Windows: Откриване на хакерски атаки - как работи
Свързани Видеоклипове: (Може 2024).
Ако искате да проверите системата си за хакерски атаки, можете сами да проследите потенциалните опасности под Windows. Показваме ви какви предупредителни сигнали има и как да проверите вашата система за атаки.
Предупредителни сигнали: Как да идентифицирате хакерски атаки
Следните критерии са само признаци на хакерска атака. Някои от тях са доста ясни, но други индикации могат да бъдат незначителни в много случаи.
- Получавате съобщения за вируси, въпреки че изобщо не сте отваряли, стартирали или изтеглили файл или програма.
- Ще получавате съобщения за откриването на вируси от програми, които не познавате. Инструментът за премахване на фалшиви антивирусни помага тук.
- Натоварването на вашия компютър е забележително високо. Ако използването на процесора и твърдия диск в диспечера на задачите се увеличи, дори когато всички програми са затворени, това също е индикация.
- На вашия компютър се извършват нежелани действия. Това може да се покаже например под формата на автоматично или неволно отворен уебсайт.
- От приятели или колеги ще разберете, че спам имейлите са изпратени от вашия имейл адрес.
Windows: Откриване и блокиране на хакерски атаки с помощта на инструменти на борда
Всяка хакерска атака изисква процес и връзка с Интернет под Windows. Тези предпоставки правят потенциалните атаки видими дори за хората от неравностойното положение.
- Отворете командния ред и въведете командата "netstat -o". След това Windows изброява всички процеси, които в момента се свързват с Интернет.
- Ако дадена връзка изглежда забележима или ако искате да проверите всички връзки веднъж, имате нужда от съответния идентификационен номер от колоната „PID“.
- Сега отворете диспечера на задачите и преминете към раздела "Подробности" или "процеси", в зависимост от версията на Windows. С десен бутон можете да търсите услугата онлайн и да я спрете, ако се съмнявате.
- Преди да спрете даден процес, трябва да блокирате интернет връзката от процеса. Това работи чрез защитната стена на Windows. Създайте ново „изходящо правило“ за процеса. Можете да намерите подробни инструкции в този практичен съвет.
Откриване на хакерски атаки с Process Explorer
Можете също така да откриете хакерски атаки с някакъв професионален софтуер, който ви предлага още повече опции:
- Първо изтеглете безплатния Explorer Explorer и стартирайте програмата.
- Вече са ви показани процеси, които са маркирани в синьо, розово и виолетово. Трябва да обърнете голямо внимание на лилавите процеси, тъй като те може да съдържат злонамерен код.
- Щракнете с десния бутон върху забележим процес и изберете опцията "Проверка на вируса". След това процесът се качва в онлайн скенер за вируси и се анализира. Процесът се проверява тук от около 50 вирусни скенера. Ако няколко програми повишат алармата, това е още една индикация.
- Ако сте идентифицирали даден процес като дефектен, кликнете върху него с десния бутон на мишката и изберете опцията "Отказване". Инструментът сега се опитва да спре процеса и да намери всички свързани файлове.
Windows: Разпознаване на хакери с дневника на събитията
- Опитните потребители на Windows също могат да влязат в дневника на събитията. Тук се записват дори най-малките промени и достъпи в системата.
- За хората в неравностойно положение търсенето на хакерска атака е подобно на търсенето на игла в сено. Това ръководство ви показва как да извиквате регистрационните файлове на събитията под Windows.