Windows: Mengesan serangan penggodam - bagaimana ia berfungsi
Jika anda ingin menyemak sistem anda untuk serangan penggodam, anda boleh mengesan kemungkinan bahaya di bawah Windows sendiri. Kami menunjukkan kepada anda apa isyarat amaran ada dan bagaimana untuk menyemak sistem anda untuk serangan.
Isyarat amaran: Bagaimana untuk mengenal pasti serangan penggodam
Kriteria berikut hanya tanda-tanda serangan penggodam. Ada yang jelas, tetapi tanda-tanda lain tidak penting dalam banyak kes.
- Anda menerima mesej virus walaupun anda belum membuka, memulakan atau memuat turun fail atau program sama sekali.
- Anda akan menerima mesej mengenai penemuan virus daripada program yang anda tidak tahu. Alat Hapus Fake Antivirus membantu di sini.
- Beban pada komputer anda sangat tinggi. Jika CPU dan penggunaan cakera keras dalam Pengurus Tugas meningkat walaupun semua program ditutup, ini juga merupakan petunjuk.
- Tindakan yang tidak diingini dilakukan pada komputer anda. Ini boleh ditunjukkan, contohnya, dalam bentuk laman web yang dibuka secara automatik atau tidak sengaja.
- Anda akan mengetahui dari rakan atau rakan sekerja bahawa e-mel spam telah dihantar dari alamat e-mel anda.
Windows: Mengesan dan menyekat serangan penggodam menggunakan alat papan
Setiap serangan penggodam memerlukan proses dan sambungan ke Internet di bawah Windows. Prasyarat ini membuat serangan berpotensi kelihatan kepada orang awam.
- Buka command prompt dan masukkan perintah "netstat -o". Windows kemudian menyenaraikan semua proses yang sedang disambungkan ke Internet.
- Sekiranya sambungan kelihatan jelas atau jika anda ingin menyemak semua sambungan sekali, anda memerlukan ID proses masing-masing dari lajur "PID".
- Kini buka Pengurus Tugas dan tukar ke tab "Butiran" atau "Proses", bergantung pada versi Windows. Dengan klik kanan, anda boleh mencari perkhidmatan dalam talian dan menghentikannya jika diragui.
- Walau bagaimanapun, sebelum menghentikan proses, anda harus menyekat sambungan Internet dari proses tersebut. Ini berfungsi melalui firewall Windows. Buat "peraturan keluar" yang baru untuk proses itu. Anda boleh mendapatkan arahan terperinci dalam petua praktikal ini.
Mengesan serangan penggodam dengan Proses Explorer
Anda juga boleh mengesan serangan penggodam dengan beberapa perisian profesional yang menawarkan anda lebih banyak pilihan:
- Pertama muat turun Process Explorer percuma dan mulailah program ini.
- Anda kini menunjukkan proses yang ditandai dengan warna biru, merah jambu dan ungu. Anda perlu memberi perhatian kepada proses ungu, kerana ini mungkin mengandungi kod berniat jahat.
- Klik kanan pada proses yang ketara dan pilih pilihan "Semak VirusTotal". Proses ini kemudian dimuat naik ke pengimbas virus dalam talian dan dianalisis. Proses ini diperiksa di sini oleh sekitar 50 pengimbas virus. Jika beberapa program menimbulkan penggera, ini adalah satu lagi petunjuk.
- Sekiranya anda telah mengenal pasti proses yang rosak, klik pada butang tetikus kanan dan pilih pilihan "Tunda". Alat kini cuba untuk menghentikan proses dan untuk mencari semua fail yang berkaitan.
Windows: Mengesan penggodam dengan log peristiwa
- Pengguna Windows yang berpengalaman juga boleh menceburi log acara. Malah perubahan dan akses terkecil dalam sistem dicatat di sini.
- Bagi orang awam, pencarian serangan penggodam adalah serupa dengan pencarian jarum dalam jerami. Panduan ini menunjukkan anda bagaimana untuk memanggil log peristiwa di bawah Windows.