Windows: tuvastage häkkerirünnakud - kuidas see töötab
Kui soovite oma süsteemis häkkerirünnakuid kontrollida, saate ise Windowsis võimalikke ohte üles leida. Näitame teile, millised hoiatussignaalid on olemas ja kuidas kontrollida oma süsteemi rünnakute eest.
Hoiatussignaalid: kuidas häkkerirünnakuid tuvastada
Järgmised kriteeriumid on ainult häkkerirünnaku tunnused. Mõned neist on üsna selged, kuid muud märgid võivad paljudel juhtudel olla ebaolulised.
- Viiruseteateid saate ka siis, kui te pole faili või programmi üldse avanud, käivitanud ega alla laadinud.
- Viiruste avastamise kohta saate teateid programmidest, mida te ei tea. Siin aitab tööriist Eemalda võltsitud viirusetõrje.
- Teie arvuti koormus on märkimisväärselt suur. Kui protsessori ja kõvaketta kasutamist Task Manager'is suurendatakse isegi siis, kui kõik programmid on suletud, on see ka näidustus.
- Teie arvutis viiakse läbi soovimatud toimingud. Seda saab näidata näiteks automaatselt või tahtmatult avatud veebisaidina.
- Sõpradelt või kolleegidelt saate teada, et teie e-posti aadressilt saadeti rämpsposti.
Windows: häkkerirünnakute tuvastamine ja blokeerimine pardal olevate tööriistade abil
Iga häkkerirünnak nõuab Windowsi all protsessi ja Interneti-ühendust. Need eeltingimused muudavad võimalikud rünnakud nähtavaks isegi võhikutele.
- Avage käsuviip ja sisestage käsk "netstat -o". Seejärel loetleb Windows kõik protsessid, mis praegu Internetiga ühenduvad.
- Kui ühendus tundub silma paista või kui soovite kõiki ühendusi üks kord kontrollida, vajate vastavat protsessi ID veerust "PID".
- Nüüd avage Task Manager ja lülitage vahekaardile "Üksikasjad" või "Protsessid", sõltuvalt Windowsi versioonist. Paremklõpsuga saate teenust veebist otsida ja kahtluse korral selle peatada.
- Enne protsessi peatamist peaksite siiski Interneti-ühenduse protsessist blokeerima. See töötab Windowsi tulemüüri kaudu. Looge protsessi jaoks uus väljaminevate reeglite reegel. Selle praktilise näpunäite leiate üksikasjalikud juhised.
Tuvastage häkkerirünnakud protsessihalduriga
Häkkerirünnakuid saate tuvastada ka mõne professionaalse tarkvara abil, mis pakub teile veelgi rohkem võimalusi:
- Esmalt laadige alla tasuta protsesside uurija ja käivitage programm.
- Nüüd näidatakse teile protsesse, mis on tähistatud sinise, roosa ja violetse värviga. Pöörake lilladele protsessidele suurt tähelepanu, kuna need võivad sisaldada pahatahtlikku koodi.
- Paremklõpsake märgatavat protsessi ja valige suvand "Kontrolli VirusTotal". Seejärel laaditakse protsess üles veebiviiruse skannerisse ja analüüsitakse. Protsessi kontrollib siin umbes 50 viirusekontrolli. Kui häiret tõstavad mitmed programmid, on see teine näit.
- Kui olete tuvastanud, et protsess on puudulik, klõpsake sellel hiire parema nupuga ja valige suvand "Peata". Tööriist proovib nüüd protsessi peatada ja leida kõik seotud failid.
Windows: tuvastage häkkerid sündmuselogi abil
- Kogenud Windowsi kasutajad saavad ka sündmuselogi sisse astuda. Siin registreeritakse isegi kõige väiksemad muudatused ja juurdepääs süsteemis.
- Kohalike inimeste jaoks sarnaneb häkkerirünnaku otsimine nõela otsimisega heinaküünis. See juhend näitab teile, kuidas Windowsis sündmuselogisid kutsuda.