Jūs varat būt diezgan pārliecināts, ka, lasot šo rakstu, jūsu dators ir pieslēgts serverim, kurā atrodas mana vietne, bet papildus tam, ka jūsu tīmekļa pārlūkprogrammā ir redzami savienojumi ar vietnēm, jūsu dators var savienoties ar daudziem citiem serveriem kas nav redzami.
Lielāko daļu laika jūs patiešām nevēlaties kaut ko darīt, kas rakstīts šajā rakstā, jo tas prasa apskatīt daudz tehnisko lietu, bet, ja jūs domājat, ka datorā ir programma, kas tai nevajadzētu būt slepeni sazinoties izmantojot internetu, turpmāk minētās metodes palīdzēs jums noteikt kaut ko neparastu.
Ir vērts atzīmēt, ka pēc datora, kurā darbojas operētājsistēma, piemēram, Windows, ar dažām instalētām programmām, pēc noklusējuma izveidos daudz savienojumu ar ārējiem serveriem. Piemēram, manā Windows 10 ierīcē pēc atkārtotas palaišanas un bez palaistu programmu vairākus savienojumus veic pats pats Windows, tostarp OneDrive, Cortana un pat darbvirsmas meklēšana. Izlasi manu rakstu par Windows 10 nodrošināšanu, lai uzzinātu, kā jūs varat novērst, ka Windows 10 pārāk bieži sazinās ar Microsoft serveriem.
Ir trīs veidi, kā varat pārraudzīt savienojumus, ko jūsu dators pāriet uz internetu: izmantojot komandu uzvedni, izmantojot Resursu Monitoru vai izmantojot trešo pušu programmas. Es esmu gatavojas minēt komandrindas pēdējā, jo tas ir visvairāk tehnisko un grūtāk atšifrēt.
Visvienkāršākais veids, kā pārbaudīt visus datora veidotos savienojumus, ir izmantot Resursu monitorings. Lai to atvērtu, jums ir jānoklikšķina uz Sākt un pēc tam ierakstietresursu uzraudzītājs. Jūs redzēsiet vairākas cilnes augšpusē un vienu, uz kuru vēlaties noklikšķināt, ir Tīkls.
Šajā cilnē redzēsit vairākas sadaļas ar dažādiem datu veidiem: Procesi ar tīkla aktivitātēm, Tīkla aktivitāte, TCP savienojumi un Klausoties ostas.
Visi šie ekrānos uzskaitītie dati tiek atjaunināti reāllaikā. Jebkurā slejā varat noklikšķināt uz galvenes, lai kārtotu datus augošā vai dilstošā secībā. Iekš Procesi ar tīkla aktivitātēmsadaļā ietverti visi procesi, kam ir kāda veida tīkla darbība. Katram procesam jūs arī varēsit skatīt kopējo nosūtīto un saņemto datu bāzi sekundē. Jūs ievērosiet, ka blakus katram procesam ir tukša izvēles rūtiņa, kuru var izmantot kā visu pārējo sadaļu filtru.
Piemēram, es nebiju pārliecināts par to nvstreamsvc.exe bija, tāpēc es to pārbaudīju un pēc tam aplūkoju datus citās sadaļās. Sadaļā Tīkla aktivitāte vēlaties apskatīt Adrese laukā, kuram būtu jānorāda attālā servera IP adrese vai DNS nosaukums.
Patiesībā šī informācija ne vienmēr palīdzēs jums noskaidrot, vai kaut kas ir labs vai slikts. Lai identificētu procesu, jums ir jāizmanto dažas trešās puses tīmekļa vietnes. Pirmkārt, ja neatpazīstat procesa nosaukumu, turpiniet, un Google to, izmantojot pilnu vārdu, t.i. nvstreamsvc.exe.
Vienmēr noklikšķini, izmantojot vismaz pirmās četras līdz piecas saites, un jūs uzreiz uzzināsit par to, vai programma ir droša vai nē. Manā gadījumā tas bija saistīts ar NVIDIA straumēšanas pakalpojumu, kas ir drošs, bet ne kaut kas man bija nepieciešams. Konkrēti, process ir straumēšana spēles no datora uz NVIDIA Shield, kas man nav. Diemžēl, instalējot NVIDIA draiveri, tas instalē daudzas citas funkcijas, kas jums nav nepieciešamas.
Tā kā šis pakalpojums darbojas fonā, es nekad nezināja, ka tas pastāvēja. Tas neparādījās GeForce panelī un tāpēc es pieņēmu, ka es tikko instalēju draiveri. Kad es sapratu, ka man nav vajadzīgs šis pakalpojums, es varēju atinstalēt kādu NVIDIA programmatūru un atbrīvoties no pakalpojuma, kas visu laiku sazinoties ar tīklu, lai arī es nekad to neizmantoju. Tādējādi tas ir viens piemērs tam, kā katra procesa ieguve var palīdzēt ne tikai noteikt iespējamo ļaundabīgo programmu, bet arī likvidēt nevajadzīgus pakalpojumus, kurus, iespējams, varētu izmantot hackers.
Otrkārt, jums vajadzētu meklēt IP adresi vai DNS nosaukumu, kas norādīts Adrese laukā. Jūs varat iepazīties ar tādu rīku kā DomainTools, kas sniegs jums nepieciešamo informāciju. Piemēram, sadaļā Tīkla darbība es pamanīju, ka process steam.exe tika savienots ar IP adresi 208.78.164.10. Kad es to pieslēdzu iepriekš minētajam rīkam, es labprāt uzzināju, ka domēnu kontrolē Valve, kas ir uzņēmums, kam pieder Steam.
Ja redzat, ka IP adrese tiek savienota ar serveri Ķīnā vai Krievijā vai kādā citā dīvainajā vietā, iespējams, ka jums ir problēma. Pārlūkprogrammas Google meklēšana parasti novedīs pie rakstiem par to, kā noņemt ļaunprātīgu programmatūru.
Resursu monitorings ir lielisks un sniedz daudz informācijas, taču ir arī citi rīki, kas var sniegt jums nedaudz vairāk informācijas. Abi rīki, kurus es ieteiktu, ir TCPView un CurrPorts. Gan diezgan daudz izskatās vienādi, izņemot to, ka CurrPorts sniedz jums daudz vairāk datu. Tālāk ir redzams TCPView ekrānuzņēmums:
Rindas, kuras jūs visvairāk interesē, ir tās, kurām ir Valsts no IZVEIDOTA. Varat ar labo klikšķi uz jebkuras rindas, lai pabeigtu procesu vai aizvertu savienojumu. Tālāk ir redzams CurrPorts ekrānuzņēmums:
Atkal apskatīt IZVEIDOTA savienojumu, pārlūkojot sarakstu. Kā jūs varat redzēt no ritjoslas apakšā, katram procesam CurrPorts ir daudz vairāk kolonnu. Izmantojot šīs programmas, jūs patiešām varat iegūt daudz informācijas.
Visbeidzot, ir arī komandrinda. Mēs izmantosim netstat komandu, lai sniegtu mums detalizētu informāciju par visiem pašreizējiem tīkla savienojumiem, kas izvadīti uz TXT failu.Informācija būtībā ir daļa, ko jūs saņemat no Resource Monitor vai trešo pušu programmām, tāpēc tā patiešām ir noderīga tikai tehniķiem.
Šeit ir īss piemērs. Vispirms atveriet komandu uzvedni administratoram un ierakstiet šādu komandu:
netstat -abfot 5> c: \ activity.txt
Uzgaidiet apmēram minūti vai divas reizes, un pēc tam nospiediet CTRL + C tastatūrā, lai pārtrauktu uzņemšanu. Iepriekš minētā netstat komanda pamatā uztver visus tīkla savienojuma datus ik pēc piecām sekundēm un saglabā to teksta failā. The -abfot Daļa ir virkne parametru, lai mēs varētu iegūt papildu informāciju failā. Šeit ir tas, ko nozīmē katrs parametrs, ja jūs interesēties.
Atverot failu, redzēsit gandrīz tādu pašu informāciju, kas iegūta no pārējām divām iepriekšminētajām metodēm: procesa nosaukums, protokols, vietējie un attālie portu numuri, attālā IP adrese / DNS nosaukums, savienojuma statuss, procesa ID utt. .
Atkal visi šie dati ir pirmais solis, lai noteiktu, vai notiek kaut kas neticams. Jums būs jādara daudz Googling, taču tas ir labākais veids, kā uzzināt, vai kāds snooping uz jums vai ja ļaunprogramma no datora sūta datus uz kādu attālo serveri. Ja jums ir kādi jautājumi, nekautrējieties komentēt. Izbaudi!
