Windows: обнаружение хакерских атак - как это работает
Видео по теме: (May 2024).
Если вы хотите проверить свою систему на наличие хакерских атак, вы можете отследить потенциальную опасность под Windows самостоятельно. Мы покажем вам, какие есть предупреждающие сигналы и как проверить вашу систему на наличие атак.
Предупреждающие сигналы: как идентифицировать хакерские атаки
Следующие критерии являются лишь признаками хакерской атаки. Некоторые из них довольно ясны, но другие признаки могут быть незначительными во многих случаях.
- Вы получаете вирусные сообщения, даже если вы вообще не открывали, не запускали и не загружали файл или программу.
- Вы будете получать сообщения об обнаружении вирусов из программ, которые вы не знаете. Здесь помогает инструмент удаления поддельных антивирусов.
- Нагрузка на ваш компьютер удивительно высока. Если загрузка ЦП и жесткого диска в диспетчере задач увеличивается, даже когда все программы закрыты, это также является показателем.
- Нежелательные действия выполняются на вашем компьютере. Это может быть показано, например, в форме автоматически или непреднамеренно открытого веб-сайта.
- Вы узнаете от друзей или коллег, что электронные письма со спамом отправлены с вашего адреса электронной почты.
Windows: Обнаружение и блокирование хакерских атак с помощью плат
Каждая хакерская атака требует процесса и подключения к Интернету под Windows. Эти предпосылки делают потенциальные атаки видимыми даже для непрофессионалов.
- Откройте командную строку и введите команду «netstat -o». Затем Windows перечисляет все процессы, которые в данный момент подключены к Интернету.
- Если соединение кажется заметным или если вы хотите проверить все соединения один раз, вам нужен соответствующий идентификатор процесса из столбца «PID».
- Теперь откройте диспетчер задач и перейдите на вкладку «Подробности» или «Процессы», в зависимости от версии Windows. Щелкнув правой кнопкой мыши, вы можете выполнить поиск службы в Интернете и остановить ее, если сомневаетесь.
- Однако, прежде чем остановить процесс, вы должны заблокировать интернет-соединение с процессом. Это работает через брандмауэр Windows. Создайте новое «исходящее правило» для процесса. Вы можете найти подробные инструкции в этом практическом совете.
Обнаружение хакерских атак с помощью Process Explorer
Вы также можете обнаружить хакерские атаки с помощью некоторого профессионального программного обеспечения, которое предлагает вам еще больше возможностей:
- Сначала загрузите бесплатный Process Explorer и запустите программу.
- Теперь вам показаны процессы, отмеченные синим, розовым и фиолетовым. Вы должны обратить пристальное внимание на фиолетовые процессы, поскольку они могут содержать вредоносный код.
- Щелкните правой кнопкой мыши по заметному процессу и выберите опцию «Проверить VirusTotal». Затем процесс загружается в онлайн-сканер вирусов и анализируется. Процесс проверяют здесь около 50 антивирусных сканеров. Если несколько программ выдают сигнал тревоги, это еще одно указание.
- Если вы определили процесс как дефектный, щелкните по нему правой кнопкой мыши и выберите параметр «Приостановить». Теперь инструмент пытается остановить процесс и найти все связанные файлы.
Windows: обнаружение хакеров с помощью журнала событий
- Опытные пользователи Windows также могут войти в журнал событий. Здесь регистрируются даже самые незначительные изменения и доступы в системе.
- Для мирян поиск хакерской атаки аналогичен поиску иголки в стоге сена. В этом руководстве показано, как вызвать журналы событий в Windows.