Ko’pincha foydalanuvchilar yomon yoki ishonchsiz ishlash kompyuterdan foydalanishni zavqlanishning bir qismi deb hisoblashadi va internetga ulanish sekin bo’lsa, bu qo’shni xonada kimdir shunchaki onlayn video tomosha qilayotganini anglatadi.
Ammo siz uy foydalanuvchisi bo’lasizmi yoki oilangiz yoki do’stlaringiz bilan aloqa o’rnatasizmi yoki nima bo’layotganini aniqlashga urinayotgan korporativ tarmoq tizimi ma’muri bo’ladimi, kompyuterning sekinlashishini «bu sabablardan biri» bilan bog’lay olmaysiz. Sizni buzish ehtimoli bor.
Hozir butun dunyo bo’ylab kompyuterlarga juda ko’p muvaffaqiyatli hujumlar sodir bo’lmoqda va deyarli har hafta yangiliklarda ba’zi kompaniya yoki agentliklar yana bir xavfsizlik teshigini aniqlagani haqida e’lon qilinayotganga o’xshaydi. Eng yomoni, har doim xakerlar bir necha oy davomida zaiflikdan foydalanganligi aytiladi va xavfsizlik bo’yicha mutaxassislar ularning tarmog’i allaqachon buzilgan deb taxmin qilishlari kerak.
Boshqacha qilib aytadigan bo’lsak, xavfsizlik bo’yicha mutaxassislar dastlab xakerlar o’z tarmog’iga bir muncha vaqt oldin tashrif buyurgan deb hisoblashadi va hech qanday buzg’unchilik yo’qligi haqida etarli dalillar topmaguncha shunday o’ylashda davom etadilar. Va faqat barcha mumkin bo’lgan variantlarni tekshirish bo’yicha uzoq mashaqqatli ishdan so’ng, mutaxassislar hamma narsa yaxshi ekanligiga ishonch hosil qilganda, ular tinchlanib, nafas olishlari mumkin. Ammo uzoq vaqt emas, chunki tizimda topilgan yangi zaiflik haqidagi yangiliklar tez orada paydo bo’ladi – siz ehtiyot bo’lishingiz kerak!
Xakerlik hujumiga uchraganingizning belgilari qanday? Quyida shubhali faoliyatni mustaqil tekshirish bo’yicha ba’zi ko’rsatmalar keltirilgan.
Uy foydalanuvchisi va tizim administratori uchun
Muddati o’tganmi?
Antivirusingiz uzoq vaqtdan beri yangilanmagan, siz kompyuterlaringizga barcha kerakli yangilanishlar va yamoqlarni o’rnatish haqida qayg’urmadingiz yoki pleyerlar, o’quvchilar, brauzerlar va boshqalar kabi xakerlik hujumiga duchor bo’lgan dasturlarning eskirgan versiyalaridan foydalanyapsizmi? Shunda sizda zararli dasturni olish uchun barcha imkoniyatingiz bor! Zararli dasturlardan eng yaxshi himoya – bu har bir narsaning faqat eng so’nggi versiyalaridan foydalanganingizga ishonch hosil qilishdir.
Har qanday dasturning yangi versiyasi chiqarilganda, ishlab chiqaruvchi yangiliklarda qanday zaifliklar va xatolar tuzatilganligi haqida ma’lumot e’lon qiladi – bu xakerlar uchun signaldir. Endi ular o’z dasturlarini yangilashga ulgurmagan barcha foydalanuvchilarni ushbu xatolar yordamida buzish mumkinligini bilishadi. Shuning uchun o’rnatilgan dasturlarning dolzarbligini kuzatish juda muhimdir!
Agar hozir kompyuteringiz uchun yangilanishlarni yuklab olish va o’rnatishga harakat qilganingizda, hech narsa chiqmasa, bu sizning kompyuteringizdagi zararli dastur buni amalga oshirishingizga xalaqit berishi mumkin.
Ulanishlar juda koʻpmi?
Sizning kompyuteringizda juda ko’p chiquvchi ulanishlar mavjudmi yoki korporativ tarmog’ingizda etarli tushuntirishga ega bo’lmagan juda ko’p ulanishlarni topdingizmi? Agar siz kompyuteringizni xavfsiz rejimda qayta ishga tushirsangiz, unda qo’shimcha ulanishlar bo’lmasligi kerak – solishtirishingiz mumkin. Ish vaqtidan tashqari, xodimlarning kompyuterlaridan chiquvchi ulanishlar soni minimal bo’lishi kerak (dastur ta’minoti yangilanishi, fayllarni sinxronlashtirish).
Hech qanday sababsiz tizim sekinlashadi
Agar kompaniyadagi tarmoq ulanishingiz hech qanday sababsiz to’satdan sekinlashsa yoki uyda ulanish tezligi siz to’laganingizdan keskin pasaysa, tarmoqda bo’lmasligi kerak bo’lgan narsa bor. Xaker fayllaringizni yuklab olishga harakat qilganda, hamkasbingiz torrentni ishga tushiradi yoki qo’shningiz Wi-Fi tarmog’ingizni suiiste’mol qilmoqda, ularni toping va o’chiring va bu boshqa takrorlanmasligiga ishonch hosil qiling!
Tizim administratori uchun
G’ayrioddiy ulanishlar?
Korporativ shlyuzda siz pochta serverlaringizdan SMTP ulanishlarini, DNS serverlaridan DNS so’rovlarini va xodimlaringizning ish stantsiyalaridan TCP 80 va 443 ulanishlarini ko’rishingiz kerak. Agar siz ish stantsiyalaridan tashqi tarmoqqa to’g’ridan-to’g’ri SMTP yoki DNS so’rovlarini ko’rsangiz, bu mashina spam yuboradigan zararli dasturni joylashtirganligining belgisi bo’lishi mumkin. Agar siz ko’p sonli portlarga ulanishga urinishlarni yoki ish stantsiyalariga doimiy ulanishlarni ko’rsangiz, bu biznes ilovasi yoki kimdir kompaniyangiz ma’lumotlariga kirayotganini tekshiring.
Voqealar jurnali yozuvlarida noodatiy vaqtda kirish yozuvlari mavjudmi?
Tarmoq bilan ishlashda siz nafaqat xatolar haqidagi ma’lumotlarni, balki g’ayrioddiy paytlarda ro’y bergan muvaffaqiyatli kirish urinishlarini ham kuzatib, voqealar jurnallarini har doim tahlil qilishingiz kerak. Ishoning, agar siz soat 3.30 da xodim tarmoqqa kirganligi haqidagi yozuvni ko’rsangiz – bu u emas edi!
Uy foydalanuvchisi uchun
Tizimga kira olmayapsizmi?
Agar siz tizimga kira olmasangiz va parolni to’g’ri kiritganingizga ishonchingiz komil bo’lsa, tizimingiz buzilgan va parol xaker tomonidan o’zgartirilgan bo’lishi ehtimoli katta.
Xuddi shu paroldan foydalanasizmi?
Agar siz turli xil tizimlar va veb-saytlarda bir xil login va paroldan foydalansangiz, xakerlik xavfi yanada ortadi: bank mijozi, Facebook, Twitter, iDrive, Vkontakte, Odnoklassniki, Amazon, Mail.ru, Yandex, Rambler, Gmail va boshqalar. Sizningcha, xaker elektron pochta parolingiz haqida ma’lumot olganida nima qiladi? U darhol qayerda bir xil paroldan foydalanayotganingizni tekshira boshlaydi!
Diskdagi faollik juda ko’pmi?
Agar siz hech narsa qilmasangiz va disk aylana boshlasa va aqldan ozgandek ishlasa, bu antivirusni skanerlash yoki fayllarni sinxronlashtirishning boshlanishi bo’lishi mumkinligiga qo’shimcha ravishda, bu sizning kompyuteringizda zararli dastur boshlanganligini anglatishi mumkin, u hozirda fayllaringizda qiziqarli ma’lumotlarni qidirishni boshlagan – buni aniqlang!
Antivirus ba’zi sabablarga ko’ra o’chirilganligini payqadingizmi?
Kompyuteringiz zararlanganligining ishonchli belgilaridan biri bu o’chirilgan antivirusdir, ayniqsa uni o’zingiz qayta yoqolmasangiz. Ko’pgina zararli dasturlar antivirusni ularga xalaqit bermasligi uchun o’chirib qo’yishi mumkin. Bunday holda, kompyuteringizni Trend Micro yoki Microsoft-dan bepul onlayn skaner bilan tekshiring
Brauzer va dasturlarda panellar qaerda paydo bo’lishi aniq emas
Brauzer oynangizning yarmi tugmalar va e’lonlar bilan to’lib ketgan bo’lsa, agar siz hech qachon bo’lmagan reklama va qalqib chiquvchi oynalarni ko’rsangiz va kompyuteringizda siz hech qachon o’rnatmagan dasturlar mavjud bo’lsa, demak sizning kompyuteringizdan u nima o’rnatayotganini kuzatib bormaydigan o’smir foydalanmoqda yoki sizni xakerlik hujumiga uchratgansiz.
Vazifa menejeri va Ishlash monitori ishga tushmaydi
Agar biron bir standart Windows vositalari ishlamasa, ayniqsa nima bo’layotganini aniqlash uchun foydalanilsa, ular xaker yoki zararli dastur tomonidan bloklangan. Agar siz vazifa menejerini ishga tushirishingiz mumkin bo’lsa, lekin siz boshlamagan jarayonlar ichkarida ko’rsatilsa, ular qaerdan kelganligini tekshirish mantiqan.
Vaqtinchalik fayllarga ega jilddan biror narsa ishga tushirildimi?
Agar siz vazifa menejerini ishga tushirgan bo’lsangiz va vaqtinchalik fayllar uchun mo’ljallangan papkalardan shubhali jarayonlar ishlayotganini aniqlagan bo’lsangiz, bu hozirda nimadir noto’g’ri ketayotganining aniq belgisidir … Hozirda Internetdan yuklab olingan ba’zi dasturni o’rnatayotgan vaqtingiz bundan mustasno.
Microsoft tomonidan imzolanmagan System32 jildidan nimadir ishlamoqda
Microsoft operatsion tizimdagi barcha bajariladigan fayllarga imzo qo’yadi va siz buni fayl xususiyatlaridan tekshirishingiz mumkin. Agar biror narsa joylashgan bo’lsa yoki undan ham yomoni, \ System32 jildidan ishga tushirilgan bo’lsa, lekin Microsoft tomonidan to’g’ri imzoga ega bo’lmasa, bu zararli dastur bo’lishi mumkin.
Ishga tushirishda shubhali dasturlar
Agar u yoki bu dastur nima uchun kompyuter ishga tushishi bilan avtomatik ravishda ishga tushishini tushuntirib bera olmasangiz, ushbu dastur aynan nima bilan shug’ullanayotganini va u qayerdan kelganini tekshirishingizni tavsiya qilamiz. Ammo ehtiyot bo’ling – ko’plab zamonaviy dasturlar (nafaqat zararli dasturlar) kompyuterni qayta ishga tushirgandan so’ng ishlashni davom ettirishlari uchun o’zlarini avtomatik ishga tushirishga o’rnatadilar va ko’pincha bajariladigan fayllarning g’alati nomlariga ega. Shubhali dasturlar kabi xizmatlardan foydalangan holda onlayn tarzda tekshirilishi mumkin: www.VirusTotal.com
Kompyuterni o’chirib bo’lmadi
Tizimda biror narsa noto’g’ri ekanligini ko’rsatadigan oxirgi belgi – bu tizimni to’g’ri o’chira olmaganingizda. Agar xaker kompyuteringizni masofadan turib boshqarsa, u nafaqat kompyuteringizdan o‘zini qiziqtirgan barcha ma’lumotlarni yuklab olish, balki “izlarini qoplaguncha” uni o‘chirish yoki qayta ishga tushirishning oldini olish uchun barcha imkoniyatlarga ega.
Xulosa
Uy qurgan foydalanuvchilarga kompyuter savodxonligini oshirish va o’z kompyuterining xatti-harakatlariga e’tibor berishni boshlash tavsiya etiladi: qanday dasturlar ishga tushirilganligini bilish, zararli dasturlarni qanday aniqlashni o’rganish, shuningdek, keraksiz o’yinlarni o’rnatmaslik uchun o’yinlar, brauzerlar va dasturlarga qaysi «ma’lumotlar» qo’yilganiga e’tibor bering (ko’pincha siz eng mashhur brauzerlar yoki katta miqdordagi «mijozlar» dasturlarini tasodifan yuborishingiz mumkin).
Tizim ma’murlari odatda yaxshi rivojlangan sezgiga ega va o’zlariga bo’ysunuvchi tarmoqning g’ayritabiiy ishlashini «his» qilishadi, lekin ko’pincha barcha vazifalarni bajarish uchun qo’llar etarli emas: barcha o’rnatilgan dasturlarni kuzatish, barcha kerakli yangilanishlar va yamoqlarning o’rnatilishini tekshirish, maxsus avtomatik vositalar talab qilinadi.
GFI foydalanishni taklif qiladi GFI LanGuard — сканер уязвимостей сети.
GFI LanGuard-dan 30 kun davomida hech qanday cheklovlarsiz bepul foydalanish mumkin – tarmog’ingizni bepul skanerlang, vaziyatni baholang va topilgan zaifliklarni avtomatik ravishda yoping.
