„Windows“: aptikti įsilaužėlių išpuolius - kaip tai veikia
Jei norite patikrinti, ar jūsų sistemoje nėra įsilaužėlių atakų, galite patys išsiaiškinti galimą pavojų, kurį patiria „Windows“. Mes parodysime, kokie yra įspėjamieji signalai ir kaip patikrinti, ar jūsų sistemoje nėra atakų.
Įspėjamieji signalai: kaip atpažinti įsilaužėlių atakas
Šie kriterijai yra tik įsilaužėlių atakos požymiai. Kai kurie jų yra gana aiškūs, tačiau kiti požymiai daugeliu atvejų gali būti nereikšmingi.
- Jūs gaunate virusų pranešimus, net jei iš viso neatidarėte, nepaleidote ar neatsisiuntėte failo ar programos.
- Iš nežinomų programų gausite pranešimus apie virusų atradimą. Čia padeda įrankis Pašalinti padirbtą antivirusą.
- Jūsų kompiuterio apkrova yra nepaprastai didelė. Jei procesoriaus ir standžiojo disko naudojimas „Task Manager“ padidėja net ir uždarius visas programas, tai taip pat rodo.
- Jūsų kompiuteryje atliekami nepageidaujami veiksmai. Tai gali būti parodyta, pavyzdžiui, automatiškai ar netyčia atidarytoje svetainėje.
- Iš draugų ar kolegų sužinosite, kad šlamšto el. Laiškai buvo išsiųsti iš jūsų el. Pašto adreso.
„Windows“: aptikkite ir blokuokite įsilaužėlių atakas naudodami lentos įrankius
Kiekvienai įsilaužėlių atakai reikalingas procesas ir prisijungimas prie interneto „Windows“. Šios išankstinės sąlygos daro potencialius išpuolius matomus pasauliečiams.
- Atidarykite komandų eilutę ir įveskite komandą „netstat -o“. Tada „Windows“ išvardija visus procesus, kurie šiuo metu jungiasi prie interneto.
- Jei ryšys atrodo pastebimas arba norite vieną kartą patikrinti visus ryšius, jums reikia atitinkamo proceso ID iš stulpelio „PID“.
- Dabar atidarykite užduočių tvarkytuvę ir pereikite į skirtuką „Informacija“ arba „Procesai“, atsižvelgiant į „Windows“ versiją. Dešiniuoju pelės mygtuko paspaudimu galite ieškoti paslaugos internete ir sustabdyti ją, jei kyla abejonių.
- Tačiau prieš sustabdydami procesą turėtumėte užblokuoti interneto ryšį. Tai veikia per „Windows“ ugniasienę. Sukurkite naują proceso „išeinančią taisyklę“. Šiame praktiniame patarime galite rasti išsamias instrukcijas.
Aptikite įsilaužėlių atakas naudodami „Process Explorer“
Taip pat galite aptikti įsilaužėlių išpuolius naudodami profesionalią programinę įrangą, kuri siūlo dar daugiau galimybių:
- Pirmiausia atsisiųskite nemokamą „Process Explorer“ ir paleiskite programą.
- Dabar jums parodomi procesai, kurie pažymėti mėlyna, rožine ir violetinė spalvomis. Turėtumėte atidžiai atkreipti dėmesį į purpurinius procesus, nes juose gali būti kenkėjiškų kodų.
- Dešiniuoju pelės mygtuku spustelėkite pastebimą procesą ir pasirinkite parinktį „Tikrinti VirusTotal“. Tada procesas įkeliamas į internetinį virusų skaitytuvą ir analizuojamas. Čia procesą patikrina apie 50 virusų skaitytuvų. Jei kelios programos kelia signalą, tai yra dar viena nuoroda.
- Jei nustatėte, kad procesas yra sugedęs, spustelėkite jį dešiniuoju pelės mygtuku ir pasirinkite parinktį „Sustabdyti“. Įrankis dabar bando sustabdyti procesą ir rasti visus susijusius failus.
„Windows“: aptikkite įsilaužėlius naudodami įvykių žurnalą
- Patyrę „Windows“ vartotojai taip pat gali įsijausti į įvykių žurnalą. Čia įrašomi net mažiausi sistemos pakeitimai ir pasiekimai.
- Vienišiems žmonėms įsilaužėlių išpuolių paieškos yra panašios į adatos paieškas šieno kupetoje. Šis vadovas parodo, kaip iškviesti įvykių žurnalus „Windows“.