Ang iyong hard drive ay dumadagundong nang higit kaysa dati, ang mga LED ng iyong router ay dumadagundong, ang mga ad ay lumalabas sa iyong browser paminsan-minsan, ang iyong system ay mas mabagal na tumugon, o ang iyong mga kaibigan ay nagrereklamo na ikaw ay nagpapadala sa kanila ng spam. Kakaiba at nakakainis na mga bagay ang nangyayari, ngunit ang ibig sabihin ba nito ay na-hack ang iyong system?
Tip 01: Hindi ako!
Maraming user (sa bahay) ang nahihirapang maniwala na nakikita ng iba na kawili-wili ang kanilang PC upang makapasok o mag-install ng malware. Iyan ay isang maling akala. Kahit na ang isang simpleng computer sa bahay ay maaaring maglaman ng kawili-wiling impormasyon, tulad ng mga detalye ng account para sa lahat ng uri ng mga serbisyo at numero ng account. Maraming mga PC sa bahay ang ginagamit din para sa internet banking, at ang mga kriminal ay may software kung saan maaari nilang harangin at baguhin ang mga transaksyong pinansyal. Basahin din: Na-hack! - Ang panganib ng pampublikong Wi-Fi.
Bukod dito, ang anumang PC ay maaaring aktwal na magsilbi bilang bahagi ng isang botnet, kung saan ang mga infected na PC (tinatawag na mga zombie) ay nagpapadala ng spam sa ngalan ng isang command at control server o subukang dalhin ang isang web server sa kanyang tuhod sa magkasanib na pag-atake ng DDoS. Bilang karagdagan, ang mga hacker ay kadalasang hindi gaanong pumipili sa panahon ng kanilang reconnaissance at ini-scan ang mga random na PC para sa mga posibleng butas sa seguridad. Kaya ipagpalagay na ang iyong PC ay isang posibleng target din.
Tip 02: Huwag mag-panic
Kung paanong may mga user na hindi pa rin nakakaalam ng mga halatang senyales ng isang na-hack o nakompromisong system, mayroon ding mga user na nataranta sa kaunting iregularidad. Halimbawa, ang katotohanan na ang iyong drive ay biglang naging mas aktibo ay maaaring dahil sa isang lehitimong proseso ng pag-update, o ang iyong backup na tool ay maaaring gumagana sa mga backup sa background. O marahil ito ay ang Windows defragmenter o disk indexer program.
At pati na rin na ang mga LED ng iyong switch o router ay biglang nagsimulang kumurap, ay hindi kaagad nangangahulugan na ang ilang backdoor program ay lihim na nagpapadala ng data sa isang hacker. At kung ang iyong mga kaibigan ay biglang nakatatanggap ng spam mula sa iyong email address, maaari rin itong mangahulugan na nakita ng mga spammer ang iyong address sa isang lugar at 'niloko' ang kanilang mga mensaheng spam gamit ang address na iyon.
Sa madaling salita, mahalagang magkaroon ng kamalayan sa mga kahina-hinalang sintomas, ngunit pare-parehong mahalaga na pag-aralan ang mga ito nang mahinahon at lubusan, upang malaman mo nang eksakto kung ano ang sanhi at kung paano mo mareresolba ang problema. Sa artikulong ito ay tumutuon kami sa naturang pagsusuri ng sintomas, ngunit siyempre ang mga tip sa pag-iwas ay hindi rin nagkukulang.
Busy na Disk
Tip 03: Task Manager
Gaya ng nabanggit, ang isang kapansin-pansing abalang pagmamaneho ay isa sa mga sintomas na maaaring magpahiwatig ng isang nakompromisong sistema. Kaya darating ito sa pagtukoy nang eksakto kung aling mga proseso ang nasa likod ng aktibidad ng disk na iyon. Sa una, maaari kang makipag-ugnayan sa Windows Task Manager para dito, sa pamamagitan ng key combination na Ctrl+Shift+Esc. Ang Windows 7 at 8 Task Manager ay gumagana nang medyo naiiba. Sa Windows 7, buksan ang tab Mga proseso at mas mabuting maglagay ng tseke sa tabi Mga prosesodisplay mula sa lahat ng mga gumagamit. Pagkatapos ay i-click ang pamagat ng hanay Mga proseso Naka-on: pagkatapos ay makikita mo ang lahat ng mga proseso sa isang listahan, pinagsunod-sunod ayon sa paggamit ng CPU. Gayunpaman, kung gusto mong malaman kung aling mga proseso ang kumukuha ng pinakamaraming aktibidad sa disk, pumunta sa menu Tingnan / Pumili ng Mga Column at lagyan ng tsek ang dalawa I/O: binasa ang mga byte kung I/O: bytes ang nakasulat, pagkatapos ay pag-uri-uriin mo ang impormasyon sa mga column na ito. Kung hindi mo kinikilala o pinagkakatiwalaan ang nauugnay na proseso, i-right-click ito at piliin Buksan ang lokasyon ng file.
Tip 04: Online na feedback
Sa Windows 8, medyo iba ang hitsura ng Task Manager. Pumunta sa tab Mga proseso at i-click ang pamagat ng hanay Disc, pagkatapos nito ay makikita mo rin ang mga prosesong pinagsunod-sunod ayon sa aktibidad ng disk. Sa menu ng konteksto makikita mo rin dito Buksan ang lokasyon ng file.
Marahil ang lokasyon ng file at ang nauugnay na pangalan ng programa ay sapat na upang malaman kung ito ay isang bona fide na proseso. Hindi? Pagkatapos ay maaari mong palaging i-type ang proseso at/o pangalan ng programa sa isang search engine gaya ng Google. Ang menu ng konteksto ng Task Manager sa Windows 8 ay mayroon ding opsyon Maghanap online. Kung ito ay lumabas na hindi gustong software, dapat mo itong alisin sa lalong madaling panahon. Tingnan din ang tip 17.
Kung hindi mo rin mahanap ang kinakailangang impormasyon sa mga resulta ng paghahanap, maaari mong palaging pumunta sa ProcessLibrary, isang database na naglalaman ng higit sa 140,000 mga proseso. Maaari mo ring hilingin ang data na ito sa pamamagitan ng isang alphabetically ordered table. Maraming mga item ang binibigyan din ng marka ng seguridad at posibleng may mga tagubilin sa pag-alis, kung talagang napagpasyahan mo na ang proseso ay nakakahamak.