Как да разкриете неразрешените връзки, които Вашият компютър с Windows прави
Хора като вас прекарват повече и повече време онлайн всеки ден. Получавате информацията, от която се нуждаете, от Интернет чрез връзките, които вашият компютър прави с външни източници. По-голямата част от времето тези връзки са напълно безопасни, но може да има злоумишлени взаимодействия, които се извършват под повърхността. Вашият компютър може да предава частна информация и вие дори не го знаете.
Ако подозирате, че компютърът ви има злонамерен софтуер или проблем със сигурността, има някои лесни начини да видите всички връзки, които той прави. Преглеждането на запис на отворени портове и процеси може да изложи неоторизирани връзки или предаване на данни.
Има няколко налични инструмента, които показват връзка за вас. Тази статия ви предоставя два онлайн инструмента и процес на Windows, които да използвате за тази цел.
Свързани : Как да наблюдавате и виждате трафик от мрежа / интернет от всяко приложение [Windows]
Използване на PowerShell
За достъп до вашите връзки чрез PowerShell, първо натиснете Win + x. Ще се отвори менюто Power User. Това меню дава команди за бърз достъп до различни инструменти в Windows.
След това изберете опцията за PowerShell (admin). Трябва да имате администраторски права, за да стартирате този инструмент.
Въведете тази команда:
netstat -abf 5> activity.txt
и натиснете Enter. В този момент компютърът ви ще започне да записва направените връзки и да ги записва в текстов файл.
Сега оставете програмата да работи за няколко минути. Можете да продължите да работите върху нещо друго, ако искате.
Спрете записа на данните, като натиснете Ctrl + c.
Напишете "activity.txt" и натиснете Enter, за да видите информацията, записана в програмата.
Накрая отворете файла .txt в Notepad.
Този документ на Notepad се съхранява в папката System32, както е показано по-долу, ако трябва да го направите по-късно.
Ако забележите нещо в списъка, който не разпознавате, търсете онлайн за него. Ако се окаже, че това е нещо, което може да е опасно за вашия компютър или за неприкосновеност на личния живот, потърсете отново, за да разберете как да го премахнете.
Свързани : Как лесно да диагностицирате проблемите с връзката, използвайки Traceroute в Windows
Използване на TCPView
TCPView от Microsoft е инструмент, достъпен онлайн за показване на връзките. Можете да го изтеглите безплатно и също е част от SysInternals toolkit. Когато стартирате тази програма, ще прегледате списъка на връзките в реално време. Тъй като е в реално време, можете да завършите процесите, да затворите връзките и да потърсите повече информация директно от инструмента, докато той работи.
За да използвате TCPView:
1. Отидете на сайта за изтегляне за TCPView.
2. Кликнете върху "Изтегляне на TCPView".
3. След като го изтеглите, изтеглете файловете от папката .zip.
4. Накрая стартирайте файла на приложението TCPView.
Директно от там инструментът ще започне да показва всички текущи връзки, които компютърът ви използва. Ако видите нещо, за което не сте сигурни, можете да кликнете с десния бутон върху процеса и да кликнете върху "Whois ...", за да получите повече информация за него.
Тъй като програмата работи, се маркират конкретни линии с червени, жълти или зелени линии. Тези цветни линии привличат вниманието към всякакви промени в процесите. Зелена светлина показва връзката на устройството, която току-що е отворена, и когато се затваря, ще бъде червена. Жълтите акценти показват, че в тази връзка е настъпила промяна.
Тази програма работи бързо и дисплеят прескача доста често в различни части на списъка, което понякога затруднява кликването върху конкретна линия.
Ако имате намерение да използвате това често, може да искате да плъзнете файла .exe на приложението на работния плот или внимателно да отбележите къде сте го запазили. Тя не създава икона или я добавя към вашия списък с програми.
CurrPorts
CurrPorts е друг онлайн инструмент, който можете да изтеглите от Nirsoft. Той е много подобен на TCPView, но предлага малко по-фокусирана информация. Той също така показва промени в връзките, но има допълнителна функция за подчертаване на всяка подозрителна дейност с розово подчертаване.
За да получите този инструмент, го изтеглете тук. Той е в долната част на страницата, така че продължавайте да превъртате. Уверете се, че сте изтеглили правилната версия, ако имате нужда от програмата за 64-битова версия на Windows.
Процесът на инсталиране е идентичен с този на TCPView.
Ако смятате, че нещо нередно се случва с компютъра ви, тези програми и инструменти ще ви помогнат да започнете с намирането на решение за проблема.