Váš pevný disk rachotí viac ako predtým, LED diódy smerovača blikajú, vo vašom prehliadači sa každú chvíľu objavujú reklamy, váš systém reaguje pomalšie alebo sa vaši priatelia sťažujú, že im posielate spam. Stávajú sa čudné a škaredé veci, ale znamená to aj to, že váš systém bol napadnutý?
Tip 01: Ja nie!
Mnoho (domácich) používateľov ťažko verí, že iným pripadá ich počítač natoľko zaujímavý, aby sa do neho mohli nabúrať alebo nainštalovať malvér. To je mylná predstava. Aj jednoduchý domáci počítač môže obsahovať zaujímavé informácie, napríklad podrobnosti o účte so všetkými druhmi služieb a čísla účtov. Mnoho domácich počítačov sa používa aj na internetové bankovníctvo. Zločinci majú softvér, pomocou ktorého môžu zachytávať a upravovať finančné transakcie. Prečítajte si tiež: Hacknutý! - Nebezpečenstvo verejnej Wi-Fi.
Navyše, prakticky každý počítač môže fungovať ako súčasť botnetu, kde infikované počítače (tzv. Zombie) odosielajú spam v mene príkazového a riadiaceho servera alebo sa pokúšajú zraziť webový server na kolená pri spoločnom útoku DDoS. Hackeri navyše často počas svojich prieskumných kruhov nepracujú veľmi selektívne a prehľadávajú náhodné počítače, aby zistili možné medzery v zabezpečení. Predpokladajme teda, že možným cieľom je aj váš počítač.
Tip 02: Nepanikárte
Rovnako ako existujú používatelia, ktorí si stále nie sú vedomí nijakého poškodenia, ak sú zjavné príznaky napadnutia alebo narušenia bezpečnosti systému, existujú aj používatelia, ktorí pri najmenšej nezrovnalosti prepadnú panike. Napríklad skutočnosť, že váš disk je zrazu oveľa aktívnejší, môže byť spôsobený legitímnym procesom aktualizácie alebo váš zálohovací nástroj spúšťa záložné kópie na pozadí. Alebo je to možno program na defragmentáciu systému Windows alebo na indexovanie disku.
A skutočnosť, že LED diódy vášho prepínača alebo smerovača náhle začnú blikať, nemusí nutne znamenať, že nejaký program typu backdoor tajne odosiela údaje hackerovi. A skutočnosť, že vaši priatelia zrazu dostanú spam z vašej e-mailovej adresy, môže rovnako dobre znamenať, že spameri vašu adresu niekde našli a s touto adresou falšovali svoje spamové správy.
Stručne povedané, je dôležité dávať pozor na podozrivé príznaky, ale rovnako dôležité je ich pokojne a dôkladne analyzovať, aby ste presne vedeli, čo je príčinou a ako problém napraviť. V tomto článku sa zameriavame na takúto analýzu príznakov, ale samozrejme nechýbajú ani preventívne tipy.
Rušná jazda
Tip 03: Správca úloh
Ako bolo uvedené, viditeľne zaneprázdnený disk je jedným zo symptómov, ktoré môžu naznačovať narušený systém. Pôjde teda o presné zistenie, ktoré procesy stoja za touto aktivitou disku. Spočiatku to môžete adresovať Správcovi úloh systému Windows pomocou kombinácie klávesov Ctrl + Shift + Esc. Správca úloh Windows 7 a 8 funguje trochu inak. V systéme Windows 7 otvorte kartu Procesy a najlepšie položte vedľa neho začiarknutie Procesyvšetkých používateľov. Potom kliknite na názov stĺpca Procesy zapnuté: potom uvidíte všetky procesy v zozname zoradené podľa využitia procesora. Ak však chcete vedieť, ktoré procesy zaberajú najväčšiu aktivitu na disku, choďte do ponuky Vyberte Zobraziť / Stĺpce a skontrolujte obe I / O: prečítané bajty ako I / O: Napísané bajty, potom zoraďte informácie v týchto stĺpcoch. Ak nespoznávate alebo nedôverujete súvisiacemu procesu, kliknite naň pravým tlačidlom myši a vyberte možnosť Otvoriť umiestnenie súboru.
Tip 04: Spätná väzba online
V systéme Windows 8 vyzerá Správca úloh trochu inak. Prejdite na kartu Procesy a kliknite na názov stĺpca Disk, potom uvidíte aj procesy zoradené podľa aktivity disku. V kontextovej ponuke nájdete tiež tu Otvoriť umiestnenie súboru.
Možno je umiestnenie súboru a názov súvisiaceho programu dostatočné na to, aby vám povedalo, či ide o proces v dobrej viere. Nie? Potom môžete kedykoľvek zadať proces alebo názov programu do vyhľadávacieho nástroja, ako je Google. Kontextová ponuka Správcu úloh vo Windows 8 má dokonca túto možnosť Hľadajte online. Ak sa ukáže, že ide o nežiaduci softvér, mali by ste ho čo najskôr odstrániť. Pozri tiež tip 17.
Ak tiež nenájdete potrebné informácie vo výsledkoch vyhľadávania, môžete kedykoľvek kontaktovať ProcessLibrary, databázu obsahujúcu viac ako 140 000 procesov. O tieto informácie môžete požiadať aj prostredníctvom abecedne usporiadanej tabuľky. Mnoho položiek má tiež skóre bezpečnosti a prípadne aj pokyny na odstránenie, ak by ste skutočne dospeli k záveru, že je proces nečestný.
