По този начин откривате дали хакер (или някой друг) е влязъл във вашия компютър

Дали защото работната ви маса е внезапно различна? Или защото работният плот на вашия компютър е отворен и изложен, докато скрийнсейвърът все още е бил включен, когато току-що сте отишли ​​до тоалетната? Изведнъж се прокрадвате от неприятното усещане, че някой е шмугнал компютъра ви. Изпадате ли в параноя, прекалено подозрителни ли сте? Следвайте тези стъпки, за да разберете дали някой е подушил вашия компютър.

Съвет 01: Последни файлове

Най-лесният начин да проверите дали някой тайно работи на вашия компютър е бързо да проверите последните файлове. Windows добави функцията за бърз достъп , за да се върне бързо към файловете, по които сте работили наскоро. Ето защо отваряте нов прозорец в Windows Explorer или използвате комбинацията от клавиши Ctrl + E. В лявата колона ще намерите елемента Бърз достъп в горната част . Това ще покаже списък със скорошни файлове вдясно. Ако в този списък има файлове, които не помните да сте редактирали наскоро, веднага ще разберете, че някой е имал достъп до вашия акаунт. Можете също да прочетете кои файлове е променил този несръчен натрапник.

Съвет 02: Празното е подозрително

Не е трудно да изчистите историята на Explorer. Чрез десен отвор в Бърз достъп до Опции и раздел Общи , използвайте историята на командите на Explorer изтриване . Вече няма да можете да видите кои файлове са редактирани наскоро. От друга страна, натрапник, който иска да премахне следата си по този начин, наистина би се предал. Как иначе можеше да се изчисти списъкът с последните файлове?

Съвет 03: Променени файлове

Можете също така да търсите по-конкретно за променени файлове в Windows Explorer. Увеличете лентата на Explorer, щракнете в полето за търсене и изберете Modified by от лентата . Можете да избирате между: Днес , Вчера , Тази седмица и т.н. Възможно е да стесните търсенето по период от време, но опцията Днес е може би най-полезната. Резултатът е отново списък с файлове, които са променили нещо. Проверете времето на този списък. Ако системата ви автоматично е запазила файла, докато нарушителят е работил, ще го откриете по този начин.

Ключалка

Един от най-добрите начини да защитите компютъра си, докато го няма, е да го заключите. Натиснете Windows + L, за да не може никой да бърка във вашата машина. Когато екранът е заключен, обикновено се появява хубава снимка с дата и час. Натиснете интервала, за да влезете отново с паролата си. Разбира се, компютърът ви е защитен само ако действително сте въвели парола за вашия акаунт. За да направите това, отворете Настройки / Акаунти / Опции за вход . Винаги можете да промените паролата по този начин. Рефлексът за натискане на Windows + L е добре, но може да забравите да направите това. Можете да настроите Windows автоматично да заключва екрана, когато не работите. В настройкитеако търсите Промяна на скрийнсейвъра чрез лентата за търсене, ще стигнете до прозореца с настройки на скрийнсейвъра . Тук избирате скрийнсейвър и му давате няколко минути, докато се активира. Когато достигнете опция Екран, която не е избрана, системата компютърът след зададеното време незабавно се заключва, вместо да показва скрийнсейвъра.

Дори някой, който сърфира на вашия компютър чрез режим инкогнито, оставя следи

Съвет 04: История на браузъра

Може би колега тайно е използвал интернет браузъра на вашето устройство, за да разгледа вашите отметки, например? Докато разумен потребител ще използва инкогнито или частния режим на вашия уеб браузър, със сигурност не пречи да проверите историята на браузъра си. Разбира се, детската игра е да изтрие тази история, но с това натрапникът отново издава присъствието си. Най-бързият начин за История е в Chrome, Firefox или Microsoft Edgeкомбинацията от клавиши Ctrl + H (от История). Има обаче шанс някой да е потърсил историята ви на сърфиране. Забелязвате това, защото уебсайтът, който е бил търсен последен от вашия списък с история, изведнъж е на върха. В Edge и Chrome можете дори да прочетете в историята времето, в което е посетен уебсайтът и това може да изясни много.

Съвет 05: Все пак не това инкогнито

Дори някой, който сърфира на вашия компютър чрез режим инкогнито, оставя следи. В този режим браузърът няма да съхранява нищо локално на вашия компютър, дори бисквитките се изтриват след сесията. Тази информация обаче се съхранява в DNS кеша на компютъра. Тази информация остава достъпна, докато не изключите компютъра. За да видите всички посетени URL адреси в режим инкогнито, натиснете клавиша Windows + R. В прозореца Изпълнение въведете cmd и потвърдете с Enter. Ще се появи подкана dos и в него напишете ipconfig / displaydns . Това ще създаде списък на всички посетени интернет адреси, включително тези, които сте посетили инкогнито. Ако списъкът е твърде дълъг, можете да го експортирате в текстов файл сipconfig / displaydns> dns.txt . Този файл обикновено се записва в потребителската папка на C устройството.

Съвет 06: Дневници

Ако предишните методи не дадоха нищо, можете да търсите в дневниците за следи от проникване. Повечето събития, които Windows регистрира тук, са интересни само за статистически цели, но ако изберете правилните известия, можете да видите кой кога е влязъл в системата. Търсете в дневниците и отворете приложението. След това отивате в Windows Logs и от там на Security . Ще получите нисък списък с дейности, повечето от които е малко вероятно да ви кажат нещо, освен ако не познавате добре кодовете на Windows. Забележка ID на събитие 4624 за стандартни влизания и 4634за отписване. Щракнете върху елемент, ако искате повече информация и проверете дали потребителят е влязъл в системата, докато сте отсъствали. Повечето регистрации ще дойдат от сметката на системата . Този системен акаунт се използва за изпълнение на задачи и можете да игнорирате тези входни данни. Под Ключови думи четете Проверете неуспешно (с катинар) или Проверете успешно (с ключ), в зависимост от това дали е неуспешен или успешен опит.

Съвет 07: Регистрационен филтър

Проблемът с дневниците е, че те обикновено съдържат неясен списък с елементи. За щастие в менюто Действия има функция за търсене . Тази функция за търсене ви позволява да търсите период ( последен час, последните 12 часа, последните 24 часа, последните 7 дни и т.н.). Можете също да филтрирате дневника. В менюто Действия с филтър Текущ дневник . Ако искате да видите всички събития между 4624 и 4634 (влизанията и отписванията), в полето за филтриране въведете 4624-4634 . Под Потребител въведете името на потребителските акаунти, по които искате да филтрирате. По желание можете да посочите множество потребителски акаунти, като ги разделите със запетая. кликнете върхуОК, за да приложите филтъра.

Съвет 08: Активирайте наблюдението

Проверката за вход, която следи кой и кога влиза в компютъра ви, работи само в професионалното издание на Windows. Така че не можете да използвате това, ако имате издание за дома. Проверявате дали тази форма на одит е активирана чрез редактора на локални групови правила . Натиснете клавиш Windows + R и в прозореца за изпълнение напишете gpedit.msc и щракнете върху OK . След това в лявата колона щракнете върху Настройки на Windows / Настройки за сигурност / Локални политики / Политика на одит / Събития за влизане в акаунт за одит . Тук можете да контролирате успешните и неуспешните опитиактивирате. След като направите това, следвайте опитите за влизане в дневниците чрез горния метод.

Някой, който получи достъп до вашата система, може лесно да постави кейлоггер

Политика

В прозореца Локална политика за сигурност можете да включите и изключите девет различни форми на контрол на политиката. Това са петте най-интересни части.

Събития за влизане : Потребител излиза или влиза, или се свързва чрез мрежата.

Събития за влизане в акаунт : Потребител се удостоверява чрез локален потребителски акаунт или влиза в мрежата.

Управление на акаунта : потребител или потребителска група се създава, активира, изтрива, променя, деактивира или се променя парола.

Достъп до обект : Потребителят отваря файл, папка или ключ на системния регистър.

Откриване на процеса : Процесът започва или приключва.

Системни събития : Потребителят изключва или рестартира системата.

Данните, които системата събира чрез зададената политика за одит, автоматично се въвеждат в дневника за защита на Windows.

Съвет 09: Кейлогъри

Някой, който получи достъп до вашата система, може лесно да постави кейлоггер. Keylogger е малка програма, която записва всеки клавиш, който натиснете. Това е всяко изречение, всяко пространство, но също така и вашите пароли, банкови данни за вход, пароли за социални медии и информация за кредитни карти. Keylogger препраща тази информация на получателя. В САЩ кейлогърите все още се наричат ​​„родителски софтуер“, тъй като този софтуер се използва и за шпиониране на компютърното поведение на собствените им деца. Проследяването на кейлогъри е сложно, защото те са проектирани да бъдат скрити. Последните анти-зловредни програми ще проследяват и изтриват кейлогъри. Програмите, които ще се отърват от този зловреден софтуер, включват MacAfee Rootkit Remover, безплатен DOS-базиран инструмент за анти-кейлоггер и AVG Antivirus.