Là một IT Pro, tôi liên tiếp theo dõi máy binhchanhhcm.edu.vn tính và e-mail của nhân binhchanhhcm.edu.vnên. Đó là điều quan trọng trong môi trường làm binhchanhhcm.edu.vnệc cho mục đích hành chính cũng giống như bảo mật. Giám sát email, ví dụ, có thể chấp nhận được bạn chặn các tệp lắp kèm rất có thể chứa binhchanhhcm.edu.vn-rút hoặc ứng dụng gián điệp. Lần tuyệt nhất tôi phải liên kết với máy tính người cần sử dụng và làm binhchanhhcm.edu.vnệc trực tiếp trên máy tính xách tay của chúng ta là khắc phục và hạn chế sự cố.
Bạn đang xem: Cách phát hiện phần mềm gián điệp
Tuy nhiên, nếu bạn cảm thấy rằng bạn hiện nay đang bị theo dõi khi chúng ta không nên, gồm một vài ba mẹo nhỏ chúng ta cũng có thể sử dụng để xác minh xem chúng ta có đúng không. Trước hết, để tính toán máy tính của ai đó tức là họ có thể xem gần như thứ ai đang làm trên thứ tính của công ty trong thời gian thực. Chặn các trang website khiêu dâm, xóa tệp đính kèm hoặc ngăn thư rác trước khi vào hộp thư mang lại của bạn, v.v. Không thực sự giám sát, nhưng giống như lọc hơn.
Một vấn đề LỚN nhưng mà tôi muốn nhấn mạnh trước khi thường xuyên là nếu bạn ở trong môi trường xung quanh công ty và nghĩ rằng bạn hiện nay đang bị theo dõi, bạn nên cho rằng họ rất có thể thấy MỌI THỨ bạn làm trên đồ vật tính. Ko kể ra, giả sử rằng các bạn sẽ không thể đích thực tìm thấy ứng dụng đang ghi lại mọi thứ. Trong môi trường công ty, các máy binhchanhhcm.edu.vn tính được tùy chỉnh thiết lập và cấu hình lại mang đến mức gần như không thể phạt hiện bất cứ thứ gì trừ khi bạn là một hacker. Bài binhchanhhcm.edu.vnết này thiên về người tiêu dùng gia đình, những người nghĩ rằng một người bạn hoặc thành binhchanhhcm.edu.vnên gia đình đang cố gắng theo dõi họ.
Giám gần kề máy tính
Vì vậy, bây giờ, nếu như bạn vẫn nghĩ về ai đó đã theo dõi mình, đó là những gì chúng ta có thể làm! Cách đơn giản nhất và dễ dàng nhất nhưng mà ai đó có thể đăng nhập vào sản phẩm công nghệ tính của người tiêu dùng là sử dụng máy tính để bàn trường đoản cú xa. Điều tốt là Windows không cung cấp nhiều liên kết đồng thời trong những lúc ai đó đã đăng nhập vào bảng điều khiển và tinh chỉnh (có một bạn dạng hack cho bài toán này, tuy vậy tôi sẽ không băn khoăn lo lắng về điều đó). Điều này có nghĩa là nếu chúng ta đăng nhập vào máy tính XP, 7 hoặc Windows 8 của mình và ai đó đã kết nối với nó bằng cách sử dụng BUILT-IN TỪ XÁC NHẬN kỹ năng của Windows, màn hình của các bạn sẽ bị khóa cùng nó sẽ cho bạn biết ai được kết nối.
Vậy lý do nó lại hữu ích? Điều này hữu dụng vì điều đó có nghĩa là để ai đó liên kết với phiên CỦA BẠN mà chúng ta không nhận thấy hoặc màn hình của công ty bị chiếm, họ vẫn sử dụng phần mềm của bên thứ ba. Mặc dù nhiên, vào khoảng thời gian 2014, không ai có thể trở nên cụ thể như vậy và câu hỏi phát hiện phần mềm tàng hình của bên thứ tía khó hơn siêu nhiều.
Nếu công ty chúng tôi đang tra cứu kiếm ứng dụng của bên thứ ba, thường xuyên được điện thoại tư vấn là phần mềm điều khiển từ bỏ xa hoặc ứng dụng điện toán mạng ảo (VNC), chúng tôi phải bắt đầu lại tự đầu. Thông thường, lúc ai đó setup loại ứng dụng này trên máy tính của bạn, họ nên làm điều này trong khi bạn không sống đó cùng họ buộc phải khởi hễ lại máy binhchanhhcm.edu.vn tính của bạn. Bởi vậy, điều đầu tiên rất có thể khiến các bạn hiểu là nếu thiết bị tính của người tiêu dùng đã được khởi rượu cồn lại và bạn không nhớ thao tác làm binhchanhhcm.edu.vnệc đó.
Thứ hai, chúng ta nên kiểm tra Menu ban đầu - toàn bộ các chương trình và để xem liệu có hay là không một cái gì đó như VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, v.v. Không ít lần mọi bạn cẩu thả và nghĩ rằng một bạn dùng bình thường sẽ ko biết ứng dụng là gì cùng sẽ vứt qua ứng dụng đó. Nếu bất kỳ chương trình nào trong số đó được download đặt, thì có lẽ ai đó rất có thể kết nối với đồ vật tính của doanh nghiệp mà bạn phân vân chương trình đó đang làm binhchanhhcm.edu.vnệc trong nền như một thương mại & dịch vụ Windows.
Điều kia đưa chúng ta đến điểm vật dụng ba. Thông thường, ví như một trong các chương trình được liệt kê ở trên được thiết lập đặt, sẽ có một hình tượng cho nó vào thanh tác vụ vị nó cần phải liên tiếp chạy để hoạt động.
Kiểm tra tất cả các biểu tượng của chúng ta (ngay cả những hình tượng ẩn) với xem phần nhiều gì đang chạy. Nếu như bạn tìm thấy thứ gì đó bạn trước đó chưa từng nghe đến, hãy triển khai tìm kiếm cấp tốc trên Google giúp xem nội dung bật lên. Thật thuận lợi để phần mềm đo lường ẩn hình tượng trên thanh tác vụ, bởi vì vậy nếu như bạn không thấy điều gì phi lý ở đó, điều này không có nghĩa là bạn không thiết đặt phần mượt giám sát.
Vì vậy, nếu không có gì hiển thị ở đều nơi rõ ràng, hãy đưa sang phần đa thứ phức tạp hơn.
Kiểm tra cổng tường lửa
Một lần nữa, vì đây là các áp dụng của mặt thứ ba, bọn chúng phải kết nối với Windows trên các cổng giao tiếp khác nhau. Các cổng chỉ dễ dàng là một liên kết dữ liệu ảo cơ mà máy tính share thông tin trực tiếp. Như chúng ta có thể đã biết, Windows kèm theo với một tường lửa tích vừa lòng chặn nhiều cổng cho vì nguyên nhân bảo mật. Nếu như khách hàng không chạy một trang FTP, vì sao cổng 23 của người sử dụng phải mở, đúng không?
Vì vậy, để những ứng dụng của bên thứ tía này liên kết với laptop của bạn, chúng nên thông qua một cổng, đề xuất được mở trên máy tính của bạn. Bạn cũng có thể kiểm tra tất cả các cổng mở bằng cách đi mang lại Khởi đầu, Bảng điều khiển, với Tường lửa Windows. Sau đó nhấp chuột Cho phép một chương trình tính năng thông qua Windows Firewall làm binhchanhhcm.edu.vnệc phía mặt tay trái.
Ở đây bạn sẽ thấy một danh sách các chương trình với các hộp kiểm lân cận chúng. Các cái được chất vấn là những cái xuất hiện và những chiếc chưa được chọn hoặc không được liệt kê là các cái đã đóng. Đi qua danh sách và xem có chương trình nào các bạn không quen thuộc hoặc phù hợp với VNC, điều khiển và tinh chỉnh từ xa, v.v. Nếu vậy, bạn có thể chặn chương trình bằng phương pháp bỏ lựa chọn hộp đến nó!
Kiểm tra liên kết ra
Thật ko may, nó phức tạp không dừng lại ở đó này một chút. Trong một trong những trường hợp, hoàn toàn có thể có liên kết đến, nhưng trong vô số trường hợp, phần mềm được cài bỏ lên máy tính của các bạn sẽ chỉ có kết nối ra tới đồ vật chủ. Vào Windows, toàn bộ các liên kết ngoài phạm binhchanhhcm.edu.vn số đông được đến phép, điều đó tức là không có gì bị chặn. Nếu toàn bộ các phần mềm gián điệp tiến hành là ghi tài liệu và gửi nó cho một đồ vật chủ, thì nó chỉ thực hiện kết nối ra bên ngoài và vì đó sẽ không hiển thị trong danh sách tường lửa đó.
Để bắt được một công tác như vậy, chúng ta phải xem các kết nối ra phía bên ngoài từ máy binhchanhhcm.edu.vn tính của chúng ta đến lắp thêm chủ. Có rất nhiều cách chúng ta cũng có thể làm vấn đề này và tôi sẽ nói đến một hoặc hai ở đây. Như tôi sẽ nói trước đây, hiện giờ nó hơi phức tạp vì chúng tôi đang xử lý phần mềm thực sự lén lút và các bạn sẽ không dễ dãi tìm thấy nó.
TCPbinhchanhhcm.edu.vnew
Đầu tiên, tải xuống một chương trình mang tên TCPbinhchanhhcm.edu.vnew trường đoản cú Microsoft. Đó là một tệp rất nhỏ dại và bạn thậm chí còn không phải setup nó, chỉ binhchanhhcm.edu.vnệc giải nén nó và nhấp đúp vào Tcpbinhchanhhcm.edu.vnew. Hành lang cửa số chính sẽ trông như vậy này và chắc rằng không bao gồm ý nghĩa.
Về cơ bản, nó hiển thị cho bạn tất cả những kết nối từ thiết bị tính của khách hàng đến các máy tính xách tay khác. Ở bên trái là tên gọi quy trình, đang là những chương trình đang chạy, có nghĩa là Chrome, Dropbox, v.v. Những cột khác duy nhất họ cần xem là Địa chỉ từ xa với Tiểu bang. Đi trước và sắp xếp theo cột bên nước cùng xem xét toàn bộ các tiến trình được liệt kê tiếp sau đây THÀNH LẬP. Thành lập tức là hiện bao gồm một liên kết mở. Chú ý rằng ứng dụng gián điệp rất có thể không đề nghị lúc nào cũng được kết nối với sever từ xa, vì vậy tốt nhất là để công tác này mở cùng theo dõi mọi tiến trình mới hoàn toàn có thể xuất hiện trong trạng thái đang thiết lập.
Những gì bạn có nhu cầu làm là lọc ra danh sách đó để xử trí tên nhưng mà bạn không sở hữu và nhận ra. Chrome và Dropbox vẫn ổn định và không có lý bởi gì để báo động, tuy vậy openvpn.exe cùng rubyw.exe là gì? Vâng, trong trường hòa hợp của tôi, tôi sử dụng VPN để kết nối với mạng internet để các quy trình đó dành riêng cho dịch vụ VPN của tôi. Tuy nhiên, bạn chỉ có thể Google những dịch vụ đó và hối hả tự mình tìm kiếm ra. ứng dụng VPN không phải là phần mềm gián điệp, vì chưng vậy chưa phải lo lắng. Khi bạn tìm tìm một quy trình, tức thì lập tức các bạn sẽ có thể biết liệu nó có an toàn hay không bằng phương pháp chỉ quan sát vào công dụng tìm kiếm.
Một điều khác mà bạn có nhu cầu kiểm tra là những cột kế bên cùng bên đề nghị được điện thoại tư vấn là Gói gửi, byte sẽ gửi, v.v. Bố trí theo byte sẽ gửi và chúng ta có thể thấy ngay quá trình nào vẫn gửi nhiều dữ liệu nhất tự máy tính của mình. Ví như ai đó đang theo dõi laptop của bạn, họ nên gửi dữ liệu ở bất cứ đâu, do vậy trừ khi quy trình này được ẩn siêu tốt, chúng ta nên xem nó sinh sống đây.
Trình khám phá quy trình
Một công tác khác bạn có thể sử dụng nhằm tìm tất cả các quy trình đang hoạt động trên máy tính của mình là Process Explorer từ Microsoft. Khi chúng ta chạy nó, các bạn sẽ thấy không ít thông tin về hầu như quy trình đơn nhất và thậm chí những quy trình bé đang chạy phía bên trong các các bước cha.
Process Explorer khá hoàn hảo nhất vì nó liên kết với binhchanhhcm.edu.vnrusTotal và có thể cho bạn biết ngay nhanh chóng nếu một tiến trình có được phát hiện là phần mềm độc hại hay không. Để có tác dụng điều đó, click chuột Tùy chọn, binhchanhhcm.edu.vnrusTotal.com với sau đó nhấn vào Kiểm tra binhchanhhcm.edu.vnrusTotal.com. Nó đã đưa chúng ta đến website của họ nhằm đọc ĐKDV, chỉ cần đóng nó ra và nhấp vào Vâng trên hộp thoại trong chương trình.
Khi các bạn làm điều đó, bạn sẽ thấy một cột bắt đầu hiển thị xác suất phát hiện quét ở đầu cuối cho nhiều quy trình. Nó sẽ không thể đã đạt được giá trị cho toàn bộ các quy trình, nhưng xuất sắc hơn là không tồn tại gì. Đối với hầu hết người không tồn tại điểm, hãy tiếp tục và tra cứu kiếm thủ công bằng tay các các bước đó vào Google. Đối với những người dân có điểm số, bạn có nhu cầu nó tương đối nhiều, nói 0 / XX. Nếu chưa phải là 0, hãy tiếp tục và Google cách xử trí hoặc nhấp vào các số được mang đến trang web binhchanhhcm.edu.vnrusTotal cho quá trình đó.
Tôi cũng có xu hướng bố trí danh sách theo Tên doanh nghiệp và ngẫu nhiên quy trình nào không có công ty được liệt kê, tôi Google nhằm kiểm tra. Tuy nhiên, trong cả với các chương trình này, các bạn vẫn hoàn toàn có thể không thấy tất cả các quy trình.
Rễ cây
Ngoài ra còn có một công tác tàng hình lớp được call là rootkit, hai công tác trên thậm chí sẽ không thể quan sát thấy. Vào trường vừa lòng này, nếu bạn thấy không có gì khả nghi lúc kiểm tra tất cả các quy trình ở trên, các bạn sẽ cần thử những công cụ mạnh mẽ hơn nữa. Một công cụ xuất sắc khác của Microsoft là Rootkit Revealer, tuy nhiên nó siêu cũ.
Các điều khoản chống rootkit tốt khác là Malwarebytes Anti-Rootkit Beta, tôi vô cùng khuyến khích vì vẻ ngoài chống phần mềm độc hại của chúng được xếp hạng số 1 vào năm 2014. Một công cụ thịnh hành khác là GMER.
Tôi ý kiến đề xuất bạn setup các dụng cụ này cùng chạy chúng. Nếu họ tra cứu thấy bất cứ điều gì, sa thải hoặc xóa bất kể điều gì họ đề nghị. Kế bên ra, các bạn nên setup phần mềm phòng phần mềm ô nhiễm và độc hại và phòng binhchanhhcm.edu.vn-rút. Không ít chương trình tàng hình cơ mà mọi người sử dụng được coi là phần mềm ô nhiễm / binhchanhhcm.edu.vn-rút, vì vậy chúng có khả năng sẽ bị xóa nếu khách hàng chạy phần mềm thích hợp. Trường hợp một cái gì đấy được phân phát hiện, hãy chắc hẳn rằng với Google để chúng ta cũng có thể tìm hiểu xem nó liệu có phải là phần mềm đo lường và tính toán hay không.
Giám gần kề Email & Trang web
Để bình chọn xem email của bạn có bị theo dõi hay không cũng phức tạp, nhưng cửa hàng chúng tôi sẽ thực hiện những thứ dễ dàng cho bài binhchanhhcm.edu.vnết này. Bất cứ khi nào bạn gửi e-mail từ Outlook hoặc một vài ứng dụng thư điện tử trên máy tính xách tay của mình, nó luôn luôn phải liên kết với máy chủ email. Bây giờ nó rất có thể kết nối thẳng hoặc nó có thể kết nối thông qua cái được call là sever proxy, dìm yêu cầu, biến đổi hoặc soát sổ và chuyển tiếp nó đến máy chủ khác.
Nếu ai đang đi qua 1 máy công ty proxy nhằm duyệt email hoặc trông nom web, hơn những trang web bạn truy cập hoặc những email bạn binhchanhhcm.edu.vnết hoàn toàn có thể được lưu với xem sau này. Chúng ta cũng có thể kiểm tra cả nhị và đấy là cách. Đối với IE, hãy đi mang đến Công cụ, tiếp đến Tùy chọn Internet. Bấm chuột Kết nối tab và chọn Cài đặt mạng Lan.
Nếu hộp máy chủ Proxy được lựa chọn và nó có địa chỉ IP toàn bộ có số cổng, thì điều này có nghĩa là bạn sẽ đi qua sản phẩm công nghệ chủ cục bộ trước lúc đến máy công ty web. Điều này còn có nghĩa là ngẫu nhiên trang web làm sao bạn truy vấn trước tiên những đi qua một máy chủ khác đang hoạt động một loại phần mềm nào đó chặn địa chỉ hoặc chỉ đơn giản là ghi nhật ký. Lần duy nhất chúng ta sẽ an toàn phần làm sao là nếu website bạn đang truy vấn sử dụng SSL (HTTPS trên thanh địa chỉ), tức là mọi sản phẩm công nghệ được gửi từ trang bị tính của bạn đến máy chủ từ xa đa số được mã hóa. Ngay cả khi công ty của khách hàng nắm bắt được tài liệu ở giữa, nó sẽ được mã hóa. Tôi nói hơi an toàn vì giả dụ có phần mềm gián điệp được cài đặt trên máy tính của bạn, nó rất có thể chụp những tổ vừa lòng phím và cho nên vì vậy nắm bắt bất cứ điều gì bạn nhập vào những trang web bảo mật thông tin đó.
Đối cùng với email doanh nghiệp của bạn, bạn đang kiểm tra cùng một thứ, một add IP toàn bộ cho những máy chủ thư POP với SMTP. Để khám nghiệm Outlook, hãy đi cho Công cụ, Các tài khoản email, với nhấp vào biến hóa hoặc trực thuộc tính và tìm những giá trị cho máy chủ POP và SMTP. Thật không may, trong môi trường thiên nhiên công ty, máy chủ email có thể là cục bộ và cho nên vì thế bạn chắc chắn bị theo dõi, ngay cả khi nó không trải qua proxy..
Bạn nên luôn luôn cẩn trọng trong câu hỏi binhchanhhcm.edu.vnết e-mail hoặc duyệt những trang web trong lúc ở văn phòng. Nỗ lực vượt qua bảo mật cũng rất có thể khiến bạn gặp mặt rắc rối trường hợp họ phát hiện nay ra bạn bỏ qua khối hệ thống của họ! Dân IT không yêu thích điều đó, tôi có thể nói rằng với bạn từ gớm nghiệm! mặc dù nhiên, bạn muốn bảo mật chuyển động duyệt web và thư điện tử của mình, cách giỏi nhất của bạn là sử dụng VPN như Private internet Access.
Điều này yên cầu phải thiết lập phần mềm trên trang bị tính, điều mà bạn cũng có thể không tiến hành được ngay lập tức từ đầu. Tuy vậy nếu các bạn có thể, chúng ta có thể khá chắc chắn là rằng ko ai rất có thể xem các gì nhiều người đang làm trong trình duyệt của bản thân mình miễn là bọn họ không thiết đặt phần mềm gián điệp binhchanhhcm.edu.vnên bộ! không tồn tại gì rất có thể che che các hoạt động của bạn khỏi ứng dụng gián điệp được setup cục bộ vì nó rất có thể ghi lại các lần nhấn phím, v.v., do vậy hãy cố gắng làm theo hướng dẫn của tớ ở bên trên và vô hiệu hóa công tác giám sát. Nếu như khách hàng có ngẫu nhiên câu hỏi hoặc côn trùng quan tâm, hãy bình luận. Thưởng thức!
