Как узнать, к каким сайтам тайно подсоединяется компьютер
Наличие неполадок интернет-связи, возможно, говорит о работе в фоновом режиме вредоносных, шпионских, рекламных программ без ведома пользователя. Поэтому так важно определить, что на самом деле происходит во время ежедневного веб-серфинга.
Стоит отметить, что большинство сторонних брандмауэров, вероятно, способно предоставить полную информацию о заблокированных элементах, пытавшихся подключиться к сети. Но стоит учитывать, что некоторые приложения могут быть занесены в список исключений. Поэтому в данном случае лучше всего несколько раз перепроверить, чем положиться на работу сторонних программ.
Существует простой способ вычислить вредоносное ПО с помощью команды «netstat», введенной в окно командной строки. Она работает на Windows 8, 7, Vista, и XP. Данная служба генерирует список всего, что осуществило подключение к Интернету в указанный промежуток времени. Чтобы использовать команду «netstat», необходимо запустить окно командной строки с правами администратора. Пользователи Windows 8.x могут щелкнуть правой кнопкой мыши на «Пуск» и выбрать опцию «Командная строка (Admin)». Если же речь идет о Windows 7 или Vista, следует открыть меню «Пуск» и ввести «cmd.exe» в поле поиска. Выбрав необходимый результат и щелкнув по нему правой кнопкой мыши, нужно указать «Запуск от имени администратора» во всплывающем меню.
В командной строке необходимо ввести следующую команду и нажать Enter: «NetStat -abf 5> activity.txt». Опция »-a» показывает все соединения и порты,»-b» демонстрирует, какое приложение осуществляет подключение, а опция »-f» отображает полное DNS-имя каждого подключения для понимания, куда конкретно оно было осуществлено. Можно также использовать опцию »-n» для отображения IP-адреса. Опция »5» отвечает за запрос каждые 5 секунд о состоянии соединений для постоянного мониторинга, а результаты фиксируются в файле «activity.txt». После двух минут ожидания остановить запись данных можно, нажав сочетание клавиш «Ctrl + C».
Вышеназванный файл будет содержать список всех процессов на конкретном компьютере (браузеры, IM, почтовые программы и т.д.), которые получали доступ в Интернет в течение последних двух минут. Здесь же можно установить связь между конкретными службами и сайтами, к которым они подключались. Если список содержит подозрительные и незнакомые названия процессов или адреса веб-сайтов, необходимо осведомиться о назначении этих элементов в Google. Это может быть незнакомой системной функцией, от которой избавляться не стоит. Если же речь идет об исполняемом процессе некоторой программы, то следует тщательней выяснить его происхождение и степень угрозы.
Не только встроенный в систему инструмент позволяет следить за наличием сетевых вредоносных программ, запущенных в фоновом режиме. Утилита «TCPView» помогает не только обнаруживать нежелательное ПО, но и завершать подозрительные процессы. При первой загрузке программа может продемонстрировать огромное количество соединений от системных процессов до всякого рода интернет-адресов, но это, как правило, не следует воспринимать как сигнал о проблеме. Если все соединения находятся в состоянии «TIME_WAIT», значит, они закрываются.
Другим распространенным бесплатным инструментом является «CurrPorts». Он работает на Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista, Windows 7 и 8. Функционал инструмента отображает список всех открытых TCP/IP и UDP портов на конкретном компьютере. Дополнительным преимуществом ПО считается его портативность, проявляющаяся в отсутствии необходимости установки. Так, для того, чтобы начать сканирование, достаточно извлечь скачанный zip-файл и запустить «cports.exe». Для каждого порта в списке показывается информация о каждом процессе, который его использовал. Таким образом, можно выбрать отдельное соединение и закрыть его, скопировав информацию о нем в буфер обмена или сохранив в HTML- или XML -файл. Порядок отображаемых в главном окне «CurrPorts» столбцов легко изменить в директориях сохранения. Чтобы отсортировать список по определенной колонке, необходимо просто нажать на ее заголовок.
Программы и подключения к веб-сайтам, запущенные без ведома пользователя, могут оказать негативное влияние на работу компьютера в целом. Важно понимать, что подобные процессы могут быть как безобидными с точки зрения сетевой безопасности и защиты личных данных, так и создавать угрозу для конфиденциальной информации. Поэтому так необходимо периодически проводить анализ всех подключений с помощью описанных в статье бесплатных инструментов и выявлять те из них, что кажутся особенно подозрительными.