Làm thế nào để biết máy tính có dính phần mềm điệp báo viên? - VnReview

Giả dụ cảm thấy tốc độ Internet bỗng nhiên chậm rãi đi khác thường, phổ quát khả năng máy tính của bạn đã bị nhiễm phần mềm độc hại (malware), ứng dụng điệp viên (spyware) hoặc ứng dụng quảng cáo (adware) chạy nền bên trong chuỗi hệ thống. Khiến thế nào để nhận thấy và chặn đứng các yếu tố trên?

1. Giữ vững kết nối bằng câu lệnh netstat

Đối với các chuỗi hệ thống chạy Windows, bạn có thể sử dụng lệnh netstat để kiểm soát toàn cục gắn kết ra vào.

- Windows 7/Vista: Đầu tiên, bạn hãy bấm tham gia menu Start và nhập trong khoảng khóa cmd.exe trong khuông kiếm tìm. Sau đó, nhấn phải chuột tham gia cmd.exe và chọn lựa Run as administrator.

- Windows 8/8.1/10: Đối với các hệ thống cao hơn, khách hàng chỉ cần nhấn phải chuột vào thực đơn Start và chọn lựa Command Prompt (Admin).

Tiếp theo, bạn hãy gõ dòng lệnh netstat abf để xem toàn cục các cú pháp can dự. Theo đó, tùy lựa chọn -a sẽ đưa ra danh sách phần đông thông tin về cổng gắn kết, tùy chọn -f sẽ hiển thị tên miền toàn diện mà các vận dụng đang kết nối đến… Để sử dụng, bạn chỉ cần thay thế từ abf thành các tùy chọn lựa tương ứng, chả hạn netstat -f rồi nhấn Enter.

Cửa sổ dòng lệnh sẽ hiển thị hầu hết thông tin về những phần mềm đang chạy trên hệ thống. Nếu phát hiện có điều gì thất thường, bạn có thể tìm kiếm Google theo cú pháp What is <tên tiến trình> và mua cách gỡ bỏ.

Lưu ý, giả dụ không rành về các thông số kĩ thuật, bạn có thể cài đặt ứng dụng giám sát của bên thứ ba ở phần tiếp theo.

2. GlassWire

GlassWire có giao diện khá trực quan, hiển thị toàn thể thông tin về các vận dụng và những tiến trình đang chạy ngầm trên chuỗi hệ thống. Bên cạnh, ứng dụng này còn tích thích hợp sẵn công dụng tường lửa và bình an chuỗi hệ thống, đi dĩ nhiên đó là các số liệu lưu lượng download/upload của từng Áp dụng. Nếu cảm thấy có yếu tố gì bất thường, bạn có thể bấm tham gia biểu tượng đốm lửa ngay trước tên tiến trình để ngăn không cho gắn kết Internet, và gỡ thiết đặt ứng dụng ngay sau đó.

Khi chuyển sang thẻ Usage, khách hàng có thể xem kĩ hơn các tin tức về máy chủ mà tiến trình hoặc vận dụng đó đang kết nối tới. Dường như, GlassWire còn có công dụng tự động cảnh báo mỗi khi có trang bị mới vừa gắn kết Wi-Fi nhà bạn. Để kích hoạt, người mua chỉ cần vào mục mục Settings > Security, lưu lại lựa chọn vào ô 'Notify me if any device joined or quit my local network'.

So với các ứng dụng giám sát hệ thống khác như TCPView hay CurrPorts, GlassWire tỏ ra nổi trội hơn khá rộng rãi về giao diện, chức năng, độ thân mật và những dụng cụ chặn lại được tích phù hợp đi kèm.

Ngoài ra việc giám sát và ngăn chặn, người mua cũng nên cài đặt thêm các Áp dụng gỡ bỏ phần mềm độc hại, gián điệp như Bkav 2016 (http://goo.gl/s87rn), phiên bản mới vừa được nhà sản xuất tích thích hợp thêm công nghệ Anti Leak, giúp người dùng tránh bị mất trộm tin tức vì phần mềm gián điệp.

Trịnh Nguyễn Minh Hoàng

Xem thêm: mẹo vặt