20 padomi, kā atpazīt un novērst datora uzlaušanu

Cietais disks grabina vairāk nekā agrāk, maršrutētāja gaismas diodes sacenšas, jūsu pārlūkprogrammā ik pa brīdim parādās reklāmas, jūsu sistēma reaģē lēnāk vai draugi sūdzas, ka sūtāt viņiem surogātpastu. Notiek dīvainas un nepatīkamas lietas, bet vai tas nozīmē arī to, ka jūsu sistēma ir uzlauzta?

Padoms 01: Ne es!

Daudziem (mājas) lietotājiem ir grūti noticēt, ka citiem viņu dators šķiet pietiekami interesants, lai tajā uzlauztu vai instalētu ļaunprātīgu programmatūru. Tas ir nepareizs priekšstats. Pat vienkāršs mājas dators var saturēt interesantu informāciju, piemēram, konta informāciju ar visu veidu pakalpojumiem un kontu numurus. Daudzi mājas datori tiek izmantoti arī internetbankā, un noziedzniekiem ir programmatūra, ar kuru viņi var pārtvert un pielāgot finanšu darījumus. Lasiet arī: Uzlauzts! - Publiskā Wi-Fi bīstamība.

Turklāt praktiski jebkurš personālais dators var darboties kā daļa no robottīkla, kur inficētie personālie datori (tā sauktie zombiji) komandu un vadības servera vārdā sūta surogātpastu vai mēģina nogādāt tīmekļa serveri uz ceļiem kopīgā DDoS uzbrukumā. Turklāt hakeri izpētes laikā bieži nedarbojas ļoti selektīvi un skenē nejaušus datorus, lai atrastu iespējamos drošības caurumus. Tāpēc pieņemsim, ka arī jūsu dators ir iespējams mērķis.

Padoms 02: Nekrītiet panikā

Tāpat kā ir lietotāji, kuri joprojām nezina par jebkādu kaitējumu, ja ir acīmredzamas uzlauzta vai uzlauzta sistēmas pazīmes, ir arī lietotāji, kuri krīt panikā pie mazākiem pārkāpumiem. Piemēram, fakts, ka jūsu disks pēkšņi ir daudz aktīvāks, var būt saistīts ar likumīgu atjaunināšanas procesu vai arī jūsu dublēšanas rīkā fonā darbojas dublējumkopijas. Vai varbūt tā ir Windows defragmentētāja vai diska indeksēšanas programma.

Un tas, ka jūsu slēdža vai maršrutētāja gaismas diodes pēkšņi sāk mirgot, nenozīmē, ka kāda aizmugurējā programma slepeni sūta datus hakerim. Tas, ka jūsu draugi pēkšņi saņem surogātpastu no jūsu e-pasta adreses, tikpat labi var nozīmēt, ka surogātpasta izplatītāji kaut kur atrada jūsu adresi un ar šo adresi izkrāpj savus mēstules.

Īsāk sakot, ir svarīgi nepamanīt aizdomīgus simptomus, bet tikpat svarīgi ir tos mierīgi un rūpīgi analizēt, lai jūs precīzi zinātu, kas ir cēlonis un kā novērst problēmu. Šajā rakstā mēs koncentrējamies uz šādu simptomu analīzi, taču, protams, netrūkst arī preventīvo padomu.

Aizņemts brauciens

03. padoms: uzdevumu pārvaldnieks

Kā atzīmēts, uzkrītoši aizņemts disks ir viens no simptomiem, kas var liecināt par apdraudētu sistēmu. Tāpēc būs jautājums par to, lai precīzi noskaidrotu, kuri procesi slēpjas aiz šīs diska darbības. Sākotnēji jūs varat adresēt Windows uzdevumu pārvaldnieku, izmantojot taustiņu kombināciju Ctrl + Shift + Esc. Windows 7 un 8 uzdevumu pārvaldnieks darbojas nedaudz atšķirīgi. Operētājsistēmā Windows 7 atveriet cilni Procesi un vēlams blakus novietot atzīmi Procesino visiem lietotājiem. Pēc tam noklikšķiniet uz kolonnas nosaukuma Procesi ieslēgts: pēc tam jūs redzēsiet visus procesus sarakstā, sakārtotus pēc CPU izmantošanas. Tomēr, ja vēlaties uzzināt, kuri procesi aizņem visvairāk diska darbību, dodieties uz izvēlni Atlasiet Skatīt / Kolonnas un pārbaudiet abus I / O: nolasītie baitiI / O: uzrakstīti baiti, pēc tam kārtojiet informāciju šajās kolonnās. Ja neatpazīstat saistīto procesu vai neuzticaties tam, ar peles labo pogu noklikšķiniet uz tā un izvēlieties Atvērt faila atrašanās vietu.

Padoms 04: tiešsaistes atsauksmes

Operētājsistēmā Windows 8 uzdevumu pārvaldnieks izskatās mazliet savādāk. Pārejiet uz cilni Procesi un noklikšķiniet uz kolonnas nosaukuma Disks, pēc kura jūs redzēsiet arī procesus, kas sakārtoti pēc diska darbības. Konteksta izvēlnē jūs atradīsit arī šeit Atvērt faila atrašanās vietu.

Varbūt faila atrašanās vieta un ar to saistītās programmas nosaukums ir pietiekami, lai pateiktu, vai tas ir labticīgs process. Nē? Tad jūs vienmēr varat ievadīt procesu un / vai programmas nosaukumu meklētājprogrammā, piemēram, Google. Operētājsistēmas Windows 8 konteksta izvēlnē Uzdevumu pārvaldnieks pat ir iespēja to izdarīt Meklēt tiešsaistē. Ja izrādās, ka tā ir nevēlama programmatūra, tā pēc iespējas ātrāk jānoņem. Skatīt arī 17. padomu.

Ja arī meklēšanas rezultātos nevarat atrast nepieciešamo informāciju, vienmēr varat sazināties ar ProcessLibrary, datu bāzi, kurā ir vairāk nekā 140 000 procesu. Jūs varat arī pieprasīt šo informāciju, izmantojot alfabētiski sakārtotu tabulu. Daudziem priekšmetiem tiek nodrošināts arī drošības rādītājs un, iespējams, arī noņemšanas instrukcijas, ja tiešām secināt, ka process ir negodīgs.