Wku

Hur vet jag om du har spionprogram på din dator

Tror du att någon spionerar på din Internet-aktivitet? Även Norton eller McAfee skulle kunna hitta spionprogram, kan vissa vara så välskriven att undgå upptäckt. I vilket fall som helst, ladda ner fler program eller mot sin vilja i ett försök att skydda din dator är mer benägna att göra saker värre. Här är några steg en Microsoft Windows-användare kan göra för att upptäcka spionprogram aktivitet, Macintosh OS / X, Linux, och användare av andra operativsystem kommer att ha liknande men olika metoder tillgängliga.

Steg

Hur vet jag om du har spionprogram på din dator. Tryck på ctrl-alt-del (alla 3 knapparna samtidigt, känd som en "tre-finger salute").
Hur vet jag om du har spionprogram på din dator. Tryck på ctrl-alt-del (alla 3 knapparna samtidigt, känd som en "tre-finger salute").
  1. 1
    Tryck på ctrl-alt-del (alla 3 knapparna samtidigt, känd som en "tre-finger salute"). Detta bör dyka upp Aktivitetshanteraren, eller vad Microsoft kallar det på sistone. En av flikarna ska vara Processer, klickar på fliken.
    1. Slå upp varje process namn på Internet. Litar inte all information som du hittar, men försök att få en allmän enighet bland de mer tillförlitliga platser om den processen namn är sannolikt illvilliga eller inte.
    2. Även om en process namn är normalt och förväntat (som svchost.exe), är det fortfarande möjligt att en "hacker" kunde skriva över det normala systemet processen med ett befläckat en.
    3. Om en process ser misstänkt, till exempel UR-0wn3d.exe, måste du försöka ta bort. Se Tips för idéer om den processen.
    • Nyare spyware / trojaner använder olika metoder för att gömma sig från Windows Task Manager, så detta är ingalunda en komplett lösning.
    1. 1
      Öppna ett kommandofönster, även känd som en "DOS", genom att klicka på Start | Kör | cmd, eller Start | Kör | kommando på äldre system. Skriv in kommandot: netstat-an. Detta kommer att visa dig en lista av system du har anslutit till, och system anslutna till dig, och alla "lyssnande" portar. Lär portnummer: 80 och 443 är typiska för "web", 135, 139, och 445 är för Microsoft-nätverk, ta reda på vad de alla betyder. Om du ser något misstänkt, kanske netstat-anbv visa dig vad processen gör kommunikationen.
    • Som nämndes i Aktivitetshanteraren avsnittet nyare spyware / trojaner använder olika metoder för att undergräva netstat och andra kommandon. Detta innebär att man aldrig kan vara säker på att du inte har spyware / trojaner helt enkelt använder dessa metoder.

    Tips

    • Brandväggen är ett viktigt försvar, men i många fall kommer det inte att upptäcka spion uppladdning av data, om det skickas som ett e-post eller laddas upp till en webbsida, eftersom det i de flesta fall kommer du inte vill begränsa din tillgång till e-post eller på webben.
    • På vissa system, kommer msconfig hjälpa till med denna process, genom att låta dig ändra startalternativ och andra systemkonfigurationer. Om en process i Startup har inget namn, eller ligger i \ Windows \ temp, är det mycket misstänksam.
    • All programvara ska betraktas som "skyldiga" tills bevisad "oskyldiga". Vissa så kallade "hackers" lyckas få sin skadlig kod på distributions-CD av kommersiell programvara. Installera inte någon programvara om du inte absolut behöver det, och sedan göra några webbsökningar för att se vad andra människor har rapporterat om det programmet.
    • Om en misstänkt process hittas, och stoppa processen från Aktivitetshanteraren inte synligt påverkar din förmåga att använda datorn, kan det vara klokt att försöka karantän filen. Lokalisera den med Start | Sök, och skapa en mapp som C: \ ont där du vill lagra det: högerklicka på misstänkta filen, välj "klippa", högerklicka på "onda" mappen och välj "klistra". Om du senare upptäcker att det är ofarligt, eller ens avgörande för användningen av din dator, kan du lägga tillbaka där den hör hemma, föra ett register över vad som händer där.
    • När datorn har äventyrats, även efter att du har eliminerat spionprogram måste du ändra alla dina lösenord till varje konto du åt via din dator, det är bättre att ta spionen har alla dina lösenord.
    • Viktigare än någon brandvägg eller säkerhetsprogram är din skapelse på ett begränsat konto från vilket du gör alla dina vanliga Internet-aktivitet. Använd endast ett administratörskonto för att installera särskilda program som du har hämtat från en betrodd webbplats från ditt Begränsat konto.

    Varningar

    • Det finns inget bombsäkert sätt att detektera en komprometterad system, vissa metoder är diabolically väl dolt. Dessutom, ditt lands regering sannolikt har olika sätt att övervaka all nätverksaktivitet (som NSA i Europa), så det är klokt att alltid ta någon ser.
    • Ibland din brandvägg kommer att flagga på saker som "Windows XP försöker uppdatera" det är okej. Men om du ser något du inte är bekant med eller ser misstänkt då kan du gå vidare och blockera det. I själva verket kan du blockera tillfälligt något förrän du vet säkert om det är okej eller inte.
    • I många fall kommer skadlig programvara författare har flera alternativa sätt att starta och installera deras virus och spionprogram. Om du inte får dem alla, kommer de "onda" programvara tillbaka, och i vissa fall kommer det att radera din hårddisk i vedergällning. Det är bäst att säkerhetskopiera alla viktiga data till CD-R, CD-RW eller DVD innan spyware borttagning.

    Saker du behöver

    • Pålitlig brandvägg mjukvara eller hårdvara