Windows: ตรวจจับการโจมตีของแฮ็กเกอร์ - วิธีการทำงาน
หากคุณต้องการตรวจสอบระบบของคุณเพื่อหาการโจมตีของแฮ็กเกอร์คุณสามารถติดตามอันตรายที่อาจเกิดขึ้นได้จาก Windows ด้วยตัวคุณเอง เราแสดงให้คุณเห็นว่ามีสัญญาณเตือนใดบ้างและวิธีตรวจสอบระบบของคุณเพื่อหาการโจมตี
สัญญาณเตือน: วิธีระบุการโจมตีของแฮ็กเกอร์
เกณฑ์ต่อไปนี้เป็นเพียงสัญญาณของการโจมตีของแฮ็กเกอร์ บางอย่างค่อนข้างชัดเจน แต่สิ่งบ่งชี้อื่น ๆ อาจไม่มีนัยสำคัญในหลาย ๆ กรณี
- คุณได้รับข้อความไวรัสแม้ว่าคุณจะยังไม่ได้เปิดเริ่มต้นหรือดาวน์โหลดไฟล์หรือโปรแกรมเลย
- คุณจะได้รับข้อความเกี่ยวกับการค้นพบไวรัสจากโปรแกรมที่คุณไม่รู้จัก เครื่องมือ Remove Fake Antivirus ช่วยได้ที่นี่
- โหลดในคอมพิวเตอร์ของคุณสูงอย่างน่าทึ่ง หากการใช้งาน CPU และฮาร์ดดิสก์ในตัวจัดการงานเพิ่มขึ้นแม้เมื่อปิดโปรแกรมทั้งหมดนี่เป็นข้อบ่งชี้
- การกระทำที่ไม่ต้องการจะดำเนินการในคอมพิวเตอร์ของคุณ สามารถแสดงได้เช่นในรูปแบบของเว็บไซต์ที่เปิดโดยอัตโนมัติหรือไม่ได้ตั้งใจ
- คุณจะพบข้อมูลจากเพื่อนหรือเพื่อนร่วมงานว่ามีการส่งอีเมลสแปมจากที่อยู่อีเมลของคุณ
Windows: ตรวจจับและบล็อกการโจมตีของแฮ็กเกอร์โดยใช้เครื่องมือบอร์ด
การโจมตีของแฮ็กเกอร์ทุกครั้งต้องมีกระบวนการและการเชื่อมต่อกับอินเทอร์เน็ตภายใต้ Windows สิ่งที่จำเป็นต้องมีเหล่านี้ทำให้มองเห็นการโจมตีที่อาจเกิดขึ้นแม้แต่กับคนทั่วไป
- เปิดพร้อมต์คำสั่งและป้อนคำสั่ง "netstat -o" Windows จะแสดงรายการกระบวนการทั้งหมดที่กำลังเชื่อมต่อกับอินเทอร์เน็ต
- หากการเชื่อมต่อดูเหมือนจะชัดเจนหรือหากคุณต้องการตรวจสอบการเชื่อมต่อทั้งหมดครั้งเดียวคุณต้องใช้ ID กระบวนการที่เกี่ยวข้องจากคอลัมน์ "PID"
- ตอนนี้เปิดตัวจัดการงานและสลับไปที่แท็บ "รายละเอียด" หรือ "กระบวนการ" ขึ้นอยู่กับรุ่นของ Windows ด้วยการคลิกขวาคุณสามารถค้นหาบริการออนไลน์และหยุดมันหากมีข้อสงสัย
- อย่างไรก็ตามก่อนหยุดกระบวนการคุณควรบล็อกการเชื่อมต่ออินเทอร์เน็ตจากกระบวนการ สิ่งนี้ทำงานผ่านไฟร์วอลล์ Windows สร้าง "กฎขาออก" ใหม่สำหรับกระบวนการ คุณสามารถดูคำแนะนำโดยละเอียดได้ในเคล็ดลับการปฏิบัตินี้
ตรวจจับการโจมตีของแฮ็กเกอร์ด้วย Process Explorer
นอกจากนี้คุณยังสามารถตรวจจับการโจมตีของแฮ็กเกอร์ด้วยซอฟต์แวร์ระดับมืออาชีพที่เสนอตัวเลือกเพิ่มเติมให้กับคุณ:
- ก่อนดาวน์โหลด Process Explorer ฟรีและเริ่มต้นโปรแกรม
- ตอนนี้คุณจะแสดงกระบวนการที่มีการทำเครื่องหมายในสีฟ้า, สีชมพูและสีม่วง คุณควรใส่ใจกับกระบวนการสีม่วงเนื่องจากอาจมีรหัสที่เป็นอันตราย
- คลิกขวาที่กระบวนการที่สังเกตได้และเลือกตัวเลือก "Check VirusTotal" กระบวนการจะถูกอัปโหลดไปยังเครื่องสแกนไวรัสออนไลน์และวิเคราะห์ กระบวนการตรวจสอบที่นี่โดยประมาณ 50 สแกนเนอร์ไวรัส หากมีหลายโปรแกรมที่ส่งสัญญาณเตือน
- หากคุณระบุกระบวนการที่มีข้อบกพร่องให้คลิกที่มันด้วยปุ่มเมาส์ขวาและเลือกตัวเลือก "ระงับ" เครื่องมือนี้จะพยายามหยุดกระบวนการและค้นหาไฟล์ที่เกี่ยวข้องทั้งหมด
Windows: ตรวจจับแฮกเกอร์ด้วยบันทึกเหตุการณ์
- ผู้ใช้ Windows ที่มีประสบการณ์ยังสามารถเข้าไปมีส่วนร่วมในบันทึกเหตุการณ์ได้ แม้แต่การเปลี่ยนแปลงที่เล็กที่สุดและการเข้าถึงในระบบก็ยังถูกบันทึกไว้ที่นี่
- สำหรับคนธรรมดาการค้นหาการโจมตีของแฮ็กเกอร์นั้นคล้ายกับการค้นหาเข็มในกองหญ้า คู่มือนี้แสดงวิธีเรียกใช้บันทึกเหตุการณ์ใน Windows