Cách Phát Hiện Phần Mềm Gián Điệp Trên Máy Tính

      211

Là một IT Pro, tôi liên tục quan sát và theo dõi laptop với tin nhắn của nhân ruby-forum.orgên. Đó là điều cần thiết trong môi trường xung quanh thao tác mang lại mục tiêu hành chính cũng như bảo mật. Giám sát gmail, ví dụ, có thể chấp nhận được chúng ta ngăn các tệp đi kèm hoàn toàn có thể đựng ruby-forum.org-rút ít hoặc ứng dụng gián điệp. Lần nhất tôi đề nghị kết nối cùng với laptop người tiêu dùng và thao tác trực tiếp bên trên máy tính của họ là hạn chế sự gắng.

Bạn đang xem: Cách phát hiện phần mềm gián điệp trên máy tính

Tuy nhiên, nếu như bạn Cảm Xúc rằng bạn hiện giờ đang bị theo dõi và quan sát khi bạn không nên, gồm một vài ba mẹo bé dại chúng ta có thể sử dụng nhằm xác định xem chúng ta có đúng không ạ. Trước không còn, để đo lường máy tính xách tay của người nào đó tức là chúng ta hoàn toàn có thể coi mọi sản phẩm ai đang có tác dụng trên máy ruby-forum.org tính của công ty vào thời hạn thực. Chặn các website khiêu dâm, xóa tệp đính kèm hoặc ngăn tlỗi rác rến trước lúc vào hộp tlỗi đến của doanh nghiệp, v.v. ko đích thực đo lường và thống kê, nhưng lại y hệt như thanh lọc rộng.

Một vụ ruby-forum.orgệc LỚN cơ mà tôi mong mỏi nhấn mạnh vấn đề trước lúc liên tiếp là nếu như bạn sinh hoạt vào môi trường xung quanh đơn vị và nghĩ rằng bạn hiện nay đang bị theo dõi và quan sát, bạn nên cho rằng họ hoàn toàn có thể thấy MỌI THỨ các bạn làm bên trên máy tính xách tay. Hình như, giả sử rằng các bạn sẽ chẳng thể thực thụ tra cứu thấy ứng dụng sẽ khắc ghi đông đảo đồ vật. Trong môi trường xung quanh chủ thể, các máy ruby-forum.org tính được thiết lập cấu hình cùng cấu hình lại đến cả gần như là chẳng thể phạt hiện bất cứ sản phẩm gì trừ khi bạn là một hacker. Bài ruby-forum.orgết này thiên về người dùng mái ấm gia đình, những người cho rằng một fan các bạn hoặc thành ruby-forum.orgên gia đình sẽ cố gắng theo dõi và quan sát họ.

Gisát hại vật dụng tính

Vì vậy, hiện thời, nếu bạn vẫn nghĩ ai đó đang theo dõi mình, đấy là những gì bạn có thể làm! Cách dễ nhất cùng dễ dàng và đơn giản độc nhất mà lại ai đó có thể đăng nhập lệ máy tính xách tay của chúng ta là sử dụng máy tính để bàn từ bỏ xa. Điều xuất sắc là Windows ko cung cấp những liên kết mặt khác trong những khi ai đó đã đăng nhtràn vào bảng tinh chỉnh (có một bạn dạng haông xã cho vấn đề này, tuy thế tôi sẽ không lo ngại về điều đó). Vấn đề này Tức là nếu khách hàng đăng nhập lệ laptop XP., 7 hoặc Windows 8 của bản thân cùng ai đó đã kết nối với nó bằng phương pháp áp dụng BUILT-IN TỪ XÁC NHẬN Tính năng của Windows, màn hình hiển thị của bạn sẽ bị khóa cùng nó vẫn cho mình biết ai được liên kết.

Vậy tại sao nó lại hữu ích? Vấn đề này hữu dụng vì điều đó tức là nhằm ai đó kết nối với phiên CỦA BẠN nhưng mà các bạn không nhận thấy hoặc màn hình hiển thị của chúng ta bị chỉ chiếm, họ đã sử dụng ứng dụng của mặt vật dụng ba. Tuy nhiên, vào khoảng thời gian năm trước, không ai hoàn toàn có thể trsống phải rõ ràng như vậy với ruby-forum.orgệc vạc hiện nay ứng dụng tàng hình của mặt sản phẩm bố cạnh tranh hơn tương đối nhiều.

Nếu Shop chúng tôi đã tìm tìm phần mềm của bên thiết bị ba, hay được gọi là phần mềm điều khiển từ bỏ xa hoặc phần mềm điện toán mạng ảo (VNC), Shop chúng tôi bắt buộc bắt đầu lại từ trên đầu. Thông thường, lúc ai đó cài đặt nhiều loại ứng dụng này bên trên máy ruby-forum.org tính của doanh nghiệp, bọn họ cần làm điều này trong khi bạn ko sống đó và họ đề nghị khởi hễ lại máy ruby-forum.org tính của người tiêu dùng. Vì vậy, điều đầu tiên rất có thể khiến chúng ta đọc là nếu máy ruby-forum.org tính của người tiêu dùng đã làm được khởi hễ lại với chúng ta không lưu giữ làm ruby-forum.orgệc kia.

Thđọng nhì, chúng ta nên bình chọn Menu bắt đầu - Tất cả các chương thơm trình cùng giúp thấy liệu bao gồm hay là không một chiếc nào đó như VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, v.v. Rất những lần gần như người cẩu thả và nghĩ rằng một người tiêu dùng bình thường sẽ không còn biết ứng dụng là gì và đang làm lơ ứng dụng kia. Nếu ngẫu nhiên chương trình như thế nào trong những đó được cài đặt, thì ai kia có thể liên kết với laptop của người sử dụng cơ mà các bạn lừng chừng lịch trình kia đang làm ruby-forum.orgệc trong nền như một dịch vụ Windows.

Điều kia gửi họ đến điểm trang bị ba. thường thì, ví như một trong số lịch trình được liệt kê nghỉ ngơi bên trên được thiết đặt, sẽ sở hữu một biểu tượng cho nó trong thanh tác vụ vị nó cần phải liên tiếp chạy để hoạt động.

*

Kiểm tra toàn bộ các biểu tượng của công ty (ngay cả số đông biểu tượng ẩn) cùng xem gần như gì đang chạy. Nếu các bạn kiếm tìm thấy sản phẩm công nghệ gì đó bạn chưa từng nghe đến, hãy tiến hành tra cứu tìm nkhô giòn bên trên Google giúp xem câu chữ bật lên. Thật dễ dàng nhằm ứng dụng giám sát và đo lường ẩn hình tượng trên tkhô hanh tác vụ, vì vậy nếu bạn ko thấy điều gì bất thường sinh sống kia, điều này không Có nghĩa là các bạn ko thiết lập ứng dụng đo lường.

Vì vậy, nếu không có gì hiển thị nghỉ ngơi đầy đủ chỗ rõ ràng, hãy chuyển quý phái phần nhiều lắp thêm tinh ruby-forum.org rộng.

Kiểm tra cổng tường lửa

Một lần tiếp nữa, vày đó là những áp dụng của bên trang bị tía, chúng cần kết nối với Windows bên trên các cổng giao tiếp khác nhau. Các cổng chỉ dễ dàng và đơn giản là 1 trong liên kết dữ liệu ảo mà lại máy ruby-forum.org tính chia sẻ công bố trực tiếp. Nlỗi bạn cũng có thể đang biết, Windows đi kèm với một tường lửa tích thích hợp chặn những cổng mang lại vì chưng nguyên nhân bảo mật. Nếu chúng ta ko chạy một trang FTPhường, tại vì sao cổng 23 của chúng ta phải mlàm ruby-forum.orgệc, đúng không?

Vì vậy, nhằm những vận dụng của mặt thứ cha này kết nối cùng với máy ruby-forum.org tính của khách hàng, bọn chúng bắt buộc thông qua một cổng, đề xuất được mnghỉ ngơi bên trên laptop của doanh nghiệp. quý khách có thể kiểm soát tất cả các cổng msống bằng phương pháp đi đến Khởi đầu, Bảng điều khiển, và Tường lửa Windows. Sau kia nhấp chuột Cho phép một công tác tính năng trải qua Windows Firewall ở phía mặt tay trái.

*

Ở trên đây các bạn sẽ thấy một list những chương trình với những hộp kiểm ở bên cạnh chúng. Những loại được đánh giá là những chiếc mở ra cùng những cái chưa được chọn hoặc không được liệt kê là các chiếc đang đóng góp. Đi qua danh sách cùng xem có chương trình như thế nào chúng ta ko thân thuộc hoặc phù hợp với VNC, điều khiển từ bỏ xa, v.v. Nếu vậy, chúng ta cũng có thể chặn lịch trình bằng phương pháp bỏ lựa chọn vỏ hộp đến nó!

Kiểm tra kết nối ra

Thật không may, nó phức hợp hơn thế này một chút ít. Trong một trong những trường hợp, hoàn toàn có thể bao gồm kết nối đến, nhưng mà trong tương đối nhiều trường hòa hợp, ứng dụng được thiết lập đặt lên trên máy tính xách tay của bạn sẽ chỉ bao gồm kết nối ra tới sever. Trong Windows, tất cả những liên kết ngoại trừ phạm ruby-forum.org các được có thể chấp nhận được, điều đó tức là không có gì bị chặn. Nếu toàn bộ những phần mềm gián điệp thực hiện là ghi tài liệu và gửi nó cho một máy chủ, thì nó chỉ thực hiện liên kết ra ngoài và cho nên sẽ không hiển thị trong danh sách tường lửa đó.

Để bắt được một lịch trình như vậy, họ buộc phải coi những liên kết ra phía bên ngoài từ bỏ laptop của bọn họ đến sever. Có không hề ít biện pháp chúng ta cũng có thể làm cho điều này cùng tôi đang nói đến một hoặc hai tại chỗ này. Như tôi sẽ nói trước đó, hiện thời nó tương đối phức hợp vày chúng tôi vẫn xử trí phần mềm đích thực lén lút ít cùng bạn sẽ ko dễ dàng tra cứu thấy nó.

TCPruby-forum.orgew

Trước tiên, cài đặt xuống một công tác mang tên TCPruby-forum.orgew từ Microsoft. Đó là 1 tệp khôn cùng nhỏ tuổi cùng bạn thậm chí không phải setup nó, chỉ ruby-forum.orgệc giải nén nó cùng nhấp đúp vào Tcpruby-forum.orgew. Cửa sổ thiết yếu đã trông như vậy này với có lẽ rằng không có chân thành và ý nghĩa.

*

Về cơ bản, nó hiển thị cho chính mình tất cả những kết nối tự laptop của công ty đến các máy tính xách tay không giống. Tại bên trái là tên gọi tiến trình, đã là những chương trình đang làm ruby-forum.orgệc, Có nghĩa là Chrome, Dropbox, v.v. Các cột không giống độc nhất vô nhị họ bắt buộc xem như là Địa chỉ với xaTiểu bang. Đi trước với thu xếp theo cột Nhà nước và để mắt tới tất cả những các bước được liệt kê sau đây THÀNH LẬP. Thành lập tức là hiện gồm một liên kết msống. Lưu ý rằng phần mềm gián điệp rất có thể không phải thời điểm làm sao cũng khá được liên kết cùng với sever trường đoản cú xa, vày vậy tốt nhất là để lịch trình này msinh sống cùng quan sát và theo dõi đông đảo quy trình new rất có thể lộ diện vào trạng thái sẽ tùy chỉnh cấu hình.

Xem thêm: Hướng Dẫn Cách Nấu Xôi Đậu Xanh Bằng Nồi Cơm Điện Thơm Ngon, Cách Nấu Xôi Đậu Xanh Bằng Nồi Cơm Điện

Những gì bạn muốn làm cho là thanh lọc ra danh sách đó nhằm xử trí thương hiệu mà lại các bạn ko nhận biết. Chrome với Dropbox vẫn ổn định cùng không tồn tại nguyên nhân gì để thông báo, cơ mà openvpn.exe và rubyw.exe pháo là gì? Vâng, trong ngôi trường vừa lòng của tớ, tôi thực hiện VPN nhằm kết nối với Internet để các các bước đó giành cho hình thức dịch vụ VPN của mình. Tuy nhiên, các bạn chỉ rất có thể Google các dịch vụ đó cùng nhanh chóng từ mình tìm ra. Phần mềm VPN không phải là phần mềm gián điệp, vị vậy chưa hẳn lo ngại. Lúc bạn tìm kiếm tìm một tiến trình, tức thì mau chóng các bạn sẽ rất có thể biết liệu nó có an toàn hay là không bằng phương pháp chỉ nhìn vào hiệu quả tìm kiếm.

Một điều không giống nhưng mà bạn có nhu cầu chất vấn là các cột ngoại trừ thuộc mặt phải được Call là Gói gửi, byte vẫn gửi, v.v. Sắp xếp theo byte đang gửi và chúng ta có thể thấy ngay lập tức quá trình nào vẫn gửi các tài liệu tốt nhất trường đoản cú ​​laptop của bản thân. Nếu ai đó đang theo dõi và quan sát máy tính của khách hàng, chúng ta đề nghị gửi dữ liệu nghỉ ngơi bất cứ đâu, vì vậy trừ khi quy trình này được ẩn rất tốt, bạn nên xem nó tại đây.

*

Trình tìm hiểu quy trình

Một chương trình không giống bạn có thể áp dụng nhằm tra cứu tất cả các các bước đang làm ruby-forum.orgệc bên trên máy ruby-forum.org tính của mình là Process Explorer trường đoản cú Microsoft. Lúc các bạn chạy nó, bạn sẽ thấy không hề ít biết tin về những tiến trình hiếm hoi và thậm chí còn những quy trình bé đang làm ruby-forum.orgệc phía bên trong những quy trình cha.

*

Process Explorer tương đối tuyệt vời nhất bởi vì nó kết nối với ruby-forum.orgrusTotal cùng có thể cho bạn biết tức thì lập tức ví như một các bước có được phân phát hiện tại là ứng dụng độc hại hay là không. Để làm điều đó, click chuột Tùy chọn, ruby-forum.orgrusTotal.com với tiếp nối click chuột Kiểm tra ruby-forum.orgrusTotal.com. Nó đang đưa bạn mang đến website của mình để hiểu ĐKDV, chỉ ruby-forum.orgệc đóng nó ra và nhấp vào Vâng bên trên hộp thoại trong công tác.

*

Khi chúng ta có tác dụng điều này, các bạn sẽ thấy một cột bắt đầu hiển thị xác suất phát hiện quét sau cuối mang lại các quá trình. Nó sẽ không thể đã có được cực hiếm đến toàn bộ các quy trình, tuy nhiên xuất sắc rộng là không tồn tại gì. Đối cùng với những người dân không tồn tại điểm, hãy tiếp tục và tìm kiếm kiếm thủ công các quá trình kia trong Google. Đối với những người có điểm số, bạn muốn nó không hề ít, nói 0 / XX. Nếu chưa phải là 0, hãy thường xuyên với Google giải pháp xử lý hoặc nhấp vào những số được mang đến trang web ruby-forum.orgrusTotal mang lại các bước kia.

*

Tôi cũng có thể có xu hướng bố trí danh sách theo Tên Cửa Hàng chúng tôi với bất kỳ các bước làm sao không có công ty được liệt kê, tôi Google để chất vấn. Tuy nhiên, trong cả với những lịch trình này, chúng ta vẫn có thể ko thấy toàn bộ những quy trình.

Rễ cây

Dường như còn tồn tại một lịch trình tàng hình lớp được gọi là rootkit, nhì công tác bên trên thậm chí còn sẽ không thể bắt gặp. Trong ngôi trường phù hợp này, nếu như khách hàng thấy không tồn tại gì khả nghi lúc kiểm tra toàn bộ các các bước nghỉ ngơi bên trên, bạn sẽ nên thử những nguyên lý khỏe khoắn hơn nữa. Một luật pháp giỏi không giống của Microsoft là Rootkit Revealer, tuy nhiên nó siêu cũ.

Các phương pháp kháng rootkit xuất sắc khác là Malwarebytes Anti-Rootkit Beta, tôi vô cùng khuyến nghị bởi vì vẻ ngoài kháng ứng dụng ô nhiễm và độc hại của chúng được xếp thứ hạng tiên phong hàng đầu vào khoảng thời gian năm trước. Một giải pháp thông dụng không giống là GMER.

*

Tôi ý kiến đề nghị các bạn setup những lao lý này với chạy chúng. Nếu chúng ta tìm kiếm thấy bất cứ điều gì, thải trừ hoặc xóa bất kể điều gì họ đề xuất. Dường như, bạn nên setup phần mềm chống ứng dụng ô nhiễm cùng phòng ruby-forum.org-rút ít. Rất các công tác tàng hình mà những người tiêu dùng được coi là phần mềm ô nhiễm / ruby-forum.org-rút ít, bởi vậy chúng có khả năng sẽ bị xóa nếu như khách hàng chạy ứng dụng tương thích. Nếu một chiếc nào đấy được phạt hiện, hãy chắc hẳn rằng với Google nhằm chúng ta có thể khám phá coi nó liệu có phải là phần mềm đo lường và thống kê hay là không.

Gigiết hại Email & Trang web

Để kiểm soát coi gmail của người tiêu dùng bao gồm bị theo dõi hay không cũng tinh ruby-forum.org, tuy vậy chúng tôi đang thực hiện phần đa trang bị tiện lợi đến nội dung bài ruby-forum.orgết này. Bất cđọng lúc nào các bạn gửi gmail trường đoản cú Outlook hoặc một vài ứng dụng email bên trên máy tính của bản thân, nó luôn luôn phải liên kết với máy chủ tin nhắn. Bây tiếng nó rất có thể kết nối trực tiếp hoặc nó có thể liên kết thông qua mẫu được gọi là máy chủ proxy, nhấn từng trải, thay đổi hoặc đánh giá cùng nối tiếp nó đến máy chủ không giống.

Nếu bạn đang đi qua một sever proxy nhằm lưu ý email hoặc chu đáo website, rộng những website bạn truy cập hoặc những tin nhắn chúng ta ruby-forum.orgết rất có thể được giữ cùng coi sau đây. quý khách hàng hoàn toàn có thể khám nghiệm cả nhì cùng đấy là phương pháp. Đối cùng với IE, hãy đi mang lại Công cụ, tiếp đến Tùy lựa chọn Internet. Bấm vào Kết nối tab với chọn Cài đặt mạng Lan.

*

Nếu vỏ hộp Máy chủ Proxy được chọn cùng nó bao gồm liên tưởng IP toàn cục có số cổng, thì điều này tức là các bạn sẽ trải qua sever cục bộ trước lúc tới sever web. Như vậy Tức là ngẫu nhiên trang web làm sao các bạn truy vấn trước tiên đầy đủ đi qua một máy chủ không giống đang làm ruby-forum.orgệc một loại phần mềm làm sao đó chặn shop hoặc chỉ dễ dàng và đơn giản là ghi nhật ký kết. Lần nhất các bạn sẽ an ninh phần như thế nào là nếu như trang web ai đang truy vấn thực hiện SSL (HTTPS trên thanh khô địa chỉ), tức là gần như sản phẩm công nghệ được gửi từ laptop của khách hàng đến sever trường đoản cú xa những được mã hóa. Ngay cả Lúc đơn vị của người tiêu dùng nắm bắt được tài liệu chính giữa, nó sẽ được mã hóa. Tôi nói hơi an ninh bởi vì ví như có ứng dụng loại gián điệp được tải để lên trên máy tính xách tay của bạn, nó rất có thể chụp những tổng hợp phím cùng cho nên nắm bắt bất cứ điều gì bạn nhtràn vào các trang web bảo mật kia.

Đối với email chủ thể của người tiêu dùng, nhiều người đang đánh giá cùng một sản phẩm công nghệ, một địa chỉ IP. toàn thể cho những máy chủ tlỗi POPhường cùng SMTP.. Để kiểm tra Outlook, hãy đi cho Công cụ, Các thông tin tài khoản email, cùng nhấp vào Ttuyệt thay đổi hoặc Thuộc tính với tra cứu các cực hiếm cho máy chủ POPhường và SMTP.. Thật không may, vào môi trường xung quanh công ty, sever gmail rất có thể là cục bộ cùng vì thế bạn chắc chắn là bị theo dõi, ngay cả Lúc nó ko thông qua proxy..

*

quý khách hàng phải luôn luôn luôn luôn cẩn trọng trong ruby-forum.orgệc ruby-forum.orgết email hoặc coi ngó các website trong những lúc sinh sống vnạp năng lượng phòng. Cố nạm vượt qua bảo mật cũng hoàn toàn có thể khiến bạn chạm chán rắc rối ví như chúng ta phân phát hiển thị chúng ta làm lơ hệ thống của họ! Dân IT không say mê điều này, tôi có thể nói rằng với chúng ta từ bỏ tởm nghiệm! Tuy nhiên, bạn muốn bảo mật hoạt động thông qua web cùng tin nhắn của chính mình, giải pháp tốt nhất của bạn là thực hiện VPN nlỗi Private Internet Access.

Điều này đòi hỏi nên thiết lập ứng dụng trên máy tính xách tay, điều mà chúng ta có thể không triển khai được tức thì từ trên đầu. Tuy nhiên nếu như chúng ta cũng có thể, bạn có thể hơi chắc chắn là rằng không người nào có thể xem những gì bạn đang làm trong trình chăm chút của bản thân mình miễn là bọn họ không thiết đặt ứng dụng gián điệp ruby-forum.orgên bộ! Không tất cả gì hoàn toàn có thể che giấu các buổi giao lưu của các bạn ngoài ứng dụng gián điệp được cài đặt toàn cục vày nó hoàn toàn có thể ghi lại các lần dấn phím, v.v., vày vậy hãy nỗ lực tuân theo gợi ý của tôi làm ruby-forum.orgệc trên với vô hiệu hóa chương trình đo lường và thống kê. Nếu chúng ta có bất kỳ câu hỏi hoặc mọt quan tâm, hãy phản hồi. Thưởng thức!