Windows: wykrywaj ataki hakerów - jak to działa
Jeśli chcesz sprawdzić swój system pod kątem ataków hakerów, możesz samodzielnie wyśledzić potencjalne zagrożenia w systemie Windows. Pokażemy, jakie są sygnały ostrzegawcze i jak sprawdzić system pod kątem ataków.
Sygnały ostrzegawcze: jak rozpoznać ataki hakerów
Poniższe kryteria są jedynie oznakami ataku hakera. Niektóre są dość jasne, ale w innych przypadkach inne wskazania mogą być nieznaczące.
- Otrzymujesz wiadomości o wirusach, nawet jeśli nie otworzyłeś, nie uruchomiłeś ani nie pobrałeś wcale pliku lub programu.
- Będziesz otrzymywać wiadomości o wykryciu wirusów z nieznanych programów. Pomaga tutaj narzędzie Usuń Fake Antivirus.
- Obciążenie komputera jest niezwykle wysokie. Jeśli użycie procesora i dysku twardego w Menedżerze zadań zostanie zwiększone nawet po zamknięciu wszystkich programów, jest to również wskazanie.
- Niepożądane działania są wykonywane na komputerze. Można to pokazać na przykład w formie automatycznie lub niezamierzenie otwartej strony internetowej.
- Dowiesz się od znajomych lub współpracowników, że wiadomości e-mail ze spamem zostały wysłane z Twojego adresu e-mail.
Windows: wykrywaj i blokuj ataki hakerów za pomocą narzędzi planszowych
Każdy atak hakera wymaga procesu i połączenia z Internetem w systemie Windows. Te warunki wstępne sprawiają, że potencjalne ataki są widoczne nawet dla laików.
- Otwórz wiersz polecenia i wprowadź polecenie „netstat -o”. Następnie Windows wyświetla listę wszystkich procesów, które obecnie łączą się z Internetem.
- Jeśli połączenie wydaje się być widoczne lub jeśli chcesz raz sprawdzić wszystkie połączenia, potrzebujesz odpowiedniego identyfikatora procesu z kolumny „PID”.
- Teraz otwórz Menedżera zadań i przejdź do karty „Szczegóły” lub „Procesy”, w zależności od wersji systemu Windows. Prawym przyciskiem myszy możesz wyszukać usługę online i zatrzymać ją w razie wątpliwości.
- Jednak przed zatrzymaniem procesu należy zablokować połączenie internetowe z procesem. Działa to przez zaporę systemu Windows. Utwórz nową „regułę wychodzącą” dla tego procesu. W tej praktycznej wskazówce znajdziesz szczegółowe instrukcje.
Wykryj ataki hakerów za pomocą Process Explorera
Możesz także wykryć ataki hakerów za pomocą profesjonalnego oprogramowania, które oferuje jeszcze więcej opcji:
- Najpierw pobierz darmowy Process Explorer i uruchom program.
- Wyświetlane są teraz procesy oznaczone na niebiesko, różowo i fioletowo. Powinieneś zwrócić szczególną uwagę na fioletowe procesy, ponieważ mogą one zawierać złośliwy kod.
- Kliknij zauważalny proces prawym przyciskiem myszy i wybierz opcję „Sprawdź VirusTotal”. Proces jest następnie przesyłany do skanera antywirusowego online i analizowany. Proces jest sprawdzany tutaj przez około 50 skanerów antywirusowych. Jeśli kilka programów podniesie alarm, jest to kolejne wskazanie.
- Jeśli zidentyfikowałeś proces jako wadliwy, kliknij go prawym przyciskiem myszy i wybierz opcję „Zawieś”. Narzędzie próbuje teraz zatrzymać proces i znaleźć wszystkie powiązane pliki.
Windows: Wykryj hakerów za pomocą dziennika zdarzeń
- Doświadczeni użytkownicy systemu Windows mogą również zapuszczać się do dziennika zdarzeń. Tutaj rejestrowane są nawet najmniejsze zmiany i dostępy w systemie.
- Dla laików poszukiwanie ataku hakera jest podobne do poszukiwania igły w stogu siana. Ten przewodnik pokazuje, jak wywoływać dzienniki zdarzeń w systemie Windows.