- Windows û sepanên we gelek girêdanên rewa ava dikin, lê girîng e ku pêvajo û IP-yên anormal werin destnîşankirin ku dibe ku nîşana malware an nermalava ne pêbawer be.
- Amûrên wekî netstat, Resource Monitor, Task Manager, û Process Explorer dihêlin hûn her girêdanek bi pêvajoyek taybetî ve girêbidin û meşrûbûna wê analîz bikin.
- Kontrolkirina navûdengê IP-ê li ser VirusTotal an AbuseIPDB, nirxandina rê û îmzeyên dîjîtal, û karanîna dîwarê agir ji bo astengkirina bernameyên gumanbar ewlehiyê xurt dike.
- Nûvekirina Windows-ê, bikaranîna nermalava antîvîrusê, dûrketina ji dakêşanên xeternak, û mîhengkirina dîwarê agir bi awayekî rast îhtîmala êrîşên ku ji qelsiyan û torên WiFi-yên neewle sûd werdigirin pir kêm dike.
Dibe ku we dîtibe ku hûn Windows bi serverên gumanbar ve girêdide ku hûn nas nakin û meraq dikin ka gelo PC-ya we hatiye hackkirin. Di wan rewşan de, normal e ku meriv ditirse. Di navbera hişyariyên antîvîrusê, hişyariyên dîwarê agir û navnîşên bêdawî yên girêdanan de, normal e ku meriv xwe sergêj hîs bike û nizanibe ka meriv çawa tiştê normal ji tiştê ku dikare xeternak be cuda bike.
Rastî ew e ku Windows bi berdewamî bi Înternetê re têkilî datîne.Ji bo nûvekirin, pejirandina lîsansan, senkronîzekirina daneyan, an jî tenê ji bo ku hûn piştrast bikin ku bernameyên we bi rêkûpêk dixebitin, hûn hewceyê girêdanan in. Pirsgirêk dema ku serîlêdanek nenas, xelet mîhengkirî, an bi tevahî xerabkar bêyî agahdariya we dest bi girêdana bi serverên gumanbar dike derdikeve holê. Ev gotar dê nîşanî we bide ka meriv çawa van girêdanan nas dike, meriv çawa diyar dike ka ew rewa ne, û ji bo parastina komputerê çi bike.
Çima Windows bi gelek serveran ve girêdide (û ne her gav tiştek xirab e)
Dema ku hûn pêşî li girêdanên komputerê xwe dinêrin, ew şokek mezin e: bi dehan IP, portên ecêb, û pêvajoyên bi navên ku we qet nebihîstine. Tiştê mantiqî ev e ku meriv bifikire, "Tiştek ecêb li vir diqewime," lê Beşek mezin ji wê çalakiyê bi tevahî rewa û bê zirar e ji bo PC-ya we.
Windows û gelek sepanan hewce ne bi serverên pêbawer ve girêbide Ji bo karên herî rûtîn: dakêşandina nûvekirinan, verastkirina îmzeyên dîjîtal, senkronîzekirina pelan, barkirina reklaman an jî statîstîkên karanînê, pejirandina lîsansan, û hwd. Bo nimûne, Nûvekirina Windows-êGeroka te, xerîdarê e-nameya te, an jî edîtorek nivîsê ya sade dibe ku di paşperdeyê de ve girêdayî bibin.
Herwiha normal e ku heman bername çend girêdanên hevdem veke.Mînakî, gerokek ji bo her tabloyê û ji bo her çavkaniyê (wêne, skrîpt, pelên şêwazê, hwd.) girêdanên cûda saz dike. Ji ber vê yekê, dîtina gelek girêdanên vekirî ne hevwateya enfeksiyonê ye.
Pirsgirêka rastîn dema ku Windows bi serverên gumanbar ve girêdide derdikeve holê.Bi taybetî heke ew bi berdewamî wisa bike, gelek çavkaniyan dixwe, an jî di cihên neasayî yên pergalê de xuya bibe (peldankên demkî, cihên şaşnivîsandî, peldankên neasayî, hwd.). Li vir e ku hûn hewce ne ku lêkolîn bikin.
Meriv çawa girêdanên çalak ên li Windows-ê bi karanîna netstat û amûrên din dibîne
Forma klasîk a Kontrol bike ka kîjan girêdanên PC-ya te di Windows-ê de vekirî ne Ew konsolê bi fermana netstatTêkelkirina wê bi karûbarên din ên pergalê re wekî Amûrên NirSoft Hûn dikarin tam bibînin ka kîjan bername li pişt her pêwendiyê ye.
Eger hûn fermanê di termînalê de bixebitînin netstat -ano, hûn ê bistînin lîsteyek berfireh a girêdanên çalak, portên hatine bikar anîn, rewş û PID (Nasnameya Pêvajoyê) ya têkildarHûn ê hem girêdanên hatinî û hem jî yên derketinê bibînin, û hûn ê karibin zû nas bikin ka kîjan navnîşanên IP-yê bi komputerê we re têkilî daynin.
Gava din ev e ji bo girêdana wan PID-an bi bernameyên taybetî reJi bo vê yekê hûn dikarin bikar bînin tasklist Ji konsolê bixwe, an jî Gerînendeyê Peywiran. Bi vî awayî hûn ê bizanin ka girêdanek ji hêla geroka we, karûbarek pergalê, Windows Update, an serîlêdanek nenas ve tê çêkirin.
Ji bilî netstat, Windows jî vê yekê entegre dike: Çavdêrê Çavkaniyanli ku derê, di tabloya Torê de, hûn dikarin bibînin ka kîjan pêvajo daneyan dişînin û werdigirin, bi kîjan navnîşanan ve girêdayî ne, û çiqas trafîkê dixwin; heke hûn hewce ne ku kûrtir lêkolîn bikin, hûn dikarin fêr bibin ka meriv çawa Rêveberê Peywiran Bikar Bîne da ku ew daneyan çêtir şîrove bikin.
Ji bo analîzek hîn kûrtir, Lêgerînerê Pêvajoyên Sysinternals (Amûra fermî ya Microsoftê) dihêle hûn bibînin ka kîjan pêvajoyan girêdanên înternetê yên vekirî hene, kê pelê bicîhkirî îmze kiriye, li ku derê hatiye sazkirin, û kîjan pelên din an mifteyên qeydê bikar tîne. Çavkaniyek baş e ji bo dîtina ka Windows bi serverên gumanbar ve girêdide an na.
Nas bikin ka girêdanek an navnîşana IP-yê gumanbar e
Gava ku we navnîşana IP-ê an pêvajoyek ku hûn nas nakin dît, tiştê girîng ev e da ku em bibînin ka gelo ew bi rastî tiştek xeternak e yan jî tenê xizmeteke rewa ku hûn pê hay nebûne. Li vir gavên ku divê werin şopandin hene:
- Navûdengê navnîşana IP-ê lêkolîn bikeNavnîşana IP-ya ku bala we kişand kopî bikin û rewşa wê li ser platformên wekî VirusTotal an AbuseIPDB kontrol bikin. Ev malper nîşan didin ka ew navnîşana IP-yê bi botnet, serverên malware, êrîşên phishing, an proxiyên xeternak ve girêdayî ye.
- Di heman demê de, pêvajoya ku wê navnîşana IP-ê bikar tîne binirxînin.Bi karanîna PID-a ku ji hêla netstat an Çavdêriya Çavkaniyê ve tê xuyang kirin, Gerînendeyê Peywiran vekin, biçin tabloya "Hûrgulî" û wê nasnameyê bibînin. Navê pelê bicîhkirî, rêya wê li ser dîskê kontrol bikin, û heke pêwîst be, "Taybetmendî" vekin da ku agahdariya wekî dîroka çêkirinê an îmzeya dîjîtal bibînin.
Heke pel li cîhek neasayî be, ew îmzeyek dîjîtal a pêbawer tune. Eger hûn bibînin ku ew bi nermalava korsan, şikandin, keygen, an dakêşanên ji çavkaniyên gumanbar ve girêdayî ye, divê hûn guman bikin. Ger di gumanê de bin, hûn dikarin li ser malperên mîna File.net li navê pelê bicîhkirî bigerin, ku gelek pêvajoyên hevpar katalog dike û dibe alîkar ku were destnîşankirin ka ew bernameyên pergalê ne an na.
Bikaranîna Gerînendeyê Peywiran ji bo lêgerîna pêvajoyên xerab li Windows-ê
Gerînendeyê Peywiran muhtemelen e Amûra herî kêm nirxandî ji bo tespîtkirina ka Windows bi serverên gumanbar ve girêdayî yeWindows wê bi xweberî vedihewîne û, dema ku bi rêkûpêk were bikar anîn, ew dikare we ji gelek rewşên teng derxe.
Ji bo vekirina wê, hûn dikarin bişkoja Destpêkê rast-klîk bikin û "Rêvebirê Peywiran" hilbijêrin, an jî kurterêya klavyeyê bikar bînin. Ctrl + Alt + Jêbirin û ji pêşekê hilbijêre. Dema ku bikevî hundir, di tabloya "Proses" de tu dê bibînî ka çi di wextê rast de dixebite û her hêman çend ji sedî ji CPU, bîr, dîsk û torê dixwe.
Dema ku guman dikî ku tiştek xelet e (hêdîbûn, fanos bi berdewamî dixebite, girêdana hêdî), Li pêvajoyên ku hûn nas nakin û gelek çavkaniyan dixwin bigerin.Ji xwe bipirse: "Ez vê sepanê nas dikim?" û "Ma mentiqî ye ku ew niha ewqas CPU an torê bikar tîne?"
- Heke hûn pêvajoyek xerîb nas dikin, rast-klîk bikin û biçin "Taybetmendî"Li wir hûn ê rêya tevahî ya pelê, hilberîner, guhertoyê û agahdariyên din bibînin ku dê ji we re bibin alîkar ku hûn biryar bidin ka ew pêbawer e. Ger hîn jî gumanên we hene, hûn dikarin li ser înternetê an li ser malperên taybetî li navê wê bigerin da ku kontrol bikin ka ew wekî ewle an zirardar hatiye dabeş kirin.
- Eger hûn piştrast bikin ku ew pêvajoyek xerabkar an pir gumanbar eHûn dikarin wê hilbijêrin û bikirtînin "End task" da ku hûn nexebitin. Ger bi rastî jî malware bû, divê hûn başbûnek di performansê de bibînin, lê ev nayê wê wateyê ku pirsgirêk bi tevahî ji holê rabûye: girîng e ku hûn tavilê bi nermalava xwe ya antîvîrusê skanek tevahî bikin.
Kontrolkirina pêvajoyê li macOS û alternatîfên netstat
Heke cîhazên we yên Apple jî hebin, kêrhatî ye ku hûn bizanin ku macOS amûrek wekhev ji bo kontrolkirina pêvajo û girêdanan heye, her çend rêbaza gihîştinê cûda be jî. Amûra sereke li vir tê gotin "Çavdêriya Çalakiyê". Ew yek e ku dê alîkariya me bike ku em tespît bikin ka Windows bi serverên gumanbar ve girêdide an na.
Dema ku hûn Çavdêriya Çalakiyê vekin, hûn ê navnîşek hemî sepan û pêvajoyên ku dixebitin bibînin.Mîna Windows-ê, dibe ku gelek nav ji we re nenas xuya bikin, lê ev nayê wê wateyê ku ew bixweber zirardar in. Hûn dikarin li ser yek ji wan bikirtînin û dûv re li ser îkona agahdariyê ("i" li jor) bikirtînin da ku hûrguliyên wekî rêya dîska wan an rêjeya bîranînê ya ku ew bikar tînin bibînin.
Ji bo analîzek teknîkî ya girêdanên di macOS deTermînal di heman demê de hevalbendê te ye. Fermanên mîna lsof -i Ew nîşanî we didin ka kîjan pêvajo portên torê bikar tînin û bi kîjan navnîşanên dûr re têkilî datînin, mîna netstat di Windows-ê de.
Heke hûn li ser Mac-a xwe pêvajoyek gumanbar bibînin, hûn dikarin wê di Çavdêriya Çalakiyê de hilbijêrin. û li ser îkona "X" bikirtînin da ku wê bigirin. Û, heke tevî her tiştî hûn tiştek neasayî nebînin lê cîhaz berdewam xirab bibe, pergal bi xwe dihêle hûn ji îkona gerokê ya ku li barika jorîn a sepanê ye teşhîsê bimeşînin.
Protokola pratîkî ji bo analîzkirina IP û pêvajoyên gumanbar
Dema ku alarm lêdide ji ber ku hûn dibînin navnîşana IP-ya xerîb an pêvajoyek nenasXirabtirîn tiştê ku hûn dikarin bikin ev e ku hûn bi korî tevbigerin. Pir bi bandortir e ku hûn protokolek kurt û gav-bi-gav bişopînin ku dihêle hûn biryarên agahdar bidin. Li vir ew e:
- Agahdariyê berhev bikeNavnîşana IP-ya gumanbar, PID, navê pêvajoyê û rêya pelê bicîhanînê tomar bikin. Bi vê agahiyê, navûdengê navnîşana IP-yê li ser VirusTotal an AbuseIPDB û eslê pêvajoyê bi karanîna Process Explorer an taybetmendiyên pelê kontrol bikin.
- Navnîşana IP-ê ji dîwarê agir ê Windows-ê asteng bikeLi wir hûn dikarin qaîdeyeke nû ya derketinê biafirînin û hilbijêrin ka hûn dixwazin bi bernameyê an bi portê asteng bikin, da ku nermalav êdî nikaribe bi înternetê ve girêbide.
- Bi nermalava antîvîrusê skenkirinek tevahî ya pergalê bike. (Windows Defender, Malwarebytes, an çareseriyek din a pêbawer). Bila ew hemî ajokaran bişopîne û bala xwe bide pelên ku bi pêvajoya ku we wekî gumanbar destnîşan kiriye ve girêdayî ne.
- Belgeya tiştê ku qewimîyeDîrok û dema tespîtkirinê, navnîşana IP-ê, PID û navê pêvajoyê, encamên VirusTotal an AbuseIPDB, û kiryarên ku we kirine (astengkirin, jêbirin, karantînakirin, hwd.) tê de binivîsin. Ev "qeyda bûyeran" a piçûk pir bikêr e heke nîşanên wekhev paşê ji nû ve derkevin.
Pêvajoyên zirardar, malware, û performans: dema ku PC-ya we hêdî dibe
Ma Windows bi rastî bi serverên gumanbar ve girêdide? Pir caran, nîşana yekem ku tiştek xelet e ne peyama çewtiyê ye, lê belê ew e ku komputer ji ya asayî hêdîtir dest bi xebatê dike.
Di piraniya rewşan de, sedemek ji bo xemgîniyê tunePir caran, ev ji ber ku pergal nûvekirinan saz dike, çend sepanên ku çavkaniyên wan pir zêde ne di heman demê de vekirî ne, an jî girêdana înternetê ji hêla kesên din ên di malê de tê bikar anîn diqewime. Lê carinan, ev kêmbûna performansê dikare ji ber malware-a ku di paşperdeyê de dixebite be.
Lêbelê, rast e ku Vîrus û celebên din ên kodên xerabkar dikarin sûdê ji komputerê we werbigirin Ji bo kolandina diravên krîpto, şandina spamê, beşdarbûna di êrîşên belavkirî de, an dizîna agahiyan. Ev hemû CPU, bîr û bandwidth bêyî ku hûn pê hay bibin dixwe.
Her çiqas hebûna antîvîrusek nûjen rîskê pir kêm dike jî, ti çareserî %100 bê pirsgirêk nîne. Carinan, vîrusek dikare derbas bibe, nemaze heke hûn nermalava korsan saz bikin, pêvekên gumanbar ên e-nameyan vekin, an jî cîhazên USB-yê ji çavkaniyên nenas ve girêdin. Ji ber vê yekê ew qas girîng e. zanîna ka meriv çawa pêvajo û têkiliyên anormal nas dikeEw ji bilî antivirusê qatek duyemîn a parastinê dide we.
Rêbazên çêtirîn ji bo kêmkirina xetera girêdanên xeternak
Ji bilî nûvekirina Windows û ajokarên wê, hejmarek ji wan hene. adet ku şansên girêdanên we yên li ser serverên xerab bi dawî dibin bi awayekî berbiçav kêm dike yan jî ku kesek dikare ji kêmasiyên ewlehiyê sûd werbigire.
- Li e-nameyên gumanbar hişyar binQanûna zêrîn: Peyamên ji şanderên nenas venekin an pêvekên neçaverêkirî dakêşin, her çend ew ji çavkaniyek rewa xuya bikin jî. Gelek êrîş bi e-nameyek phishing a sade dest pê dikin.
- Ji bo her karûbarê şîfreyên bihêz û cuda bikar bîninJi bikaranîna agahiyên kesane yên eşkere (dîrokên jidayikbûnê, hejmarên telefonê, navên malbatê) dûr bisekinin û kombînasyonên dirêj ên tîp, hejmar û sembolan hilbijêrin, bi tercîhî bi rêveberek şîfreyan werin birêvebirin.
- Li malperên pêbawer bigerin û ji dakêşanên ji malperên gumanbar dûr bisekininEv bi taybetî rast e dema ku dor tê ser bernameyên belaş, şikandin, naveroka korsan, an sazkerên nefermî. Piraniya malware xwe wekî "diyariyek" vedişêrin.
- Ji torên WiFi yên giştî an vekirî dûr bisekininLi kafe, balafirgeh, an navendên kirînê, çêtir e ku hûn ji têketina bankan, e-nameya pargîdaniyê, an karûbarên din ên girîng dûr bisekinin. Ger vebijarkek din tune be, ji bo şîfrekirina trafîka xwe û ji bo bikarhênerên din ên li ser heman torê dijwartir bikin ku sîxurî an jî manîpulekirina girêdanên we bikin, VPN-ê bikar bînin.
- Bi rêkûpêk mîhengên dîwarê agir ê Windows-a xwe kontrol bikin. Ji bo ku hûn piştrast bibin ku ew çalak e û dixebite. Ger piştî çalakkirinê, hûn ferq bikin ku hin serîlêdanên rewa (wek gerok, xerîdarên lîstikê, an sepanên peyamnêriyê) girêdanê rawestînin, hûn dikarin qaîdeyên taybetî biguherînin li şûna ku tevahiya dîwarê agir neçalak bikin, ku ji hêla ewlehiyê ve fikrek xirab e.
Fêmkirina tiştê ku PC-ya we dike dema ku ew bi înternetê re "dipeyive" Ew hestek kontrolê ya hêja dide we. Bi têgihîştina pêvajoyên xwe, çavdêriya girêdanan û sepandina çend pratîkên çêtirîn, hûn dikarin hem xetera girêdana Windows-ê bi serverên bi rastî xeternak û hem jî panîka nehewce ya li ser çalakiyên ku her çend dengdar bin jî, bi tevahî normal in, kêm bikin.
Edîtorê pisporê teknolojî û pirsgirêkên înternetê bi zêdetirî deh salan ezmûna xwe di medyaya dîjîtal a cihêreng de heye. Min ji bo pargîdaniyên e-bazirganî, ragihandinê, kirrûbirra serhêl û reklamê wekî edîtor û afirînerê naverokê xebitî. Min li ser malperên aborî, darayî û sektorên din jî nivîsandiye. Karê min jî hewesa min e. Naha, bi gotarên min di nav de Tecnobits, Ez hewl didim ku hemî nûçe û derfetên nû yên ku cîhana teknolojiyê her roj pêşkêşî me dike ji bo baştirkirina jiyana me bikolim.