Stebėkite paslėptą svetainę ir interneto ryšį
Galite būti gana tikri, kad jūsų kompiuteris yra prijungtas prie serverio, kuriame yra mano svetainė, kai skaitote šį straipsnį, tačiau be akivaizdžių ryšių su svetainėmis, atidarytomis jūsų žiniatinklio naršyklėje, jūsų kompiuteris gali prisijungti prie daugelio kitų serverių kurios nėra matomos.
Daugeliu atvejų, jūs tikrai nenorėsite daryti nieko, kas parašyta šiame straipsnyje, nes reikia ieškoti daug techninių dalykų, bet jei manote, kad jūsų kompiuteryje yra programa, kuri neturėtų būti slapta internete, žemiau pateikiami metodai padės nustatyti ką nors neįprasto.
Verta pažymėti, kad kompiuteris, kuriame veikia operacinė sistema, pvz., „Windows“, su keliomis įdiegtomis programomis, baigsis daugeliu ryšių su išoriniais serveriais. Pavyzdžiui, mano „Windows 10“ įrenginyje po perkrovimo ir be jokių programų, keli „Windows“ ryšiai, įskaitant „OneDrive“, „Cortana“ ir net darbalaukio paiešką. Perskaitykite mano straipsnį apie „Windows 10“ apsaugą, kad sužinotumėte, kaip galite dažnai neleisti „Windows 10“ bendrauti su „Microsoft“ serveriais.
Yra trys būdai, kuriais galite stebėti ryšius, kuriuos jūsų kompiuteris sukuria į internetą: per komandų eilutę, naudodamasis „Resource Monitor“ arba per trečiųjų šalių programas. Norėčiau paminėti komandų eilutę, nes tai yra labiausiai techninis ir sunkiausia iššifruoti.
Išteklių monitorius
Lengviausias būdas patikrinti visus kompiuterio jungiamuosius ryšius yra naudoti Išteklių monitorius. Norėdami jį atidaryti, turite spustelėti mygtuką Pradėti, tada įveskite išteklių stebėjimas. Viršuje matysite keletą skirtukų, o tą, kurį norime paspausti, yra Tinklas.
Šiame skirtuke matysite kelis skirtingų tipų duomenis: Procesai su tinklo veikla, Tinklo veikla, TCP ryšiai ir Klausymosi uostai.
Visi šiuose ekranuose nurodyti duomenys atnaujinami realiu laiku. Jei norite rūšiuoti duomenis didėjančia ar mažėjančia tvarka, bet kuriame stulpelyje galite spustelėti antraštę. Viduje konors Procesai su tinklo veikla skyriuje, sąraše yra visi procesai, turintys bet kokią tinklo veiklą. Taip pat galėsite matyti bendrą siunčiamų ir gautų duomenų kiekį baitais per sekundę kiekvienam procesui. Pastebėsite, kad šalia kiekvieno proceso yra tuščias žymimasis laukelis, kuris gali būti naudojamas kaip visų kitų skyrių filtras.
Pavyzdžiui, aš nežinojau, ką nvstreamsvc.exe buvo, todėl aš ją patikrinau ir tada peržiūrėjau kitų skyrių duomenis. Dalyje Tinklo veikla norite žiūrėti į Adresas lauke, kuris turėtų suteikti IP adresą arba nuotolinio serverio DNS pavadinimą.
Be to, informacija čia nebūtinai padės išsiaiškinti, ar kažkas yra gera ar bloga. Kad galėtumėte identifikuoti procesą, turite naudoti kai kurias trečiųjų šalių svetaines. Pirma, jei neatpažįstate proceso pavadinimo, eikite į „Google“ ir naudokitės visu pavadinimu, t. nvstreamsvc.exe.
Visada spustelėkite bent pirmas keturias penkias nuorodas ir tuoj pat gausite gerą idėją, ar programa yra saugi, ar ne. Mano atveju, tai buvo susijusi su NVIDIA transliacijos paslauga, kuri yra saugi, bet ne kažkas, ko man reikia. Konkrečiai, procesas yra skirtas transliavimui iš kompiuterio į NVIDIA skydą, kurio neturiu. Deja, įdiegus NVIDIA tvarkyklę, ji įdiegia daug kitų funkcijų, kurių jums nereikia.
Kadangi ši paslauga veikia fone, aš niekada to nežinojau. Jis nepasirodė „GeForce“ skydelyje, todėl maniau, kad tik įdiegiau tvarkyklę. Kai supratau, kad nereikia šios paslaugos, galėjau pašalinti kai kurią NVIDIA programinę įrangą ir atsikratyti paslaugos, kuri visą laiką bendrauja tinkle, nors aš niekada jo nenaudojau. Taigi, tai yra vienas iš pavyzdžių, kaip kiekviename procese kasimas gali padėti ne tik nustatyti galimą kenkėjišką programą, bet ir pašalinti nereikalingas paslaugas, kurias galbūt galėtų išnaudoti įsilaužėliai.
Antra, turėtumėte ieškoti IP adresą arba DNS pavadinimą, nurodytą Adresas lauke. Galite patikrinti įrankį, pvz., „DomainTools“, kuri suteiks jums reikalingą informaciją. Pavyzdžiui, pagal tinklo veiklą pastebėjau, kad steam.exe procesas buvo prijungtas prie IP adreso 208.78.164.10. Kai prijungiau tai prie pirmiau minėto įrankio, džiaugiuosi galėdamas sužinoti, kad domeną valdo „Valve“, kuri yra „Steam“ valdanti įmonė..
Jei matote IP adresą, kuris jungiasi prie serverio Kinijoje ar Rusijoje ar kitoje keistoje vietoje, gali kilti problemų. „Googling“ procesas paprastai nuves jus į straipsnius apie tai, kaip pašalinti kenksmingą programinę įrangą.
Trečiųjų šalių programos
Išteklių monitorius yra puikus ir suteikia jums daug informacijos, tačiau yra ir kitų įrankių, galinčių suteikti jums šiek tiek daugiau informacijos. Du įrankiai, kuriuos rekomenduoju, yra TCPView ir CurrPorts. Abi gana daug atrodo lygiai taip pat, išskyrus tai, kad „CurrPorts“ suteikia jums daug daugiau duomenų. Štai „TCPView“ ekrano kopija:
Daugiausiai jus domina eilutės, kurios turi a Valstybė apie ĮSTATYTA. Jei norite užbaigti procesą arba uždaryti ryšį, galite dešiniuoju pelės mygtuku spustelėti bet kurią eilutę. Štai „CurrPorts“ ekrano kopija:
Vėl žiūrėkite ĮSTATYTA naršant per sąrašą. Kaip matote iš apačioje esančios slinkties juostos, kiekvienam CurrPorts procesui yra daug daugiau stulpelių. Iš šių programų galite gauti daug informacijos.
Komandinė eilutė
Galiausiai yra komandų eilutė. Mes naudosime netstat komandą, kad suteiktumėte mums išsamią informaciją apie visus esamus tinklo ryšius, pateiktus TXT rinkmenai. Informacija iš esmės yra tai, ką gaunate iš „Resource Monitor“ arba trečiosios šalies programų, todėl tai tikrai naudinga tik technikams.
Čia yra greitas pavyzdys. Pirmiausia atidarykite administratoriaus komandų eilutę ir įveskite šią komandą:
netstat -abfot 5> c: veikla
Palaukite maždaug minutę ar dvi ir paspauskite klaviatūros klavišą CTRL + C, kad sustabdytumėte fotografavimą. Aukščiau pateikta „Netstat“ komanda iš esmės užfiksuos visus tinklo ryšio duomenis kas penkias sekundes ir išsaugos ją į tekstinį failą. The -abfot dalis yra parametrų krūva, kad galėtume gauti papildomos informacijos faile. Štai ką reiškia kiekvienas parametras, jei jus domina.
Atidarius failą, pamatysite beveik tą pačią informaciją, kurią gavome iš kitų dviejų aukščiau nurodytų būdų: proceso pavadinimas, protokolas, vietiniai ir nuotoliniai prievado numeriai, nuotolinis IP adresas / DNS pavadinimas, ryšio būsena, proceso ID ir tt.
Vėlgi, visi šie duomenys yra pirmasis žingsnis nustatant, ar vyksta kažkas žuvingų. Turėsite padaryti daug „Google“ žinučių, tačiau tai geriausias būdas sužinoti, ar kas nors įsijungia į jus, ar kenkėjiška programa siunčia duomenis iš jūsų kompiuterio į tam tikrą nuotolinį serverį. Jei turite klausimų, galite komentuoti. Mėgautis!