Windows shubhali serverlarga ulanadi: to'liq qo'llanma

Windows va ilovalaringiz ko'plab qonuniy ulanishlarni o'rnatadi, ammo zararli dastur yoki ishonchsiz dasturiy ta'minotni ko'rsatishi mumkin bo'lgan anomal jarayonlar va IP-manzillarni aniqlash juda muhimdir.
netstat, Resource Monitor, Task Manager va Process Explorer kabi vositalar har bir ulanishni ma'lum bir jarayonga ulash va uning qonuniyligini tahlil qilish imkonini beradi.
VirusTotal yoki AbuseIPDB da IP obro'sini tekshirish, yo'llar va raqamli imzolarni ko'rib chiqish va shubhali dasturlarni blokirovka qilish uchun xavfsizlik devoridan foydalanish xavfsizlikni kuchaytiradi.
Windows’ni yangilab turish, antivirus dasturidan foydalanish, xavfli yuklab olishlardan qochish va xavfsizlik devorini to‘g‘ri sozlash zaifliklar va xavfsiz bo‘lmagan WiFi tarmoqlaridan foydalangan holda hujumlar ehtimolini sezilarli darajada kamaytiradi.

Siz buni sezgan bo'lishingiz mumkin Windows shubhali serverlarga ulanadi kompyuteringiz buzib kirilganmi yoki yo'qmi, deb o'ylaganingizni bilmaysiz. Bunday hollarda, xavotirlanish odatiy holdir. Antivirus ogohlantirishlari, xavfsizlik devori ogohlantirishlari va cheksiz ulanishlar ro'yxati orasida o'zingizni charchagan his qilish va nima normal va nima xavfli bo'lishi mumkinligini ajrata olmaslik odatiy holdir.

Haqiqat shundaki, Windows doimiy ravishda Internet bilan aloqa qiladi.Sizga litsenziyalarni yangilash, tasdiqlash, ma'lumotlarni sinxronlashtirish yoki shunchaki dasturlaringizning to'g'ri ishlashini ta'minlash uchun ulanishlar kerak. Muammo noma'lum, noto'g'ri sozlangan yoki to'g'ridan-to'g'ri zararli dastur sizning xabaringizsiz shubhali serverlarga ulana boshlaganda yuzaga keladi. Ushbu maqolada sizga ushbu ulanishlarni qanday aniqlash, ularning qonuniyligini qanday aniqlash va kompyuteringizni himoya qilish uchun nima qilish kerakligi ko'rsatiladi.

Nima uchun Windows juda ko'p serverlarga ulanayotganga o'xshaydi (va bu har doim ham yomon narsa emas)

Kompyuteringiz ulanishlariga birinchi marta qaraganingizda, bu juda hayratlanarli: o'nlab IP-manzillar, g'alati portlar va siz hech qachon eshitmagan nomlarga ega jarayonlar. Mantiqan, "Bu yerda g'alati narsa sodir bo'lyapti", deb o'ylash mumkin, lekin Ushbu faoliyatning katta qismi butunlay qonuniy va kompyuteringiz uchun zararsizdir.

Windows va ko'plab ilovalar kerak ishonchli serverlarga ulanish Eng odatiy vazifalar uchun: yangilanishlarni yuklab olish, raqamli imzolarni tekshirish, fayllarni sinxronlashtirish, reklamalarni yoki foydalanish statistikasini yuklash, litsenziyalarni tasdiqlash va boshqalar. Masalan, Windows yangilanishiBrauzeringiz, elektron pochta mijozingiz yoki hatto oddiy matn muharriri orqa fonda ulanayotgan bo'lishi mumkin.

Xuddi shu dastur bir vaqtning o'zida bir nechta ulanishlarni ochishi ham odatiy holdir.Masalan, brauzer har bir yorliq va har bir resurs (rasmlar, skriptlar, uslublar jadvallari va boshqalar) uchun turli xil ulanishlarni o'rnatadi. Shuning uchun, ko'plab ochiq ulanishlarni ko'rish infektsiya bilan sinonim emas.

Haqiqiy muammo Windows shubhali serverlarga ulanganda paydo bo'ladi.Ayniqsa, agar u buni doimiy ravishda qilsa, ko'p resurslarni sarflasa yoki g'ayrioddiy tizim joylarida (vaqtinchalik papkalar, noto'g'ri yozilgan joylar, noyob kataloglar va boshqalar) paydo bo'lsa. Aynan shu yerda tekshirishingiz kerak.

Windows shubhali serverlarga ulanadi

Netstat va boshqa vositalar yordamida Windows-da faol ulanishlarni qanday ko'rish mumkin

Klassik shakli Kompyuteringizda Windowsda qaysi ulanishlar ochiq ekanligini tekshiring Bu buyruq bilan konsoldan foydalanmoqda netstatUni boshqa tizim yordamchi dasturlari bilan birlashtirish, masalan NirSoft vositalari Har bir ulanish ortida qaysi dastur turganini aniq bilib olishingiz mumkin.

Agar siz buyruqni terminalda ishga tushirsangiz netstat -ano, siz olasiz faol ulanishlarning batafsil ro'yxati, ishlatilgan portlar, holat va tegishli PID (Jarayon identifikatori)Siz kiruvchi va chiquvchi ulanishlarni ko'rasiz va kompyuteringiz bilan qaysi IP manzillar aloqa qilayotganini tezda aniqlay olasiz.

Keyingi qadam ushbu PIDlarni ma'lum dasturlarga ulash uchunBuning uchun siz foydalanishingiz mumkin tasklist Konsolning o'zidan yoki Vazifalar menejeridan. Shu tarzda siz brauzeringiz, tizim xizmati, Windows Update yoki noma'lum dastur tomonidan ulanish o'rnatilayotganini bilib olasiz.

Eksklyuziv tarkib - Bu yerga bosing Planshetingizni qanday himoya qilish kerak

netstatdan tashqari, Windows quyidagilarni birlashtiradi Resurs monitoribu yerda, Tarmoq yorlig'ida qaysi jarayonlar ma'lumotlarni yuborayotgani va qabul qilayotganini, qaysi manzillarga ulanayotganini va qancha trafik sarflayotganini ko'rishingiz mumkin; agar chuqurroq o'rganishingiz kerak bo'lsa, qanday qilishni o'rganishingiz mumkin Vazifa menejerini o'zlashtiring bu ma'lumotlarni yaxshiroq talqin qilish uchun.

Bundan ham chuqurroq tahlil qilish uchun, Sysinternals jarayonlarni o'rganuvchisi (Microsoftning rasmiy vositasi) qaysi jarayonlar ochiq internet ulanishlariga ega ekanligini, bajariladigan faylni kim imzolaganini, u qayerga o'rnatilganligini va boshqa qanday fayllar yoki registr kalitlaridan foydalanishini ko'rish imkonini beradi. Windows shubhali serverlarga ulanayotganini aniqlash uchun yaxshi manba.

Ulanish yoki IP-manzil shubhali ekanligini aniqlang

Siz tanimaydigan IP-manzil yoki jarayonni topganingizdan so'ng, muhim narsa bu haqiqatan ham xavfli narsa ekanligini aniqlash uchun yoki shunchaki siz bilmagan qonuniy xizmat. Quyidagi amallarni bajarishingiz kerak:

IP-manzilning obro'sini tekshiringE'tiboringizni tortgan IP-manzilni nusxalang va uning VirusTotal yoki AbuseIPDB kabi platformalarda holatini tekshiring. Ushbu veb-saytlar ushbu IP-manzil botnetlar, zararli dasturlar serverlari, фишинг hujumlari yoki buzilgan proksi-serverlar bilan bog'liqligini ko'rsatadi.
Bunga parallel ravishda, ushbu IP-manzildan foydalanayotgan jarayonni ko'rib chiqing.netstat yoki Resource Monitor tomonidan ko'rsatilgan PID dan foydalanib, Vazifa menejerini oching, "Tafsilotlar" yorlig'iga o'ting va ushbu identifikatorni toping. Bajariladigan fayl nomini, diskdagi yo'lini tekshiring va agar kerak bo'lsa, yaratilgan sana yoki raqamli imzo kabi ma'lumotlarni ko'rish uchun "Xususiyatlar" ni oching.

Agar fayl g'ayrioddiy joyda joylashgan bo'lsa, unda ishonchli raqamli imzo yo'q. Agar siz buni noqonuniy dasturiy ta'minot, krekerlar, keygenlar yoki shubhali manbalardan yuklab olingan fayllar bilan bog'liq deb topsangiz, shubhalanishingiz kerak. Agar shubhangiz bo'lsa, bajariladigan fayl nomini File.net kabi veb-saytlarda qidirishingiz mumkin, ular ko'plab keng tarqalgan jarayonlarni kataloglashtiradi va ularning tizim dasturlari ekanligini yoki yo'qligini aniqlashga yordam beradi.

Windows tizimida zararli jarayonlarni qidirish uchun Vazifa menejeridan foydalanish

Vazifa menejeri, ehtimol, Windows shubhali serverlarga ulanayotganini aniqlash uchun eng kam baholangan vositaWindows uni sukut bo'yicha o'z ichiga oladi va to'g'ri ishlatilganda, u sizni bir nechta qiyin vaziyatdan chiqarishi mumkin.

Uni ochish uchun "Ishga tushirish" tugmasini o'ng tugmasini bosib, "Vazifa menejeri" ni tanlashingiz yoki klaviatura yorlig'idan foydalanishingiz mumkin. Ctrl + Alt + O'chirish va uni menyudan tanlang. Ichkariga kirganingizdan so'ng, "Jarayonlar" yorlig'ida real vaqt rejimida nima ishlayotganini va har bir element protsessor, xotira, disk va tarmoqning qancha foizini iste'mol qilayotganini ko'rasiz.

Biror narsa noto'g'ri ekanligiga shubha qilganingizda (sekinlashuv, ventilyatorning uzluksiz ishlashi, sekin ulanish), Siz tanimaydigan va juda ko'p resurslarni sarflaydigan jarayonlarni qidiring.O'zingizdan so'rang: "Men ushbu ilovani taniymanmi?" va "U hozirda juda ko'p protsessor yoki tarmoqdan foydalanayotgani mantiqan to'g'rimi?"

Agar siz g'alati jarayonni aniqlasangiz, sichqonchaning o'ng tugmachasini bosing va "Xususiyatlar" ga o'ting.U yerda siz faylning to'liq yo'lini, ishlab chiqaruvchisini, versiyasini va uning ishonchliligini aniqlashga yordam beradigan boshqa ma'lumotlarni ko'rasiz. Agar sizda hali ham shubha bo'lsa, uning nomini internetda yoki ixtisoslashgan veb-saytlarda qidirib, uning xavfsiz yoki zararli deb tasniflanganligini tekshirishingiz mumkin.
Agar siz bu zararli yoki juda shubhali jarayon ekanligini tasdiqlasangizSiz uni tanlab, ishga tushishini to'xtatish uchun "Vazifani tugatish" tugmasini bosishingiz mumkin. Agar bu haqiqatan ham zararli dastur bo'lsa, unumdorlikning yaxshilanishini sezishingiz kerak, ammo bu muammo butunlay yo'q bo'lib ketgan degani emas: shundan so'ng darhol antivirus dasturingiz bilan to'liq skanerlashni amalga oshirish juda muhimdir.

Eksklyuziv tarkib - Bu yerga bosing Java-ni qanday yuklab olish mumkin

macOS'dagi jarayonlarni boshqarish va netstat'ga alternativalar

Agar sizda ham Apple qurilmalari bo'lsa, macOS jarayonlar va ulanishlarni boshqarish uchun ekvivalent vositaga ega ekanligini bilish foydalidir, garchi kirish usuli boshqacha bo'lsa ham. Bu yerdagi asosiy vosita deyiladi. "Faoliyat monitori". Bu bizga Windows shubhali serverlarga ulanayotganini aniqlashga yordam beradigan narsa.

Faoliyat monitorini ochganingizda, barcha ishlaydigan ilovalar va jarayonlar ro'yxatini ko'rasizXuddi Windowsdagi kabi, nomlarning aksariyati tanish bo'lmasligi mumkin, ammo bu ularning avtomatik ravishda zararli ekanligini anglatmaydi. Siz ulardan istalgan birini bosishingiz va keyin ularning disk yo'li yoki foydalanayotgan xotira foizi kabi ma'lumotlarni ko'rish uchun ma'lumot belgisini (yuqori qismidagi "i") bosishingiz mumkin.

macOS’dagi ulanishlarning texnik tahlili uchunTerminal ham sizning ittifoqchingizdir. Quyidagi buyruqlar lsof -i Ular sizga Windowsdagi netstatga o'xshash tarzda qaysi jarayonlar tarmoq portlaridan foydalanayotganini va qaysi masofaviy manzillar bilan aloqa o'rnatayotganini ko'rsatadi.

Agar Mac kompyuteringizda shubhali jarayonni aniqlasangiz, uni Activity Monitor-da tanlashingiz mumkin. va uni yopish uchun "X" belgisini bosing. Va agar hamma narsaga qaramay, siz biron bir g'ayrioddiy narsani topmasangiz, lekin qurilma noto'g'ri ishlashda davom etsa, tizimning o'zi sizga ilovaning yuqori panelida joylashgan tishli belgidan diagnostika o'tkazish imkonini beradi.

Shubhali IP-manzillar va jarayonlarni tahlil qilish uchun amaliy protokol

Ko'rayotganingiz uchun signal chalganda g'alati IP-manzil yoki noma'lum jarayonSiz qila oladigan eng yomon narsa - bu ko'r-ko'rona harakat qilishdir. Sizga xabardor qarorlar qabul qilish imkonini beruvchi qisqa, bosqichma-bosqich protokolga amal qilish ancha samaraliroq. Mana u:

Ma'lumot to'plangShubhali IP-manzil, PID, jarayon nomi va bajariladigan faylga yo'lni eslang. Ushbu ma'lumot bilan Process Explorer yoki fayl xususiyatlaridan foydalanib, VirusTotal yoki AbuseIPDB da IP-manzilning obro'sini va jarayonning kelib chiqishini tekshiring.
Windows xavfsizlik devoridan IP manzilini bloklashU yerda siz yangi chiqish qoidasini yaratishingiz va dastur orqali yoki port orqali bloklashni tanlashingiz mumkin, shunda dastur endi Internetga ulana olmaydi.
Antivirus dasturingiz bilan to'liq tizim tekshiruvini amalga oshiring. (Windows Defender, Malwarebytes yoki boshqa ishonchli yechim). Unga barcha disklarni skanerlashiga va shubhali deb aniqlagan jarayonga bog'langan fayllarga alohida e'tibor berishiga ruxsat bering.
Nima bo'lganini hujjatlashtiringAniqlanish sanasi va vaqtini, IP-manzilini, PID va jarayon nomini, VirusTotal yoki AbuseIPDB natijalarini va siz ko'rgan harakatlarni (bloklash, o'chirish, karantinga olish va boshqalar) kiriting. Agar shunga o'xshash alomatlar keyinroq qayta paydo bo'lsa, bu kichik "hodisalar jurnali" juda foydali.

Zararli jarayonlar, zararli dastur va ishlash: kompyuteringiz sekinlashganda

Windows chindan ham shubhali serverlarga ulanadimi? Ko'pincha, biror narsa noto'g'ri ekanligining birinchi belgisi xato xabari emas, balki kompyuter odatdagidan sekinroq ishlay boshlaganligidir.

Eksklyuziv tarkib - Bu yerga bosing WhatsApp’da faqat telefon raqamini bilib qanday josuslik qilish mumkin

Ko'pgina hollarda, tashvishga sabab yo'qKo'pincha, bu tizim yangilanishlarni o'rnatayotgani, bir nechta resurslarni ko'p talab qiladigan ilovalar bir vaqtning o'zida ochiq bo'lgani yoki internet aloqasi uydagi boshqa odamlar tomonidan ishlatilayotgani sababli sodir bo'ladi. Ammo ba'zida bu unumdorlikning pasayishi fonda ishlayotgan zararli dasturlar tufayli bo'lishi mumkin.

Biroq, bu haqiqat Viruslar va boshqa zararli kod turlari kompyuteringizdan foydalanishi mumkin Kriptovalyutalarni qazib olish, spam yuborish, tarqatilgan hujumlarda ishtirok etish yoki ma'lumot o'g'irlash. Bularning barchasi siz sezmagan holda protsessor, xotira va o'tkazish qobiliyatini iste'mol qiladi.

Zamonaviy antivirusga ega bo'lish xavfni sezilarli darajada kamaytirsa-da, hech qanday yechim 100% ishonchli emas. Ba'zida, ayniqsa, agar siz qaroqchi dasturlarni o'rnatsangiz, shubhali elektron pochta qo'shimchalarini ochsangiz yoki noma'lum manbalardan USB qurilmalarini ulasangiz, virus kirib qolishi mumkin. Shuning uchun bu juda muhim. anomal jarayonlar va aloqalarni qanday aniqlashni bilishBu sizga antivirusdan tashqari ikkinchi himoya qatlamini beradi.

Xavfli ulanishlar xavfini kamaytirishning eng yaxshi amaliyotlari

Windows va uning drayverlarini yangilashdan tashqari, bir qator mavjud odatlar bu sizning ulanishlaringiz zararli serverlarda tugash ehtimolini sezilarli darajada kamaytiradi yoki kimdir xavfsizlik kamchiliklaridan foydalanishi mumkin.

Shubhali elektron pochta xabarlaridan ehtiyot bo'lingOltin qoida: Noma'lum jo'natuvchilardan kelgan xabarlarni ochmang yoki kutilmagan qo'shimchalarni yuklab olmang, hatto ular qonuniy manbadan kelgandek ko'rinsa ham. Ko'pgina hujumlar oddiy fishing elektron pochtasidan boshlanadi.
Har bir xizmat uchun kuchli va turli xil parollardan foydalaningShaxsiy ma'lumotlaringizdan (tug'ilgan sana, telefon raqamlari, familiyalar) foydalanishdan saqlaning va harflar, raqamlar va belgilarning uzun kombinatsiyalaridan foydalaning, ularni parol menejeri yordamida boshqarish afzalroq.
Ishonchli veb-saytlarni ko'rib chiqing va shubhali saytlardan yuklab olishlardan saqlaningBu, ayniqsa, bepul dasturlar, kreklar, qaroqchilik kontentlari yoki norasmiy o'rnatuvchilarga nisbatan to'g'ri keladi. Ko'pgina zararli dasturlar aynan shu yerda o'zini "sovg'a" sifatida niqoblaydi.
Ochiq yoki ommaviy Wi-Fi tarmoqlaridan qochingKafelarda, aeroportlarda yoki savdo markazlarida banklarga, korporativ elektron pochtaga yoki boshqa muhim xizmatlarga kirishdan saqlanish yaxshiroqdir. Agar boshqa variantingiz bo'lmasa, trafikingizni shifrlash va bir xil tarmoqdagi boshqa foydalanuvchilar uchun ulanishlaringizni josuslik qilish yoki boshqarishni qiyinlashtirish uchun VPN dan foydalanishni ko'rib chiqing.
Windows xavfsizlik devori sozlamalarini muntazam ravishda tekshirib turing. Uning yoqilgan va ishlayotganiga ishonch hosil qilish uchun. Agar uni yoqgandan so'ng, ba'zi qonuniy ilovalar (masalan, brauzerlar, o'yin mijozlari yoki xabar almashish ilovalari) ulanishni to'xtatayotganini sezsangiz, butun xavfsizlik devorini o'chirib qo'yish o'rniga ma'lum qoidalarni o'zgartirishingiz mumkin, bu xavfsizlik nuqtai nazaridan yomon fikr.

Kompyuteringiz internet bilan "gaplashganda" nima qilishini tushunish Bu sizga qimmatli nazorat hissini beradi. Jarayonlaringizni tushunish, ulanishlarni kuzatish va bir nechta eng yaxshi amaliyotlarni qo'llash orqali siz Windowsning haqiqatan ham xavfli serverlarga ulanish xavfini ham, shovqinli bo'lsa-da, mutlaqo normal bo'lgan faoliyatlar tufayli keraksiz vahima qo'zg'ash xavfini ham kamaytirishingiz mumkin.

Tegishli maqola:

CMD dan shubhali tarmoq ulanishlarini qanday bloklash mumkin

Daniel Terrasa

Turli raqamli ommaviy axborot vositalarida o'n yildan ortiq tajribaga ega texnologiya va internet masalalariga ixtisoslashgan muharrir. Men elektron tijorat, aloqa, onlayn marketing va reklama kompaniyalarida muharrir va kontent yaratuvchisi sifatida ishlaganman. Iqtisodiyot, moliya va boshqa sohalar veb-saytlarida ham yozganman. Mening ishim ham mening ishtiyoqim. Endi mening maqolalarim orqali Tecnobits, Men hayotimizni yaxshilash uchun har kuni texnologiya olami bizga taqdim etayotgan barcha yangiliklar va yangi imkoniyatlarni o‘rganishga harakat qilaman.