Як виявити несанкціонований віддалений доступ до комп’ютера

Досить неприємно, коли хтось отримує несанкціонований доступ до вашого комп'ютера.

Якщо ви думаєте, що комп'ютер зламаний, вимкніть його від інтернету.

Потім знайдіть уразливості, якими скористався зломщик, щоб проникнути в систему, і усуньте їх. Після цього прийміть заходи, щоб уникнути подібних вторгнень в майбутньому.

Блокування несанкціонованого доступу

Майте на увазі, що комп'ютер може автоматично включатися, щоб встановити оновлення. Більшість останніх версій операційних систем оновлюється в автоматичному режимі; як правило, це відбувається в нічний час, коли комп'ютером ніхто не користується. Якщо комп'ютер включився без вашого відома (тобто тоді, коли ви не користуєтеся ним), швидше за все, він вийшов із сплячого режиму, щоб встановити оновлення.

• Зловмисник може отримати віддалений доступ до комп'ютера, але це малоймовірно. Але можна зробити деякі заходи, щоб запобігти саму спробу вторгнення.

Пошукайте очевидні ознаки віддаленого доступу. Якщо курсор рухається, програми запускаються і файли видаляються без вашої участі, хтось отримав доступ до комп'ютера. У цьому випадку вимкніть комп'ютер і від'єднайте Ethernet-кабель.

• Якщо ви знайшли незнайомі програми або швидкість підключення до інтернету впала, це не означає, що комп'ютер зламаний.
• Багато програм, які оновлюються в автоматичному режимі, в процесі оновлення відкривають спливаючі вікна.

Вимкніть комп'ютер від інтернету. Зробіть це, якщо думаєте, що комп'ютер зламаний. Вимкніть комп'ютер не тільки від інтернету, але і від локальної мережі, щоб запобігти несанкціонованому доступу до інших комп'ютерів.

• Вимкніть маршрутизатор бездротової мережі і від'єднайте від комп'ютера Ethernet-кабель.

Запустіть Диспетчер завдань або Моніторинг системи. За допомогою цих утиліт можна визначити активні процеси.

• У Windows натисніть ^ Ctrl + ⇧ Shift + ⎋ Esc.
• У Mac OS відкрийте папки «Додатки» - «Програми» і натисніть «Моніторинг системи».

У списку запущених програм знайдіть програми для віддаленого доступу. Також в цьому списку шукайте будь-які незнайомі або підозрілі програми. Наступні програми є популярними програмами для віддаленого доступу, які встановлюються без відома користувача.

• VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, and TeamViewer
• Також шукайте незнайомі або підозрілі програми. Якщо ви не знаєте призначення того чи іншого активного процесу, знайдіть інформацію про нього в інтернеті.

Зверніть увагу на аномально високу завантаженість процесора. Вона відображається в диспетчері завдань або в Моніторингу системи. Висока завантаженість процесора є нормальним явищем і не свідчить про злом комп'ютера, але якщо вона спостерігається тоді, коли комп'ютером ніхто не користується, швидше за все, безліч процесів працює у фоновому режимі, що дуже підозріло. Майте на увазі, що висока завантаженість процесора має місце під час фонового оновлення системи або скачування файлів великого розміру (про які ви забули).

Проскануйте систему антивірусною програмою. Обов'язково встановіть антивірус або не вимикайте Захисник Windows. Відкрийте антивірусну програму і запустіть сканування операційної системи. На повне сканування піде близько години.

• Якщо на комп'ютері немає антивірусу, скачайте його на іншому комп'ютері і скопіюйте на ваш комп'ютер за допомогою USB-накопичувача. Встановіть антивірус і проскануйте систему.

Видаліть файли, знайдені антивірусом. Якщо антивірус виявив шкідливі програми, видаліть їх або надішліть в «карантин» (це залежить від антивіруса); в цьому випадку знайдені програми більше не завдаватимуть шкоди комп'ютеру.

Скачайте і встановіть Malwarebytes Anti-Malware. Це програма, яка виявляє та знешкоджує шкідливі програми, які не знайдені антивірусом. Malwarebytes Anti-Malware можна безкоштовно скачати на сайті malwarebytes.org.

• Так як комп'ютер відключений від інтернету, скачайте Malwarebytes Anti-Malware на іншому комп'ютері і скопіюйте на ваш комп'ютер за допомогою USB-накопичувача.

Проскануйте систему програмою Anti-Malware. На повне сканування піде близько 30 хвилин. Можливо, Anti-Malware виявить програму-зломщик, яка контролює комп'ютер.

Виявлені шкідливі програми відправте в «карантин». В цьому випадку знайдені програми більше не завдаватимуть шкоди комп'ютеру.

Скачайте і запустіть Malwarebytes Anti-Rootkit Beta. Цю програму можна безкоштовно завантажити на сайті malwarebytes.org/antirootkit/. Anti-Rootkit Beta виявляє і видаляє руткіти, які є шкідливими програмами, що дозволяють зловмисникові закріпитися в системі і приховати сліди проникнення. На повне сканування системи піде якийсь час.

Стежте за поведінкою комп'ютера після видалення шкідливих програм. Навіть якщо антивірус і / або програма Anti-Malware знайшли і видалили шкідливі програми, стежте за поведінкою комп'ютера, щоб визначити наявність прихованих шкідливих програм.

Переінсталюйте операційну систему, якщо не вдається блокувати несанкціонований доступ до комп'ютера. Це єдиний надійний спосіб перешкодити вторгненню і позбутися від усіх шкідливих файлів. Перед тим як перевстановити систему, створіть резервну копію важливих даних, так як в процесі перевстановлення системи вся інформація буде видалена.

• Створюючи резервну копію даних, сканувати кожен файл, тому що є ризик, що старі файли приведуть до зараження переустановленной системи.
• Прочитайте цю статтю, щоб отримати додаткову інформацію про те, як перевстановити систему Windows або Mac OS.

Запобігання несанкціонованого доступу

Налаштуйте автоматичне оновлення антивірусної програми. Сучасний антивірус виявляє шкідливі програми до того, як вони потрапляють на комп'ютер. У Windows передвстановлюють Захисник Windows, який є непоганим антивірусом, які працюють і оновлюється у фоновому режимі. Також можна завантажити відмінний і безкоштовний антивірус, такий як BitDefender, Avast! або AVG. Пам'ятайте, що на комп'ютер можна встановити тільки одну антивірусну програму.

• Прочитайте цю статтю, щоб отримати додаткову інформацію про те, як включити Windows Defender.
• Прочитайте цю статтю, щоб отримати додаткову інформацію про те, як встановити антивірусну програму (в цьому випадку Захисник Windows автоматично вимкнеться).

Налаштуйте брандмауер. Якщо ви не володієте сервером або не запускати програму для віддаленого доступу, немає необхідності тримати порти відкритими. Більшість програм, яким потрібні відкриті порти, працює по протоколу UPnP, тобто порти відкриваються і закриваються у міру необхідності. Постійно відкриті порти є головною вразливістю системи.

Будьте обережні з вкладеннями електронної пошти. Вони є найпопулярнішим способом поширення вірусів і шкідливих програм. Відкривайте вкладення до листів від знайомих людей, і навіть в цьому випадку краще зв'язатися з відправником і уточнити, посилав він яке-небудь вкладення. Якщо комп'ютер відправника заражений, то шкідливі програми будуть розсилатися без його відома.

Не користуйтеся безкоштовними бездротовими мережами. Такі мережі небезпечні, тому що ви не можете знати, чи відслідковує хтось ваш вхідний і вихідний трафік. Відстежуючи трафік, зловмисник може отримати доступ до браузеру або більш важливим процесам. Щоб убезпечити систему під час підключення до безкоштовної бездротової мережі, скористайтеся VPN-сервісом, який шифрує трафік.

Будьте обережні з програмами, які завантажені з інтернету. Багато безкоштовні програми, які можна знайти в інтернеті, включають додаткове і часто непотрібне програмне забезпечення. Тому під час установки будь-якої програми вибирайте вибіркову установку, щоб відмовитися від непотрібного програмного забезпечення. Також не завантажуйте «піратське» (неліцензійне) програмне забезпечення, тому що воно може містити шкідливий код.