Windows: Phát hiện các cuộc tấn công của hacker - cách thức hoạt động của nó
Nếu bạn muốn kiểm tra hệ thống của mình để biết các cuộc tấn công của hacker, bạn có thể tự mình theo dõi các mối nguy hiểm tiềm ẩn trong Windows. Chúng tôi chỉ cho bạn những tín hiệu cảnh báo nào và cách kiểm tra hệ thống của bạn để biết các cuộc tấn công.
Tín hiệu cảnh báo: Cách xác định các cuộc tấn công của hacker
Các tiêu chí sau đây chỉ là dấu hiệu của một cuộc tấn công của tin tặc. Một số khá rõ ràng, nhưng các chỉ định khác có thể không đáng kể trong nhiều trường hợp.
- Bạn nhận được tin nhắn vi-rút mặc dù bạn chưa mở, bắt đầu hoặc tải xuống một tệp hoặc chương trình.
- Bạn sẽ nhận được tin nhắn về việc phát hiện vi-rút từ các chương trình mà bạn không biết. Công cụ Remove Fake Antivirus giúp ở đây.
- Tải trên máy tính của bạn cao đáng kể. Nếu việc sử dụng CPU và đĩa cứng trong Trình quản lý tác vụ được tăng ngay cả khi tất cả các chương trình được đóng, đây cũng là một dấu hiệu.
- Hành động không mong muốn được thực hiện trên máy tính của bạn. Điều này có thể được hiển thị, ví dụ, dưới dạng một trang web tự động hoặc vô tình mở.
- Bạn sẽ tìm hiểu từ bạn bè hoặc đồng nghiệp rằng email spam đã được gửi từ địa chỉ email của bạn.
Windows: Phát hiện và chặn các cuộc tấn công của hacker bằng các công cụ bảng
Mỗi cuộc tấn công của hacker yêu cầu một quá trình và kết nối với Internet trong Windows. Những điều kiện tiên quyết này làm cho các cuộc tấn công tiềm năng có thể nhìn thấy ngay cả đối với giáo dân.
- Mở dấu nhắc lệnh và nhập lệnh "netstat -o". Windows sau đó liệt kê tất cả các quy trình hiện đang kết nối với Internet.
- Nếu một kết nối có vẻ dễ thấy hoặc nếu bạn muốn kiểm tra tất cả các kết nối một lần, bạn cần ID tiến trình tương ứng từ cột "PID".
- Bây giờ hãy mở Trình quản lý tác vụ và chuyển sang tab "Chi tiết" hoặc "Quy trình", tùy thuộc vào phiên bản Windows. Với một cú nhấp chuột phải, bạn có thể tìm kiếm dịch vụ trực tuyến và dừng dịch vụ nếu nghi ngờ.
- Tuy nhiên, trước khi dừng một quy trình, bạn nên chặn kết nối Internet khỏi quy trình. Điều này hoạt động thông qua tường lửa Windows. Tạo một "quy tắc đi" mới cho quy trình. Bạn có thể tìm thấy hướng dẫn chi tiết trong mẹo thực tế này.
Phát hiện các cuộc tấn công của hacker với Process Explorer
Bạn cũng có thể phát hiện các cuộc tấn công của hacker bằng một số phần mềm chuyên nghiệp cung cấp cho bạn nhiều tùy chọn hơn:
- Đầu tiên tải xuống Process Explorer miễn phí và bắt đầu chương trình.
- Bây giờ bạn được hiển thị các quy trình được đánh dấu màu xanh lam, hồng và tím. Bạn nên chú ý đến các quy trình màu tím, vì chúng có thể chứa mã độc.
- Nhấp chuột phải vào một quy trình đáng chú ý và chọn tùy chọn "Kiểm tra VirusTotal". Quá trình này sau đó được tải lên một trình quét virus trực tuyến và phân tích. Quá trình này được kiểm tra ở đây bởi khoảng 50 máy quét virus. Nếu một số chương trình tăng báo động, đây là một dấu hiệu khác.
- Nếu bạn đã xác định một quá trình là khiếm khuyết, nhấp vào nó bằng nút chuột phải và chọn tùy chọn "Tạm dừng". Công cụ hiện đang cố gắng dừng quá trình và tìm tất cả các tệp được liên kết.
Windows: Phát hiện tin tặc với nhật ký sự kiện
- Người dùng Windows có kinh nghiệm cũng có thể tham gia vào nhật ký sự kiện. Ngay cả những thay đổi và truy cập nhỏ nhất trong hệ thống cũng được ghi lại ở đây.
- Đối với giáo dân, việc tìm kiếm một cuộc tấn công của tin tặc cũng tương tự như việc tìm kiếm một cây kim trong đống cỏ khô. Hướng dẫn này chỉ cho bạn cách gọi nhật ký sự kiện trong Windows.