Tror du der er nogen udspionerer din internet aktivitet? Selvom Norton eller McAfee måske være i stand til at lokalisere spyware, kan nogle være så velskrevet, at undslippe opdagelse. Under alle omstændigheder er downloadet mere software forgodtbefindende i et forsøg på at beskytte din computer mere tilbøjelige til at gøre tingene værre. Her er nogle skridt en Microsoft Windows-bruger kan tage for at opdage spyware aktivitet Macintosh OS / X, Linux og brugere af andre styresystemer vil have lignende, men forskellige metoder til rådighed.
Steps
- 1Tryk på ctrl-alt-del (alle 3 taster samtidig, kendt som en "tre-finger salut"). Dette bør poppe op Task Manager, eller hvad Microsoft kalder det sidst. En af fanerne skal Processer, klik denne fane.
- Slå op enhver proces navn på internettet. Stol ikke på alle de oplysninger, du finder, men prøv at få en generel enighed fra de mere pålidelige websteder, hvorvidt denne proces navn forventes at være ondsindet eller ej.
- Selv hvis en proces navn er normal og forventet (som svchost.exe), er det stadig muligt, at en "hacker" var i stand til at overskrive det normale system proces med en plettet én.
- Hvis en proces ser mistænkelige, for eksempel ur-0wn3d.exe, bliver du nødt til at forsøge fjernelse. Se Tip til ideer om denne proces.
- Nyere spyware / trojanere bruger forskellige metoder til at skjule sig fra vinduerne Task Manager, så det er på ingen måde en komplet løsning.
- 1Åbn et kommandovindue, også kendt som en "dos box", ved at klikke på Start | Kør | cmd, eller starte | køre | kommando på ældre systemer. Skrive i kommando: netstat-an. Det vil vise dig en liste over systemer, du har tilsluttet, og systemer tilsluttet til dig, og alle "lytter" porte. Lær de portnumre: 80 og 443 er typisk for "web" 135, 139, og 445 er til Microsoft-netværk, finde ud af, hvad de alle betyder. Hvis du ser noget mistænkeligt, kan netstat-anbv vise dig, hvad processen gør kommunikationen.
- Som nævnt i Task Manager afsnittet nyere spyware / trojanske heste bruger forskellige metoder til at undergrave netstat og andre kommandoer. Det betyder, at man aldrig kan være sikker på, at du ikke har spyware / trojanske heste simpelthen ved hjælp af disse metoder.
Tips
- Denne firewall er en vigtig forsvar, men i mange tilfælde vil det ikke registrerer spion uploading af data, hvis den er sendt som en e-mail eller uploades til en webside, da der i de fleste tilfælde vil du ikke ønsker at begrænse din adgang til e-mail eller internettet.
- På nogle systemer vil msconfig hjælpe med denne proces, ved at lade dig ændre startindstillinger og andre systemkonfigurationer. Hvis en proces i StartUp ikke har noget navn, eller ligger i \ Windows \ temp, er det meget mistænkeligt.
- Alt software bør betragtes som "skyldig" indtil bevist "uskyldig". Nogle såkaldte "hackere" formår at få deres malware på fordeling cd'er af kommerciel software. Må ikke installeres noget software, medmindre du absolut har brug for det, og derefter gøre nogle web søgninger for at se, hvad andre mennesker har rapporteret om dette software.
- Hvis en mistænkelig proces er fundet, og stoppe processen fra Task Manager ikke synligt påvirke din evne til at bruge computeren, kan det være klogt at forsøge at sætte filen i karantæne. Find det ved hjælp af Start | Søg, og oprette en mappe som C: \ ondskab til at gemme det: Højreklik på mistænkelig fil, vælg "skære" og derefter højreklikke på "onde" mappe, og vælg "Indsæt". Hvis du senere finde det er uskadeligt, eller endda afgørende for brugen af computeren, kan du sætte den tilbage, hvor den hører registrerer, hvad der foregår hvor.
- Når din computer er blevet kompromitteret, selv efter du har fjernet spyware du bliver nødt til at ændre alle dine adgangskoder til hver konto du får adgang via din computer, det er bedre at antage spion har alle dine passwords.
- Vigtigere end nogen firewall eller sikkerhedssoftware er din skabelse af en begrænset konto, hvorfra du gøre alle dine normale Internet aktivitet. Brug kun en administrativ konto til at installere særlig software, som du har hentet fra en betroet websted fra din Begrænset konto.
Advarsler
- Der er ingen surefire måde at detektere et kompromitteret system, nogle metoder er djævelsk godt skjult. Også din lands regering meget sandsynligt har måder at overvåge al netværksaktivitet (ligesom NSA i Europa), så det er klogt at altid antage nogen ser.
- Nogle gange din firewall vil flag på ting som "Windows XP forsøger at opdatere" det er okay. Men hvis du ser noget, du ikke er bekendt med eller ser mistænkelige, så kan du gå videre og blokere det. I virkeligheden, kan du midlertidigt blokere noget, før du er sikker på, om det er okay eller ej.
- I mange tilfælde vil ondsindede software forfattere har flere alternative middel til start og geninstallere deres virus og spyware. Hvis du ikke får dem alle, vil de "onde" software tilbage, og i nogle tilfælde det vil slette din harddisk i gengældelse. Det er bedst at sikkerhedskopiere alle vigtige data som CD-R, CD-RW eller DVD før du forsøger spyware fjernelse.
Ting du behøver
- Pålidelig firewall-software eller hardware