Чӣ гуна муайян кардан мумкин аст, ки оё Windows ба серверҳои шубҳанок пайваст мешавад

Шояд шумо пай бурда бошед, ки Windows ба серверҳои шубҳанок пайваст мешавад ки шумо онҳоро намешиносед ва фикр мекунед, ки оё компютери шумо ҳакерӣ шудааст. Дар ин ҳолатҳо, нигарон шудан як чизи муқаррарӣ аст. Дар байни огоҳиҳои антивирусӣ, огоҳиҳои девори оташ ва рӯйхати беохири пайвастҳо, эҳсоси нооромӣ ва надонистани фарқ кардани он чизе, ки муқаррарӣ аст, аз он чизе, ки метавонад хатарнок бошад, як чизи муқаррарӣ аст.

Воқеият ин аст, ки Windows пайваста бо Интернет муошират мекунад.Барои навсозӣ, тасдиқи иҷозатномаҳо, ҳамоҳангсозии маълумот ё танҳо барои таъмини дуруст кор кардани барномаҳои худ ба шумо пайвастҳо лозиманд. Мушкилот вақте ба миён меояд, ки барномаи номаълум, нодуруст танзимшуда ё комилан зараровар бе огоҳии шумо ба серверҳои шубҳанок пайваст шуданро оғоз мекунад. Ин мақола ба шумо нишон медиҳад, ки чӣ гуна ин пайвастҳоро муайян кунед, чӣ гуна муайян кунед, ки оё онҳо қонунӣ ҳастанд ва барои ҳифзи компютери худ чӣ кор кардан лозим аст.

Чаро Windows ба ин қадар серверҳо пайваст мешавад (ва ин на ҳамеша чизи бад аст)

Вақте ки шумо бори аввал ба пайвастҳои компютери худ нигоҳ мекунед, ин як чизи хеле ҳайратангез аст: даҳҳо IP, портҳои аҷиб ва равандҳо бо номҳое, ки шумо ҳеҷ гоҳ дар бораашон нашунидаед. Фикри мантиқӣ ин аст, ки "Дар ин ҷо чизе аҷибе рӯй дода истодааст", аммо Қисми зиёди ин фаъолият комилан қонунӣ ва барои компютери шумо безарар аст.

Windows ва бисёр барномаҳо лозиманд пайваст шудан ба серверҳои боэътимод Барои вазифаҳои маъмултарин: зеркашӣ кардани навсозиҳо, тасдиқи имзоҳои рақамӣ, ҳамоҳангсозии файлҳо, боргузории таблиғот ё омори истифода, тасдиқи иҷозатномаҳо ва ғайра. Масалан, Навсозии WindowsШояд браузери шумо, муштарии почтаи электронии шумо ё ҳатто муҳаррири оддии матн дар замина пайваст шуда бошад.

Инчунин, кушодани якчанд пайвастҳои ҳамзамон аз ҷониби як барнома муқаррарӣ аст.Масалан, браузер барои ҳар як ҷадвал ва барои ҳар як захира (тасвирҳо, скриптҳо, варақаҳои услуб ва ғайра) пайвастҳои гуногун барқарор мекунад. Аз ин рӯ, дидани пайвастҳои кушодаи зиёд бо сироятёбӣ ҳаммаъно нест.

Мушкили воқеӣ вақте ба миён меояд, ки Windows ба серверҳои шубҳанок пайваст мешавад.Хусусан, агар он ин корро пайваста анҷом диҳад, захираҳои зиёдеро истеъмол кунад ё дар маконҳои ғайриоддии система (ҷузвдонҳои муваққатӣ, маконҳои нодуруст навишташуда, директорияҳои ғайриоддӣ ва ғайра) пайдо шавад. Дар ин ҷо шумо бояд таҳқиқ кунед.

Чӣ тавр пайвастҳои фаъолро дар Windows бо истифода аз netstat ва дигар абзорҳо дидан мумкин аст

Шакли классикии Санҷед, ки кадом пайвастҳо дар компютери шумо дар Windows кушодаанд Он консолро бо фармон истифода мебарад netstatЯкҷоя кардани он бо дигар утилитаҳои системавӣ, ба монанди Асбобҳои NirSoft Шумо метавонед дақиқ бифаҳмед, ки кадом барнома дар паси ҳар як пайвастшавӣ аст.

Агар шумо фармонро дар терминал иҷро кунед netstat -ano, шумо ба даст меоред рӯйхати муфассали пайвастҳои фаъол, портҳои истифодашуда, ҳолат ва PID-и марбут (Муайянкунандаи раванд)Шумо ҳам пайвастҳои воридотӣ ва ҳам содиротӣ-ро хоҳед дид ва шумо метавонед зуд муайян кунед, ки кадом суроғаҳои IP бо компютери шумо муошират мекунанд.

Қадами навбатӣ ин аст пайваст кардани ин PID-ҳо ба барномаҳои мушаххасБарои ин кор шумо метавонед истифода баред tasklist Аз худи консол ё аз Менеҷери Вазифаҳо. Бо ин роҳ шумо хоҳед донист, ки оё пайвастшавӣ аз ҷониби браузери шумо, хидмати система, навсозии Windows ё барномаи номаълум барқарор карда мешавад.

Илова бар netstat, Windows инҳоро муттаҳид мекунад Мониторинги захираҳоки дар он ҷо, дар ҷадвали Шабака, шумо метавонед бубинед, ки кадом равандҳо маълумотро мефиристанд ва қабул мекунанд, ба кадом суроғаҳо пайваст мешаванд ва чӣ қадар трафикро истеъмол мекунанд; агар ба шумо лозим ояд, ки амиқтар омӯзед, шумо метавонед омӯзед, ки чӣ тавр Менеҷери вазифаҳоро аз худ кунед барои тафсири беҳтари ин маълумот.

Барои таҳлили боз ҳам амиқтар, Sysinternals Process Explorer (Асбоби расмии Microsoft) ба шумо имкон медиҳад, ки бубинед, ки кадом равандҳо пайвастҳои интернетии кушода доранд, кӣ файли иҷрошавандаро имзо кардааст, он дар куҷо насб шудааст ва кадом файлҳо ё калидҳои дигари феҳристро истифода мебарад. Манбаи хуб барои муайян кардани он, ки оё Windows ба серверҳои шубҳанок пайваст мешавад ё не.

Муайян кунед, ки оё пайвастшавӣ ё суроғаи IP шубҳанок аст

Пас аз он ки шумо суроғаи IP ё равандеро, ки намешиносед, пайдо кардед, чизи муҳим ин аст барои фаҳмидани он ки оё ин воқеан чизе хатарнок аст ё танҳо як хидмати қонуние, ки шумо аз он огоҳ набудед. Қадамҳои зеринро бояд иҷро кард:

1. Обрӯи суроғаи IP-ро санҷедСуроғаи IP-еро, ки таваҷҷӯҳи шуморо ҷалб кардааст, нусхабардорӣ кунед ва вазъи онро дар платформаҳо ба монанди VirusTotal ё AbuseIPDB санҷед. Ин вебсайтҳо нишон медиҳанд, ки оё ин суроғаи IP бо ботнетҳо, серверҳои нармафзори зараровар, ҳамлаҳои фишинг ё проксиҳои осебдида алоқаманд аст ё не.
2. Дар баробари ин, равандеро, ки ин суроғаи IP-ро истифода мебарад, аз назар гузаронед.Бо истифода аз PID, ки аз ҷониби netstat ё Resource Monitor нишон дода мешавад, Task Manager-ро кушоед, ба ҷадвали "Тафсилот" равед ва он идентификаторро пайдо кунед. Номи файли иҷрошаванда, роҳи онро дар диск санҷед ва дар ҳолати зарурӣ, "Хусусиятҳо"-ро кушоед, то маълумотро ба монанди санаи эҷод ё имзои рақамӣ бубинед.

Агар файл дар ҷои ғайриоддӣ ҷойгир бошад, он имзои рақамии боэътимод надорад. Агар шумо онро ба нармафзори дуздӣ, крэкҳо, калидгенҳо ё зеркашиҳо аз манбаъҳои шубҳанок алоқаманд ёбед, шумо бояд шубҳа дошта бошед. Агар шубҳа дошта бошед, шумо метавонед номи файли иҷрошавандаро дар вебсайтҳо ба монанди File.net ҷустуҷӯ кунед, ки бисёр равандҳои маъмулро феҳрист мекунанд ва барои муайян кардани он, ки оё онҳо барномаҳои системавӣ ҳастанд ё не, кӯмак мекунанд.

Истифодаи Task Manager барои ҷустуҷӯи равандҳои зараровар дар Windows

Менеҷери Вазифа эҳтимолан Воситаи аз ҳама камбаҳотарин барои муайян кардани пайвастшавии Windows ба серверҳои шубҳанокWindows онро бо нобаёнӣ дар бар мегирад ва ҳангоми дуруст истифода бурдан, он метавонад шуморо аз беш аз як нуқтаи душвор раҳо кунад.

Барои кушодани он, шумо метавонед тугмаи Оғозро бо тугмаи рости муш пахш кунед ва "Вазифаҳо Менеҷер" -ро интихоб кунед ё миёнбури клавиатураро истифода баред. Ctrl + Alt + Нест кардан ва онро аз меню интихоб кунед. Пас аз ворид шудан, дар ҷадвали "Равандҳо" шумо хоҳед дид, ки чӣ дар вақти воқеӣ кор мекунад ва ҳар як унсур чанд фоизи CPU, хотира, диск ва шабакаро истеъмол мекунад.

Вақте ки шумо гумон мекунед, ки чизе нодуруст аст (сустшавӣ, кори пайвастаи вентилятор, пайвасти суст), Равандҳоеро ҷустуҷӯ кунед, ки шумо онҳоро намешиносед ва захираҳои зиёдеро истеъмол мекунанд.Аз худ бипурсед: «Оё ман ин барномаро мешиносам?» ва «Оё мантиқӣ аст, ки он айни замон аз CPU ё шабакаи зиёд истифода мебарад?»

• Агар шумо раванди аҷиберо муайян кунед, тугмаи ростро клик кунед ва ба "Хусусиятҳо" гузаред.Дар он ҷо шумо роҳи пурраи файл, истеҳсолкунанда, версия ва дигар маълумотеро хоҳед дид, ки ба шумо дар муайян кардани эътимоднокии он кӯмак мекунанд. Агар шумо то ҳол шубҳа дошта бошед, шумо метавонед номи онро онлайн ё дар вебсайтҳои махсус ҷустуҷӯ кунед, то санҷед, ки он ҳамчун бехатар ё зараровар тасниф шудааст.
• Агар шумо тасдиқ кунед, ки ин як раванди зараровар ё хеле шубҳанок астШумо метавонед онро интихоб кунед ва барои қатъ кардани иҷрои он "Анҷоми вазифа"-ро клик кунед. Агар он дар ҳақиқат нармафзори зараровар бошад, шумо бояд беҳбудии кориро мушоҳида кунед, аммо ин маънои онро надорад, ки мушкилот пурра аз байн рафтааст: муҳим аст, ки фавран бо нармафзори зиддивирусии худ сканкунии пурраро анҷом диҳед.

Идоракунии равандҳо дар macOS ва алтернативаҳо ба netstat

Агар шумо инчунин дастгоҳҳои Apple дошта бошед, донистани он ки macOS дорои асбоби муодили идоракунии равандҳо ва пайвастҳо мебошад, гарчанде ки усули дастрасӣ фарқ мекунад. Асбоби асосӣ дар ин ҷо номида мешавад. "Мониторинги фаъолият". Ин ҳамон чизест, ки ба мо кӯмак мекунад, ки Windows ба серверҳои шубҳанок пайваст шавад.

Вақте ки шумо Activity Monitor-ро мекушоед, шумо рӯйхати ҳамаи барномаҳо ва равандҳои иҷрошавандаро хоҳед дид.Мисли Windows, бисёре аз номҳо шояд шинос ба назар нарасанд, аммо ин маънои онро надорад, ки онҳо ба таври худкор зарароваранд. Шумо метавонед ба яке аз онҳо клик кунед ва сипас нишонаи иттилоотро ("i" дар боло) клик кунед, то тафсилотро ба монанди масири диски онҳо ё фоизи хотирае, ки онҳо истифода мебаранд, бубинед.

Барои таҳлили бештари техникии пайвастҳо дар macOSТерминал инчунин иттифоқчии шумост. Фармонҳо ба монанди lsof -i Онҳо ба шумо нишон медиҳанд, ки кадом равандҳо аз портҳои шабакавӣ истифода мебаранд ва бо кадом суроғаҳои дурдаст муошират мекунанд, ба монанди netstat дар Windows.

Агар шумо дар Mac-и худ раванди шубҳанокро муайян кунед, шумо метавонед онро дар Activity Monitor интихоб кунед. ва барои пӯшидани он ба нишонаи "X" ламс кунед. Ва агар бо вуҷуди ҳама чиз, шумо ягон чизи ғайриоддӣ пайдо накунед, аммо дастгоҳ ба корношоямӣ идома диҳад, худи система ба шумо имкон медиҳад, ки ташхисро аз нишонаи фишанг, ки дар сатри болоии барнома ҷойгир аст, иҷро кунед.

Протоколи амалӣ барои таҳлили IP-ҳо ва равандҳои шубҳанок

Вақте ки ҳушдор садо медиҳад, зеро шумо мебинед суроғаи IP-и аҷиб ё раванди номаълумБадтарин коре, ки шумо метавонед анҷом диҳед, ин кӯр-кӯрона амал кардан аст. Риояи протоколи кӯтоҳ ва қадам ба қадам, ки ба шумо имкон медиҳад қарорҳои огоҳона қабул кунед, хеле самараноктар аст. Ин аст он:

1. Маълумот ҷамъ кунедСуроғаи IP-и шубҳанок, PID, номи раванд ва роҳ ба файли иҷрошавандаро қайд кунед. Бо ин маълумот, обрӯи суроғаи IP-ро дар VirusTotal ё AbuseIPDB ва пайдоиши равандро бо истифода аз Process Explorer ё хосиятҳои файл санҷед.
2. Суроғаи IP-ро аз девори Windows масдуд кунедДар он ҷо шумо метавонед қоидаи нави содиротӣ эҷод кунед ва интихоб кунед, ки мехоҳед тавассути барнома ё тавассути порт масдуд кунед, то нармафзор дигар ба Интернет пайваст нашавад.
3. Бо истифода аз нармафзори антивируси худ сканкунии пурраи системаро анҷом диҳед. (Windows Defender, Malwarebytes ё дигар роҳи ҳалли боэътимод). Бигзор он ҳамаи дискҳоро скан кунад ва ба файлҳое, ки ба раванде, ки шумо ҳамчун шубҳанок муайян кардаед, алоқаманданд, диққати махсус диҳад.
4. Ҳуҷҷатгузорӣ кардани он чизе, ки рӯй додСана ва вақти ошкоркунӣ, суроғаи IP, номи PID ва раванд, натиҷаҳои VirusTotal ё AbuseIPDB ва амалҳоеро, ки шумо анҷом додаед (бастан, нест кардан, карантин кардан ва ғайра), дохил кунед. Ин "сабти ҳодисаҳо"-и хурд хеле муфид аст, агар нишонаҳои монанд баъдтар дубора пайдо шаванд.

Равандҳои зараровар, нармафзори зараровар ва самаранокӣ: вақте ки компютери шумо суст кор мекунад

Оё Windows воқеан ба серверҳои шубҳанок пайваст мешавад? Аксар вақт, аввалин аломати хатогии чизе паёми хато нест, балки он аст, ки компютер нисбат ба маъмулӣ сусттар кор мекунад.

Дар аксари мавридҳо, ягон сабаби нигаронӣ вуҷуд надорадАксар вақт, ин аз он сабаб рух медиҳад, ки система навсозиҳоро насб мекунад, якчанд барномаҳои серталаб ҳамзамон кушодаанд ё пайвасти интернет аз ҷониби дигар одамон дар хона истифода мешавад. Аммо баъзан, ин коҳиши самаранокӣ метавонад аз сабаби кор кардани нармафзори зараровар дар замина бошад.

Аммо, ин дуруст аст, ки Вирусҳо ва дигар намудҳои рамзҳои зараровар метавонанд аз компютери шумо истифода баранд Истихроҷи криптовалютаҳо, фиристодани спам, иштирок дар ҳамлаҳои паҳншуда ё дуздии маълумот. Ҳамаи ин CPU, хотира ва паҳнои бандро бе огоҳии шумо истеъмол мекунад.

Гарчанде ки доштани антивируси навшуда хатарро ба таври назаррас коҳиш медиҳад, ҳеҷ роҳи ҳал 100% бехато нест. Баъзан, вирус метавонад ба он ворид шавад, хусусан агар шумо нармафзори дуздиро насб кунед, замимаҳои почтаи электронии шубҳанокро кушоед ё дастгоҳҳои USB-ро аз манбаъҳои номаълум пайваст кунед. Аз ин рӯ, ин хеле муҳим аст. донистани тарзи муайян кардани равандҳо ва пайвастагиҳои ғайримуқаррарӣОн ба шумо қабати дуюми дифоъро берун аз антивирус медиҳад.

Беҳтарин таҷрибаҳо барои кам кардани хатари пайвастҳои хатарнок

Илова бар навсозии Windows ва драйверҳои он, як қатор ... мавҷуданд одатҳо ки эҳтимолияти ба охир расидани пайвастҳои шуморо дар серверҳои зараровар ба таври назаррас коҳиш медиҳад ё касе метавонад аз камбудиҳои амниятӣ истифода барад.

• Аз почтаи электронии шубҳанок эҳтиёт бошедҚоидаи тиллоӣ: Паёмҳоро аз фиристандагони номаълум накушоед ё замимаҳои ғайричашмдоштро зеркашӣ накунед, ҳатто агар онҳо аз манбаи қонунӣ ба назар расанд. Бисёре аз ҳамлаҳо бо як почтаи электронии оддии фишинг оғоз мешаванд.
• Барои ҳар як хидмат паролҳои қавӣ ва гуногунро истифода баредАз истифодаи маълумоти шахсии возеҳ (санаи таваллуд, рақамҳои телефон, номҳои оила) худдорӣ кунед ва аз комбинатсияҳои тӯлонии ҳарфҳо, рақамҳо ва аломатҳо, ки беҳтараш бо истифода аз мудири парол идора карда мешаванд, истифода баред.
• Вебсайтҳои боэътимодро паймоиш кунед ва аз зеркашиҳо аз сайтҳои шубҳанок худдорӣ кунедИн хусусан вақте дуруст аст, ки сухан дар бораи барномаҳои ройгон, крэкҳо, мундариҷаи дуздӣ ё насбкунандагони ғайрирасмӣ меравад. Дар ин ҷо аксари нармафзори зараровар худро ҳамчун "тӯҳфа" пинҳон мекунанд.
• Аз шабакаҳои WiFi-и ҷамъиятӣ ё кушода худдорӣ кунедДар қаҳвахонаҳо, фурудгоҳҳо ё марказҳои савдо, беҳтар аст, ки аз ворид шудан ба бонкҳо, почтаи электронии корпоративӣ ё дигар хидматҳои муҳим худдорӣ кунед. Агар шумо ягон роҳи дигаре надошта бошед, истифодаи VPN-ро барои рамзгузории трафики худ баррасӣ кунед ва барои дигар корбарон дар ҳамон шабака ҷосусӣ ё идора кардани пайвастҳои шуморо душвортар гардонед.
• Танзимоти девори оташи Windows-и худро мунтазам тафтиш кунед. Барои боварӣ ҳосил кардан, ки он фаъол ва кор мекунад. Агар пас аз фаъол кардани он, шумо мушоҳида кунед, ки баъзе барномаҳои қонунӣ (масалан, браузерҳо, муштарии бозӣ ё барномаҳои паёмнависӣ) пайвастшавиро қатъ мекунанд, шумо метавонед қоидаҳои мушаххасро ба ҷои хомӯш кардани тамоми девори оташ танзим кунед, ки ин аз нуқтаи назари амният фикри бад аст.

Фаҳмидани он ки компютери шумо ҳангоми "муошират" бо Интернет чӣ кор мекунад Ин ба шумо эҳсоси арзишманди назоратро медиҳад. Бо дарки равандҳои худ, назорат кардани пайвастҳо ва истифодаи чанд таҷрибаҳои беҳтарин, шумо метавонед ҳам хатари пайвастшавии Windows ба серверҳои воқеан хатарнок ва ҳам воҳимаи нолозимро аз фаъолиятҳое, ки гарчанде пурғавғо бошанд ҳам, комилан муқаррарӣ мебошанд, ба ҳадди ақалл расонед.