محرك الأقراص الثابتة الخاص بك يزعج أكثر مما كان عليه من قبل ، ومصابيح LED الخاصة بجهاز التوجيه الخاص بك تضيء ، وتظهر الإعلانات في متصفحك بين الحين والآخر ، ونظامك أبطأ في الاستجابة ، أو يشتكي أصدقاؤك من أنك ترسل لهم رسائل غير مرغوب فيها. تحدث أشياء غريبة ومزعجة ، لكن هل يعني ذلك أن نظامك قد تعرض للاختراق؟
نصيحة 01: ليس أنا!
يواجه العديد من المستخدمين (المنزليين) صعوبة في الاعتقاد بأن الآخرين يجدون أجهزة الكمبيوتر الخاصة بهم مثيرة للاهتمام بما يكفي لاقتحام البرامج الضارة أو تثبيتها عليها. هذا مفهوم خاطئ. حتى الكمبيوتر المنزلي البسيط يمكن أن يحتوي على معلومات مثيرة للاهتمام ، مثل تفاصيل الحساب لجميع أنواع الخدمات وأرقام الحسابات. تُستخدم العديد من أجهزة الكمبيوتر المنزلية أيضًا في الخدمات المصرفية عبر الإنترنت ، ولدى المجرمين برامج يمكنهم من خلالها اعتراض المعاملات المالية وتعديلها. اقرأ أيضًا: اخترق! - خطورة شبكات الواي فاي العامة.
علاوة على ذلك ، يمكن لأي جهاز كمبيوتر أن يعمل في الواقع كجزء من الروبوتات ، حيث ترسل أجهزة الكمبيوتر المصابة (ما يسمى بالزومبي) بريدًا عشوائيًا نيابة عن خادم القيادة والسيطرة أو محاولة إحضار خادم الويب على ركبتيه في هجوم DDoS مشترك. بالإضافة إلى ذلك ، غالبًا ما يكون المتسللون أقل انتقائية أثناء الاستطلاع ويقومون بمسح أجهزة الكمبيوتر العشوائية بحثًا عن ثغرات أمنية محتملة. لذلك افترض أن جهاز الكمبيوتر الخاص بك هو أيضًا هدف محتمل.
نصيحة 02: لا داعي للذعر
مثلما يوجد مستخدمون لا يزالون غير مدركين للإشارات الواضحة لنظام تم اختراقه أو اختراقه ، فهناك أيضًا مستخدمون يصابون بالذعر من أدنى مخالفة. على سبيل المثال ، قد تكون حقيقة أن محرك الأقراص لديك أكثر نشاطًا فجأة بسبب عملية تحديث مشروعة ، أو قد تعمل أداة النسخ الاحتياطي على نسخ احتياطية في الخلفية. أو ربما يكون برنامج إلغاء تجزئة Windows أو برنامج مفهرس القرص.
وأيضًا أن مصابيح LED الخاصة بالمفتاح أو جهاز التوجيه تبدأ فجأة في الوميض ، لا يعني ذلك على الفور أن بعض البرامج الخلفية ترسل البيانات سرًا إلى أحد المتطفلين. وإذا كان أصدقاؤك يتلقون فجأة رسائل غير مرغوب فيها من عنوان بريدك الإلكتروني ، فقد يعني ذلك أيضًا أن مرسلي البريد العشوائي قد عثروا على عنوانك في مكان ما و "انتحلوا" رسائل البريد العشوائي الخاصة بهم بهذا العنوان.
باختصار ، من المهم أن تكون على دراية بالأعراض المشبوهة ، ولكن من المهم بنفس القدر تحليلها بهدوء ودقة ، حتى تعرف بالضبط السبب وكيف يمكنك معالجة المشكلة. في هذه المقالة نركز على تحليل الأعراض هذا ، ولكن بالطبع لا تنقص النصائح الوقائية أيضًا.
قرص مشغول
نصيحة 03: مدير المهام
كما لوحظ ، محرك الأقراص المزدحم بشكل ملحوظ هو أحد الأعراض التي قد تشير إلى وجود نظام مخترق. لذلك سيأتي تحديد العمليات التي تقف وراء نشاط القرص هذا بالضبط. في البداية ، يمكنك الاتصال بمدير مهام Windows لهذا الغرض ، عبر مجموعة المفاتيح Ctrl + Shift + Esc. يعمل مدير مهام Windows 7 و 8 بشكل مختلف قليلاً. في Windows 7 ، افتح علامة التبويب العمليات ويفضل وضع علامة بجانب العملياتعرض من جميع المستخدمين. ثم انقر فوق عنوان العمود العمليات تشغيل: سترى بعد ذلك جميع العمليات في قائمة ، مرتبة حسب استخدام وحدة المعالجة المركزية. ومع ذلك ، إذا كنت تريد معرفة العمليات التي تستهلك معظم نشاط القرص ، فانتقل إلى القائمة عرض / تحديد الأعمدة وفحص كلاهما I / O: قراءة بايت لو I / O: بايت مكتوب، وبعد ذلك تقوم بفرز المعلومات في هذه الأعمدة. إذا لم تتعرف على العملية المرتبطة أو تثق بها ، فانقر بزر الماوس الأيمن عليها واختر افتح مكان ملف.
نصيحة 04: ردود الفعل عبر الإنترنت
في Windows 8 ، يبدو مدير المهام مختلفًا قليلاً. اذهب إلى علامة التبويب العمليات وانقر على عنوان العمود قرص، وبعد ذلك سترى أيضًا العمليات مرتبة حسب نشاط القرص. في قائمة السياق سوف تجد هنا أيضًا افتح مكان ملف.
ربما يكون موقع الملف واسم البرنامج المرتبط به كافيين لمعرفة ما إذا كانت عملية أم لا. لا؟ ثم يمكنك دائمًا كتابة العملية و / أو اسم البرنامج في محرك بحث مثل Google. قائمة سياق إدارة المهام في Windows 8 لديها الخيار ابحث على الإنترنت. إذا اتضح أنه برنامج غير مرغوب فيه ، فيجب إزالته في أسرع وقت ممكن. انظر أيضًا النصيحة 17.
إذا لم تعثر أيضًا على المعلومات الضرورية في نتائج البحث ، فيمكنك دائمًا الرجوع إلى ProcessLibrary ، وهي قاعدة بيانات تحتوي على أكثر من 140000 عملية. يمكنك أيضًا طلب هذه البيانات عبر جدول مرتب أبجديًا. يتم أيضًا تزويد العديد من العناصر بدرجة أمان وربما أيضًا بإرشادات الإزالة ، إذا استنتجت بالفعل أن العملية ضارة.