您的硬盘比以往更加嘎嘎作响,路由器的 LED 灯在闪烁,浏览器中时不时弹出广告,您的系统响应速度较慢,或者您的朋友抱怨您向他们发送垃圾邮件。奇怪和烦人的事情发生了,但这是否意味着您的系统已被黑客入侵?
提示01:不是我!
许多(家庭)用户很难相信其他人发现他们的 PC 足够有趣,可以入侵或安装恶意软件。那是一种误解。即使是简单的家用计算机也可能包含有趣的信息,例如各种服务的帐户详细信息和帐号。许多家用电脑也用于网上银行,犯罪分子拥有可以拦截和修改金融交易的软件。 另请阅读:被黑了! - 公共 Wi-Fi 的危险。
此外,任何 PC 实际上都可以作为僵尸网络的一部分,其中受感染的 PC(所谓的僵尸)代表命令和控制服务器发送垃圾邮件,或试图在联合 DDoS 攻击中使 Web 服务器瘫痪。此外,黑客在侦察和扫描随机 PC 以寻找可能的安全漏洞时通常不太有选择性。因此,假设您的 PC 也是可能的目标。
提示02:不要惊慌
正如有些用户仍然不知道系统被黑客入侵或遭到破坏的明显迹象一样,也有些用户会对最轻微的违规行为感到恐慌。例如,您的驱动器突然变得更加活跃的事实可能是由于合法的更新过程,或者您的备份工具可能正在后台处理备份。或者可能是 Windows 碎片整理程序或磁盘索引程序。
此外,您的交换机或路由器的 LED 突然开始闪烁,并不立即意味着某些后门程序正在秘密向黑客发送数据。如果您的朋友突然从您的电子邮件地址收到垃圾邮件,也可能意味着垃圾邮件发送者在某处找到了您的地址,并使用该地址“欺骗”了他们的垃圾邮件。
总之,意识到可疑症状很重要,但冷静彻底地分析它们同样重要,这样你才能确切地知道原因是什么,以及如何解决问题。在本文中,我们专注于此类症状分析,但当然也不乏预防技巧。
忙盘
提示 03:任务管理器
如前所述,明显繁忙的驱动器是可能表明系统受损的症状之一。因此,这将归结为确切地确定该磁盘活动背后的进程。最初,您可以通过组合键 Ctrl+Shift+Esc 联系 Windows 任务管理器。 Windows 7 和 8 任务管理器的工作方式略有不同。在 Windows 7 中,打开选项卡 流程 最好在旁边放一张支票 流程从所有用户显示.然后点击列标题 流程 On:然后您将看到列表中的所有进程,按 CPU 使用情况排序。但是,如果您想知道哪些进程占用了最多的磁盘活动,请转到菜单 查看/选择列 并检查两者 I/O:读取的字节数 如果 I/O:写入的字节数,然后对这些列中的信息进行排序。如果您不认识或不信任关联的进程,请右键单击它并选择 打开文件所在位置.
提示04:在线反馈
在 Windows 8 中,任务管理器看起来有点不同。转到选项卡 流程 然后单击列标题 光盘,之后您还将看到按磁盘活动排序的进程。在上下文菜单中,您还可以在这里找到 打开文件所在位置.
也许文件位置和关联的程序名称足以知道它是否是一个真正的进程。不?然后,您始终可以在搜索引擎(例如 Google)中键入进程和/或程序名称。 Windows 8 中的任务管理器上下文菜单甚至有选项 在线搜索.如果它被证明是不需要的软件,您应该尽快将其删除。另见提示 17。
如果您在搜索结果中也没有找到必要的信息,您可以随时求助于 ProcessLibrary,这是一个包含 140,000 多个进程的数据库。您还可以通过按字母顺序排列的表格请求这些数据。如果您确实断定该进程是恶意的,许多项目还提供了安全评分,并且可能还提供了删除说明。