Mar IT Pro, déanaim monatóireacht go rialta ar ríomhairí agus ríomhphoist fostaithe. Tá sé riachtanach i dtimpeallacht oibre chun críocha riaracháin chomh maith le slándáil. Ligeann monatóireacht ar r-phost, mar shampla, duit ceangaltáin a chosc a bhféadfadh víreas nó spiaireacht a bheith iontu. Is é an t-aon uair a chaithfidh mé ceangal le ríomhaire úsáideora agus obair a dhéanamh go díreach ar a ríomhaire ná fadhb a réiteach.

Mar sin féin, má bhraitheann tú go bhfuil monatóireacht á déanamh ort nuair nár cheart duit a bheith, tá cúpla cleas beag ann is féidir leat a úsáid chun a fháil amach an bhfuil tú ceart. Ar an gcéad dul síos, chun monatóireacht a dhéanamh ar ríomhaire someones is féidir leo féachaint ar gach a bhfuil á dhéanamh agat ar do ríomhaire i bhfíor-am. Níl monatóireacht i ndáiríre ar shuíomhanna porn a bhacadh, ceangaltáin a bhaint nó spam a bhacadh sula dtéann sé chuig do bhosca isteach, srl., Ach níos cosúla le scagadh.

Is í an t-aon fhadhb BIG ba mhaith liom béim a leagan uirthi sula dtéann tú ar aghaidh ná má tá tú i dtimpeallacht chorparáideach agus má cheapann tú go bhfuil monatóireacht á déanamh ort, ba cheart duit glacadh leis go bhfeicfidh siad gach rud a dhéanann tú ar an ríomhaire. Chomh maith leis sin, glac leis nach mbeidh tú in ann na bogearraí atá ag taifeadadh gach rud a aimsiú. I dtimpeallachtaí corparáideacha, tá na ríomhairí chomh saincheaptha agus athchumraithe go bhfuil sé beagnach dodhéanta aon rud a bhrath mura hacker tú. Tá an t-alt seo dírithe níos mó ar úsáideoirí tí a shíleann go bhfuil cara nó ball teaghlaigh ag iarraidh monatóireacht a dhéanamh orthu.

Monatóireacht ar Ríomhairí

Mar sin anois, má cheapann tú go bhfuil duine éigin ag spiaireacht ort, seo an méid is féidir leat a dhéanamh! Is é an bealach is éasca agus is simplí le duine logáil isteach i do ríomhaire ná trí dheasc iargúlta a úsáid. Is é an rud maith ná nach dtacaíonn Windows le naisc iolracha chomhthráthacha fad a bhíonn duine logáilte isteach sa chonsól (tá haca ann chuige seo, ach ní ba mhaith liom a bheith buartha faoi). Is é atá i gceist leis seo ná má tá tú logáilte isteach i do ríomhaire XP, 7 nó Windows 8 agus má bhí duine le ceangal leis ag baint úsáide as an ngné BUILT-IN REMOTE DESKTOP de Windows, chuirfí do scáileán faoi ghlas agus déarfadh sé leat cé hé ceangailte.

Mar sin cén fáth go bhfuil sé sin úsáideach? Tá sé úsáideach mar ciallaíonn sé go bhféadfadh bogearraí tríú páirtí a úsáid chun go bhféadfadh duine ceangal le DO sheisiún gan tú a thabhairt faoi deara nó do scáileán a ghlacadh ar láimh. Mar sin féin, in 2014, ní bheidh éinne chomh follasach sin agus tá sé i bhfad níos deacra bogearraí stealth bogearraí tríú páirtí a bhrath.

Má táimid ag lorg bogearraí tríú páirtí, ar a dtugtar bogearraí cianrialtáin nó bogearraí ríomhaireachta líonra fíorúil (VNC) de ghnáth, ní mór dúinn tosú ón tús. De ghnáth, nuair a shuiteáil duine éigin an cineál seo bogearraí ar do ríomhaire, caithfidh siad é a dhéanamh nuair nach bhfuil tú ann agus caithfidh siad do ríomhaire a atosú. Mar sin is é an chéad rud a d’fhéadfadh cur as duit má atosaíodh do ríomhaire agus nach cuimhin leat é a dhéanamh.

Ar an dara dul síos, ba cheart duit seiceáil i do Roghchlár Tosaigh - Gach Clár agus féachaint an bhfuil rud éigin cosúil le VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, srl suiteáilte. Is iomaí uair a bhíonn daoine sloppy agus figiúr nach mbeidh a fhios ag gnáth-úsáideoir cad é píosa bogearraí agus go ndéanfaidh sé neamhaird air. Má tá aon cheann de na cláir sin suiteáilte, ansin is féidir le duine ceangal le do ríomhaire gan a fhios a bheith agat fad is atá an clár ag rith sa chúlra mar sheirbhís Windows.

Tugann sé sin muid go dtí an tríú pointe. De ghnáth, má shuiteáiltear ceann de na cláir thuasluaite, beidh deilbhín ann sa bharra tascanna toisc go gcaithfidh sé a bheith ag rith i gcónaí chun oibre.

deilbhíní tascbharra

Seiceáil gach ceann de do dheilbhíní (fiú na cinn i bhfolach) agus féach cad atá ar siúl. Má aimsíonn tú rud éigin nár chuala tú trácht air, déan cuardach tapa Google le fáil amach céard atá i ndán duit. Tá sé furasta go leor do bhogearraí monatóireachta deilbhín an bharra tascanna a cheilt, mar sin mura bhfeiceann tú aon rud neamhghnách ann, ní chiallaíonn sé nach bhfuil bogearraí monatóireachta suiteáilte agat.

Mar sin mura bhfuil aon rud á thaispeáint sna háiteanna follasacha, déanaimis bogadh ar aghaidh go dtí na rudaí níos casta.

Seiceáil Calafoirt Balla Dóiteáin

Arís, toisc gur aipeanna tríú páirtí iad seo, caithfidh siad ceangal le Windows ar chalafoirt chumarsáide éagsúla. Níl sna calafoirt ach nasc fíorúil sonraí trína ndéanann ríomhairí faisnéis a roinnt go díreach. Mar is eol duit cheana, tagann Windows le balla dóiteáin ionsuite a chuireann bloc ar go leor de na calafoirt atá ag teacht isteach ar chúiseanna slándála. Mura bhfuil suíomh FTP á rith agat, cén fáth ar chóir do phort 23 a bheith oscailte, ceart?

Mar sin d’fhonn na apps tríú páirtí seo a nascadh le do ríomhaire, caithfidh siad teacht trí chalafort, a chaithfidh a bheith oscailte ar do ríomhaire. Is féidir leat na calafoirt oscailte go léir a sheiceáil trí dul chuig Start, Control Panel, agus Windows Firewall. Ansin cliceáil ar Ceadaigh clár gné trí Balla Dóiteáin Windows ar thaobh na láimhe clé.

cláir dóiteáin a cheadú

Feicfidh tú anseo liosta clár le boscaí seiceála in aice leo. Tá na cinn a dhéantar a sheiceáil “oscailte” agus tá na cinn neamhsheiceáilte nó neamhliostaithe “dúnta”. Téigh tríd an liosta agus féach an bhfuil clár ann nach bhfuil tú eolach air nó a mheaitseálann VNC, cianrialtán, srl. Más ea, is féidir leat an clár a bhac tríd an mbosca a sheiceáil gan seiceáil!

Seiceáil Naisc Amach

Ar an drochuair, tá sé rud beag níos casta ná seo. I roinnt cásanna, d’fhéadfadh go mbeadh nasc ag teacht isteach, ach i go leor cásanna, ní bheidh ach nasc amach le freastalaí ag na bogearraí atá suiteáilte ar do ríomhaire. I Windows, ceadaítear gach nasc lasmuigh, rud a chiallaíonn nach gcuirtear bac ar aon rud. Más é an rud a dhéanann na bogearraí spiaireachta go léir ná sonraí a thaifeadadh agus a sheoladh chuig freastalaí, ansin ní úsáideann sé ach nasc amach agus mar sin ní thaispeánfar é ar an liosta balla dóiteáin sin.

D’fhonn clár mar sin a ghabháil, ní mór dúinn naisc amach ónár ríomhaire le freastalaithe a fheiceáil. Tá a lán bealaí gur féidir linn é seo a dhéanamh agus táim chun labhairt faoi cheann nó dhó anseo. Mar a dúirt mé cheana, bíonn sé rud beag casta anois mar táimid ag plé le bogearraí an-stealthy agus níl tú chun é a fháil go héasca.

TCPView

Ar dtús, íoslódáil clár darb ainm TCPView ó Microsoft. Is comhad an-bheag é agus ní gá duit fiú é a shuiteáil, déan é a unzip agus cliceáil faoi dhó ar Tcpview. Beidh cuma mar seo ar an bpríomhfhuinneog agus is dócha nach mbeidh aon chiall léi.

tcpview

Go bunúsach, tá sé ag taispeáint duit na naisc go léir ó do ríomhaire le ríomhairí eile. Ar thaobh na láimhe clé tá ainm an phróisis, a bheidh mar chláir ag rith, ie Chrome, Dropbox, srl. Is iad na colúin eile a gcaithfimid breathnú orthu ná Seoladh cianda agus Stát. Téigh ar aghaidh agus sórtáil de réir colún Stáit agus féach ar na próisis go léir atá liostaithe faoi ESTABLISHED. Ciallaíonn bunaithe go bhfuil nasc oscailte ann faoi láthair. Tabhair faoi deara go mb’fhéidir nach mbíonn na bogearraí spiaireachta ceangailte leis an gcianfhreastalaí i gcónaí, mar sin is smaoineamh maith é an clár seo a fhágáil ar oscailt agus monatóireacht a dhéanamh ar aon phróisis nua a d’fhéadfadh a bheith ar taispeáint faoin stát seanbhunaithe.

Is é an rud ba mhaith leat a dhéanamh ná an liosta sin a scagadh amach chuig próisis nach n-aithníonn tú a n-ainm. Tá Chrome agus Dropbox go breá agus gan aon chúis aláraim, ach cad é openvpn.exe agus rubyw.exe? Bhuel, i mo chás, úsáidim VPN chun nasc a dhéanamh leis an Idirlíon ionas go mbeidh na próisis sin le haghaidh mo sheirbhís VPN. Mar sin féin, is féidir leat Google na seirbhísí sin a dhéanamh agus é sin a dhéanamh amach go tapa. Ní bogearraí spiaireachta iad bogearraí VPN, mar sin níl aon imní ann. Nuair a chuardaíonn tú próiseas, beidh tú in ann a rá láithreach an bhfuil sé sábháilte nó nach bhfuil ach breathnú ar na torthaí cuardaigh.

Rud eile ba mhaith leat a sheiceáil ná na colúin ar dheis ar a dtugtar Sent Packets, Sent Bytes, srl. Sórtáil de réir Sent Bytes agus is féidir leat a fheiceáil láithreach cén próiseas atá ag seoladh na sonraí is mó ó do ríomhaire. Má tá duine ag déanamh monatóireachta ar do ríomhaire, caithfidh siad a bheith ag seoladh na sonraí áit éigin, mar sin mura bhfuil an próiseas i bhfolach go han-mhaith, ba cheart duit iad a fheiceáil anseo.

sonraí seolta

Explorer Próisis

Clár eile is féidir leat a úsáid chun na próisis uile atá ag rith ar do ríomhaire a fháil ná Process Explorer ó Microsoft. Nuair a ritheann tú é, feicfidh tú a lán faisnéise faoi gach próiseas aonair agus fiú próisis leanaí atá ag rith taobh istigh de phróisis tuismitheoirí.

taiscéalaí próisis

Tá Process Explorer uamhnach go leor toisc go nascann sé le VirusTotal agus féadann sé a rá leat láithreach an bhfuarthas go bhfuil próiseas malware nó nach bhfuil. Chun é sin a dhéanamh, cliceáil ar Options, VirusTotal.com agus ansin cliceáil ar Check VirusTotal.com. Tabharfaidh sé chuig a suíomh Gréasáin iad chun an TOS a léamh, ní gá ach é sin a dhúnadh amach agus cliceáil Sea ar an dialóg sa chlár.

seiceáil virustotal

Nuair a dhéanfaidh tú sin, feicfidh tú colún nua a thaispeánann an ráta braite scanadh deireanach do go leor de na próisis. Ní bheidh sé in ann luach a fháil do gach próiseas, ach is fearr é ná rud ar bith. Maidir leis na cinn nach bhfuil scór acu, téigh ar aghaidh agus déan cuardach de láimh ar na próisis sin in Google. Maidir leis na cinn a bhfuil scóir acu, ba mhaith leat go ndéarfadh sé 0 / XX go leor. Mura 0 é, téigh ar aghaidh agus Google an próiseas nó cliceáil ar na huimhreacha atá le tabhairt chuig suíomh Gréasáin VirusTotal don phróiseas sin.

scanadh virustotal

Is iondúil liom an liosta a shórtáil de réir Ainm na Cuideachta agus aon phróiseas nach bhfuil cuideachta liostaithe aige, déanaim Google é a sheiceáil. Mar sin féin, fiú leis na cláir seo b’fhéidir nach bhfeicfidh tú na próisis go léir fós.

Rootkits

Tá clár stealth ranga ann freisin ar a dtugtar rootkits, nach mbeidh an dá chlár thuas in ann iad a fheiceáil fiú. Sa chás seo, mura bhfuair tú aon rud amhrasach agus tú ag seiceáil na bpróiseas go léir thuas, beidh ort uirlisí níos láidre a thriail. Uirlis mhaith eile ó Microsoft is Rootkit Revealer, ach tá sé an-sean.

Uirlisí maithe frith-fhréamhacha eile is ea Béite Frith-Rootkit Malwarebytes, a mholfainn go mór ó rangaíodh a n-uirlis frith-malware # 1 in 2014. Ceann eile a bhfuil tóir air ná GMER.

gmer

Molaim duit na huirlisí seo a shuiteáil agus iad a rith. Má aimsíonn siad rud ar bith, bain nó scrios gach a mholann siad. Ina theannta sin, ba cheart duit bogearraí frith-malware agus frithvíreas a shuiteáil. Meastar gur malware / víris a lán de na cláir stealth seo a úsáideann daoine, mar sin bainfear iad má ritheann tú na bogearraí cuí. Má aimsítear rud éigin, déan cinnte é le Google ionas go bhfaighidh tú amach an raibh sé ag déanamh monatóireachta ar bhogearraí nó nach raibh.

Monatóireacht Ríomhphoist & Suíomh Gréasáin

Tá sé casta freisin féachaint an bhfuil monatóireacht á déanamh ar do r-phost, ach cloífimid leis na rudaí éasca don alt seo. Aon uair a sheolann tú ríomhphost ó Outlook nó ó chliant ríomhphoist éigin ar do ríomhaire, caithfidh sé ceangal le freastalaí ríomhphoist i gcónaí. Anois is féidir leis nasc díreach a dhéanamh nó féadann sé nasc a dhéanamh tríd an rud ar a dtugtar seachfhreastalaí, a ghlacann le hiarratas, a athraíonn nó a sheiceálann é, agus a chuireann ar aghaidh chuig freastalaí eile é.

Má tá tú ag dul trí seachfhreastalaí le haghaidh ríomhphoist nó brabhsáil gréasáin, ná na suíomhanna Gréasáin a bhfuil rochtain agat orthu nó na ríomhphoist a scríobhann tú a shábháil agus a fheiceáil níos déanaí. Is féidir leat seiceáil le haghaidh an dá rud agus seo conas. Le haghaidh IE, téigh go Tools, ansin Internet Options. Cliceáil ar an táb Naisc agus roghnaigh Socruithe LAN.

Má dhéantar bosca an Fhreastalaí Proxy a sheiceáil agus má tá seoladh IP áitiúil aige le huimhir calafoirt, ansin ciallaíonn sé sin go bhfuil tú ag dul trí fhreastalaí áitiúil ar dtús sula sroicheann sé an freastalaí gréasáin. Ciallaíonn sé seo go dtéann aon suíomh Gréasáin a dtugann tú cuairt air ar dtús trí fhreastalaí eile ag rith bogearraí de chineál éigin a dhéanann an seoladh a bhlocáil nó a logálann go simplí. Is é an t-aon uair a mbeifeá sábháilte éigin ná má tá an láithreán a bhfuil tú ag tabhairt cuairte air ag úsáid SSL (HTTPS sa bharra seoltaí), rud a chiallaíonn go bhfuil gach rud a sheoltar ó do ríomhaire chuig an gcianfhreastalaí criptithe. Fiú dá nglacfadh do chuideachta na sonraí eatarthu, bheadh ​​siad criptithe. Deirim go bhfuil sé sábháilte go leor mar má tá bogearraí spiaireachta suiteáilte ar do ríomhaire, féadann sé eochairbhuillí a ghabháil agus dá bhrí sin gach rud a chlóscríobhann tú a ghabháil isteach sna suíomhanna slána sin.

Maidir le do r-phost corparáideach, tá an rud céanna á sheiceáil agat, seoladh IP áitiúil do na freastalaithe ríomhphoist POP agus SMTP. Chun Outlook a sheiceáil, téigh chuig Uirlisí, Cuntais Ríomhphoist, agus cliceáil Athraigh nó Airíonna, agus faigh na luachanna don fhreastalaí POP agus SMTP. Ar an drochuair, i dtimpeallachtaí corparáideacha, is dócha go bhfuil an freastalaí ríomhphoist áitiúil agus dá bhrí sin is cinnte go bhfuil monatóireacht á déanamh ort, fiú mura trí sheachvótálaí é.

Ba cheart duit a bheith cúramach i gcónaí ríomhphoist a scríobh nó suíomhanna Gréasáin a bhrabhsáil agus tú san oifig. Má dhéantar iarracht briseadh tríd an tslándáil d’fhéadfadh sé go mbeadh tú i dtrioblóid má fhaigheann siad amach gur sháraigh tú a gcórais! Ní maith le daoine TF é sin, is féidir liom a rá leat ó thaithí! Mar sin féin, más mian leat do ghníomhaíocht brabhsála gréasáin agus ríomhphoist a dhaingniú, is é an geall is fearr atá agat ná VPN a úsáid cosúil le Rochtain Phríobháideach ar an Idirlíon.

Éilíonn sé seo bogearraí a shuiteáil ar an ríomhaire, seans nach mbeidh tú in ann a dhéanamh ar an gcéad dul síos. Más féidir leat, áfach, is féidir leat a bheith cinnte de nach bhfuil aon duine in ann féachaint ar a bhfuil á dhéanamh agat i do bhrabhsálaí fad is nach bhfuil aon bhogearra spiaireachta áitiúil suiteáilte! Níl aon rud ann a fhéadann do ghníomhaíochtaí a cheilt ó bhogearraí spiaireachta atá suiteáilte go háitiúil toisc go bhféadann sé eochairbhuillí, srl a thaifeadadh, mar sin déan iarracht do dhícheall mo threoracha thuas a leanúint agus an clár monatóireachta a dhíchumasú. Má tá aon cheist nó imní ort, bíodh drogall ort trácht a dhéanamh. Bain taitneamh as!