Πώς να εντοπίσετε κακόβουλο λογισμικό

Ο έλεγχος της εισερχόμενης και εξερχόμενης κυκλοφορίας πληροφοριών μιας εταιρείας θεωρείται ένας πολύ καλός τρόπος για την προστασία από πολλούς τύπους απειλών. Το φιλτράρισμα εξερχόμενης κίνησης αποτρέπει κακόβουλες ενέργειες να διαφύγουν από το δίκτυό σας, όπως ένα μέλος ενός botnet που προσπαθεί να επικοινωνήσει με το κέντρο ελέγχου για οδηγίες. Μπορείτε να χρησιμοποιήσετε μερικά δωρεάν εργαλεία για Windows που μπορούν να βοηθήσουν στον προσδιορισμό των πιθανών απειλών που θα καταγραφούν στα εξερχόμενα φίλτρα του δικτύου σας.

Ανιχνεύοντας μια πιθανή απειλή
Κατά τον έλεγχο της εξερχόμενης κίνησης των δεδομένων, θα πρέπει να ελέγχετε τακτικά τα αρχεία καταγραφής του τείχους προστασίας ή του δρομολογητή σας, καθώς αυτά τα αρχεία καταγραφής μπορούν να σας ειδοποιήσουν για οποιαδήποτε ασυνήθιστη δραστηριότητα.

ProcessMonitor
Το ProcessMonitor (procmon- http://technet.micro…ernals/bb896645 ) είναι ένα εργαλείο για τα Windows από την Sysinternals που σας επιτρέπει να δείτε σε πραγματικό χρόνο όλες τις δραστηριότητες του συστήματος αρχείων, μητρώου, καθώς και τις διαδικασίες για μια μηχανή. Μόλις εκκινήσετε το procmon.exe, θα αρχίσει αμέσως την καταγραφή συμβάντων. Μπορείτε να αποθηκεύσετε τα αποτελέσματα σε ένα αρχείο καταγραφής για μελλοντική εξέταση, εάν το επιθυμείτε.



Anastasis KingStyle

PC Technical,Ethical Hacker,Cyber Security Expert,Cyber Security Analyst,Information Security Researcher,Part-Time Hacker,Child Pornography & Sexual Abuse Combat


Σχολιάστε

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *