적절한 소프트웨어와 노하우가 주어지면 컴퓨터를 사용하는 동안 실제로 수행하는 모든 작업을 추적하고 주석을 달 수 있습니다. 마지막으로 로그인하거나 온라인으로 접속하거나, 프로그램을 시작하거나, 시스템을 업데이트 한 것은 이러한 것들 중 일부일뿐입니다. 그런 다음 다른 사람이 모르는 것이 있고 추적 할 수도 있습니다.
또한 Windows 10 속도를 높이는 방법 – 최고의 가이드를 참조하십시오.
프라이버시를 유지하고 방황하는 눈이 개인 사업에 침입하는 것을 방지하려면 몇 가지 예방 조치를 취할 것입니다. 스누핑을 피하기 위해 항상 방을 나갈 때, 컴퓨터를 신뢰할 수있는 친구 나 친척의 회사에 맡기거나 (랩탑 인 경우) 가지고 갈 때 항상 PC를 로그 오프하거나 잠그십시오.
그러나 컴퓨터를 잠그는 것을 잊었거나 신뢰할 수있는 친구가 생각만큼 신뢰할만한 사람이 아닌 경우 어떻게해야합니까? 언제 어디서나 노트북을 사용할 수는 없습니다. 누군가가 최근에 컴퓨터를 사용하고 있다는 것을 알 수도 있지만 어떻게 말해야할지 잘 모르겠습니다. 랩톱이 약간 움직 였거나 키보드에 알 수없는 출처의 얼룩이 있고 항상 닫을 때 덮개가 남았습니다. 무언가가 분명히 꺼져 있습니다.
누군가 비밀리에 PC를 사용 했습니까? 그들은 당신이 오히려 비밀로 유지하고 싶은 것을 찾았습니까? 약간의 탐정 작업을 수행해야 할 때입니다. 어디서부터 시작해야하는지 알아야합니다. 멀리있을 때 다른 사람이 컴퓨터를 사용하고 있다고 의심되면 여러 가지 기술을 사용하여 확실하게 확인할 수 있습니다.
'컴퓨터 침입자'형사 업무
빠른 링크
- '컴퓨터 침입자'형사 업무
- 최근 활동
- 최근 수정 된 파일
- 브라우저 기록 불일치
- Windows 10 로그온 이벤트
- Windows 10 Pro에 대한 로그온 감사 사용
- 컴퓨터 침입자 예방
- 해커 및 원격 액세스
- 원격 액세스 감지의 기초
- 작업 관리자를 사용하여 액세스 감지
- 방화벽 설정
컴퓨터가 개인 정보를 위험에 빠뜨릴 수 있으므로 외부 소스에서 컴퓨터가 손상되었는지 확인하는 것이 중요합니다. 어디에서 찾아야하는지 알면 침입 가능성을 좁히고 책임있는 사람을 찾는 데 걸리는 시간을 줄일 수 있습니다. 누군가 귀하의 동의하에 귀하의 컴퓨터에 로그인 한 경우 배울 수있는 몇 가지 다른 작업이 있습니다.
최근 활동
특정 파일 및 폴더의 상태 확인은 권한이없는 사용자가 컴퓨터에 액세스했는지 여부를 확인하는 좋은 방법입니다. 최근에 열었던 파일을 확인하여 살펴본 파일이 하나 이상 있는지 확인할 수 있습니다. Windows는 작업의 이전 지점을 쉽게 복원 할 수있는 방법으로 Windows 10과 함께 도입했습니다. 모든 Microsoft 프로그램은 파일을 마지막으로 열고 편집 한시기를 자세히 보여 주므로 침입이 발생했는지 여부를 판단하기가 어렵지 않습니다.
잠수 할 또 다른 지점은 개별 앱일 것입니다. 대부분의 앱에는 파일에 대한 최근 편집 및 추가 사항과 파일에 마지막으로 액세스 한 시간을 확인할 수있는 기능이 있습니다. 이것은 누군가 당신의 파일에서 스누핑하고 있는지에 대한 훌륭한 단서를 줄 수 있습니다.
최근 수정 된 파일
이전에 언급 한 내용을 불신하지 말고 다른 사람이 PC에서 수행 한 모든 최근 활동을 정리할 수 있습니다. 빠른 액세스, 옵션 및 마지막으로 파일 탐색기 기록 지우기를 마우스 왼쪽 버튼으로 클릭하는 것만 큼 간단합니다. 물론, 이 스파이 행위를 긍정적으로 바꿀 수 있습니다. 최근 활동이 삭제 된 경우 누군가가 컴퓨터 파일에서 확실히 루팅했음을 알 수 있습니다. 스누핑 된 파일도 확인할 수 있습니다.
파일 탐색기로 다시 이동하고 창의 오른쪽 상단에있는 검색 필드에 datemodified :를 입력하면됩니다. 날짜 범위를 추가하여 검색을 세분화 할 수 있습니다. 이것이 계속 진행되고 있다고 생각되면 일년 내내 돌아갈 수 있습니다.
Enter 키를 누르면 액세스 한 편집 된 파일의 전체 목록이 표시됩니다. 실제로 표시되는 유일한 파일이므로 편집했다고 말합니다. 스누 퍼가 파일을 편집 한 경우 PC에서 자동 저장하여 증거를 남기지 않을 수 있습니다. 컴퓨터를 사용하지 않을 때에 나열된 시간을 좁혀서 약간의 추가 탐정 작업을 수행하십시오. 그러면 누가 액세스했는지 더 명확하게 알 수 있습니다.
브라우저 기록 불일치
브라우저 기록이 쉽게 삭제됩니다. 브라우저가 다운되지 않도록 스케줄에 따라 캐시와 쿠키를 지우는 경우이 사실을 잘 알고있을 것입니다. 그러나 범인은 트랙을 제대로 덮기 전에 서둘러 떠나야 할 수도 있습니다.
Chrome, Firefox 및 Edge에는 모두 검색 기록을 볼 수있는 방법이 있습니다. 일반적으로 화면 오른쪽 상단의 설정 중 어느 아이콘이든 찾을 수 있습니다. 그것을 클릭하고 기록을 찾은 후 역 추적하여 불일치가 있는지 확인하십시오. 익숙하지 않은 웹 사이트는 다른 사람이 귀하의 컴퓨터에 액세스하고 있다는 전형적인 신호일 수 있으므로 찾으십시오.
브라우저마다 기록을 검색하는 방법이 다르지만 여전히 전체 그림을받습니다. 컴퓨터에 설치 한 모든 브라우저에서 누락 된 부분이 있는지 확인하는 것이 좋습니다. 나는 개인적으로 Brave 브라우저 위에 언급 된 세 가지를 모두 가지고 있습니다. 어떤 이유로 든 인터넷에서 스누핑 할 수있는 권한이 없으면 이들 중 하나를 사용할 수 있습니다.
Windows 10 로그온 이벤트
따라서 컴퓨터가 침투했는지 확인하는 더 간단한 방법을 모두 사용했습니다. 그러나 귀하는 여전히 귀하의 주장을 뒷받침 할 구체적인 증거가 없습니다. Windows 10 로그온 이벤트가 유용 할 수있는 곳입니다.
Windows 10 Home은 로그인이 발생할 때마다 로그인에 자동으로 주석을 답니다. 즉, 로그인 할 때마다 시간과 날짜가 추적되고 표시됩니다. 실제 질문은 로그를 얻는 방법이며, 읽을 때 무엇을 읽고 있는지 이해하고 있습니까?
작업 표시 줄에있는 검색 막대에 이벤트 뷰어를 입력하고 앱이 채워질 때 앱을 클릭하십시오. Windows 로그 로 이동 한 다음 보안으로 이동하여이를 수행하십시오 . Windows ID 코드와 함께 다양한 활동 목록이 제공되어야합니다. IT에 유창하지 않은 사람에게는 깨져서 일관되지 않은 엉망인 것 같습니다.
운 좋게도, 13 년의 IT 지식을 보유하고 있으며이 경우 필요한 유일한 중요한 코드는 기록 된 로그온의 Windows ID 인 4624 입니다. 코드 4634 가 표시되면 관리 로그온 코드이며 계정이 PC에서 로그 오프되었음을 의미합니다. 이 맥락에서 중요하지는 않지만 여전히 당신을 교육시키는 약간 재미있는 사실입니다.
4624 Windows ID가있을 수있는 각 활동을 찾는 긴 활동 목록을 스크롤하는 대신 찾기… 기능을 사용할 수 있습니다. 이 특정 기능은“작업”영역의 오른쪽에서 찾을 수 있으며 쌍안경 아이콘을 사용합니다. "찾을 내용 :"입력 영역에 코드를 입력하고 다음 찾기를 클릭하십시오.
보다 심층적 인 검색을 위해 컴퓨터에서 보내는 일반적인 시간을 알고 있다면 필터를 사용할 수 있습니다. "Actions (작업)"섹션에서 Filter Current Log (현재 로그 필터링)를 클릭 한 다음 "Logged (로그 됨)"드롭 다운 메뉴를 클릭합니다. 확인할 기간을 선택한 다음 확인 을 클릭하십시오. 그런 다음 개별 로그 중 하나를 클릭하여 로그 발생시기 및 로그인에 사용 된 계정에 대한 자세한 정보를 수집 할 수 있습니다.
Windows 10 Pro에 대한 로그온 감사 사용
Windows 10 Pro는 홈 버전과 같은 방식으로 로그온 이벤트를 자동으로 감사하지 않습니다. 이 기능을 사용하려면 약간의 추가 작업이 필요합니다.
다음과 같이 시작할 수 있습니다.
- 작업 표시 줄의 검색 창에 gpedit 를 입력합니다. Windows 10 Home 버전을 사용하는 동안에는 액세스 할 수없는 기능인 그룹 정책 편집기 입니다.
- 그런 다음 컴퓨터 구성으로 이동하십시오.
- 그런 다음 Windows 설정 을 보안 설정으로 이동하십시오 .
- 감사 정책 에 로컬 정책이 뒤 따릅니다.
- 로그온 감사 에서 완료하십시오.
- 성공 및 실패를 선택하십시오. 이를 통해 Windows는 로그인 시도와 실패한 로그인 시도를 모두 등록 할 수 있습니다.
- 활성화 된 후에는 이벤트 뷰어 를 통해 홈 버전에 대해 동일한 방식으로 감사를 볼 수 있습니다.
컴퓨터 침입자 예방
허가없이 컴퓨터를 사용하고 있는지 감지하는 몇 가지 방법을 알았으므로 이제 보안 프로토콜을 강화해야 할 때입니다. 첫째, 귀하의 허락 없이는 아무도 귀하의 개인 재산에 접근 할 수 없습니다. 여기에는 가까운 가족 구성원과 친구가 포함됩니다. 그들 중 하나가 그렇게하고 있다고 생각한다면, 가장 먼저해야 할 일은 직접 물어 보는 것입니다. 당신이받을 태도 나“눈동자”를 무시하십시오. 그것은 당신의 재산이며 그 사실을 존중해야합니다.
모든 사람이 알고있는 침입자에 대한 더 큰 방어책 중 하나는 강력한 계정 암호를 만드는 것입니다. 어떠한 상황에서도이 정보를 다른 사람에게 제공해서는 안됩니다. 암호를 단순하거나 예측 가능하게 만들지 말고 적어 두지 마십시오 . 모든 사람이 볼 수 있도록 노출 된 상태에서 다른 사람에게 정보를 누설 할 위험이 있습니다.
자리를 비울 때마다 컴퓨터를 잠그는 것도 스 누프를 방지하는 좋은 방법입니다. 누구에게도 제공하지 않은 강력한 암호와 함께 컴퓨터를 사용하지 않을 때마다 Win + L 을 누르면 확실한 방어가됩니다.
해커 및 원격 액세스
걱정해야 할 것은 물리적 침입뿐만 아니라 사이버도 마찬가지입니다. 어떤 식 으로든 인터넷에 연결되어 있다면 오늘날의 하이퍼 커넥 티드 환경에서 많은 위험에 노출 될 수 있습니다. 모든 종류의 일일 작업은 온라인에서 이루어지며 이러한 수준의 접근성을 통해 이러한 작업은 악의적 인 의도로 백도어를 열 수 있습니다.
다행히도 시스템에 대한 액세스를 감지하고 방지하고 원치 않는 침입자가 침입하기 전에이를 방지 할 수있는 원격 액세스 탐지 도구가 많이 있습니다. 또한보다 강력한 보안 시스템을 구축하여 미래의 침입도 발생하기 전에 위협을 제거합니다.
원격 액세스 감지의 기초
컴퓨터 하드웨어를 타사에서 조작하여 사이버 범죄의 피해자가되지 않도록하십시오. 원격 액세스 감지의 몇 가지 기본 사항을 이해하면 장기적으로 도움이됩니다. 이 문제를 해결하는 것이 최우선 과제이며 가능한 빨리 완료되어야합니다.
응용 프로그램이 자발적으로 시작되고 사용자의 작업과 무관하게 누군가 컴퓨터에 액세스하는시기를 알 수 있습니다. 예를 들어 리소스를 과도하게 사용하여 PC 작동 속도를 느리게하여 수행 할 수있는 작업을 제한 할 수 있습니다. 또 다른 방법은 시작을 트리거하지 않고 실행되는 프로그램 및 응용 프로그램을 확인하는 훨씬 쉬운 캐치입니다.
이들은 일반적으로 침입을 나타내는 지표입니다. 침입을 탐지 할 때 가장 먼저해야 할 일은 온라인 연결을 즉시 끊는 것입니다. 이는 LAN 기반 이더넷 연결과 WiFi를 모두 의미합니다. 이렇게하면 위반이 해결되지 않지만 현재 진행중인 원격 액세스가 종료됩니다.
이것은 물론 컴퓨터 앞에서 행동을 직접 목격 한 경우에만 가능합니다. 당신이 당신의 장치에서 떨어져있는 동안 발생하는 해킹은 조금 까다 롭습니다. 언급 된 모든 이전 단계를 수행해야 할 수도 있습니다. 그러나 작업 관리자를 사용하도록 선택할 수도 있습니다.
작업 관리자를 사용하여 액세스 감지
Windows 작업 관리자를 사용하여 사용자가 모르는 시스템에서 프로그램을 열 었는지 여부를 평가할 수 있습니다. 범죄자가 현재 체크 할 당시 시스템에없는 경우에도 마찬가지입니다.
작업 관리자를 열려면 다음 세 가지 옵션 중 하나를 선택할 수 있습니다.
- Ctrl + Alt + Del을 동시에 누르면 몇 가지 옵션이있는 블루 스크린이 나타납니다. 목록에서 작업 관리자를 선택하십시오.
- 작업 표시 줄을 마우스 오른쪽 단추로 클릭하고 제공된 메뉴에서 작업 관리자를 선택할 수 있습니다.
- 작업 표시 줄에있는 검색 필드에 작업 관리자 를 입력하고 목록에 채워지면 앱을 선택하십시오.
작업 관리자가 열리면 현재 사용 중이 아닐 수있는 프로그램을 프로그램에서 검색하십시오. 발견하면 누군가가 사용자의 기기에 원격으로 액세스하고 있다는 표시 일 수 있습니다. 원격 액세스 프로그램이 실행되는 경우에도 마찬가지입니다.
방화벽 설정
해커는 방화벽을 통해 프로그램에 액세스 권한을 부여 할 수 있습니다. 이것은 장치가 해킹되고 있는지 여부를 확인하는 확실한 방법입니다. 귀하의 동의없이 액세스 권한이 부여 된 모든 프로그램은 항상 귀하의 마음에 알람을 설정해야합니다. 해커가 액세스 할 수있는 연결을 끊기 위해 이러한 변경 사항을 즉시 취소해야합니다.
현재 설정을 확인하려면 제어판에서 Windows 방화벽으로 이동하십시오. 불일치 또는 비정상이 발견되면 변경 사항을 즉시 제거하고 컴퓨터를 다시 시작한 다음 안티 바이러스 또는 안티 멀웨어 검사를 실행하십시오.
모든 것을 마쳤지만 여전히 허락없이 컴퓨터에 액세스하고 있다고 생각하십니까? 원격 액세스 모니터링 소프트웨어를 사용하여 침입을 확인하는 데 도움을 줄 수있는 IT 전문가에게 장치를 가져갈 수 있습니다. 또한 Windows 업데이트가 최신 상태이고 안티 바이러스 소프트웨어가 사용자 요구에 가장 적합한 지 확인하는 것이 좋습니다.
