Biztos lehet benne, hogy a számítógép a cikk olvasása közben csatlakozik a webhelyet tároló szerverhez, de a webböngészőben megnyílt webhelyekkel való nyilvánvaló kapcsolatok mellett a számítógép valószínűleg egy sor más szerverhez is kapcsolódik amelyek nem láthatók.

Leggyakrabban valójában nem akarsz megtenni semmit, amit a cikk ír meg, mivel sok műszaki dolgot kell megnéznie, de ha úgy gondolja, hogy van egy olyan program a számítógépeden, amelynek nem kellene ott titokban kommunikálnia. az interneten az alábbi módszerek segítenek bármilyen szokatlan azonosításában.

Érdemes megjegyezni, hogy egy olyan operációs rendszert futtató számítógéppel, amelyhez hasonlóan a Windows van, és néhány program van telepítve, alapértelmezés szerint sok kapcsolatot létesít a külső szerverekkel. Például a Windows 10 gépemen egy újraindítás után és anélkül, hogy a programok futnának, maga a Windows számos kapcsolatot létesít, ideértve a OneDrive, Cortana és akár asztali keresést is. Olvassa el a Windows 10 biztosításáról szóló cikket, amelyben megismerheti azokat a módszereket, amelyekkel megakadályozható, hogy a Windows 10 túl gyakran kommunikáljon a Microsoft szerverekkel.

Háromféle módon ellenőrizheti a számítógép és az internet közötti kapcsolatokat: a parancssorból, az Resource Monitor használatával vagy harmadik fél által készített programokon keresztül. Utoljára megemlítem a parancssort, mivel ez a leg technikaibb, és a legnehezebb megfejteni.

Erőforrás-figyelő

A számítógép által létrehozott összes kapcsolat ellenőrzésének legegyszerűbb módja a Resource Monitor használata. Megnyitásához kattintson a Start gombra, majd írja be az erőforrás-figyelőt. Több lapot lát a tetején, és az egyikre, amelyre kattintunk, a Hálózat.

erőforrás figyelő

Ezen a lapon több rész található, különféle típusú adatokkal: Hálózati tevékenységgel, Hálózati tevékenységgel, TCP-kapcsolatokkal és Hallgatóportokkal rendelkező folyamatok.

erőforrás-figyelő folyamatok

A képernyőkben felsorolt ​​összes adat valós időben frissül. Bármely oszlop fejlécére kattintva rendezheti az adatokat növekvő vagy csökkenő sorrendben. A Folyamatok hálózati tevékenységgel szakaszban a lista tartalmazza azokat a folyamatokat, amelyek bármilyen hálózati tevékenységgel rendelkeznek. Emellett láthatja az elküldött és fogadott adatok összes bájtját másodpercenként az egyes folyamatokra vonatkozóan is. Észre fogja venni, hogy minden folyamat mellett van egy üres négyzet, amely szűrőként használható az összes többi szakaszhoz.

Például nem voltam biztos abban, hogy mi az nvstreamsvc.exe, tehát ellenőriztem, majd megnéztem a többi szakasz adatait. A Hálózati tevékenység alatt meg szeretné tekinteni a Cím mezőt, amelynek megadnia kell egy IP-címet vagy a távoli szerver DNS-nevét.

szűrési folyamat erőforrás figyelő

Önmagában az itt található információ nem feltétlenül segít kitalálni, hogy valami jó vagy rossz. Használjon néhány harmadik fél webhelyét a folyamat azonosításához. Először: ha nem ismeri fel a folyamat nevét, akkor folytassa, és használja a Google-t a teljes névvel, azaz nvstreamsvc.exe.

folyamat keresése

Mindig kattintson az első négy-öt linkre, és azonnal megismerheti, hogy a program biztonságos-e vagy sem. Az én esetemben az NVIDIA streaming szolgáltatáshoz kapcsolódott, amely biztonságos, de nem valami, amire szükségem volt. Pontosabban, a folyamat a játékok számítógépről az NVIDIA pajzsra történő streamingjére irányul, amiben nincs ilyen. Sajnos, amikor telepíti az NVIDIA illesztőprogramot, sok más funkciót telepít, amelyekre nincs szüksége.

Mivel ez a szolgáltatás a háttérben fut, soha nem tudtam, hogy létezik. Nem jelenik meg a GeForce panelen, ezért feltételeztem, hogy telepítettem az illesztőprogramot. Miután rájöttem, hogy nincs szükségem erre a szolgáltatásra, eltávolíthattam néhány NVIDIA szoftvert, és megszabadultam a szolgáltatástól, amely folyamatosan kommunikál a hálózaton, annak ellenére, hogy soha nem használtam. Tehát ez egy példa arra, hogy az egyes folyamatokba való betekintés nem csak a lehetséges rosszindulatú programok azonosításában segíthet, hanem eltávolítja a szükségtelen szolgáltatásokat is, amelyeket a hackerek kihasználhatnak.

Másodszor, keresse meg a Cím mezőben felsorolt ​​IP-címet vagy DNS-nevet. Megnézheti egy olyan eszközt, mint a DomainTools, amely megadja a szükséges információkat. Például a Hálózati tevékenység részben észrevettem, hogy a steam.exe folyamat kapcsolódik a 208.78.164.10 IP-címhez. Amikor csatlakoztattam a fent említett eszközhöz, örültem annak, hogy megtudtam, hogy a domaint a Valve irányítja, amely a Steam tulajdonosa.

Whois ip cím

Ha azt látja, hogy egy IP-cím kapcsolódik egy kiszolgálóhoz Kínában vagy Oroszországban vagy más furcsa helyen, akkor problémája lehet. A folyamat Google keresésével általában a cikkekhez vezet a rosszindulatú szoftverek eltávolításához.

Harmadik fél programok

A Resource Monitor nagyszerű és sok információt nyújt, de vannak más eszközök, amelyek kissé több információt nyújthatnak Önnek. A két eszköz, amelyet ajánlok, a TCPView és a CurrPorts. Mindkettő nagyjából ugyanúgy néz ki, azzal a különbséggel, hogy a CurrPorts sokkal több adatot nyújt Önnek. Íme egy screenshot a TCPView-ról:

TCPView

Azok a sorok, amelyekben leginkább érdekli, azok, amelyek állapota LÉTREHOZOTT. A folyamat befejezéséhez vagy a kapcsolat bezárásához bármelyik sorra jobb gombbal kattinthat. Íme egy képernyőkép a CurrPorts-ról:

CurrPorts

Ismételje meg a Létrehozott kapcsolatok listáját, amikor a listát böngészi. Amint az alsó görgetősávról látható, a CurrPorts-ban minden folyamathoz sokkal több oszlop van. Ezeknek a programoknak a használatával valóban sok információ szerezhető be.

Parancs sor

Végül ott van a parancssor. A netstat parancs segítségével részletes információkat kapunk a TXT fájlba kiadott összes jelenlegi hálózati kapcsolatról. Az információ alapvetően azon részhalmaza, amelyet a Resource Monitor-tól vagy a harmadik féltől származó programoktól szerez, tehát valójában csak a techies számára hasznos.

Íme egy gyors példa. Először nyisson meg egy Rendszergazda parancssort és írja be a következő parancsot:

netstat -abfot 5> c: \ tevékenység.txt
netstat parancs

Várjon kb. Egy-két percet, majd nyomja meg a CTRL + C billentyűzetet a rögzítés leállításához. A fenti netstat parancs alapvetően öt másodpercenként rögzíti az összes hálózati csatlakozási adatot, és elmenti a szöveges fájlba. Az –abfot rész egy csomó paraméter, így további információkat szerezhetünk a fájlban. Ez az, amit minden paraméter jelent, ha érdekli.

netstat parancs súgó

A fájl megnyitásakor nagyjából ugyanazokat az információkat fogja látni, amelyeket a fenti két másik módszerrel kaptunk: a folyamat neve, a protokoll, a helyi és a távoli portszámok, a távoli IP cím / DNS név, a kapcsolat állapota, a folyamat azonosítója stb. .

netstat kimenet

Ezek az adatok ismét az első lépés annak meghatározásához, hogy valami halak folynak-e vagy sem. Nagyon sok Google-ot kell tennie, de ez a legjobb módja annak, ha megtudja, ha valaki szimatol Önön, vagy ha rosszindulatú program küld adatokat az Ön számítógépéről valamilyen távoli szerverre. Ha bármilyen kérdése van, nyugodtan kommentálhatja. Élvezd!