DifiTsi.com

Detectați spyware pe computer

Credeți că cineva spionează activitățile dvs. pe internet? Deși Norton sau McAfee sunt susceptibile de a găsi spyware, unele pot fi programate atât de bine încât pot scăpa de detectare. În orice caz, descărcarea haphazard a mai multor software-uri pentru a vă proteja computerul de obicei face doar mai rău. Iată câțiva pași pe care utilizatorii Microsoft Windows le pot utiliza pentru a detecta activitatea spyware - pentru Macintosh OS / X, Linux și alți utilizatori ai sistemului de operare sunt asemănătoare, dar sunt disponibile și alte metode.

metodă

Image cu titlul Știți dacă aveți spyware pe computer Pasul 1
1
Apăsați Ctrl + Alt + Del (toate cele 3 butoane în același timp, de asemenea, cunoscut sub numele de "grip maimuță"). Acest lucru ar trebui să facă managerul de activități, sau așa cum o numește Microsoft în ziua de azi, să apară. Una dintre file ar trebui să fie procese - faceți clic pe această filă.
  1. Căutați fiecare nume de proces pe Internet. Nu aveți încredere în toate informațiile pe care le găsiți, dar încercați să găsiți opiniile coerente din site-urile de încredere cu privire la faptul că un nume de proces este destul de rău intenționat sau nu.
  2. Chiar dacă numele procesului este normal și așa cum era de așteptat (cum ar fi svchost.exe), este încă posibil ca un "hacker" să poată suprascrie procesul normal al unui sistem cu unul necurat.
  3. Dacă un proces pare suspect, cum ar fi acesta u-r-0wn3d.exe, trebuie să încercați să o eliminați. Vedeți sfaturi pentru idei despre cum să faceți acest lucru.
    • Noii spyware / troieni folosesc metode diferite pentru a se ascunde din fereastra Task Manager, deci nu este o soluție completă.
  • Imaginea cu titlul Știți dacă aveți spyware pe computerul dvs. Pasul 2


    2
    Deschideți o fereastră de comandă, cunoscută și sub numele de "casetă DOS", dând clic pe Start | A alerga | cmd sau Start | A alerga | comandă faceți clic pe sistemele mai vechi. Tastați comanda: netstat -an a. Aceasta vă va arăta o listă a tuturor conexiunilor către și de la dvs. și toate porturile care "ascultă". Cunoașteți numerele porturilor: 80 și 443 sunt tipice pentru "web" - 135, 139 și 445 sunt pentru rețelele Microsoft - aflați ce înseamnă ei. Dacă găsești ceva neobișnuit, atunci o vei face netstat -anvv arata eventualul proces pe care comunicarea il preia.
    • După cum se menționează în secțiunea Task Manager, noii spyware / troieni folosesc metode diferite pentru a submina Netstat și alte comenzi. Aceasta înseamnă că niciodată nu puteți fi sigur că nu aveți spyware / troieni care utilizează pur și simplu aceste metode.

    • Sfaturi

    • Chiar mai important decât orice firewall sau software de securitate este că aveți conturi cu restrâns Creați persoane potrivite pentru a vă face activitățile obișnuite pe internet. Doar utilizați un cont de administrator pentru a instala un software specific pe care l-ați descărcat de pe un site de încredere cu contul dvs. restricționat.
    • Dacă sa descoperit un proces suspect și oprirea procesului prin Managerul de activități nu aduce nicio îmbunătățire aparentă a utilizării calculatorului, ar putea fi utilă organizarea în carantină a procesului. Căutați-l de dvs. Start | căutare utilizați și creați un dosar, cum ar fi C: rău pentru a stoca în: faceți clic dreapta pe fișierul suspect, alegeți "Cut", apoi faceți clic dreapta în folderul "rău" și alegeți "Lipire". Dacă aflați mai târziu că a fost inofensivă sau importantă pentru computerul dvs., atunci o puteți împinge înapoi unde îi aparține - să notifice unde să mergeți.
    • Odată ce computerul a fost compromisă, chiar dacă ați eliminat spyware, aveți nevoie de toate parolele conturilor pe care le utilizați pentru a accesa computerul de la aceasta, Modify- se poate presupune mai bine că spionul are toate parolele.
    • Orice software ar trebui considerat "vinovat" până când se va dovedi "inocența" acestuia. Unii, așa-numiți, "hackeri" ajung să-și împacheteze malware-ul pe CD-urile distribuite de software comercial. Nu instalați niciun software decât dacă aveți absolut nevoie de el și apoi căutați-l pe internet și uitați-vă la ceea ce alte persoane raportează despre acest software.
    • La unele sisteme va msconfig Ajutați-vă la proces prin schimbarea opțiunilor de pornire și a altor proprietăți ale sistemului. Dacă un proces în auto start nu are un nume sau este localizat în Windows temp, atunci este foarte suspect.
    • Paravanul de protecție este o apărare importantă, dar în majoritatea cazurilor nu detectează programele spion care a fost încărcat, cum ar fi atașamentele de e-mail sau paginile web, deoarece în majoritatea cazurilor nu doriți să restricționați accesul la e-mailuri sau la Internet

    .

    avertismente

    • Nu există nici o modalitate sigură de a detecta un sistem compromis - unele metode sunt bine ascunse. De asemenea, guvernul țării dvs. are, probabil, multe modalități de a supraveghea toate activitățile din rețea (cum ar fi ANS din SUA), deci este întotdeauna înțelept să-i țineți pe cineva să vă urmărească.
    • În multe cazuri, programatorii de software rău intenționat au multe alternative pentru a reporni sau reinstala virusul sau programele spion. Dacă nu ștergeți totul, software-ul "rău" se va întoarce - și în unele cazuri va șterge întregul hard disk în represalii. Cel mai bine este să faceți o copie de rezervă a datelor importante pe CD-R, CD-RW sau DVD înainte de a încerca să eliminați spyware-ul.
    • Uneori firewall-ul dvs. va marca lucruri precum "Windows XP încearcă să actualizeze", dar este bine. Dar dacă vedeți ceva pe care nu îl cunoașteți sau nu îl suspectați, îl puteți bloca. De fapt, puteți bloca temporar totul până când sunteți sigur că este bine sau nu.

    Ce ai nevoie

    • Software-ul sau hardware-ul de firewall fiabil
    • Un stilou
    • O foaie de hârtie

    Legate de wikiHows

    Distribuiți pe rețelele sociale:

    înrudit