شما می توانید مطمئن باشید که کامپیوتر شما به عنوان سرور وبسایت من در هنگام خواندن این مقاله به سرور میزبانی شده است، اما علاوه بر ارتباطات واضح با سایت هایی که در مرورگر وب شما باز می شود، کامپیوتر شما ممکن است به کل یک میزبان متصل شود از سرورهای دیگر که قابل مشاهده نیستند.
اکثر زمان ها، شما واقعا نمی خواهید کاری انجام دهید که در این مقاله نوشته شده باشد، زیرا نیاز به بررسی بسیاری از مسائل فنی دارد، اما اگر فکر می کنید یک برنامه در کامپیوتر شما وجود دارد که نباید در آن به صورت مخفیانه در اینترنت وجود داشته باشد، روش زیر کمک می کند تا شما را به چیزی غیر معمول تشخیص دهیم.
شایان ذکر است که یک رایانه در حال اجرا یک سیستم عامل مانند ویندوز با یک تعداد کمی از برنامه های نصب شده به طور پیش فرض باعث اتصال زیادی به سرورهای خارجی می شوند. به عنوان مثال، در ماشین ویندوز 10 بعد از راه اندازی مجدد سیستم و بدون برنامه در حال اجرا، چندین اتصال توسط خود ویندوز از جمله OneDrive، Cortana و حتی جستجوی دسکتاپ ساخته شده است.
مانیتور منابع
ساده ترین راه برای بررسی تمامی اتصالاتی است که کامپیوتر شما در حال ساخت است برای استفاده از مانیتور منابع. برای باز کردن آن، باید بر روی Start کلیک کنید و سپس Monitor monitorرا تایپ کنید. شبکه
در این برگه، چند بخش با انواع مختلف داده را مشاهده خواهید کرد: فرآیندها با فعالیت شبکه، فعالیت شبکه، اتصالات TCPو گوش دادن به پورت ها
تمام اطلاعات موجود در این صفحه ها در زمان واقعی به روز می شوند. شما می توانید با کلیک بر روی یک سرصفحه در هر ستون برای مرتب سازی داده ها به ترتیب صعودی یا نزولی. در قسمت فرآیندها با فعالیت شبکه، لیست شامل تمام فرایندهایی است که هر نوع فعالیت شبکه را دارند. شما همچنین قادر خواهید بود میزان داده های ارسال شده و دریافت شده در بایت در ثانیه را برای هر فرایند ببینید. شما متوجه خواهید شد که جعبه خالی کنار هر فرایند وجود دارد که می تواند به عنوان یک فیلتر برای تمام بخش های دیگر استفاده شود.
به عنوان مثال من مطمئن نبودم که nvstreamsvc.exe بود، بنابراین من آن را بررسی کردم و سپس در بخش های دیگر اطلاعات را مشاهده کردم. تحت فعالیت شبکه، شما می خواهید به فیلد آدرسنگاه کنید، که باید یک آدرس IP یا نام DNS سرور راه دور را به شما نشان دهد.
به خودی خود، اطلاعات اینجا لزوما به شما کمک نمی کند تا بدانید چه چیزی خوب است یا بد. شما باید از بعضی از وب سایت های شخص ثالث برای کمک به شناسایی روند خود استفاده کنید. اولا اگر شما یک نام پروسه را شناسایی نکنید، گوگل آن را با استفاده از نام کامل، یعنی nvstreamsvc.exe
همیشه از حداقل چهار تا پنج لینک استفاده کنید و بلافاصله بدانید که آیا برنامه امن است یا خیر. در مورد من، آن را با سرویس جریان NVIDIA مرتبط بود، که امن است، اما چیزی که من نیاز دارم. به طور خاص، این فرآیند برای پخش بازی از کامپیوتر شما به NVIDIA Shield است که من آن را ندارم. متاسفانه، هنگام نصب درایور NVIDIA، بسیاری از ویژگی های دیگر که نیازی به آن ندارید نصب نمی شود.
از آنجا که این سرویس در پسزمینه اجرا می شود، من هرگز آن را ندیده ام. این در پانل GeForce ظاهر نشد و بنابراین من فرض کردم من فقط راننده نصب شده بود. هنگامی که متوجه شدم که من این سرویس را نداشتم، من توانستم برخی از نرم افزارهای NVIDIA را از بین ببرم و از خدماتی که همیشه در شبکه ارتباط برقرار می کرد خلاص شد، هرچند من از آن استفاده نکردم. بنابراین یک نمونه از چگونگی حفاری در هر فرآیند می تواند به شما کمک کند نه تنها شناسایی نرم افزارهای مخرب احتمالی، بلکه همچنین سرویس های غیر ضروری را که احتمالا توسط هکرها مورد سوء استفاده قرار می گیرند، حذف کنید.
در مرحله دوم، باید آدرس IP یا DNS را جستجو کنید نام در لیست آدرسذکر شده است. شما می توانید یک ابزار مانند DomainTools را چک کنید که اطلاعاتی را که شما نیاز دارید به شما ارائه می دهد. به عنوان مثال، تحت فعالیت شبکه، متوجه شدم که فرایند steam.exe به آدرس IP 208.78.164.10 وصل شده است.
اگر شما یک آدرس IP را می بینید اتصال به یک سرور در چین یا روسیه یا برخی از مکان های عجیب و غریب دیگری ممکن است مشکلی داشته باشد.
برنامه های شخص ثالث
مانیتور منابع عالی است و اطلاعات زیادی را به شما می دهد، اما سایر موارد دیگر نیز وجود دارد. ابزارهایی که می توانند کمی اطلاعات بیشتری به شما بدهند. دو ابزار توصیه شده من TCPView و CurrPorts است. هر دو تقریبا دقیقا همانند هستند، به جز اینکه CurrPorts به شما داده های بسیار زیادی داده می شود. در اینجا تصویری از TCPView است:
ردیفهایی که بیشتر مورد علاقه شما هستند، مواردی هستند که دارای حالتESTABLISHEDشما می توانید بر روی هر ردیف راست کلیک کنید تا فرایند را پایان دهید یا اتصال را متوقف کنید. در اینجا یک تصویر از CurrPorts است:
هنگام مرور لیست ها، به اتصالات ESTABLISHEDنگاه کنید. همانطور که می بینید از پایین صفحه اسکرول، ستون های زیادی برای هر فرآیند در CurrPorts وجود دارد.
خط فرمان
در نهایت، خط فرمان وجود دارد. ما از دستور netstatبرای ارائه جزئیات دقیق در مورد تمام اتصالات شبکه فعلی که به فایل TXT داده می شود استفاده می کنیم. اطلاعات اساسا زیر مجموعه ای از آنچه که از Resource Monitor و یا برنامه های شخص ثالث دریافت می کنید، بنابراین واقعا فقط برای techies مفید است.
در اینجا یک مثال سریع است. ابتدا دستور prompt administrator را باز کرده و دستور زیر را تایپ کنید:
netstat -abfot 5 > c:\activity.txt
چند دقیقه یا دو بار منتظر بمانید و سپس CTRL + C را روی صفحه کلید خود فشار دهید تا مانع از ضبط شود. فرمان netstat بالا، اساسا تمامی داده های اتصال شبکه را هر 5 ثانیه نگه می دارد و آن را به فایل متنی ذخیره می کند. بخش abfotیک دسته از پارامترها است تا بتوانیم اطلاعات اضافی را در فایل دریافت کنیم.
هنگامی که فایل را باز می کنید، تقریبا همان اطلاعاتی را مشاهده خواهید کرد.
13
باز هم همه این داده ها اولین قدم برای تعیین اینکه آیا چیزی ماهی سر و کار دارد یا نه. شما باید بسیاری از Googling انجام دهید، اما بهترین راه این است که بدانید که آیا کسی در مورد شما سوءاستفاده می کند یا اینکه نرم افزارهای مخرب اطلاعات را از رایانه خود به برخی از سرورهای راه دور ارسال می کنند. اگر سوالی دارید، لطفا نظر خود را بنویسید. لذت ببرید!