Kiểm tra ứng dụng gián điệp trong windows

Chẳng hạn, bạn chỉ đơn thuần sử dụng công cụ Task Manager trong windows thì chúng ta ko thể nào biết được đại khái soft triển khai trong hệ thống. Tương đương, sở hữu từng soft cụ thể, chúng ta cũng không có đủ thông tin để điều tra xem soft đấy mang thực sự cần phải có hay ko. Và càng nguy hiểm hơn giả dụ phần mềm đấy có ý gây hại tới máy tính của người trải nghiệm.

Nếu chỉ đơn thuần sử dụng công cụ Task Manager trong windows thì chúng ta ko thể nào biết được phần lớn soft đang chạy trong hệ thống. Giống như, có từng chương trình cụ thể, chúng ta cũng không mang đủ thông tin để thí nghiệm tình trạng xem chương trình đấy sở hữu thực sự nhu cầu hay ko. Và càng nguy hiểm hơn ví như phần mềm đó với ý sảy ra hại tới máy tính của khách hàng.

Trong hệ điều hành, một soft vận hành thường “kéo theo” đa dạng chương trình phụ trợ làm sự việc vốn dĩ đã cầu kỳ càng thêm “rối”. Bài viết sẽ đánh giá đến bạn thông tin nhu yếu để với thể chính thức danh sách những chương trình vận hành trên khối hệ thống hệ điều hành, đồng thời xem đâu là soft hợp lệ, virus hay vi-rus máy tính bàn... Xung quanh ra, người mua cũng sẽ được chỉ dẫn phương pháp “theo vết” được quan tâm soft đang thực thi trên sản phẩm công nghệ tính, nhắc cả mối hiểm họa mới nhất là rootkits.

“Nhân vô thập toàn” đề nghị ko ai dám chắc chắn khối hệ thống của mình thực sự an toàn hay ổn định 100% trước sự tấn công của virus máy tính. Cho dù đã hướng dẫn cách dùng các công cụ bảo vệ như tường lửa, ứng dụng diệt virrus, qui định nghiêm ngặt trong vấn đề tải soft ... Nhưng hệ thống của bạn cũng đành thúc thủ trước sự lây nhiễm của các dạng tấn công mới. Khía cạnh cơ bản để bảo vệ khối hệ thống là đề nghị nhanh chóng phát hiện lỗ hổng bảo mật, cập nhật danh sách vi rút máy tính PC mới cho những công cụ trên. Giả dụ sở hữu 1 vi rút hay lổ hổng bảo mật mới ra mắt mà hệ thống chưa được cập nhật thì Chắn chắn hệ thống của người trải nghiệm sẽ bị tin tặc tấn công. Như vậy, phương pháp phòng chống phải chăng nhất là sớm phát hiện những phần mềm “ác ý” này trong hệ thống và loại bỏ chúng ngay lập tức.

AN TOÀN ĐƯỢC ƯU TIÊN HÀNG ĐẦU

Vì các thao tác giới thiệu thông tin trong bài viết này sở hữu liên quan trực tiếp tới sự ổn định của hệ thống windows bắt buộc chúng ta phải tuân thủ 1 số nguyên tắc đảm bảo an toàn hệ thống như sau:

Trước hết, không được tùy tiện xóa bỏ hay sửa đổi nội dung của bất cứ 1 tập tin nào lúc chưa biết rõ về chức năng, vai trò của nó đối mang hệ thống. Tiến hành sao lưu khối hệ thống để đề phòng trục trặc. Mang các hệ thống hướng dẫn giải pháp tiêu dùng windows XP/Me thì cần dùng chức năng System Restore, giai đoạn đang chạy như sau: nhấn Start -> Programs -> Accessories -> System Tools -> System Restore -> chọn Create a restore point, rồi thực hiện theo những chỉ dẫn. Hãy tiến hành vận hành làm việc này trước khi tác động trực tiếp vào khối hệ thống của windows.

Người trải nghiệm cũng có thể bỏ chế độ ko hiển thị những thư mục và tập tin khối hệ thống có thuộc tính “ẩn” của hệ điều hành. Mở tiện ích windows Explorer hay bất cứ cửa sổ thư mục nào, chọn trình đơn Tools -> Folder Options -> chọn nhãn View. Tại mục Hidden files and folders, chọn  “Show hidden files and folders”, và bỏ đánh dấu ở những mục “Hide extensions for known tập tin types” và “Hide protected operating system files (Recommended)”. Chọn Yes khi cửa sổ cảnh báo của windows hiện ra. Để giảm bớt khối lượng làm việc học hành trong quy trình đang chạy phải chạy các ứng dụng diệt virus máy tính bàn và chống ứng dụng gián điệp mà các bạn đang giải pháp dùng trong khối hệ thống.

Cuối cùng, trường hợp bạn có thể tin rằng file đó chính là dấu hiệu của sự lây nhiễm 1 soft xấu tính, hãy xóa chúng. Mặc Dù vậy, khách hàng không thể chạy giải pháp này để xóa bỏ những file mang đuôi là .dll trong thư mục khối hệ thống windows.

KIỂM TRA BỘ NHỚ

Ngay lúc này là khi chuyển sang tìm hiểu xem các chương trình và chức vụ nào đang hoạt động. Do công cụ Task Manager của windows phân phối ko đủ thông tin sự đòi hỏi cần chúng ta sẽ hướng dẫn cách tiêu dùng tiện ích ko thu phí Process Explorer của Sysinternal (www.pcworld.com.vn, ID: 47569). Theo mặc định, tiện ích Process Explorer chưa hiển thị ngay thông tin sự cần dùng của 1 phần mềm buộc phải bạn yêu cầu đang chạy thêm những công đoạn sau: reset Process Explorer, nhấn buộc phải chuột lên tiêu đề một cột nào ấy trong màn hình laptop, tậu Select Columns. Tiếp đến, đánh dấu 4 tùy tìm là Process Name, Description, Company Name, Command Line. Trong màn hình laptop Select Columns tìm nhãn DLL, đánh dấu chọn mục Path rồi nhấn OK. Sau đó, bạn nhấn View và đối chiếu xem tùy mua Show Lower Pane đã được đánh dấu chưa. Cuối cùng, mua trình đơn View.Lower Pane View.DLLs.

Mang cấu hình khai như trên, mỗi lúc chọn 1 soft trong danh sách các soft đang chạy thì Process Explorer sẽ cho chúng ta biết hầu hết các file DLL được phần mềm bắt buộc đến lúc thực hiện. Cột Command Line chỉ ra tên thư mục và ổ đĩa lưu trữ ứng dụng. Mang những chương trình hoạt động ở dạng service (do tiện ích hệ thống svchost.exe điều khiển) thì tiện ích sẽ chỉ rõ số trang bị tự của dịch vụ đấy.

Các phần mềm chạy trên bộ nhớ lưu trữ mà nơi lưu trữ là thư mục Temp (thư mục cất các file tạm thời của windows trong quá trình hoạt động) sẽ được đánh dấu đỏ không tính để chúng ta nhấn mạnh xem xét kỹ hơn.Thường thì các ứng dụng gián điệp hay vi rút May tính bàn hay thực hiện cài đặt hoặc ẩn nấp tại thư mục này. Mặc Dù vậy cũng đề nghị kỹ lưỡng, ví như bạn đang cài đặt một phần mềm nào ấy thì thư mục Temp của windows cũng là nơi chứa các tập tin nhu yếu cho trình cài đặt phần mềm ví dụ như InstallShield. Bạn cũng nên để ý rằng trong windows XP, lúc chương trình Explorer.exe hoạt động thì những dịch vụ như smss.exe, winlogon.exe, services.exe, alg.exe và lsass.exe cũng sẽ được chạy trong bộ nhớ lưu trữ của thiết bị tính. Như vậy hãy hạn chế đụng đến các soft rất cần thiết này.

Tuy thế, phải sử dụng rộng rãi đến phần mềm rundll32.exe phát triển ra trong bộ nhớ của khối hệ thống. Ít rộng rãi virut hay vi rút sản phẩm tính ẩn nấp dưới dạng tập tin .dll, cách dùng chương trình này làm cho bàn đạp để xâm nhập vào bộ lưu trữ của hệ thống. Đây chính là cơ chế mà windows reset các phần mềm điều khiển lắp thêm nên trước lúc dòng bỏ chương trình nào, bạn buộc phải xem xét kỹ liệu chúng mang yêu cầu là soft của windows hay ko. Thông thường tên thư mục lưu giữ tập tin phần mềm trên đĩa cứng sẽ chứng tỏ đấy mang nên là một ứng dụng hợp pháp không.

XÁC NHẬN PHẦN MỀM CHƯA RÕ DANH TÍNH

Khi windows hoạt động, một chức năng chủ chốt của nền tảng sử dụng chạy sẽ khởi động ít phổ thông tập tin phụ trợ (thường là hoạt động ở chế độ nền), ví dụ như những chương trình điều khiển thiết bị phần cứng, điều khiển giao tiếp trang bị tính PC, connect mạng... Khi thăm dò một chương trình đang hoạt động trong bộ lưu trữ bằng tiện ích Process Explorer, thông tin trên các cột Description, Company Name, Command Line... Sẽ giúp chúng ta biết được những file này dùng để làm cho gì, do ai cung cấp và được lưu giữ ở đâu

Trường hợp một soft nào ấy ko mang một hay hoàn toàn 4 thông tin vừa đề cập thì đang chạy công đoạn sau: Trong màn hình lắp thêm tính của Process Explorer nhấn buộc phải chuột lên soft đề nghị xem, mua Properties. Ví như thông tin trong nhãn Image vẫn chưa đủ thì nhấn nhãn Services. Các quy trình hợp lệ được liệt kê ở cột hơi thụt vào một chút dưới dòng “service.exe” sẽ xuất hiện dưới nhãn này.

Ví dụ trong trường hợp 2 cho thấy hiện sở hữu hai chuyên dụng cho đang hoạt động trong PC nhưng ko sở hữu thông tin gì trong cột Description và Company Name. Lần đầu tiên là chuyên dụng cho “slee81.exe”, có nhãn Sevices chúng ta biết đây là ứng dụng Steganos Live Encryption Engine. Nguyên nhân là trước đây khối hệ thống đã được cài soft Steganos. Đây không hề là lỗi bảo mật dẫu thế giả dụ không còn dùng tiện ích này để mã hóa tập tin, hãy tắt dịch vụ này để tiết kiệm bộ nhớ. Chuyên dụng cho lắp thêm hai là WLTRYSVC, thông tin tại nhãn Sevices cho chúng ta biết ứng dụng này lúc chạy đã khởi động soft BCMWLTRY.EXE, đây là ứng dụng của ứng dụng Broadcom Wireless Network Tray Applet giúp người cách tiêu dùng theo dõi uy tín tín hiệu Wi-Fi. Vì thế đây cũng là 1 chương trình hợp lệ.

Hãy làm cho theo những chỉ dẫn ở trên để điều tra đa số phần mềm và chuyên dụng cho hoạt động ở chế độ nền. Ví như một phần mềm đang hoạt động nhưng ko với thông tin gì thì bạn phải xử lý chúng như thế nào? Đây chính là lúc chúng ta tiến hành kiếm tìm thông tin về chương trình này bằng Internet.

TẬN DỤNG INTERNET

Trường hợp yêu cầu tìm thông tin về 1 tập tin DLL nào đấy thì khách hàng sẽ tham khảo ở CSDL DLL Help CSDL của Microsoft tại đường dẫn http://support.microsoft.com/dllhelp. Nếu nghi ngờ một tập tin là virus thì tra cứu tại cơ sở dữ liệu Spyware Information Center (http://www3.ca.com/securityadvisor/pest/) hay Pest Encyclopedia (http://research.pestpatrol.com/) lưu trữ thông tin của 27.000 virus. Trang web Task List Programs tại shop AnswerThatWork.com sẽ cho chúng ta biết thông tin chương trình ứng dụng cũng như là vi rút đồ vật tính PC và spyware. Ngoài ra những tiện ích như WinPatrol (www.pcworld.com.vn, ID: 47582) hay WinTask 5 Professional (49,95 USD, find.pcworld.com/47584) của Uniblue cũng cho biết một tiện ích hay file .dll với bắt buộc là phần mềm nguy hiểm hay ko. Hai tiện ích này còn với 1 CSDL trực tuyến về hàng ngàn file chương trình hay DLL. Riêng tiện ích WinTask còn với chức năng lập được “danh sách đen” các phần mềm cấm không cho chạy trên hệ thống.

Trường hợp chỉ sở hữu mục đích search các soft nguy hiểm thì quý khách phải xem xét hướng dẫn biện pháp tiêu dùng công cụ sở hữu tên là Security Task Manager của Neuber Software (bản dùng thử với tại find.pcworld.com/48062). Giống hệt như một phần mềm diệt virus PC, công cụ này cho phép thử nghiệm tình trạng và mô tả thông tin được quan tâm các file ứng dụng trong hệ thống của bạn (tập tin thực thi, trình điều kiển thứ, tập tin .dll) có buộc phải là phần mềm gián điệp hay ko cho dù chúng được chưa khởi động.

Dù sao đi nữa, bạn cũng đừng quá tin vào những kết quả trên internet. Cho dù hàng ngàn website trên trái đất đều đề cập rằng 1 tập tin có tên nào chính là nguy hiểm nhưng chỉ bắt buộc Microsoft đề cập rằng đấy là một soft phần mềm “an toàn” thì toàn bộ thông tin của hàng ngàn website trên đều phát triển thành vô nghĩa. Càng với nhiều thông tin, nguy cơ bạn delete nhầm những tập tin ấy càng rẻ.