Νέοι ιοί και Trojans δημιουργούνται καθημερινά. Ακόμα κι αν ένα πρόγραμμα προστασίας από ιούς με τακτικά ενημερωμένες βάσεις δεδομένων είναι εγκατεστημένο στον υπολογιστή, αυτό δεν εγγυάται την πλήρη προστασία από κακόβουλο λογισμικό. Σε πολλές περιπτώσεις, ο χρήστης πρέπει να ελέγξει ο ίδιος τον υπολογιστή για spyware.
Οδηγίες
Βήμα 1
Ένα από τα κύρια χαρακτηριστικά του spyware είναι το μυστικό του. Πολλοί χρήστες συνειδητοποιούν ότι ένας υπολογιστής έχει μολυνθεί μόνο μετά την απώλεια εμπιστευτικών πληροφοριών. Για να μην είστε μεταξύ τους, παρακολουθήστε προσεκτικά όλα όσα συμβαίνουν στον υπολογιστή σας. Τυχόν ακατανόητα συμβάντα, ακόμη και τα μικρότερα, μπορεί να υποδηλώνουν την παρουσία ενός Δούρειου προγράμματος στον υπολογιστή.
Βήμα 2
Μερικές φορές ένα μήνυμα από το τείχος προστασίας που δηλώνει ότι κάποιο άγνωστο πρόγραμμα προσπαθεί να συνδεθεί στο δίκτυο βοηθά στην εύρεση του Δούρειου. Σε αυτήν την περίπτωση, μάθετε πού βρίσκονται το αρχείο και το κλειδί αυτόματης εκτέλεσης. Αυτό μπορεί να γίνει χρησιμοποιώντας το πρόγραμμα AnVir Task Manager - είναι πολύ βολικό για τη διάγνωση ενός υπολογιστή. Εκτελέστε το, ανοίξτε την καρτέλα "Διαδικασίες". Θα δείτε μια λίστα διαδικασιών με ένδειξη του κινδύνου τους και πληροφορίες σχετικά με τη θέση των αρχείων και τα κλειδιά εκκίνησης.
Βήμα 3
Ανοίξτε τον Επεξεργαστή Μητρώου: "Έναρξη" - "Εκτέλεση", εισαγάγετε την εντολή regedit και κάντε κλικ στο "OK". Χρησιμοποιώντας τις πληροφορίες του προγράμματος AnVir Task Manager, βρείτε το κλειδί αυτόματης εκτέλεσης. Στη συνέχεια, ανοίξτε το φάκελο στον οποίο βρίσκεται το αρχείο προγράμματος και βρείτε το. Τώρα στο πρόγραμμα AnVir Task Manager, σταματήστε τη διαδικασία Trojan - επιλέξτε το με το ποντίκι και κάντε κλικ στο κουμπί "End Process". Μετά από αυτό, διαγράψτε το αρχείο προγράμματος και το κλειδί εκκίνησης.
Βήμα 4
Πολλοί Τρώες δεν εκδηλώνονται με κανέναν τρόπο κατά τη διάρκεια της λειτουργίας. Για να ελέγξετε την παρουσία του υπολογιστή σας, ελέγχετε περιοδικά τη λίστα των αξιόπιστων εφαρμογών τείχους προστασίας - ένας από τους τρόπους "νομιμοποίησης" ενός Trojan είναι να προσθέσετε τη διαδικασία του σε αυτήν τη λίστα. Καλύτερα ακόμα, ελέγξτε τις αντίστοιχες γραμμές στο μητρώο: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
Βήμα 5
Για να ελέγξετε τις συνδέσεις δικτύου, ανοίξτε τη γραμμή εντολών: "Έναρξη" - "Όλα τα προγράμματα" - "Αξεσουάρ" - "Γραμμή εντολών" Διαδικασίες ", πληκτρολογήστε την εντολή netstat –aon και πατήστε Enter. Θα δείτε μια λίστα με συνδέσεις δικτύου. Οι ενεργές συνδέσεις θα επισημανθούν ως καθιερωμένες. Στη στήλη "Τοπική διεύθυνση" μπορείτε να δείτε τη θύρα του υπολογιστή σας που χρησιμοποιείται για αυτήν τη σύνδεση. Η στήλη "Εξωτερική διεύθυνση" θα περιέχει τη διεύθυνση ip του απομακρυσμένου υπολογιστή από τον οποίο πραγματοποιείται η σύνδεση.
Βήμα 6
Η κατάσταση ακρόασης υποδεικνύει ότι το πρόγραμμα περιμένει σύνδεση. Η γραμμή Close_Wait υποδεικνύει ότι η σύνδεση έχει ήδη κλείσει. Ελέγξτε προσεκτικά τη λίστα των διαδικασιών που συνδέονται στο Διαδίκτυο Ανάμεσά τους μπορεί να υπάρχουν διεργασίες Τρώων.
Βήμα 7
Εάν ορισμένες από τις διαδικασίες δεν σας γνωρίζουν, μάθετε τον σκοπό τους. Για να το κάνετε αυτό, δώστε προσοχή στο αναγνωριστικό διεργασίας PID στην τελευταία στήλη. Στην ίδια θέση, στη γραμμή εντολών, πληκτρολογήστε την εντολή της λίστας εργασιών - θα δείτε μια λίστα με όλες τις διαδικασίες στο σύστημα με τα αναγνωριστικά τους. Βρείτε το PID που χρειάζεστε σε αυτήν τη λίστα - θα μάθετε το όνομα της διαδικασίας. Για να λάβετε όλες τις υπόλοιπες πληροφορίες, χρησιμοποιήστε το πρόγραμμα AnVir Task Manager που αναφέρθηκε παραπάνω.
Βήμα 8
Ένα από τα πιο επικίνδυνα προγράμματα spyware είναι τα keyloggers, τα οποία μπορούν να κλέψουν είσοδο πληκτρολογίου όπως αριθμούς πιστωτικών καρτών, ημερομηνίες λήξης και κωδικούς ασφαλείας. Πολλά πληκτρολόγια εντοπίζονται από ιούς και τείχη προστασίας, υπάρχουν επίσης καλά βοηθητικά προγράμματα για την εύρεσή τους - για παράδειγμα, το AVZ. Ελέγχετε τακτικά τον υπολογιστή σας με παρόμοια προγράμματα.
Βήμα 9
Μην ξεχνάτε ότι είναι πολύ, πολύ δύσκολο να εντοπίσετε ένα καλά κατασκευασμένο Δούρειο άλογο. Επομένως, ο καλύτερος τρόπος για να προστατευτείτε από την κατασκοπεία στον υπολογιστή είναι να συμμορφωθείτε με τους κανόνες ασφαλείας. Μην αποθηκεύετε εμπιστευτικά δεδομένα σε καθαρό σημείο, είναι καλύτερα να τα τοποθετήσετε σε ένα αρχείο και να βάλετε έναν κωδικό πρόσβασης σε αυτό. Μην αποθηκεύετε ποτέ κωδικούς πρόσβασης λογαριασμού στο πρόγραμμα περιήγησής σας, εισάγετε πάντα τους με το χέρι. Για αγορές στο Διαδίκτυο, πάρτε μια ξεχωριστή τραπεζική κάρτα με ένα μικρό ποσό σε αυτήν ή χρησιμοποιήστε εικονικές κάρτες.
