Windows : 해커 공격 탐지-작동 방식
시스템에서 해커 공격을 확인하려면 Windows에서 발생할 수있는 잠재적 위험을 직접 추적 할 수 있습니다. 경고 신호가 무엇인지, 시스템의 공격을 확인하는 방법을 보여줍니다.
경고 신호 : 해커 공격을 식별하는 방법
다음 기준은 해커 공격의 징후 일뿐입니다. 일부는 상당히 명확하지만 다른 경우에는 그다지 중요하지 않을 수 있습니다.
- 파일이나 프로그램을 열거 나 시작하거나 다운로드하지 않은 경우에도 바이러스 메시지가 나타납니다.
- 모르는 프로그램에서 바이러스 검색에 대한 메시지를받습니다. 가짜 바이러스 백신 제거 도구가 여기에 도움이됩니다.
- 컴퓨터의 부하가 현저히 높습니다. 모든 프로그램을 닫아도 작업 관리자의 CPU 및 하드 디스크 사용량이 증가한 경우에도 표시됩니다.
- 컴퓨터에서 원치 않는 동작이 수행됩니다. 예를 들어, 자동 또는 의도하지 않은 웹 사이트 형태로 표시 될 수 있습니다.
- 친구 나 동료로부터 귀하의 이메일 주소로 스팸 이메일이 발송되었음을 알 수 있습니다.
Windows : 보드 도구를 사용하여 해커 공격 탐지 및 차단
모든 해커 공격에는 Windows에서 프로세스와 인터넷 연결이 필요합니다. 이러한 전제 조건은 잠재적 인 공격이 일반인에게 공개되도록합니다.
- 명령 프롬프트를 열고 "netstat -o"명령을 입력하십시오. 그런 다음 Windows는 현재 인터넷에 연결되어있는 모든 프로세스를 나열합니다.
- 연결이 눈에 잘 띄거나 모든 연결을 한 번 확인하려면 "PID"열의 해당 프로세스 ID가 필요합니다.
- 이제 작업 관리자를 열고 Windows 버전에 따라 "세부 사항"또는 "프로세스"탭으로 전환하십시오. 마우스 오른쪽 버튼을 클릭하면 온라인에서 서비스를 검색하고 확실하지 않은 경우 서비스를 중지 할 수 있습니다.
- 그러나 프로세스를 중지하기 전에 프로세스에서 인터넷 연결을 차단해야합니다. 이것은 Windows 방화벽을 통해 작동합니다. 프로세스에 대한 새로운 "발신 규칙"을 작성하십시오. 이 실용적인 팁에서 자세한 지침을 찾을 수 있습니다.
프로세스 탐색기로 해커 공격 탐지
더 많은 옵션을 제공하는 일부 전문 소프트웨어로 해커 공격을 탐지 할 수도 있습니다.
- 먼저 무료 프로세스 탐색기를 다운로드하고 프로그램을 시작하십시오.
- 이제 파란색, 분홍색 및 보라색으로 표시된 프로세스가 표시됩니다. 퍼플 프로세스에는 악성 코드가 포함될 수 있으므로주의를 기울여야합니다.
- 눈에 띄는 프로세스를 마우스 오른쪽 버튼으로 클릭하고 "바이러스 합계 확인"옵션을 선택하십시오. 그런 다음 프로세스가 온라인 바이러스 스캐너에 업로드되어 분석됩니다. 이 과정은 약 50 개의 바이러스 스캐너로 확인됩니다. 여러 프로그램이 알람을 발생 시키면 이는 또 다른 표시입니다.
- 프로세스에 결함이있는 것으로 확인되면 마우스 오른쪽 버튼으로 해당 프로세스를 클릭하고 "일시 중단"옵션을 선택하십시오. 도구는 이제 프로세스를 중지하고 모든 관련 파일을 찾으려고합니다.
Windows : 이벤트 로그로 해커 감지
- 숙련 된 Windows 사용자도 이벤트 로그에 접속할 수 있습니다. 시스템의 가장 작은 변경 및 액세스도 여기에 기록됩니다.
- 평신도의 경우 해커 공격 검색은 건초 더미에서 바늘 검색과 유사합니다. 이 안내서는 Windows에서 이벤트 로그를 호출하는 방법을 보여줍니다.