적절한 소프트웨어와 노하우가 주어지면 실제로 컴퓨터를 사용하는 동안 수행하는 모든 작업을 추적하고 주석을 달 수 있습니다. 마지막으로 로그인하거나, 온라인에 접속하거나, 프로그램을 시작하거나, 시스템을 업데이트 한 경우는 이러한 사항 중 일부에 불과합니다. 다른 사람이 알지 못하도록하는 것, 추적 할 수있는 것들이 있습니다.
프라이버시를 유지하고 개인 비즈니스에 대한 방황하는 눈을 방지하려면 몇 가지 예방 조치를 취해야합니다. 방을 나갈 때 항상 로그 오프하거나 PC를 잠 그거나, 믿을 수있는 친구 나 친척의 회사에 컴퓨터를두고 가거나, 스누핑을 피하기 위해 컴퓨터를 가지고갑니다 (랩톱의 경우).
하지만 컴퓨터를 잠그는 것을 잊었거나 신뢰할 수있는 친구가 생각만큼 신뢰할 수없는 경우에는 어떻게해야합니까? 언제 어디서나 노트북을 가지고 다닐 수는 없습니다. 최근에 누군가가 내 컴퓨터에 있었다는 느낌을받을 수도 있지만 어떻게 말할지 잘 모르겠습니다. 랩톱이 약간 움직였을 수 있고, 알 수없는 출처에서 온 키보드 얼룩이 있으며, 항상 닫았다는 것을 알고있을 때 덮개가 남아있었습니다. 뭔가 분명히 꺼져 있습니다.
누군가가 귀하의 PC를 몰래 사용 했습니까? 그들이 당신이 비밀로하고있는 것을 발견 했나요? 약간의 탐정 작업을 할 때가 된 것 같습니다. 어디서부터 시작해야하는지 알면됩니다. 당신이 자리를 비 웠을 때 다른 사람이 당신의 컴퓨터를 사용하고 있다고 의심된다면, 여러 가지 기술을 사용하여 확실히 알아낼 수 있습니다.
약간의 '컴퓨터 침입자'탐정 작업
개인 정보를 위험에 빠뜨리기 때문에 외부 소스로부터 컴퓨터가 손상되었는지 확인하는 것이 중요합니다. 검색을 시작해야하는 위치를 알면 침입 가능성을 좁히고 책임자를 찾는 데 걸리는 시간을 줄일 수 있습니다. 다음은 다른 사람이 귀하의 동의하에 귀하의 컴퓨터에 로그인했는지 알아보기 위해 수행 할 수있는 몇 가지 다른 작업입니다.
최근 활동
특정 파일 및 폴더에 대한 상태 검사는 권한이없는 사용자가 컴퓨터에 액세스했는지 확인하는 좋은 방법입니다. 최근에 연 파일을 확인하여 살펴본 파일이 하나 (또는 여러 개) 있는지 확인할 수 있습니다. Windows는 작업의 이전 지점을 복원하는 쉬운 방법으로 Windows 10과 함께 도입했습니다. 모든 Microsoft 프로그램은 파일이 마지막으로 열리고 편집 된시기를 자세히 설명하므로 그러한 침입이 발생했는지 확인하는 것이 너무 어렵지 않습니다.
액세스 파일 탐색기 , 일반적으로 작업 표시 줄에서 찾을 수 있습니다. 폴더 상. 눌러서 위로 당길 수도 있습니다. 승리 + E . 그런 다음 문서 및 개인 파일을 저장할 수있는 다른 곳으로 이동하여 파일을 마지막으로 열었던 날짜와 일치하지 않을 수있는 날짜를 확인해야합니다. 파일 자체를 열어서 부당한 편집이 발생했는지 확인합니다.
잠수해야 할 또 다른 지점은 개별 앱입니다. 대부분의 앱에는 파일에 대한 최근 편집 및 추가 사항은 물론 마지막으로 액세스 한 시간을 확인할 수있는 기능이 있습니다. 이것은 누군가가 당신의 파일을 스누핑하고 있는지에 대한 큰 단서를 줄 수 있습니다.
최근 수정 된 파일
이전에 언급 한 내용을 훼손하지 않도록, 방법을 안다면 누구나 PC에서 최근에 수행 한 모든 활동을 지울 수 있음을 이해하십시오. 왼쪽 클릭으로 간단합니다. 빠른 접근 , 다음 옵션 , 그리고 마지막으로, 파일 탐색기 기록 지우기 . 물론이 스파이 행위를 긍정적으로 바꿀 수 있습니다. 최근 활동이 삭제 된 경우 누군가 귀하의 컴퓨터 파일을 루팅하고 있음을 확실히 알 수 있습니다. 또한 그들이 어떤 파일을 스누핑했는지 알아낼 수도 있습니다.
다음으로 이동하기 만하면됩니다. 파일 탐색기 창의 오른쪽 상단에있는 검색 필드에 날짜 수정 : . 날짜 범위를 추가하여 검색을 더 세분화 할 수 있습니다. 이것이 계속되고 있다고 느끼면 1 년으로 돌아갈 수 있습니다.
히트 시작하다 , 액세스 한 수정 된 파일의 전체 목록이 표시됩니다. 실제로 표시되는 유일한 파일이기 때문에 편집되었다고 말합니다. 스누 퍼가 파일을 편집하고 있었다면 PC가 파일을 자동 저장하여 몇 가지 증거를 남길 수 있습니다. 나열된 시간을 컴퓨터에서 떨어져있을 때로 좁혀서 약간의 추가 탐정 작업을 수행하십시오. 이렇게하면 누가 액세스했는지보다 명확하게 알 수 있습니다.
브라우저 기록 불일치
브라우저 기록은 쉽게 삭제됩니다. 일정에 따라 캐시와 쿠키를 지워서 브라우저를 엉망으로 만들지 않았다면이 사실을 잘 알고있을 것입니다. 그러나 범인은 자신의 흔적을 제대로 덮기 전에 서둘러 떠나야 할 수도 있습니다.
Google Chrome, Firefox 및 Edge에는 모두 검색 기록을 볼 수있는 방법이 있습니다. 일반적으로 화면 오른쪽 상단의 설정에서 찾을 수 있습니다. 그것을 클릭하고 히스토리를 찾은 다음 불일치가 있는지 확인하기 위해 역 추적하십시오. 다른 사람이 귀하의 컴퓨터에 액세스하고 있다는 전형적인 신호일 수 있으므로 익숙하지 않은 웹 사이트를 찾으십시오.
브라우저마다 기록을 검색하는 방법이 다를 수 있지만 여전히 전체 사진을받습니다. 컴퓨터에 설치했을 수있는 모든 브라우저에서 오류가 있는지 확인하는 것도 유익합니다. 개인적으로 Brave 브라우저 위에 언급 된 세 가지 항목이 모두 있습니다. 어떤 이유에서든 인터넷을 스누핑하는 데 귀하의 허락없이이 모든 것이 사용되었을 수 있습니다.
Windows 10 로그온 이벤트
따라서 컴퓨터가 침투했는지 확인하는 더 간단한 방법을 모두 살펴 보았습니다. 그러나 귀하의 주장을 뒷받침 할 구체적인 증거가 아직 없습니다. 여기에서 Windows 10 로그온 이벤트가 유용 할 수 있습니다.
Windows 10 Home은 로그인이 발생할 때마다 자동으로 주석을 달 것입니다. 즉, 로그인 할 때마다 시간과 날짜가 추적되고 기록됩니다. 진짜 질문은 어떻게 로그에 접근 할 수 있는가이며 그렇게 할 때 읽고있는 내용을 이해할 수 있습니까?
작업 표시 줄에있는 검색 표시 줄에 이벤트 뷰어를 입력하고 앱이 채워지면 클릭합니다. 다음으로 향하여 이것을 따르십시오. Windows 로그 그리고 보안 . Windows ID 코드와 함께 다양한 활동의 긴 목록이 제공되어야합니다. IT에 능통하지 않은 사람에게는 왜곡되고 일관되지 않은 엉망인 것처럼 보입니다.
다행히 저는 13 년의 IT 지식을 가지고 있으며이 경우에 필요한 유일한 중요한 코드는 4624 , 기록 된 로그온의 Windows ID입니다. 코드를 본다면 4634 , 이것은 계정이 PC에서 로그 오프되었음을 의미하는 관리 로그온 코드입니다. 이 맥락에서 그다지 중요하지는 않지만 여전히 교육하기에 약간 재미있는 사실입니다.
불화에 태그를 스포일러하는 방법
긴 활동 목록을 스크롤하는 대신 4624 Windows ID, 당신은 사용할 수 있습니다 찾기… 특색. 이 특정 기능은 작업 영역의 오른쪽에서 찾을 수 있으며 쌍안경 상. 찾을 내용 : 입력 영역에 코드를 입력하고 다음 찾기 .
보다 심층적 인 검색을 위해 컴퓨터를 사용하지 않고 보내는 일반적인 시간을 알고있는 경우 필터를 사용할 수 있습니다. Actions 섹션에서 Filter Current Log를 클릭 한 다음 Logged 드롭 다운 메뉴를 클릭합니다. 확인하려는 시간 프레임을 선택한 다음 확인 . 그런 다음 개별 로그 중 하나를 클릭하여 발생한시기와 로그인에 사용 된 계정에 대한 자세한 정보를 수집 할 수 있습니다.
Windows 10 Pro에 대한 로그온 감사 활성화
Windows 10 Pro는 Home 버전과 동일한 방식으로 로그온 이벤트를 자동으로 감사하지 않습니다. 이 기능을 활성화하려면 약간의 추가 작업이 필요합니다.
다음으로 시작할 수 있습니다.
- 타자 gpedit 작업 표시 줄의 검색 표시 줄에. 이것이 그룹 정책 편집기 , Windows 10 Home 버전을 사용하는 동안 액세스 할 수없는 기능입니다.
- 다음으로 이동 컴퓨터 구성 .
- 그때, Windows 설정 으로 보안 설정 .
- 뒤에 지역 정책 으로 감사 정책 .
- 끝내기 로그온 감사 .
- 고르다 성공과 실패 . 이렇게하면 Windows에서 성공한 로그인 시도와 실패한 로그인 시도를 모두 등록 할 수 있습니다.
- 활성화되면 다음을 통해 홈 버전에 대해 수행하는 것과 동일한 방식으로 감사를 볼 수 있습니다. 이벤트 뷰어 .
컴퓨터 침입자 방지
이제 컴퓨터가 허가없이 사용되고 있는지 감지하는 몇 가지 방법을 알았으므로 보안 프로토콜을 강화해야 할 때입니다. 첫째, 누구도 귀하의 허락없이 귀하의 개인 자산에 접근 할 수 없도록해야합니다. 여기에는 가까운 가족과 친구가 포함됩니다. 그들 중 하나가 그렇게했다고 생각한다면, 가장 먼저해야 할 일은 직접 물어 보는 것입니다. 당신이받을 수있는 태도 나 냄새 나는 눈을 무시하십시오. 그것은 당신의 재산이고 그들은 그 사실을 존중해야합니다.
모든 사람이 배우는 침입자에 대한 가장 중요한 방어 방법 중 하나는 강력한 계정 암호를 만드는 것입니다. 어떠한 경우에도이 정보를 다른 사람에게 제공해서는 안됩니다. 암호를 단순하거나 예측 가능하게 만들지 마십시오. 하지 마라 받아 적어. 모든 사람이 볼 수 있도록 정보를 공개하면 다른 당사자에게 정보를 누설 할 위험이 있습니다.
자리를 비울 때마다 컴퓨터를 잠그는 것도 스눕을 방지하는 좋은 방법입니다. 누구에게도 제공하지 않은 강력한 비밀번호와 함께 승 + 패 컴퓨터에서 멀리 떨어져있을 때마다 확실한 방어 수단이됩니다.
해커 및 원격 액세스
이에 대해 걱정해야하는 것은 물리적 침입뿐 아니라 사이버 공격입니다. 어떤 식 으로든 인터넷에 연결되어 있다면 오늘날의 초 연결 환경에서 엄청난 위험에 노출 될 수 있습니다. 모든 종류의 일상적인 작업은 온라인에서 이루어지며 이러한 수준의 접근성으로 인해 이러한 작업은 악의적 인 의도에 대한 백도어를 열 수 있습니다.
IG 바이오를 중심으로 만드는 방법
맬웨어는 가장 무고한 진입 점에서 컴퓨터의 가장 깊은 부분으로 침투 할 수 있습니다. 사기성 링크 나 트로이 목마가 포함 된 간단한 이메일은 코 밑에서 심각한 보안 침해로 이어질 수 있습니다. 사이버 범죄자들은 하드웨어에 저장된 민감한 정보에 원격으로 액세스 할 수 있으며이를 허용 할 수 있습니다. 꽤 무서운 것입니다.
다행스럽게도 시스템에 대한 액세스를 감지 및 방지하고 원치 않는 침입자가 침입하기 전에 차단하는 데 도움이되는 원격 액세스 감지 도구가 많이 있습니다. 또한 침입자를 차단하기 위해보다 철저한 보안 시스템을 구축하는 데 도움이 될 수 있습니다. 미래의 침입도 나타나기 전에 위협을 제거합니다.
원격 액세스 감지의 기초
컴퓨터 하드웨어의 제 3 자 조작을 통해 저지른 사이버 범죄의 피해자가되지 않도록하십시오. 원격 액세스 감지의 몇 가지 기본 사항을 이해하면 장기적으로 도움이 될 것입니다. 이 문제를 해결하는 것이 최우선 과제이며 가능한 한 빨리 수행되어야합니다.
응용 프로그램이 사용자의 작업과 독립적으로 자동으로 실행되므로 누군가 컴퓨터에 액세스하는시기를 알 수 있습니다. 예를 들어 리소스를 과도하게 사용하여 PC 작동 속도를 늦추고 수행 할 수있는 작업을 제한 할 수 있습니다. 또 다른 방법은 실행을 트리거하지 않고 실행중인 프로그램과 응용 프로그램을 알아 차리는 훨씬 더 쉬운 방법입니다.
이는 일반적으로 침입의 명백한 지표입니다. 침입을 감지했을 때 가장 먼저해야 할 일은 온라인 연결에서 즉시 연결을 끊는 것입니다. 이것은 LAN 기반 이더넷 연결과 WiFi 모두를 의미합니다. 이것은 위반을 수정하지는 않지만 현재 진행중인 원격 액세스를 종료합니다.
물론 이것은 컴퓨터 앞에서 직접 그 행위를 목격 할 때만 가능합니다. 기기에서 떨어져있는 동안 발생하는 해킹은 감지하기가 조금 더 까다 롭습니다. 이 도움말에 언급 된 모든 이전 단계를 수행해야 할 수 있습니다. 그러나 작업 관리자를 사용하도록 선택할 수도 있습니다.
작업 관리자를 사용하여 액세스 감지
Windows 작업 관리자를 사용하여 사용자에게 알려지지 않은 프로그램이 시스템에서 열려 있는지 여부를 평가할 수 있습니다. 이는 확인 당시 범죄자가 현재 시스템에없는 경우에도 마찬가지입니다.
작업 관리자를 열려면 다음 세 가지 옵션 중 하나를 선택할 수 있습니다.
- 프레스 Ctrl + Alt + Del 동시에 몇 가지 옵션이있는 블루 스크린을 표시합니다. 목록에서 작업 관리자를 선택합니다.
- 작업 표시 줄을 마우스 오른쪽 버튼으로 클릭하고 제공된 메뉴에서 작업 관리자를 선택할 수 있습니다.
- 유형 작업 관리자 작업 표시 줄에있는 검색 필드에 입력하고 목록에 채워지면 앱을 선택합니다.
작업 관리자가 열리면 현재 사용 중일 수 있지만 사용해서는 안되는 프로그램을 검색하십시오. 무언가를 찾는 것은 누군가가 원격으로 장치에 액세스하고 있다는 표시 일 수 있습니다. 원격 액세스 프로그램이 실행중인 경우 더욱 그렇습니다.
방화벽 설정
해커는 방화벽을 통해 프로그램에 액세스 권한을 부여 할 수 있습니다. 이것은 장치가 해킹 당했는지 여부를 확인하는 확실한 방법입니다. 귀하의 동의없이 액세스 권한이 부여 된 모든 프로그램은 항상 염두에 두어야합니다. 해커가 현재 액세스 할 수있는 연결을 끊으려면 이러한 변경 사항을 즉시 취소해야합니다.
현재 설정을 확인하려면 제어판에서 Windows 방화벽으로 이동하십시오. 불일치 또는 비정상을 발견하면 변경 사항을 즉시 제거하고 컴퓨터를 다시 시작한 다음 바이러스 백신 또는 맬웨어 방지 검사를 실행하십시오.
이 기사의 모든 것을 완료했지만 여전히 사용자의 허락없이 컴퓨터에 액세스하고 있다고 생각하십니까? 원격 액세스 모니터링 소프트웨어를 사용하여 침입을 확인하는 데 도움을 줄 수있는 IT 전문가에게 장치를 가져갈 수 있습니다. Windows 업데이트가 최신 상태이고 바이러스 백신 소프트웨어가 요구 사항에 가장 적합한 지 확인하는 것도 좋은 생각 일 수 있습니다.
