exe เสร็จแล้วกด Enter หรือคลิก Start คลิก All Programs คลิก Accessories คลิก Accessibility คลิก On-Screen Keyboard ซึ่งทั้งสองวิธีการนี้ใช้ได้ทั้งบน Windows XP และ Windows Vista
Windows On-Screen Keyboard
ประเภทของคีย์ล็อกเกอร์
โปรแกรมคีย์ล็อกเกอร์นั้นมีอยู่หลายประเภทด้วยกัน ซึ่งสามารถแบ่งเป็นประเภทใหญ่ได้ 2 ประเภทคือ คีย์ล็อกเกอร์แบบซอฟต์แวร์ และคีย์ล็อกเกอร์แบบฮาร์ดแวร์
• คีย์ล็อกเกอร์แบบซอฟต์แวร์
คีย์ล็อกเกอร์แบบซอฟต์แวร์ เป็นโปรแกรมที่ทำงานในฉากหลังคอยบันทึกการพิมพ์ตัวอักษรแต่ละตัวบนคีย์บอร์ด คีย์ล็อกเกอร์แบบซอฟต์แวร์นั้นจะต้องทำการติดตั้งลงในคอมพิวเตอร์โดยวิธีการต่างๆ เช่นติดมากับมัลแวร์ (ไวรัสหรือสปายแวร์) ติดมากับโปรแกรมที่ดาวน์โหลดมาจากอินเทอร์เน็ต เป็นต้น นอกจากนี้ยีงมีคีย์ล็อกเกอร์แบบซอฟต์แวร์บางตัวที่สามารถดักจับการส่งข้อมูลจาก On-Screen keyboard ได้อีกด้วย นอกจากนี้สปายแวร์บางตัวจะใช้เทคนิคการแคปเจอร์หน้าจอแทนการบันทึกการพิมพ์ตัวอักษรแต่ละตัวบนคีย์บอร์ด
• คีย์ล็อกเกอร์แบบฮาร์ดแวร์
คีย์ล็อกเกอร์แบบฮาร์ดแวร์หรือเรียกอีกอย่างว่า Inline Loggers ซึ่งจะปลั้กเข้าระหว่างตัวคีย์บอร์ดกับเครื่องคอมพิวเตอร์ และทำการจับข้อมูลอินพุทต่างๆ ที่ยูสเซอร์กดคีย์บอร์ดก่อนที่ข้อมูลเหล่านั้นถูกส่งไปยังเครื่องคอมพิวเตอร์ เก็บไว้ในชิบหน่วยความจำภายในที่จัดเตรียมไว้ ทำให้ On-Screen keyboard ไม่สามารถป้องกันคีย์ล็อกเกอร์แบบฮาร์ดแวร์หรือ inline loggers ได้
ข้อควรทราบ
อนึ่ง ถึงแม้ว่าการใช้งาน On-Screen Keyboard นั้นจะช่วยในการป้องกันมัลแวร์ประเภทคีย์ล็อกเกอร์ได้ แต่อย่างไรก็ตามไม่ได้หมายความว่า On-Screen keyboard จะสามารถป้องกันคีย์ล็อกเกอร์ได้ทุกประเภท
โดย On-Screen Keyboard นั้นจะสามารถป้องกันคีย์ล็อกเกอร์แบบซอฟต์แวร์ส่วนใหญ่ได้ อย่างไรก็ตามไม่ได้หมายความว่ามันจะสามารถป้องกันโปรแกรมคีย์ล็อกเกอร์ได้ทุกๆ ตัว และคีย์ล็อกเกอร์บางประเภทที่ On-Screen Keyboard ไม่สามารถป้องกันได้ ตัวอย่างเช่น
- คีย์ล็อกเกอร์แบบฮาร์ดแวร์หรือ Inline Loggers ซึ่งจะปลั้กเข้าระหว่างตัวคีย์บอร์ดกับเครื่องคอมพิวเตอร์
- Wireless Keystroke Loggers เป็นคีย์ล็อกเกอร์แบบไร้สายซึ่งจะทำการดักจับสัญญานที่ส่งมาจากคีย์บอร์ดแบบไร้สาย
- Acoustic Key Loggers เป็นคีย์ล็อกเกอร์ที่ทำการวิเคราะห์เสียงในการพิมพ์บนคีย์บอร์ด เนื่องจากการพิมพ์ตัวอักษรแต่ละตัวบนคีย์บอร์ดนั้นจะเกิดเสียงที่มีความแตกต่างกันเล็กน้อย
นอกจากนี้ ในปัจจุบันโปรแกรมคีย์ล็อกเกอร์แบบซอฟต์แวร์ส่วนใหญ่สามารถที่จะดักจับการส่งข้อมูลของ On-Screen Keyboard ของระบบวินโดวส์โปรแกรมแบบติดตั้งบนระบบได้ ดังนั้นการใช้ On-Screen Keyboard ที่เป็นแบบ Web-based จะให้การปกป้องที่ปลอดภัยมากกว่า
การป้องการโปรแกรมคีย์ล็อกเกอร์
ในปัจจุบันโปรแกรมคีย์ล็อกเกอร์ส่วนใหญ่ยังเป็นแบบซอฟต์แวร์ เนื่องจากคีย์ล็อกเกอร์แบบฮาร์ดแวร์นั้นติดตั้งได้ยากและมีราคาค่อนข้างสูง ดังนั้นวิธีที่ดีทีสุดในการป้องกันโปรแกรมประเภทคีย์ล็อกเกอร์คือการตรวจสอบด้วยโปรแกรม Anti-Malware เนื่องจากโปรแกรมประเภทนี้จะใช้เทคนิคในการสแกนโดยใช้ Signatures หรือ Definition รวมถึงวิเคราะห์พฤติกรรมการทำงาน ทำให้สามารถตรวจพบโปรแกรมคีย์ล็อกเกอร์ได้ในระดับที่ดี
Transaction Guard โปรแกรมคีย์บอร์ดเสมือนจาก Trend Micro
ดาวน์โหลดที่เว็บไซต์: http://www.trendsecure.com/portal/en-US/free_security_tools/transaction_guard.php
Transaction Guard ของ Trend Micro เป็นเครื่องมือฟรีซึ่งช่วยปกป้องผู้ใช้จากสปายแวร์เมื่อใช้งานหรือทำกิจกรรมต่างๆ บนอินเทอร์เน็ต อย่างเช่น การใช้บริการธนาคารอินเทอร์เน็ต หรือกิจกรรมด้านการเงินอื่นๆ โดย Transaction Guard จะมี 2 องค์ประกอบด้วยกันคือ
>>>- Spyware Monitor – จะทำการเฝ้าระวังสปายแวร์และแจ้งให้ผู้ใช้ทราบเมื่อมีการตรวจพบ
>>>- Secret Keyboard – ทำหน้าที่เป็นคีย์บอร์ดเสมือน โดยจะจัดเตรียม On-screen keyboard ให้ผู้ใช้ป้อนค่าต่างๆ ในการทำการกิจกรรมบนอินเทอร์เน็ต ตัวอย่างเช่น ป้อนค่า Username และ Password สำหรับการล็อกอินเข้าใช้บริการธนาคารอินเทอร์เน็ต เป็นต้น
OSK.exe On Screen Keyboard On-Screen Keyboard Keystroke Loggers Key Loggers
© 2008 Thai Windows Administrator, All Rights Reserved.
0 Comment:
Post a Comment