Враховуючи належне програмне забезпечення та ноу-хау, практично все, що ви робите під час використання свого комп’ютера, можна відстежувати та коментувати. Останній раз, коли ви входили в систему, виходили в Інтернет, запускали програму або оновлювали систему, - це лише кілька таких речей. Тоді є речі, про які ви хочете більше нікого не знати, які також можна відстежити.
Також дивіться нашу статтю Як пришвидшити Windows 10 - кінцевий посібник
Щоб зберегти свою конфіденційність і не допустити, щоб блукаючі погляди заглиблювалися в ваш особистий бізнес, ви, ймовірно, вживаєте декількох запобіжних заходів. Завжди виходите з системи чи блокуйте свій ПК, коли виходите з кімнати, залишайте комп’ютер у компанії надійного друга чи родича або навіть беріть його з собою (якщо ноутбук), щоб уникнути будь-якого перекосу.
Але що робити, якщо ви забудете заблокувати комп’ютер, або цей надійний друг не такий надійний, як ви думаєте? Ви не можете постійно брати свій ноутбук. Ви навіть можете зрозуміти, що хтось був на вашому комп’ютері останнім часом, але ви не зовсім впевнені, як це сказати. Можливо, ноутбук злегка переміщений, на клавіатурі на ньому невідомий джерело, і кришка залишилася, коли ви знаєте, що ви завжди її закриваєте. Щось явно вимкнено.
Хтось таємно користувався вашим ПК? Вони знайшли щось, що ви, скоріше, тримали в таємниці? Можливо, час зробити трохи детективної роботи. Вам просто потрібно знати, з чого почати. Якщо ви підозрюєте, що хтось інший користувався вашим комп’ютером, коли ви не знаходитесь, ви можете скористатись рядом методик, щоб точно дізнатися це.
Трохи детективної роботи «Комп'ютерний нападник»
Швидкі посилання
- Трохи детективної роботи «Комп'ютерний нападник»
- Останні заходи
- Нещодавно змінені файли
- Невідповідність історії браузера
- Події входу в Windows 10
- Увімкнення аудиту входу для Windows 10 Pro
- Комп'ютерна профілактика зловмисників
- Хакери та віддалений доступ
- Основи виявлення віддаленого доступу
- Використання диспетчера завдань для виявлення доступу
- Налаштування брандмауера
Важливо напевно з’ясувати, чи порушено ваш комп'ютер із стороннього джерела, оскільки це наражає вашу особисту інформацію під загрозу. Знання того, з чого потрібно почати шукати, може допомогти скоротити кількість часу, щоб зменшити можливість вторгнення і знайти відповідального. Ось кілька різних завдань, які ви можете виконати, щоб дізнатися, чи хтось увійшов у ваш комп’ютер за вашою згодою.
Останні заходи
Перевірка стану певних файлів і папок - це чудовий спосіб визначити, чи несанкціоновані користувачі отримували доступ до вашого комп’ютера. Ви можете перевірити свої нещодавно відкриті файли, щоб побачити, чи є один (або багато), які були переглянуті. Windows представила його з Windows 10 як простий спосіб відновити попередню точку вашої роботи. Усі програми Microsoft детально описуватимуть, коли файл був відкритий та відредагований останнім часом, тому визначити, чи відбулося таке втручання, буде не так складно.
Ще одним місцем, куди можна зануритися, будуть окремі додатки. Більшість додатків оснащена функцією, яка дозволяє перевіряти нещодавні зміни та доповнення до файлів, а також коли вони востаннє отримували доступ. Це може принести вам велику користь, якби хтось продирався у ваші файли.
Нещодавно змінені файли
Щоб не дискредитувати те, що було сказано раніше, розумійте, що будь-хто може видалити всі останні дії, проведені на вашому ПК, якщо вони знають як. Це так само просто, як клацнути лівою кнопкою миші на Швидкий доступ, потім Опції та, нарешті, Очистити історію провідника файлів . Звичайно, ви можете перетворити цей акт шпигунства на позитивний. Якщо недавню активність було видалено, то ви точно будете знати, що хтось напевно вкорінився у ваших файлах комп'ютера. Ви навіть можете виявити, в які файли вони також проглядали.
Все, що вам потрібно зробити, - це повернутися до File Explorer і в полі пошуку, розташованому в правому верхньому куті вікна, введіть у датематизованому:. Далі можна уточнити пошук, додавши діапазон дат. Можна повернутися цілий рік назад, якщо відчуєте, що це вже тривала справа.
Натисніть Enter, і ви побачите повний список відредагованих файлів, до яких можна отримати доступ. Я кажу, що відредаговані - це єдині файли, які дійсно з’являться. Якщо снупер редагував будь-який з файлів, можливо, ваш ПК автоматично збереже його, залишивши після себе деякі докази. Зробіть трохи додаткових детективних робіт, звузивши час, перерахований у той час, коли ви були далеко від комп'ютера. Це дасть вам чіткішу картину того, хто, можливо, до неї звернувся.
Невідповідність історії браузера
Історія браузера легко видаляється. Ви, напевно, це добре знаєте, якщо ви очищали кеш і файли cookie за розкладом, щоб не заблокувати браузер. Однак винуватецю, можливо, потрібно було поспішати піти, перш ніж вони змогли належним чином прикрити свої сліди.
Google Chrome, Firefox та Edge дозволяють вам бачити історію пошуку. Зазвичай його можна знайти в Налаштуваннях, залежно від того, який значок знаходиться вгорі праворуч на екрані. Клацніть на ньому та знайдіть Історію, а потім пройдіться по ній, щоб побачити, чи можете ви помітити будь-які невідповідності. Шукайте незнайомі веб-сайти, оскільки вони можуть бути класичним ознакою того, що хтось інший має доступ до вашого комп’ютера.
Хоча у веб-переглядачах можуть бути різні способи пошуку вашої історії, ви все одно отримуєте всю картину. Навіть вигідно перевірити всі браузери, які ви, можливо, встановили на своїй машині, чи не хотілося б нічого. У мене особисто є всі три згаданих у верхній частині браузера Brave. Будь-яке з них можна було використовувати без вашого дозволу, щоб прослідкувати в Інтернеті з будь-якої причини.
Події входу в Windows 10
Таким чином, ви пережили всі більш прості методи спроб визначити, чи був ваш комп'ютер проникнутим. Тим не менш, у вас все ще немає конкретних доказів на підтвердження ваших претензій. Ось тут можуть стати в нагоді події входу в Windows 10.
Windows 10 Home автоматично коментує логін кожного разу, коли це відбудеться. Це означає, що щоразу, коли ви входите в систему, час і дата відстежуються і відзначаються для вас. Справжнє питання полягає в тому, як потрапити до журналів і чи ти навіть зрозумієш, що це ти читаєш, коли робиш?
Введіть програму перегляду подій на панель пошуку, розташовану на панелі завдань, і натисніть додаток, коли він заповниться. Слідкуйте за цим, перейшовши до Журналу Windows, а потім до Безпеки . Вам повинен бути наданий довгий список різних видів діяльності, що супроводжуються кодами Windows ID. Це, швидше за все, схоже на пошкоджену та непоєднувану безладу для того, хто не вільно володіє ІТ.
На щастя, я маю 13 років знань з ІТ і можу сказати вам, що єдиний важливий код, який вам знадобиться в цьому випадку, - це 4624, який є ідентифікатором Windows для записаного входу. Якщо вам трапляється код 4634, це адміністративний код входу, який означає, що обліковий запис вийшов з вашого ПК. Не такий важливий у цьому контексті, але все-таки трохи цікавий факт, який ви навчаєте.
Замість того, щоб прокручувати довгий список заходів, шукаючи кожну, яка може мати 4624 Windows ID, ви можете скористатися функцією Find… . Цю особливість можна знайти праворуч у області "Дії" та використовувати значок Бінокля . Введіть код у область введення «Знайти що:» та натисніть « Знайти далі» .
Для більш поглибленого пошуку, якщо ви знаєте загальний час, проведений далеко від комп'ютера, ви можете використовувати фільтри. У розділі "Дії" натисніть на Фільтр поточного журналу, а потім натисніть спадне меню "Зареєстрований". Виберіть часовий проміжок, який потрібно перевірити, і натисніть кнопку ОК . Потім ви можете натиснути будь-який з окремих журналів, щоб отримати більше детальних відомостей про те, коли він відбувся та який обліковий запис використовувався для входу.
Увімкнення аудиту входу для Windows 10 Pro
Windows 10 Pro не проводить автоматичний аудит подій входу так само, як це робить домашня версія. Щоб увімкнути цю функцію, знадобиться трохи додаткової роботи.
Почати можна з:
- Введіть gpedit у панель пошуку на панелі завдань. Це редактор групової політики - функція, до якої не можна отримати доступ під час використання домашньої версії Windows 10.
- Далі перейдіть до Конфігурація комп’ютера .
- Потім " Налаштування Windows" перейдіть до " Налаштування безпеки" .
- Дотримується місцевої політики щодо аудиторської політики .
- Закінчіть це в аудиті Logon .
- Виберіть Успіх і Невдача . Це дасть можливість Windows зареєструвати як успішні, так і невдалі спроби входу.
- Після його ввімкнення ви можете переглядати аудит так само, як і для домашньої версії за допомогою переглядача подій .
Комп'ютерна профілактика зловмисників
Тепер, коли ви знаєте кілька способів виявити, чи не використовується ваш комп'ютер без вашого дозволу, можливо, час покращити протоколи безпеки. По-перше, ніхто не повинен мати доступ до вашої особистої власності без вашого дозволу. Сюди входять близькі члени родини та друзі. Якщо ви думаєте, що хтось із них це робив, перше, що потрібно зробити, це запитати безпосередньо. Нехтуйте ставленням або «смердючим оком», яке ви можете отримати. Це ваша власність, і їм потрібно поважати цей факт.
Однією з найважливіших засобів захисту від зловмисників, про яку всі вчаться, є створення надійного пароля облікового запису. Ні в якому разі не слід надавати цю інформацію іншим. Утримуйтесь від створення пароля простим або передбачуваним і НЕ записуйте його. Ви ризикуєте передати інформацію іншим сторонам, коли залишите її відкритою для всіх, щоб побачити.
Блокування комп'ютера щоразу, коли ви відходите - це також чудовий спосіб запобігти лунання. У поєднанні з надійним паролем, який ви нікому не дали, натисканням клавіші Win + L, коли ви знаходитесь далеко від комп'ютера, є надійною захистом.
Хакери та віддалений доступ
Потурбуватися про це потрібно не лише фізичним вторгненням, але й кібером. Якщо ви будь-яким чином підключились до Інтернету, це відкриває вам велику кількість ризиків у сучасному гіперсполученому середовищі. Всілякі щоденні завдання проводяться в Інтернеті, і при такому рівні доступності ці завдання можуть відкрити задній куточок для зловмисних намірів.
На щастя, існує безліч інструментів виявлення віддаленого доступу, які допоможуть вам виявити та запобігти доступу до вашої системи, відбивши небажаних зловмисників, перш ніж вони зможуть оселитися. Вони також можуть допомогти забезпечити встановлення більш безпечної системи захисту, щоб зупинити будь-яку майбутні вторгнення, а також усунення загроз до їх появи.
Основи виявлення віддаленого доступу
Уникайте стати жертвою кіберзлочинності, вчиненої через сторонні маніпуляції з вашим комп'ютерним обладнанням. Розуміння кількох основ виявлення віддаленого доступу допоможе вам у довгостроковій перспективі. Вирішення цього питання повинно бути пріоритетним і здійснюватися якнайшвидше.
Ви зможете дізнатися, коли хтось звернеться до вашого комп’ютера, оскільки програми запускатимуться спонтанно та незалежно від ваших власних дій. Прикладом цього може бути надмірне використання ресурсів, уповільнення швидкості роботи ПК, обмеження завдань, які ви можете виконувати. Іншим було б ще простіше вловлювання, помічаючи програми та програми, що працюють без того, як ви запускаєте запуск.
Зазвичай це показові показники вторгнення. Перше, що потрібно зробити при виявленні вторгнення - це негайно відключитись від будь-яких онлайн-з'єднань. Це означає як локальну мережу Ethernet, а також WiFi. Це не виправить порушення, але воно припинить віддалений доступ, який зараз відбувається.
Це, звичайно, є життєздатним лише тоді, коли ти перебуваєш перед комп’ютером, сам ти свідчиш про вчинок. Злом, який відбувається, коли ви знаходитесь далеко від свого пристрою, трохи складніше виявити. Вам, ймовірно, потрібно буде виконати всі попередні кроки, зазначені разом із. Однак ви також можете скористатися диспетчером завдань.
Використання диспетчера завдань для виявлення доступу
Диспетчер завдань Windows можна використовувати для оцінки того, чи були відкриті якісь програми у невідомій вашій системі. Це справедливо навіть у тому випадку, якщо злочин зараз не перебуває в системі під час перевірки.
Щоб відкрити Диспетчер завдань, ви можете вибрати один з трьох варіантів:
- Натисніть Ctrl + Alt + Del одночасно, щоб підняти синій екран із кількома варіантами. Виберіть зі списку диспетчер завдань.
- Ви можете клацнути правою кнопкою миші на панелі завдань і вибрати меню менеджера із наданого меню.
- Введіть диспетчер завдань у поле пошуку, розташоване на панелі завдань, і виберіть додаток, як тільки воно заповниться у списку.
Після відкриття диспетчера завдань шукайте у своїх програмах ті, які зараз можуть бути використані, які, на вашу думку, не повинні бути. Виявлення будь-якого може бути показником того, що хтось віддалено отримує доступ до вашого пристрою. Тим більше, якщо у вас трапляється програма, що працює на віддаленому доступі.
Налаштування брандмауера
Хакери можуть дозволити програмі отримати доступ через ваш брандмауер. Це надійний спосіб визначити, зламується ваш пристрій чи ні. Будь-яка програма, якій було надано доступ без вашої згоди, завжди повинна викликати тривогу у вашій свідомості. Вам потрібно негайно відкликати ці зміни, щоб перервати з’єднання, до якого зараз має доступ ваш хакер.
Перейдіть до Брандмауера Windows на панелі керування, щоб перевірити поточні налаштування. Як тільки ви помітите будь-які невідповідності чи відхилення, негайно видаліть усі внесені зміни, перезавантажте комп'ютер та запустіть сканування антивірусу чи антивірусного програмного забезпечення.
Ви все зробили, і все ще відчуваєте, що доступ до вашого комп'ютера здійснюється без вашого дозволу? Ви можете віднести свій пристрій до ІТ-професіонала, який може допомогти визначити вторгнення за допомогою програмного забезпечення для моніторингу віддаленого доступу. Також може бути хорошою ідеєю переконатися, що ваші оновлення Windows актуальні та що антивірусне програмне забезпечення найкраще підходить для ваших потреб.
