Tiina küsib: “Kas oskate aidata, kuidas eemaldada arvutist keylogger?” Lauri Säde vastab.
Lauri vastus on asjatundlik, ent kuna pean ka ise üheks ohtlikkumaks pahavaraks just keylogger´it ehk klahvinuhki,  siis antud artikkel on suurema suunitlusega just klahvinuhkide teemal, kuigi enamus alloetletud programmidest peatavad iga liiki kurivara.
Kõigepealt tuleb muidugi mainida, et klahvinuhki ei pruugi arvutisse paigaldada mitte ainult kuritahtlik häkker, vaid ka oma pereliige või muu isiku, kellel on juurdepääs arvutile. Põhjusi võib olla mitmeid – lapsevanem soovib lapse tegemistel silma peal hoida; abikaasa kahtlustab oma teistpoolt üleaisalöömises ja soovib jälgida tema kirjavahetust; süsteemiadministraator tahab kontrollida, kas tööarvutit ei kasutata kurjasti; asjatundlikum sõber lubatakse arvutivigasid parandama, ent ta paigaldab märkamatult klahvinuhi  lihtsalt kas uudishimust  oma sõbra tegevuste jälgimiseks või halvemal juhul kompromiteeriva materjali kogumiseks.
Nuhkvaratõrjujad ja viirusetõrjeprogrammid leiavad ja eemaldavad klahvinuhke põhiliselt signatuuripõhiste andmebaaside järgi. Kui aga teatud klahvinuhki pole veel avastatud ning vastumürki sellele pole kirjutatud, siis salvestab see salajas privaatseid andmeid edasi ja saadab neid jätkuvalt üle interneti “tellija” e-mailile või FTP aadressile. Samuti ei avasta tõrjujad pahavara sel juhul, kui keegi on selle arvutisse ise paigaldatud ja tõrjeprogrammides välistanud nende leidmise. Sel juhul võib aidata mõne uue pahavaratõrjeprogrammi arvutisse installeerimine ja selle abil klahvinuhi avastamine. Kindlasti võib kasutada Lauri soovitatud programme või valida mõne kurivara eemaldamise vahendi kas siit või siit või siit .
Paremaid tulemusi klahvinuhi avastamisel võivad aga anda programmid, mis jälgivad protsesside käitumist ja olemust. Need niinimetatud sissetungi tõkestamise süsteemil (HIPS ehk Host based Intrusion-prevention system ) põhinevad programmid jälgivad kogu arvutisüsteemis toimuvat ja analüüsivad protsesse, otsides pahavarale sarnanevaid tegevusi. Selliseid programme saab kasutada koos traditsiooniliste viirusetõrjetega ja tulemmüüridega ning on heaks alternatiiviks kurivara tõkestamisel. Kui näiteks viiruse-või nuhkvaratõrje andmebaas veel ei oma mõnele uuele klahvinuhile või troojale kaitset, siis HIPS-il põhinev programm võib selle edukalt kahtlast käitumist arvestades blokeerida. Tavaliselt ei vaja taolised programmid tõrjevastaste andmebaasidega uuendamist kuid on ka erandeid.
Pahavara eemaldajad ja tõkestajad
Ühest suhteliselt heast ja lihtsast klahvinuhkide tõkestajast on kirjutanud ka Lauri: https://www.arvutikaitse.ee/?p=657.  Kommenteeritakse, et  “SnoopFree Privacy Shield on tavakasutajale liiga tüütu ja segadust tekitav ning hakkab tööle isegi MSNi ja BS-Playeriga”.
MSNi, Skype, BSPlayeriga jne hakkab see tõesti tööle, kuna enamus taolistest programmidest salvestavad ekraani, kuid  nende puhul ei ole see pahatahtlik vaid selle abil püütakse programmi automaatselt mugandada olemasolevate ekraanisätetega paremini töötama. Tüütu on SnoopFree vaid esimestel hoiatustel, seejärel kasutaja ise määrab hüpikaknas, kas lubab või keelab vastava tegevuse ning ning järgnevatel kordadel sedasama hoiatust enam ei kuvata. Aga kui mõnele tavakasutajale on isegi see keeruline, tüütu või segadust tekitav, siis paraku ta peabki  loobuma headest klahvinuhi- ja teistest pahatahtlike protsesside avastajatest, kuna enamus neist töötab samal põhimõttel.
Kurdetakse ka, et äkki on tegu pahavaralise programmiga või isegi viirusega. Ka see arvamus pole õige. SnoopFree kaitseb arvutit sügaval kernel tasandil ning tõepoolest võib mõni viirusetõrje (näit. Kaspersky) heuristiline otsimismeetod lugeda selle peidetud ohuks.
Ja veel – SnoopFree mitte ainult ei tõkesta klahvinuhkidel tööd tegemast vaid võimaldab neid ka kustutada. Kasutasin seda programmi umbes paar aastat tagasi pikemat aega ja jäin väga rahule.
Zemana Antilogger
on uuema põlvkonna klahvinuhkide avastaja ja blokeerija, mis on juba väga palju kiidusõnu saanud – kasutab vähe arvutiresursse, ei vaja andmebaasidega uuendamist ning blokeerib iga tüüpi salvestajaid (ekraani-, klaviatuuri-, veebikaameranuhke jne). Tegu  on küll tasulise programmiga, ent 30 päeva lubatakse seda täismahus katsetada – nii on vähemalt kirjas kodulehel. Ehkki sain programmi koos aastase litsentsiga soodustusi pakkuvalt lehelt Giveaway of the Day, siis proovisin huvi pärast ka kodulehelt programmi tirida – see versioon lubas mul vaid 15 päeva programmi tasuta kasutada, tundub, et litsentse jagatakse näo järgi ja minu nägu neile tõenäoliselt ei meeldinud 🙂
Ent see selleks, programm tõepoolest avastab enamuse klahvinuhkidest, võib öelda, et teeb tööd isegi liialt agaralt. Sarnaselt SnoopFree Privacy Shield-ga reageerib igale ekraani- või klaviatuurisalvestajale, ent olles kord vastavalt kasutaja soovile kas lubatud või keelatud vastav toiming ning jäetud linnuke lingi ette Create rule and remember my choice, siis edaspidi enam sama hoiatust ei kuvata.
Süsteeminõuded: Windows XP SP2+ / Vista
Dynamic Security Agent
on  tasuta erakasutuseks
mõeldud kogu arvutisüsteemi kaitseprogramm, mis sarnaneb tulemüüriga. Ent otseselt tulemüür ta pole, pigem jälgib  kõtike taustal toimuvat , analüüsides pidevalt programmide ja protsesside käitumist, otsides neist anomaaliaid. Andmebaasidega uuendamist see ei vaja.
Mõne närvilisema  kasutaja võib see programm esialgu endast välja viia, kuna viskab hoiatusakna praktiliselt iga liigutise peale lahti, olgu selleks mõne programmi avamine või internetti minemine. Ent jättes meelde lubatud tegevused, hoiatab ta järgmisel korral vaid siis, kui antud tegevuse käitumine on muutunud. Kurivara ei kustuta, kuid tuvastab ja blokeerib pahavarale sananeva käitumisega programme nagu klahvinuhid, troojad, rootkitid jne. Kontrollib ka arvutist väljaminevaid ja sissetulevaid andmeid, kaasaarvatud kasutaja teadmata arvutist saadetavaid maile.Sobib rohkem edasijõudnutele, kes teavad, mis programmid nende arvutis töötavad ja mis ei tohiks töötada.
Kui programm lööb lahti hoiatusakna ja kasutaja protsessi nime järgi ei oska arvata, millega  tegu, siis on soovitav avada Details/Options, mis näitab protsessi paiknemise koha. Kui kasutaja 30 sekundi jooksul pole suutnud otsustada, kas protsess lubada või mitte (võibolla sellel ajal just otsib netist infot antud protsessi kohta), siis blokeeritakse see automaatselt. Kui selgub, et tegu on siiski vajaliku protsessiga, saab selle hõlpsasti uuest lubada, klikkides lingile View/edit application (process) list.
Süsteeminõuded: Windows Vista, Windows XP
ThreatFireTM AntiVirus
(tasuta erakasutuseks) ei ole tegelikult viirusetõrje, nagu nimi ütleb, pigem kuulub ta samasse klassi eelnimetatud programmiga. Soovitav on seda kasutada just koos spetsiaalse viirusetõrjega. Avastab senitundmatuid viiruseid, klahvinuhke, troojaid, usse jne just nende käitumist analüüsides. Samas on võimalik seda programmi ka andmebaasidega uuendada, mis annab niiöelda topeltkaitse. Kui arvutis selle kõrval veel ei ole viirusetõrjet jooksmas, siis on võimalik läbi programmi tirida täiendavaks kaitseks tasuta PC Tools Antivirus Free Edition. Võimaldab otsida rootkite ja need eemaldada, karantiini tõstetud faile vabastada või kustutada.
Ent tuleb arvestada, et ka protsesside käitumist analüüsivad programmid pole kunagi eksimatud.Samuti  nagu ka nuhkvara-või viirusetõrjed annavad need vahetevahel valeteateid (false positive). Näiteks katsetan juba pikemat aega F-Secure Exploit Shield beetaversiooni, mis teoreetiliselt peaks andma kaitse veebipõhiste ohtude eest, ent ThreatFire luges selle utiliidi riskantsete sekka. Sellepärast peabki kasutaja alati ise hoolega jälgima, mida ta keelab või lubab. Tegelikult sissetungi ennetavate süsteemide ülesanne ongi eelkõige hoiatada kasutajat kahtlase tegevuse eest, misjärel viimane peab otsustama, kuidas järgnevalt toimida.
Süsteeminõuded:Â Windows 2000, XP, 2003 Server, Vista
DriveSentry (Desktop)
on tasuta erakasutuseks kompleks-kaitse, mis põhineb samuti pahavara sissetungi tõkestamise süsteemil. Kasutan seda koos viirusetõrje ja tulemüüriga ning probleeme pole seni tekkinud. Selle programmi suureks plussiks võib pidada, et nii must nimekiri pahalastest kui ka valge nimekiri headest programmidest on kenasti kombineeritud automaatselt toimima , see aga tähendab, et hoiatusi pillutakse suhteliselt vähe ekraanile. Kaitseb kogu süsteemi mistahes rünnakute eest . Programmi on võimalik käsitsi värskendada uute andmebaasidega, samuti saab arvuti läbi skänneerida pahavara leidmiseks nagu tavalise tõrjeprogrammiga, samuti ajastada vastavalt päevale ja kellaajale automaatseks skanneerimiseks. Väidetavalt suudetakse avastada kuni 2,5 miljonit pahavaralist kood, mis isiklikult mulle tundub ebatõenäoline, aga kes neid teab….
Süsteeminõuded: Windows 2000, XP, 2003 Server, Vista
DataGuard AntiKeylogger 2009 FREE
tasuta versioon pakub kalhvinuhkide vastu suhteliselt vähe kaitset, aga nagu vanasõna ütleb – halval ajal on kala ka liha. Kui alguses mõtlesin, et sellest programmist siin artiklis ei kirjuta, siis üsna pea muutsin meelt. Tõsi on see, et kui katsetasin programmi ehtsate klahvinuhkidega, siis lubati salvestada nii teksti kui ka ekraani ning saata need e-mailile. Ent tasuta versioon ei väidagi, et ta selle suhtes kaitseks. Küll aga väga toredasti hoiatati kõigi salvestajate eest ja talletati informatsioon programmi (muideks, viirusetõrje ja tulemüür mõnda neist nuhkidest ei avastanudki). Kusjuures väga ilusasti näidatakse kätte pahavara paiknemise koht. Seejärel saab kas erinevate tõrjujatega just see kaust või fail läbi skanneerida ja püüda selle abil pahalane kustutada. Kui see mingil põhjusel ei aita, siis saab teed järgides see ise manuaalselt eemaldada. Programm kasutab väga vähe ressursse ja ei vaja andmebaasidega uuendamist. Naljakas on vaid see, et programmile pakutakse erinevaid nahku lausa kamaluga…
Süsteeminõuded: Windows 2000 SP4/XP/2003/Vista – 32-bit
Kui hästi või halvasti need HIPS süsteemil põhinevad protsesside käitumist analüüsivad programmid toimivad, seda võib igaüks ise katsetada, kui tirib arvutisse Anti-Keylogger Tester i ja käivitab selle. Utiliit võimaldab ohutult seitsmel erineval moel testida, mil moel on arvuti kaitsutd erinevate klahvivajutuste salvestajate vastu. Ise ma katsetasin programme ka ehtsate klahvinuhkidega , tulemused olid nii ja naa – mõnda klahvinuhki siiski ei suudetud peatada.
