Vaš trdi disk bolj kot včasih ropota, LED-ji usmerjevalnika utripajo, oglasi se v brskalniku pojavljajo vsake toliko, vaš sistem se počasneje odziva ali se vaši prijatelji pritožujejo, da jim pošiljate neželeno pošto. Zgodijo se čudne in grde stvari, toda ali to pomeni tudi, da je bil vaš sistem vdrt?
Nasvet 01: Ne jaz!
Številni (domači) uporabniki težko verjamejo, da je drugim njihov računalnik dovolj zanimiv, da nanj vdrejo ali namestijo zlonamerno programsko opremo. To je napačno mnenje. Tudi preprost domači računalnik lahko vsebuje zanimive informacije, kot so podatki o računu z vsemi vrstami storitev in številke računov. Številni domači osebni računalniki se uporabljajo tudi za internetno bančništvo, zločinci pa imajo programsko opremo, s katero lahko prestrežejo in prilagodijo finančne transakcije. Preberite tudi: Hacked! - Nevarnost javnega brezžičnega interneta.
Poleg tega lahko skoraj vsak računalnik deluje kot del botneta, kjer okuženi osebni računalniki (tako imenovani zombiji) pošiljajo neželeno pošto v imenu strežnika za ukazovanje in nadzor ali poskušajo spletni strežnik spraviti na kolena v skupnem napadu DDoS. Poleg tega hekerji med raziskovanjem pogosto ne delujejo zelo selektivno in skenirajo naključne računalnike za morebitne varnostne luknje. Torej predpostavimo, da je tudi vaš računalnik možen cilj.
Nasvet 02: Brez panike
Tako kot obstajajo uporabniki, ki se ob očitnih znakih vdrtega ali ogroženega sistema še vedno ne zavedajo nobene škode, obstajajo tudi uporabniki, ki paničijo ob najmanjši nepravilnosti. Na primer, dejstvo, da je vaš pogon nenadoma veliko bolj aktiven, je lahko posledica zakonitega postopka posodobitve ali pa orodje za varnostno kopiranje v ozadju izvaja varnostne kopije. Ali pa je to program za defragmentiranje sistema Windows ali program za indeksiranje diska.
In to, da LED-ji vašega stikala ali usmerjevalnika nenadoma začnejo utripati, še ne pomeni nujno, da neki zakulisni program hekerju na skrivaj pošilja podatke. In dejstvo, da vaši prijatelji nenadoma prejmejo neželeno pošto z vašega e-poštnega naslova, bi lahko prav tako pomenilo, da so pošiljatelji neželene pošte nekje našli vaš naslov in s tem naslovom zavajali svoja neželena sporočila.
Skratka, pomembno je paziti na sumljive simptome, prav tako pa jih je treba mirno in temeljito analizirati, da boste natančno vedeli, kaj je vzrok in kako težavo odpraviti. V tem članku se osredotočamo na takšno analizo simptomov, seveda pa tudi preventivni nasveti ne manjkajo.
Zaseden
Nasvet 03: Upravitelj opravil
Kot smo že omenili, je vidno zaseden disk eden od simptomov, ki lahko kaže na ogrožen sistem. Torej bo treba natančno ugotoviti, kateri procesi so v ozadju te diskovne dejavnosti. Sprva se lahko za to obrnete na upravitelja opravil sistema Windows s kombinacijo tipk Ctrl + Shift + Esc. Upravitelj opravil Windows 7 in 8 deluje nekoliko drugače. V operacijskem sistemu Windows 7 odprite zavihek Procesi in po možnosti postavite kljukico zraven Procesivseh uporabnikov. Nato kliknite naslov stolpca Procesi on: Nato boste videli vse procese na seznamu, razvrščene glede na uporabo procesorja. Če pa želite vedeti, kateri procesi zavzamejo največ aktivnosti na disku, pojdite v meni Izberite Pogled / Stolpci in preverite oboje V / I: prebrani bajti kot V / I: Napisani bajti, nato razvrstite podatke v teh stolpcih. Če povezanega procesa ne prepoznate ali mu ne zaupate, ga kliknite z desno miškino tipko in izberite Odprite lokacijo datoteke.
Nasvet 04: Spletne povratne informacije
V operacijskem sistemu Windows 8 je upravitelj opravil videti nekoliko drugače. Pojdite na zavihek Procesi in kliknite naslov stolpca Disk, po katerem boste videli tudi procese, razvrščene po dejavnosti diska. V priročnem meniju boste našli tudi tukaj Odprite lokacijo datoteke.
Morda sta lokacija datoteke in s tem povezano ime programa dovolj, da povesta, ali gre za verodostojen postopek. Ne? Nato lahko v iskalnik, kot je Google, vedno vnesete ime postopka in / ali ime programa. Kontekstni meni upravitelja opravil v operacijskem sistemu Windows 8 ima celo to možnost Iskanje po spletu. Če se izkaže, da gre za neželeno programsko opremo, jo čim prej odstranite. Glej tudi nasvet 17.
Če tudi v rezultatih iskanja ne najdete potrebnih informacij, se lahko vedno obrnete na ProcessLibrary, zbirko podatkov, ki vsebuje več kot 140.000 procesov. Te podatke lahko zahtevate tudi po abecedno razporejeni tabeli. Številni predmeti imajo tudi varnostno oceno in morda tudi navodila za odstranitev, če res ugotovite, da je postopek neprimeren.
