Để kiểm tra xem máy tính có bị dính phần mềm gián điệp [theo dõi và lấy cắp thông tin] hay không, chúng ta thường sử dụng câu lệnh Netstat -f hoặc Netstat -a trong chương trình cmd.exe
Khi nào thì bạn nên kiểm tra?
—> Khi máy tính bạn dùng thấy đơ đơ, cảm thấy nó ì ạch bất thường.
—> Khi bạn vừa mới cài một phần mềm/game bản H.a.c.k nào đó.
Bạn đang xem: Cách kiểm tra máy tính có phần mềm gián điệp độc hại không?
—> Hoặc sau khi bạn sử dụng file Activate Win tải về từ trên mạng…
…thì bạn nên thực hiện việc kiểm tra xem máy tính của mình xem nó có bị “cài cắm” thêm chương trình độc hại kiểu này hay không.
Cách kiểm tra máy tính có phần mềm gián điệp hoạt động hay không
Các bước thực hiện:
– BƯỚC 1: Gõ cmd trên khung tìm kiếm của Windows 10. Khi thấy nó xuất hiện, hãy Nhấp chuột phải vào đó -> Chọn Run as administrator. [Ai xài win-7 thì bạn mở cửa sổ RUN ra và gõ vào đó]
– BƯỚC 2: Khi cửa sổ cmd.exe hiện ra. Gõ lệnh:
- netstat - f rồi ấn Enter để kiểm tra tất cả các domain và cổng IP đang có kết nối internet với máy tính của bạn
- netstat -a rồi Enter để kiểm tra tất cả các cổng thông tin kết nối với máy tính
Thông thường, ta sử dụng lệnh netstat -f
– BƯỚC 3: Nếu kết quả hiện ra có dải IP hoặc tên trang web nào đó bất thường. Bạn hãy lên Google để tìm kiếm thêm thông tin về nó. Hoặc sử dụng công cụ: “tính năng kiểm tra web an toàn của Google” để kiểm tra tính an toàn của trang web trong danh sách nhé!
Một số thông tin bổ sung bạn có thể sẽ quan tâm
- Bạn nên tắt bớt các tab trình duyệt trước khi chạy lệnh kiểm tra phần mềm gián điệp trên máy tính.
- Một số địa chỉ web như: 1e100.net; rtbhouse.net; vnpt.vn; googleusercontent.com;… đều là những địa chỉ web và cổng kết nối an toàn bạn nhé! [bạn có thể sử dụng trình kiểm tra ở trên để test]
Phần mềm gián điệp là gì?
Là loại chương trình độc hại sẽ chạy nền khi máy tính của bạn hoạt động. Nó sẽ ghi lại các thao tác bàn phím và màn hình máy tính của bạn, rồi lấy cắp các thông tin cá nhân nhạy cảm như: thông tin đăng nhập, password các tài khoản, họ tên, số nhà, địa chỉ, hình ảnh bạn và gia đình,…
Các đối tượng hacker thường sử dụng những thông tin này của bạn để dùng cho các hoạt động phi pháp.
Hãy thận trọng khi sử dụng phần mềm không rõ nguồn gốc!
Bởi vì những lý do nêu trên mà bạn nên thận trọng mỗi khi tải và cài một phần mềm/trò chơi gì đó từ trên mạng về máy tính của mình.
Nên ưu tiên download file cài đặt phần mềm từ đúng nhà phát hành của nó.
Trong trường hợp sử dụng các bản “null” tải về từ các web share trên mạng, vậy thì nhớ sử dụng phương pháp kiểm tra phần mềm gián điệp trên máy tính đơn giản và nhanh chóng như Thủ Thuật Nhanh giới thiệu ở trên để đảm bảo thông tin trên máy tính của bạn luôn an toàn nhé!
Tất nhiên, nếu bạn là người luôn ưu tiên các vấn đề bảo mật, bảo vệ máy tính của mình trước các chương trình độc hại, virus troijan,.. thì mình khuyên bạn nên sử dụng những phần mềm anti-virus chuyên nghiệp như: Kaspersky, Avast, BKAV,… Cách dùng chúng không khó, và chi phí hàng năm cũng chỉ khoảng trên dưới 300k. Là một khoản đầu tư xứng đáng!
Có thể bạn sẽ muốn tìm hiểu:
Hi vọng những gì mà mình chia sẻ trên đây sẽ giúp ích cho việc bảo mật thông tin và dữ liệu cá nhân trên máy tính của bạn. Chúc bạn thành công!
Đăng bởi: Đại Học Đông Đô
Chuyên mục: Tin tức
Nếu xuất hiện những công cụ lạ trên trình duyệt, hoặc khi gõ địa chỉ trang web mà lại bị điều hướng sang một trang không liên quan, có thể máy tính của bạn đã nhiễm spyware.
Như tên gọi đã thể hiện, spyware là những phần mềm được thiết kế với mục đích theo dõi thông tin người dùng. Nó sẽ âm thầm ghi lại các dữ liệu trong máy cũng như mọi hoạt động trên thiết bị của nạn nhân, trong đó có nội dung e-mail quan trọng, thông tin thẻ tín dụng, tên và mật khẩu đăng nhập tài khoản... rồi gửi về cho kẻ phát tán.
Không chỉ xuất hiện trên máy tính, phổ biến với các thiết bị dùng hệ điều hành Windows, spyware còn có những phiên bản được thiết kế chạy trên điện thoại thông minh, máy tính bảng. Nguy hiểm hơn, một số nhà sản xuất còn cài sẵn các phần mềm theo dõi trên thiết bị trước khi xuất xưởng.
Microsoft đã chỉ ra những dấu hiệu cơ bản để người dùng kiểm tra xem máy tính có bị nhiễm spyware hay không.
Thứ nhất, cần để ý nếu máy tính xuất hiện các thanh công cụ lạ trên trình duyệt hay những đường link lạ trong Favorites [công cụ lưu địa chỉ trang web yêu thích] mà người dùng không hề chủ động đưa vào.
Thứ hai, các khóa thiết lập của trình duyệt như trang home page, chương trình tìm kiếm mặc định... bị thay đổi. Ngoài ra, người dùng có thể thấy những icon lạ trên màn hình desktop, nếu mở ra sẽ dẫn đến các trang web chứa nội dung mời gọi tải phần mềm miễn phí, tham gia chương trình quà tặng... Bên cạnh đó, khi gõ địa chỉ một trang web, máy tính của người dùng bỗng bị điều hướng sang một trang không liên quan.
Tần suất báo lỗi trên hệ thống cũng tăng cao dù người dùng không cài đặt thêm phần mềm mới trong khi máy tính bỗng nhiên hoạt động chậm hơn bình thường. Không phải mọi vấn đề về hiệu năng đều do phần mềm gián điệp gây ra, nhưng spyware làm ảnh hưởng đáng kể đến tốc độ hoạt động của máy. Để kiểm tra, người dùng có thể mở thẻ Processes trong cửa số Windows Task Manager xem có chương trình nào ngốn tài nguyên hệ thống một cách bất thường hay không. Nếu không có, nhiều khả năng máy tính của bạn đã bị nhiễm spyware.
Tuy nhiên, đây chỉ là những dấu hiệu cơ bản nhất. Theo ông Vũ Ngọc Sơn, Phó chủ tịch Bkav, spyware là loại mã độc hoạt động âm thầm và ngày càng biến tướng một cách tinh vi, nên người dùng khó có thể phát hiện thông qua các biểu hiện thông thường. Thay vào đó, họ cần dùng phần mềm diệt virus để chặn các kết nối không mong muốn.
Với smartphone và tablet, phần mềm gián điệp được lập trình chạy ngầm trên hệ thống nên người dùng khó xác định được thiết bị của mình có dính spyware hay không.
Một khi đã nhiễm, spyware có khả năng nghe lén các cuộc đàm thoại, sao chép danh bạ và thư viện ảnh, tải ứng dụng rác vào máy, đọc và gửi SMS, vô hiệu hóa phần mềm diệt virus, tra cứu lịch sử truy cập web...
Tuy nhiên, ông Nguyễn Minh Đức, chuyên gia bảo mật của FPT, cho rằng người sử dụng vẫn có thể để ý đến một số biểu hiện khác lạ của điện thoại, máy tính bảng như biểu tượng GPS thi thoảng sáng lên dù họ không mở các ứng dụng kiểm tra vị trí như Google Maps, Facebook...
Thứ hai, dữ liệu 3G tăng cao so với các tháng trước đó. Điện thoại cũng chạy chậm hơn bình thường, pin nhanh hết và máy nóng cả khi không sử dụng [do phần mềm gián điệp có thể đang chạy ngầm và liên tục gửi thông tin đến máy chủ từ xa].
Nếu có những biểu hiện trên, người sử dụng nên cài thêm chương trình bảo mật của các nhà cung cấp uy tín để kiểm tra. Trong trường hợp đã biết điện thoại bị theo dõi, người sử dụng có thể sao lưu toàn bộ dữ liệu trên máy rồi vào phần Settings [Thiết lập] chọn Factory Reset [khôi phục cài đặt gốc] để gỡ bỏ triệt để phần mềm gián điệp.
Các chuyên gia khuyến cáo người sử dụng cần tránh cài đặt phần mềm không chính thống, không rõ nguồn gốc, không kết nối smartphone tới máy tính lạ vì hiện đã xuất hiện một số mã độc hoạt động đa nền tảng [lây lan trên cả Windows và Android]. Bên cạnh đó, mọi người cũng nên cân nhắc nếu thấy hệ điều hành cảnh báo rằng ứng dụng mà họ đang cài đặt có khả năng quét danh bạ, SMS, can thiệp sâu vào hệ thống...
Nguồn sohoa.vnexpress.net