Tento príkaz vo Windows ti pomôže odhaliť spyware v počítači. Takmer nikto ho nepozná
Pozri sa na Windows príkaz, cez ktorý môžeš potenciálne odhaliť spyware v počítači.
Nikdy nebolo tak jednoduché stiahnuť si do zariadenia vírus. Častokrát stačí, keď klikneš na zlú prílohu v e-maile a otvoríš ju. Alebo si stiahneš infikovanú aplikáciu do zariadenia. Niekedy nemusíš ani nič „extra“ spraviť, aby si si stiahol do zariadenia škodlivý softvér. Skvelým príkladom je nedávny incident, kedy viac ako 600-tisíc používateľov Chromu si stiahlo vírus do počítača a to cez aktualizáciu rozšírenia pre prehliadač.
Identifikovať, že máš v počítači vírus, je niekedy zložitejšie a inokedy jednoduchšie. Väčšinou sa počítač začne prehrievať, sekať a reagovať pomaly. Je to spôsobené tým, že škodlivý softvér využíva zdroje zariadenia, ktoré spotrebúva na to, aby riadne fungoval. Problém ale nastáva, keď je vírus dobre optimalizovaný. Vtedy ti môže počítač fungovať bez väčšieho zaváhania bez toho, aby si si to všimol.
Jedným zo spoločných znakov vírusov a to bez ohľadu na kategóriu, je, že komunikujú so vzdialenými servermi. Je teda online. Najčastejšie odosiela dáta z počítača. Existuje viacero spôsobov, ako môžeš zistiť, ktoré aplikácie sú online. V minulosti sme sa pozreli na „Resmon“ aplikáciu, ktorá je vstavanou vo Windows počítačoch. Tá ti vie veľa povedať, o tom, aké aplikácie sú práve online. Existuje ale ešte jeden spôsob, ako môžeš odhaliť, ktoré aplikácie sú práve online.
Tento príkaz „netstat -b“ vo Windows takmer nikto nepozná
Prejdime ale k samotnému príkazu, ktorý ti môže povedať, ktoré aplikácie sú online. Ide o príkaz „netstat -b“, ktorý je potrebné zadať do príkazového riadku CMD.
Ide o príkaz, ktorý poskytuje podrobnosti o aktívnych sieťových pripojeniach a pridáva špecifické informácie o tom, ktoré aplikácie alebo procesy tieto pripojenia využívajú.
Neprehliadni
- Otvor si ponuku Štart a napíš CMD.
- Následne pravou myšou klikni na príkazový riadok a otvor ho ako administrátor.
- Napíš teraz príkaz „netstat -b“ (bez úvodzoviek). Chvíľku môže trvať, kým sa ti načítajú všetky online aplikácie. Je to spôsobené tým, ži príkaz vyžaduje prehľadávanie a načítanie procesov.
Ak by si potreboval vidieť kroky vyššie na snímkach obrazovky, tak ti ich dole prikladáme.
Ide o prvotný krok, aby si identifikoval spyware
Ako môžeš vidieť vyššie na snímkach obrazovky, tak po zadaní príkazu uvidíš výpis aplikácií, ktoré komunikujú s internetom. Treba ale prízvukovať, že názov procese je možné zobraziť iba vtedy, ak príkaz CMD spustíš ako správca. Okrem toho uvidíš aj IP adresy. Ak uvidíš nejakú podozrivú aplikáciu, tak sa môžeš pozrieť na jej IP adresu, s akým serverom komunikuje.
Treba ale prízvukovať, že tento nástroj však funguje iba ako prvotný krok pri identifikácii problému a neponúka priamu ochranu. Ak by si sa chcel pozrieť na konkrétnu dátovú prevádzku, tak budeš potrebovať na to externú aplikáciu, napr. Wireshark.
Máme pre teba ešte jeden tip. Tým je príkaz msconfig, cez ktorý môžeš následne obmedziť spúšťanie aplikácií pri štarte zariadenia.
Pevne veríme, že cez príkaz vyššie, ak máš v počítači spyware alebo iný škodlivý softvér, tak sa ti ho podarí odhaliť. Takto ho zas môžeš odstrániť.
Komentáre