Kaip

Tokiu būdu sužinosite, ar įsilaužėlis (ar kažkas kitas) pateko į jūsų kompiuterį

Ar todėl, kad jūsų darbo stalas staiga skiriasi? Arba todėl, kad jūsų kompiuterio darbalaukis yra atviras ir atidengtas, kai ekrano užsklanda vis dar buvo įjungta, kai ką tik nuėjote į tualetą? Staiga šliaužiate nemaloniu jausmu, kad kažkas įsisuko į jūsų kompiuterį. Ar jūs pradedate paranojiškai, ar esate per daug įtartinas? Atlikite šiuos veiksmus, kad sužinotumėte, ar kas nors užuodė jūsų kompiuterį.

Patarimas 01: Naujausi failai

Lengviausias būdas patikrinti, ar kažkas įsilaužė į jūsų kompiuterį, yra greitai patikrinti naujausius failus. „Windows“ turi šią funkciją Greita prieiga pridėta, kad greitai grįžtumėte prie failų, prie kurių neseniai dirbote. Štai kodėl „Windows Explorer“ atidarote naują langą arba naudojate klavišų kombinaciją „Ctrl“ + E. Kairiajame stulpelyje rasite elementą viršuje Greita prieiga. Dešinėje bus rodomas naujausių failų sąrašas. Jei šiame sąraše yra failų, kurių neprisimenate neseniai redagavę, iškart sužinosite, kad kažkas pasiekė jūsų paskyrą. Taip pat galite perskaityti, kuriuos failus pakeitė šis gremėzdiškas įsibrovėlis.

02 patarimas: tuščias yra įtartinas

Išvalyti „Explorer“ istoriją nėra sunku. Dešiniuoju pelės mygtuku atidarote Greita prieiga Galimybės ir skirtuke Generolas jūs naudojate komandą Istorija nuo „Explorer“isvalyti. Nebegalėsite pamatyti, kurie failai buvo redaguoti neseniai. Kita vertus, įsibrovėlis, norintis tokiu būdu pašalinti savo pėdas, tikrai save išduotų. Kaip kitaip būtų galima išvalyti naujausių failų sąrašą?

03 patarimas: Pakeisti failai

Taip pat galite tiksliau ieškoti pakeistų failų „Windows Explorer“. Padidinkite „Explorer“ juostą, spustelėkite paieškos laukelyje ir pasirinkite parinktį juostoje Pakeista. Galite rinktis iš: Šiandien, Vakar, Šią savaitę ir taip toliau. Galima susiaurinti paiešką pagal dienų seką, bet tikriausiai tai yra pasirinkimas Šiandien naudingiausias. Rezultatas vėl yra failų, kurie kažką pakeitė, sąrašas. Patikrinkite šio sąrašo laikus. Jei jūsų sistema automatiškai išsaugojo failą, kol įsibrovėlis dirbo, jūs jį atrasite tokiu būdu.

Užrakinti

Vienas iš geriausių būdų apsaugoti kompiuterį, kai esate išvykęs, yra jo užrakinimas. Paspauskite „Windows + L“, kad niekas netvarkytų jūsų kompiuteryje. Užrakinus ekraną, paprastai pasirodo graži nuotrauka su data ir laiku. Paspauskite tarpo klavišą, kad vėl prisijungtumėte naudodami slaptažodį. Žinoma, jūsų kompiuteris yra apsaugotas tik tuo atveju, jei iš tikrųjų įvedėte savo paskyros slaptažodį. Norėdami tai padaryti, eikite į Nustatymai / Paskyros / Prisijungimo parinktys. Tokiu būdu visada galite pakeisti slaptažodį. Refleksas paspausti „Windows + L“ yra puikus, tačiau galite pamiršti tai padaryti. Galite nustatyti, kad „Windows“ automatiškai užrakintų ekraną, kai nedirbate. Viduje konors Nustatymai ieškoti per paieškos juostą Ekrano užsklanda persirengi ir tada prieini prie lango Ekrano užsklandos nustatymai. Čia pasirenkate ekrano užsklandą ir suteikiate jai keletą minučių, kol ji bus suaktyvinta. Jei jūs Ekrano užsklanda variantas Ne po nustatyto laiko sistema iškart užrakins kompiuterį, užuot rodžiusi ekrano užsklandą.

Net tas, kuris naršė jūsų kompiuteryje per inkognito režimą, palieka pėdsakus

04 patarimas: Naršymo istorija

Gal kolega slapta naudojo interneto naršyklę jūsų kompiuteryje, pavyzdžiui, norėdamas peržiūrėti jūsų žymes? Nors išprusęs vartotojas naudos jūsų žiniatinklio naršyklės inkognito arba privatųjį režimą, tikrai nepakenks patikrinti jūsų naršyklės istoriją. Žinoma, vaikų istorija yra ištrinti tą istoriją, tačiau tuo įsibrovėlis vėl išduoda savo buvimą. Greičiausias kelias į Istorija klavišų derinys „Ctrl“ + H (iš istorijos). Tačiau yra tikimybė, kad kažkas ieškojo jūsų naršymo istorijos. Tai pastebite, nes svetainė, kurios paskutinė paieška buvo atlikta iš jūsų istorijos sąrašo, staiga atsiduria viršuje. „Edge“ ir „Chrome“ galite net istorijoje perskaityti laiką, kuriuo buvo aplankyta svetainė, ir tai gali daug ką išaiškinti.

05 patarimas: ne tas inkognito

Net tas, kuris naršė jūsų kompiuteryje per inkognito režimą, palieka pėdsakus. Šiuo režimu naršyklė nieko nesaugos jūsų kompiuteryje, net slapukai ištrinami po seanso. Tačiau ši informacija saugoma kompiuterio DNS talpykloje. Ši informacija lieka prieinama tol, kol neišjungsite kompiuterio. Norėdami pamatyti visus inkognito režimu aplankytus URL, paspauskite „Windows“ klavišą + R. Lange Įvykdyti tu rašai cmd ir patvirtinate paspausdami „Enter“. Pasirodo dos raginimas ir jūs jį įveskite ipconfig / displaydns. Tai sudarys visų aplankytų interneto adresų sąrašą, įskaitant tuos, kuriuose lankėtės inkognito režimu. Jei sąrašas yra per ilgas, galite eksportuoti jį į teksto failą naudodami ipconfig / displaydns> dns.txt. Šis failas paprastai įrašomas C disko vartotojo aplanke.

06 patarimas: rąstai

Jei ankstesni metodai nieko negrąžino, žurnaluose galite ieškoti įsilaužimo pėdsakų. Dauguma įvykių, kuriuos „Windows“ registruoja čia, yra įdomūs tik statistikos tikslais, tačiau jei išsirinksite tinkamus pranešimus, galėsite pamatyti, kas ir kada prisijungė. Paieška Rąstai ir atidarykite programą. Tada eini į „Windows“ žurnalai o iš ten į Saugumas. Gausite nedidelį sąrašą veiklų, kurių dauguma greičiausiai nieko nepasakys, nebent gerai žinote „Windows“ kodus. Atkreipk dėmesį Įvykio ID 4624 standartiniams prisijungimams ir 4634 atsisakyti prenumeratos. Spustelėkite elementą, jei norite gauti daugiau informacijos, ir patikrinkite, ar vartotojas yra prisijungęs prie sistemos, kai jūs buvote išvykęs. Dauguma prisiregistravusiųjų bus iš paskyros Sistema ateiti. Ši sistemos paskyra naudojama užduotims atlikti ir galite nepaisyti šių prisijungimų. Bitė Raktažodžiai ar tu skaitai Nepavyko patikrinti (su spyna) arba Kontrolė sėkminga (su raktu), atsižvelgiant į tai, ar bandymas buvo nesėkmingas, ar sėkmingas.

07 patarimas: filtro žurnalas

Žurnalų problema yra ta, kad juose paprastai yra neaiškus elementų sąrašas. Laimei, meniu yra paieškos funkcija Veiksmai. Laikotarpio galite ieškoti naudodami šią paieškos funkciją (paskutinė valanda, paskutinės 12 valandų, paskutinės 24 valandos, paskutinės 7 dienos ir taip toliau). Taip pat galite filtruoti žurnalą. Spustelėkite meniu Veiksmai ant Filtruoti dabartinį žurnalą. Jei norite pamatyti visus įvykius tarp 4624 ir 4634 (registracijos ir atsisakymas), įveskite filtro langą 4624-4634. Įveskite Vartotojas vartotojų abonementų, kuriuos norite filtruoti, pavadinimas. Pasirinktinai galite nurodyti kelias vartotojų abonementus, atskirdami juos kableliais. spustelėkite Gerai taikyti filtrą.

08 patarimas: suaktyvinkite stebėjimą

Prisijungimo tikrintuvas, kuris stebi, kas ir kada prisijungia prie jūsų kompiuterio, veikia tik profesionaliame „Windows“ leidime. Taigi negalite to naudoti, jei turite „Home“ leidimą. Galite patikrinti, ar ši audito forma įgalinta per Vietinis grupės politikos redaktorius. Paspauskite „Windows“ klavišą + R į langą Įvykdyti tu rašai gpedit.msc ir paspaudžiate Gerai. Tada spustelėkite kairiajame stulpelyje „Windows“ nustatymai / saugos nustatymai / vietinė politika / audito politika / audito paskyros prisijungimo įvykiai. Čia galite valdyti Sėkmingi bandymai ir Nepavykę bandymai suaktyvinti. Tai atlikę, atlikite pirmiau nurodytą metodą bandydami prisijungti žurnaluose.

Kažkas, kuris gauna prieigą prie jūsų sistemos, gali lengvai įdėti klaviatūros žurnalą

Politika

Lange Vietos saugumo politika galite įjungti ir išjungti devynias skirtingas politikos kontrolės formas. Tai yra penkios įdomiausios dalys.

Prisijungimo įvykiai: Vartotojas atsijungia, prisijungia arba prisijungia per tinklą.

Prisijungimo prie paskyros įvykiai: Vartotojas autentifikuojasi per vietinę vartotojo abonementą arba prisijungia per tinklą.

Sąskaitos valdymas: sukuriamas, suaktyvinamas, ištrinamas, pakeičiamas, išjungiamas arba pakeičiamas slaptažodis.

Prieiga prie objekto: vartotojas atidaro failą, aplanką arba registro raktą.

Proceso aptikimas: procesas prasideda arba baigiasi.

Sistemos įvykiai: vartotojas išjungia arba iš naujo paleidžia sistemą.

Duomenys, kuriuos sistema renka per nustatytą audito politiką, automatiškai įvedami į „Windows“ saugos žurnalą.

09 patarimas: klaviatūros mygtukai

Kažkas, kuris gauna prieigą prie jūsų sistemos, gali lengvai įdėti klaviatūros žurnalą. „Keylogger“ yra maža programa, įrašanti kiekvieną paspaustą klavišą. Tai yra kiekvienas sakinys, kiekviena erdvė, bet taip pat ir jūsų slaptažodžiai, banko prisijungimo duomenys, socialinės žiniasklaidos slaptažodžiai ir kredito kortelių informacija. Klaviatūros įtaisas persiunčia šią informaciją gavėjui. JAV klaviatūros įtaisai vis dar vadinami „tėvų programine įranga“, nes ši programinė įranga taip pat naudojama šnipinėti jų pačių vaikų elgesį kompiuteriu. Keyloggers susekti yra keblu, nes jie skirti paslėpti. Naujausios kenkėjiškos programos stebės ir ištrins klaviatūros žurnalus. Programos, kurios atsikratys šios kenkėjiškos programos, yra „MacAfee Rootkit Remover“, nemokamas DOS pagrįstas kovos su klaviatūra įrankis ir „AVG Antivirus“.