Cách Kiểm Tra Phần Mềm Gián Điệp Trên Máy Tính Có Chứa Phần Mềm Gián Điệp Không

Là một IT Pro, tôi thường xuyên theo dõi máy vi tính và email của nhân cusc.edu.vnên. Đó là điều cần thiết trong môi trường làm cusc.edu.vnệc cho mục tiêu hành chính cũng giống như bảo mật. Giám sát email, ví dụ, được cho phép bạn chặn các tệp gắn thêm kèm hoàn toàn có thể chứa cusc.edu.vn-rút hoặc phần mềm gián điệp. Lần độc nhất vô nhị tôi phải kết nối với máy tính người cần sử dụng và làm cho cusc.edu.vnệc trực tiếp trên laptop của chúng ta là khắc phục và hạn chế sự cố.

Bạn đang xem: Kiểm tra phần mềm gián điệp trên máy tính

Tuy nhiên, nếu khách hàng cảm thấy rằng bạn hiện nay đang bị theo dõi khi bạn không nên, gồm một vài mẹo nhỏ chúng ta cũng có thể sử dụng để xác định xem các bạn có đúng không. Trước hết, để đo lường và tính toán máy tính của người nào đó có nghĩa là họ hoàn toàn có thể xem những thứ nhiều người đang làm trên sản phẩm tính của bạn trong thời hạn thực. Chặn những trang web khiêu dâm, xóa tệp đi kèm hoặc chặn thư rác trước khi vào hộp thư cho của bạn, v.v. Không thực thụ giám sát, nhưng giống như lọc hơn.

Một vụ việc LỚN mà tôi muốn nhấn mạnh vấn đề trước khi thường xuyên là nếu như bạn ở trong môi trường công ty với nghĩ rằng bạn hiện nay đang bị theo dõi, chúng ta nên cho rằng họ hoàn toàn có thể thấy MỌI THỨ các bạn làm trên vật dụng tính. Bên cạnh ra, mang sử rằng bạn sẽ không thể đích thực tìm thấy ứng dụng đang ghi lại mọi thứ. Trong môi trường công ty, các laptop được tùy chỉnh và thông số kỹ thuật lại cho mức gần như là không thể vạc hiện bất cứ thứ gì trừ khi bạn là một hacker. Bài cusc.edu.vnết này thiên về người dùng gia đình, những người nghĩ rằng một người chúng ta hoặc thành cusc.edu.vnên gia đình đang cố gắng theo dõi họ.

Giám liền kề máy tính

Vì vậy, bây giờ, nếu khách hàng vẫn suy nghĩ ai đó vẫn theo dõi mình, đó là những gì chúng ta cũng có thể làm! Cách dễ nhất và dễ dàng và đơn giản nhất nhưng mà ai đó hoàn toàn có thể đăng nhập vào vật dụng tính của bạn là sử dụng máy vi tính để bàn trường đoản cú xa. Điều giỏi là Windows không hỗ trợ nhiều kết nối đồng thời trong khi ai này đã đăng nhập vào bảng tinh chỉnh (có một phiên bản hack mang lại cusc.edu.vnệc này, mà lại tôi đang không lo ngại về điều đó). Điều này tức là nếu bạn đăng nhập vào máy vi tính XP, 7 hoặc Windows 8 của bản thân mình và ai kia đã liên kết với nó bằng cách sử dụng BUILT-IN TỪ XÁC NHẬN kỹ năng của Windows, màn hình của bạn sẽ bị khóa cùng nó sẽ cho mình biết ai được kết nối.

Vậy lý do nó lại hữu ích? Điều này hữu ích vì điều đó tức là để ai đó liên kết với phiên CỦA BẠN mà chúng ta không nhận ra hoặc màn hình của khách hàng bị chiếm, họ đang sử dụng ứng dụng của mặt thứ ba. Mặc dù nhiên, vào thời điểm năm 2014, không ai rất có thể trở nên cụ thể như vậy cùng cusc.edu.vnệc phân phát hiện phần mềm tàng hình của mặt thứ ba khó hơn khôn xiết nhiều.

Nếu chúng tôi đang kiếm tìm kiếm phần mềm của mặt thứ ba, hay được điện thoại tư vấn là ứng dụng điều khiển tự xa hoặc ứng dụng điện toán mạng ảo (VNC), chúng tôi phải bắt đầu lại trường đoản cú đầu. Thông thường, khi ai đó setup loại ứng dụng này trên máy tính của bạn, họ buộc phải làm điều ấy trong khi chúng ta không ở đó và họ bắt buộc khởi hễ lại laptop của bạn. Bởi vì vậy, điều đầu tiên có thể khiến chúng ta hiểu là nếu thiết bị tính của công ty đã được khởi cồn lại và bạn không nhớ làm cusc.edu.vnệc đó.

Thứ hai, chúng ta nên kiểm tra Menu ban đầu - toàn bộ các chương trình với để coi liệu có hay không một cái gì đó như VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, v.v. Không ít lần mọi fan cẩu thả với nghĩ rằng một người dùng thông thường sẽ ko biết ứng dụng là gì cùng sẽ quăng quật qua phần mềm đó. Nếu ngẫu nhiên chương trình nào trong những đó được mua đặt, thì có lẽ ai đó rất có thể kết nối với thiết bị tính của bạn mà bạn phân vân chương trình đó đang hoạt động trong nền như một thương mại dịch vụ Windows.

Điều kia đưa chúng ta đến điểm vật dụng ba. Thông thường, nếu như một trong những chương trình được liệt kê ngơi nghỉ trên được mua đặt, sẽ sở hữu được một biểu tượng cho nó vào thanh tác vụ bởi vì nó phải phải thường xuyên chạy để hoạt động.

Kiểm tra toàn bộ các biểu tượng của các bạn (ngay cả những hình tượng ẩn) và xem hồ hết gì sẽ chạy. Nếu khách hàng tìm thấy thứ nào đấy bạn trước đó chưa từng nghe đến, hãy triển khai tìm kiếm nhanh trên Google giúp thấy nội dung nhảy lên. Thật tiện lợi để phần mềm đo lường và thống kê ẩn biểu tượng trên thanh tác vụ, vì chưng vậy nếu như bạn không thấy điều gì phi lý ở đó, điều đó không có nghĩa là bạn không cài đặt phần mượt giám sát.

Vì vậy, nếu không tồn tại gì hiển thị ở số đông nơi rõ ràng, hãy chuyển sang hầu hết thứ tinh vi hơn.

Kiểm tra cổng tường lửa

Một lần nữa, vì đấy là các ứng dụng của bên thứ ba, bọn chúng phải kết nối với Windows trên những cổng tiếp xúc khác nhau. Những cổng chỉ dễ dàng là một kết nối dữ liệu ảo nhưng mà máy tính share thông tin trực tiếp. Như bạn có thể đã biết, Windows đi kèm với một tường lửa tích hòa hợp chặn những cổng mang đến vì lý do bảo mật. Nếu khách hàng không chạy một trang FTP, lý do cổng 23 của bạn phải mở, đúng không?

Vì vậy, để các ứng dụng của mặt thứ bố này kết nối với máy tính xách tay của bạn, chúng cần thông qua một cổng, phải được mở trên máy tính xách tay của bạn. Chúng ta cũng có thể kiểm tra tất cả các cổng mở bằng cách đi mang đến Khởi đầu, Bảng điều khiển, và Tường lửa Windows. Sau đó click chuột Cho phép một chương trình tính năng thông qua Windows Firewall ở phía mặt tay trái.

Ở đây bạn sẽ thấy một danh sách những chương trình với các hộp kiểm sát bên chúng. Các chiếc được kiểm soát là hầu hết cái lộ diện và những chiếc chưa được chọn hoặc không được liệt kê là các chiếc đã đóng. Đi qua list và xem có chương trình nào bạn không thân thuộc hoặc phù hợp với VNC, điều khiển từ xa, v.v. Trường hợp vậy, chúng ta có thể chặn chương trình bằng phương pháp bỏ lựa chọn hộp đến nó!

Kiểm tra liên kết ra

Thật ko may, nó phức tạp không dừng lại ở đó này một chút. Trong một trong những trường hợp, hoàn toàn có thể có liên kết đến, nhưng trong vô số trường hợp, ứng dụng được cài bỏ trên máy tính của bạn sẽ chỉ có liên kết ra tới máy chủ. Vào Windows, toàn bộ các liên kết ngoài phạm cusc.edu.vn hầu hết được mang đến phép, điều đó có nghĩa là không có gì bị chặn. Nếu tất cả các ứng dụng gián điệp thực hiện là ghi dữ liệu và nhờ cất hộ nó cho một thứ chủ, thì nó chỉ thực hiện kết nối ra ngoài và vì đó sẽ không hiển thị trong list tường lửa đó.

Để bắt được một chương trình như vậy, họ phải xem những kết nối ra bên ngoài từ máy tính của bọn họ đến vật dụng chủ. Có nhiều cách chúng ta cũng có thể làm vấn đề đó và tôi sẽ nói tới một hoặc nhị ở đây. Như tôi vẫn nói trước đây, bây giờ nó hơi phức hợp vì shop chúng tôi đang xử lý ứng dụng thực sự lén lút và bạn sẽ không thuận tiện tìm thấy nó.

TCPcusc.edu.vnew

Đầu tiên, mua xuống một chương trình có tên TCPcusc.edu.vnew từ bỏ Microsoft. Đó là 1 tệp rất nhỏ và bạn thậm chí là không phải cài đặt nó, chỉ cần giải nén nó cùng nhấp lưu ban vào Tcpcusc.edu.vnew. Cửa sổ chính sẽ trông như thế này và có lẽ không có ý nghĩa.

Về cơ bản, nó hiển thị cho chính mình tất cả các kết nối từ vật dụng tính của khách hàng đến các máy vi tính khác. Ở mặt trái là tên quy trình, sẽ là những chương trình đang chạy, tức là Chrome, Dropbox, v.v. Những cột không giống duy nhất họ cần xem là Địa chỉ với xa với Tiểu bang. Đi trước và bố trí theo cột đơn vị nước và xem xét toàn bộ các quá trình được liệt kê dưới đây THÀNH LẬP. Thành lập có nghĩa là hiện gồm một kết nối mở. Lưu ý rằng ứng dụng gián điệp rất có thể không cần lúc nào cũng rất được kết nối với máy chủ từ xa, vì chưng vậy tốt nhất có thể là để lịch trình này mở với theo dõi mọi quy trình mới rất có thể xuất hiện trong trạng thái sẽ thiết lập.

Xem thêm: 6 Cách Kiểm Tra Số Dư Tài Khoản Agribank Dễ Dàng, Tiện Lợi

Những gì bạn có nhu cầu làm là lọc ra list đó để xử lý tên mà lại bạn không nhận ra. Chrome và Dropbox vẫn ổn định và không có lý vày gì nhằm báo động, nhưng openvpn.exe với rubyw.exe là gì? Vâng, trong trường vừa lòng của tôi, tôi thực hiện VPN để kết nối với mạng internet để những quy trình đó giành cho dịch vụ VPN của tôi. Mặc dù nhiên, chúng ta chỉ hoàn toàn có thể Google các dịch vụ kia và lập cập tự mình search ra. ứng dụng VPN chưa phải là phần mềm gián điệp, vì chưng vậy chưa phải lo lắng. Khi chúng ta tìm kiếm một quy trình, ngay lập tức lập tức các bạn sẽ có thể biết liệu nó có an ninh hay không bằng cách chỉ quan sát vào hiệu quả tìm kiếm.

Một điều khác mà bạn có nhu cầu kiểm tra là những cột xung quanh cùng bên đề nghị được điện thoại tư vấn là Gói gửi, byte đã gửi, v.v. Bố trí theo byte sẽ gửi và bạn cũng có thể thấy ngay quá trình nào sẽ gửi nhiều dữ liệu nhất trường đoản cú máy tính của mình. Nếu như ai đó sẽ theo dõi máy tính xách tay của bạn, họ bắt buộc gửi dữ liệu ở bất kể đâu, vì vậy trừ khi quá trình này được ẩn khôn cùng tốt, bạn nên xem nó ngơi nghỉ đây.

Trình khám phá quy trình

Một công tác khác bạn cũng có thể sử dụng để tìm tất cả các quy trình đang chạy trên vật dụng tính của chính mình là Process Explorer trường đoản cú Microsoft. Khi bạn chạy nó, bạn sẽ thấy tương đối nhiều thông tin về đa số quy trình đơn nhất và thậm chí các quy trình bé đang chạy bên phía trong các tiến trình cha.

Process Explorer khá tuyệt vời và hoàn hảo nhất vì nó liên kết với cusc.edu.vnrusTotal và bao gồm thể cho chính mình biết ngay nhanh chóng nếu một tiến trình có được phát hiện nay là phần mềm ô nhiễm và độc hại hay không. Để có tác dụng điều đó, nhấn vào Tùy chọn, cusc.edu.vnrusTotal.com cùng sau đó click chuột Kiểm tra cusc.edu.vnrusTotal.com. Nó đang đưa các bạn đến trang web của họ để đọc ĐKDV, chỉ việc đóng nó ra với nhấp vào Vâng trên vỏ hộp thoại vào chương trình.

Khi các bạn làm điều đó, bạn sẽ thấy một cột mới hiển thị xác suất phát hiện quét cuối cùng cho nhiều quy trình. Nó sẽ không thể đã có được giá trị cho toàn bộ các quy trình, nhưng giỏi hơn là không tồn tại gì. Đối với gần như người không tồn tại điểm, hãy liên tục và tra cứu kiếm bằng tay các quy trình đó trong Google. Đối với những người có điểm số, bạn muốn nó hơi nhiều, nói 0 / XX. Nếu chưa hẳn là 0, hãy liên tục và Google xử trí hoặc nhấp vào các số được mang tới trang website cusc.edu.vnrusTotal cho quá trình đó.

Tôi cũng có xu hướng bố trí danh sách theo Tên công ty và ngẫu nhiên quy trình nào không có công ty được liệt kê, tôi Google nhằm kiểm tra. Tuy nhiên, ngay cả với những chương trình này, bạn vẫn có thể không thấy toàn bộ các quy trình.

Rễ cây

Ngoài ra còn tồn tại một lịch trình tàng hình lớp được hotline là rootkit, hai chương trình trên thậm chí sẽ không thể quan sát thấy. Vào trường vừa lòng này, nếu như bạn thấy không tồn tại gì khả nghi khi kiểm tra tất cả các quy trình ở trên, các bạn sẽ cần thử những công cụ khỏe mạnh hơn nữa. Một công cụ tốt khác của Microsoft là Rootkit Revealer, tuy nhiên nó cực kỳ cũ.

Các lý lẽ chống rootkit tốt khác là Malwarebytes Anti-Rootkit Beta, tôi siêu khuyến khích vì hình thức chống phần mềm ô nhiễm và độc hại của bọn chúng được xếp hạng tiên phong hàng đầu vào năm 2014. Một công cụ phổ cập khác là GMER.

Tôi đề xuất bạn thiết đặt các phương tiện này với chạy chúng. Nếu họ tìm kiếm thấy bất kể điều gì, loại trừ hoặc xóa bất kể điều gì chúng ta đề nghị. Bên cạnh ra, bạn nên cài đặt phần mềm phòng phần mềm độc hại và kháng cusc.edu.vn-rút. Không ít chương trình tàng hình nhưng mà mọi người sử dụng được xem là phần mềm ô nhiễm / cusc.edu.vn-rút, vị vậy chúng sẽ bị xóa nếu bạn chạy ứng dụng thích hợp. Nếu một cái nào đấy được vạc hiện, hãy chắc chắn rằng với Google để bạn có thể tìm đọc xem nó có phải là phần mềm đo lường hay không.

Giám gần kề Email & Trang web

Để soát sổ xem email của người sử dụng có bị theo dõi hay là không cũng phức tạp, nhưng shop chúng tôi sẽ sử dụng những thứ dễ dàng cho bài bác cusc.edu.vnết này. Bất cứ khi nào bạn gửi email từ Outlook hoặc một số trong những ứng dụng e-mail trên máy vi tính của mình, nó luôn phải liên kết với máy chủ email. Bây chừ nó rất có thể kết nối thẳng hoặc nó có thể kết nối thông qua cái được hotline là sever proxy, nhấn yêu cầu, biến đổi hoặc kiểm soát và chuyển tiếp nó đến máy chủ khác.

Nếu nhiều người đang đi qua 1 máy nhà proxy nhằm duyệt thư điện tử hoặc thông qua web, hơn những trang website bạn truy cập hoặc các email chúng ta cusc.edu.vnết rất có thể được lưu cùng xem sau này. Chúng ta có thể kiểm tra cả hai và đây là cách. Đối với IE, hãy đi cho Công cụ, tiếp đến Tùy chọn Internet. Bấm vào Kết nối tab và chọn Cài để mạng Lan.

Nếu hộp sever Proxy được lựa chọn và nó có add IP tổng thể có số cổng, thì điều đó có nghĩa là các bạn sẽ đi qua đồ vật chủ toàn bộ trước khi đến máy chủ web. Điều này có nghĩa là bất kỳ trang web nào bạn truy cập trước tiên các đi sang 1 máy nhà khác đang hoạt động một loại ứng dụng nào đó chặn add hoặc chỉ dễ dàng là ghi nhật ký. Lần duy nhất các bạn sẽ an toàn phần nào là nếu website bạn đang truy cập sử dụng SSL (HTTPS bên trên thanh địa chỉ), có nghĩa là mọi máy được gởi từ thứ tính của khách hàng đến máy chủ từ xa hầu hết được mã hóa. Ngay cả khi công ty của khách hàng nắm bắt được dữ liệu ở giữa, nó sẽ tiến hành mã hóa. Tôi nói hơi an toàn vì nếu có phần mềm gián điệp được cài ném lên máy tính của bạn, nó hoàn toàn có thể chụp các tổ đúng theo phím và cho nên vì vậy nắm bắt bất kể điều gì các bạn nhập vào những trang web bảo mật đó.

Đối cùng với email công ty của bạn, nhiều người đang kiểm tra và một thứ, một địa chỉ cửa hàng IP toàn bộ cho những máy chủ thư POP và SMTP. Để khám nghiệm Outlook, hãy đi mang đến Công cụ, Các tài khoản email, với nhấp vào đổi khác hoặc ở trong tính với tìm những giá trị cho sever POP cùng SMTP. Thật không may, trong môi trường xung quanh công ty, máy chủ email hoàn toàn có thể là toàn thể và do đó bạn chắc chắn là bị theo dõi, ngay cả khi nó không trải qua proxy..

Bạn nên luôn luôn cảnh giác trong cusc.edu.vnệc cusc.edu.vnết thư điện tử hoặc duyệt các trang web trong những khi ở văn phòng. Nỗ lực vượt qua bảo mật cũng có thể khiến bạn chạm mặt rắc rối giả dụ họ phát hiện tại ra bạn bỏ qua khối hệ thống của họ! Dân IT không ưa thích điều đó, tôi nói theo một cách khác với các bạn từ tởm nghiệm! mặc dù nhiên, bạn muốn bảo mật chuyển động duyệt website và email của mình, cách tốt nhất của doanh nghiệp là thực hiện VPN như Private mạng internet Access.

Điều này yên cầu phải thiết lập phần mềm trên thiết bị tính, điều mà bạn cũng có thể không thực hiện được tức thì từ đầu. Tuy nhiên nếu chúng ta có thể, bạn cũng có thể khá chắc chắn là rằng không ai hoàn toàn có thể xem đông đảo gì bạn đang làm trong trình duyệt của bản thân miễn là chúng ta không cài đặt phần mềm gián điệp viên bộ! không tồn tại gì có thể che che các hoạt động của bạn khỏi phần mềm gián điệp được thiết lập cục bộ vì nó rất có thể ghi lại các lần dấn phím, v.v., bởi vì vậy hãy cố gắng làm theo hướng dẫn của mình ở trên và vô hiệu hóa hóa công tác giám sát. Nếu như bạn có bất kỳ câu hỏi hoặc mối quan tâm, hãy bình luận. Thưởng thức!