安全虚拟键盘 - 049

  Windows安全虚拟键盘

    Windows可以输入密码和其他机密信息，以防止被称为键盘记录器的恶意程序攻击。安全虚拟键盘保护其击键不受击键记录、屏幕记录、鼠标记录、剪贴板记录和肩部冲浪的影响。安全虚拟键盘是保护高风险密码（如主密码、网上银行密码或加密货币钱包密码）的重要安全工具。

击键记录

    安全虚拟键盘的键盘记录保护，支持基于钩子、基于API、基于内核/驱动程序和硬件键盘记录器的保护。普通的防键盘记录器只能保护某些类型的软件键盘记录器。安全虚拟键盘屏蔽保护其键盘敲击免受软件和硬件键盘记录者的攻击。

    大多数虚拟键盘（如Windows附带的虚拟键盘）向目标程序发送普通键盘事件消息以键入文本。几乎每个软件键盘记录器都能记录这些键入的字符。安全虚拟键盘不使用普通方法将击键发送到目标应用程序。相反，它使用一个非常安全的通信通道向目标应用程序发送击键。键盘记录器将无法记录通过此通道发送的击键。

屏幕记录

    安全虚拟键盘的屏幕截图或视频受到保护。许多现代键盘记录者能够在使用虚拟键盘输入密码时捕捉屏幕。安全虚拟键盘防止使用截屏程序截屏。它还受到视频录制程序的保护。

鼠标记录

    鼠标记录是指在虚拟键盘中每次鼠标点击时使用鼠标位置来识别密码。这是通过从虚拟键盘的边缘捕捉每次鼠标点击的坐标并转换为相应的键来实现的。当虚拟键盘的键盘布局已知时，使用鼠标记录。

    安全虚拟键盘防止鼠标记录。通过在安全虚拟键盘中不使用常见的QWERTY布局来定位按键，可以实现对鼠标记录的保护。如果启用了鼠标日志保护，则会使用随机键布局。因此，黑客不会知道远程计算机中安全虚拟键盘屏蔽的键盘布局。黑客无法在不知道虚拟键盘按键布局的情况下使用鼠标记录来记录击键。

肩上冲浪

    肩上冲浪指的是使用直接观察技术，例如从某人的肩上看，以获取信息。它通常用于获取密码、PIN、安全代码和类似数据。如果启用了肩部冲浪保护，鼠标悬停和鼠标点击将不会有任何关键点高亮显示。用户还可以使用小键或将光标更改为小点。这将防止其他人通过查看屏幕来识别密码。