22 Novembrī, Piektdiena
  • Draugiem.lv
  • Twitter
  • Facebook
  • Kontakti
IT & zinātne :

Kā noskaidrot, vai dators ir inficēts?

  • Facebook
  • Izdrukāt
  • Sazināties
  • Saites

IT & zinātne » IT drošība

Palielināt Samazināt 17 Mai 2011 , 16:29

Kā noskaidrot, vai dators ir inficēts?

Citi raksti par tēmu

Noteikt to, ka ar jūsu datoru ir noticis kaut kas nevēlams, ka tas ir inficēts vai uzlauzts, nemaz nav tik vienkārši. Pēdējā laika visizplatītākais, kas mēdz notikt ar datoriem, ir to inficēšana un iekļaušana botnetos. Botnet – tie ir zombēti datoru tīkli, ko iespējams attālināti kontrolēt un kas pēc kontrolētāja komandas var gan izsūtīt mēstules, gan veikt kādus uzbrukumus, izplatīt vīrusus, gan vākt informāciju par parolēm un kredītkartēm.

Šajā rakstā esam mēģinājuši aprakstīt simptomus, kas varētu liecināt, ka jūsu dators ir kļuvis par kāda botneta sastāvdaļu.

  • Internet pieslēgums darbojas neparasti lēni

Internet pieslēgums var darboties lēni dēļ pārslodzes, kuru rada ļaundabīga programmatūra, piedaloties dažādos augstākminētos procesos, lietotājam nemaz nezinot.

Ir noderīgi iepazīties ar Windows Task Manager un standarta procesiem: http://www.processlibrary.com/

  • Programmas darbojas lēni vai tās nav iespējams “piestartēt”

Šādu simptomu iemesls varētu būt ļaundabīga programmatūra un procesi, kas patērē datora resursus, un tam vairs neatliek veiktspējas citiem darbiem. Tādēļ rodas resursu trūkums.

  • Pretvīrusu programmatūra neuzsāk savu darbu, nespēj saņemt atjauninājumus, to nav iespējams kontrolēt, ražotāja www resursi nav pieejami

Ļaundabīgas programmatūras viens no mērķiem ir palikt nepamanītai, lai maksimāli izmantotu savu potenciālu. Ir iespējami gadījumi, kad ļaundabīgo programmatūru nav spējusi apturēt pretvīrusu programmatūra, un tad šis “vīruss” var mēģināt veidot sev labvēlīgu vidi, ierobežojot pretvīrusu programmas darbību.

  • Windows OS nespēj saņemt atjauninājumus

Ļaundabīgas programmatūras viens no mērķiem ir palikt nepamanītai, lai maksimāli izmantotu savu potenciālu. Ir iespējami gadījumi, kad ļaundabīgo programmatūru nav spējusi apturēt pretvīrusu programmatūra, un tad šis “vīruss” var mēģināt veidot sev labvēlīgu vidi, neļaujot Windows operētājsistēmai saņemt atjauninājumus.

  • Tīmekļa pārlūks ver vaļā lapas, kuras nav bijušas pieprasītas, atveras logi, kuri nav vērti vaļā

Šādi simptomi liecina par visticamāk ļaundabīgas programmatūras klātesamību un interneta pārlūka ievainojamību.

Internet pārlūka drošības testus var veikt šeit: https://browsercheck.qualys.com/

  • Web meklētājs, piemēram, Google izdod aizdomīgus rezultātus

Šādi simptomi liecina par visticamāk ļaundabīgas programmatūras klātesamību un Internet pārlūka ievainojamību.

Internet pārlūka drošības testus var veikt šeit: https://browsercheck.qualys.com/

  • Jūsu e-pasta kontaktu sarakstā esošie adresāti saņem no jums vēstules, kuras jūs neesat sūtījis

Visticamākais, jūsu dators ir inficēts, un vīruss ir izmantojis jūsu adrešu grāmatiņu, lai izsūtītu mēstules vai vīrusus. Vajadzētu brīdināt saņēmējus, lai ignorē iepriekš sūtītās vēstules un never vaļā pielikumus.

  • Windows Task manager sarakstā redzami procesi ar “aizdomīgiem” nosaukumiem

Ļoti iespējams, ka šādus procesus ir radījušas nevēlamas programmas, kas ieviesušās jūsu datorā.

  • Datoru nav iespējams izslēgt, vai tas izslēdzas ļoti lēni

Bieži ļaundabīgā programmatūra satur kļūdas, nepilnības vai speciāli neļauj normāli izbeigt kādus procesus. Tā rezultātā operētājsistēmas izslēgšanās process ieilgst, vai neizpildās normāli.

  • Novērojami tīkla pieslēgumi IRC serveriem, serveriem ar aizdomīgiem domēnu vārdiem

IRC protokols parasti lieto 6660 – 6669 un 113 portus, bet tie var būt arī mainīti, kā rezultātā IRC pieslēgumu ir grūtāk identificēt.

Aktīvos savienojumus ērti pārbaudīt izmantojot bezmaksas rīku TCPView http://technet.microsoft.com/en-us/sysinternals/bb897437

  • Uz jūsu datora ir servisi/programmas, kurus jūs neesat uzstādījis, un tie apstrādā savienojumus no ārienes

Apskatīt savienojumusarakstu ir iespējams, atverot Start/Run/cmd netstat –a

Labs rīks ar grafisku lietojumsaskarni ir CurrPorts (maksas rīks). Tas detalizēti attēlo sarakstu ar atvērtajiem TCP/IP un UDP portiem uz jūsu datora. Katram portam ir sniegta informācija par procesu, kas ir iniciators konkrētajai konekcijai. Tādējādi var izsekot procesiem, kas darbojas uz jūsu datora, un pamanīt, ja tur notiek kaut kas, ko neesat pieprasījis vai palaidis. Ieteiktais bezmaksas rīks – TCPView http://technet.microsoft.com/en-us/sysinternals/bb897437

Ko darīt gadījumā, ja viens vai vairāki punkti šajā sarakstā izpildās un dators visticamākais ir inficēts?

Reklāma
IESKATIES!

Materiāls publicēts sadarbībā ar vietni

Ievietots : 17 Maijā 2011

Skatīts : 1629 reizes

Avots : http://www.esidross.lv/2011/05/10/ka-noskaidrot-vai-dators-ir-inficets/

Birkas : pretvīrusu, vīrusus, mēstules, datoriem, datoru, programmatūra, zombēti, inficēts, dators, inficēšana

(Balsu nav)
"Ziņu Spice" rekomendē
Lasiet vēl
Komentāru pagaidām nav. Esi pirmais !
{display:none;}
Ziņu Spice neatbild par rakstiem pievienotajām lasītāju atsauksmēm, kā arī aicina portāla lasītājus, rakstot atsauksmes, ievērot morāles un pieklājības normas, nekurināt un neaicināt uz rasu naidu, iztikt bez rupjībām. Lūguma neievērošanas gadījumā Ziņu Spice patur tiesības liegt rakstu komentēšanas iespēju, kā arī dzēst neatbilstošos komentārus.
Komentāru noformēšana
Aforisms

Atklātība visdrošāk liecina par to, ka cilvēks ir dziļi nelaimīgs.
-- Kafka

Iespējas
Aktuāls video

Ginesa rekords? Iespējams, tālākie vārti futbola vēsturē
  • Visi aktuālie video
    • 22 Novembrī vēsturē

  • Visi dienas notikumi
    • Tavs viedoklis
    Vai uzskatāt, ka klimata pārmaiņas var reāli apdraudēt Latviju?
    [ Rezultāti · Arhīvs ]
    Atbildes: 49
    Veidemanes citāts

    Turpinās cīņa ar un par pieminekļiem. Andreja Upīša pieminekļa liktenis šobrīd Rīgas domes rokās: to – pēc mākslinieka Ivara Drulles priekšlikuma – gatavojas pārzāģēt pa vertikāli. Nu tad – pārzāģēs vai nepārzāģēs? Šodien par to un citiem pieminekļiem runājam ar arhitektu Jāni Dripi un mākslas vēsturnieku Ojāru Spārīti.
    01 Novembrī 2024
    Elita Veidemane
    Komentārs

    Eiduka prestižajā 'Tour de Ski' sasniedz karjeras labāko rezultātu slēpojumā klasiskajā stilā

    Наша команда искусных исполнителей приготовлена выдвинуть вам передовые системы утепления, которые не только гарантируют долговечную протекцию от холодильности, но и подарят вашему жилищу стильный вид.
    Мы эксплуатируем с современными строительными материалами, заверяя постоянный срок службы службы и превосходные решения. Изоляция наружных стен – это не только сокращение расходов на подогреве, но и ухаживание о окружающей природе. Экологичные инновации, каковые мы внедряем, способствуют не только личному, но и поддержанию природных ресурсов.
    Самое основное: <a href=https://ppu-prof.ru/>Утепление фасада дома снаружи цена</a> у нас стартует всего от 1250 рублей за м²! Это доступное решение, которое превратит ваш домик в истинный приятный корнер с минимальными затратами.
    Наши достижения – это не только изоляция, это образование пространства, в где каждый член символизирует ваш личный образ действия. Мы берем во внимание все твои потребности, чтобы преобразить ваш дом еще более дружелюбным и привлекательным.
    Подробнее на <a href=https://ppu-prof.ru/>ppu-prof.ru</a>
    Не откладывайте заботу о своем квартире на потом! Обращайтесь к экспертам, и мы сделаем ваш обиталище не только теплым, но и стильным. Заинтересовались? Подробнее о наших работах вы можете узнать на нашем сайте. Добро пожаловать в мир гармонии и стандартов.

    Komentē    ppu-prof_ea
    18 Janvārī 2024, 11:58
    Ārstniecības augi Latvijā | Пик известий | Tiek izmantotas uCoz tehnoloģijas | Kinofilm@LV