Η προστασία από ιούς και Trojan ισχύει για όλους τους χρήστες του λειτουργικού συστήματος των Windows. Ακόμη και ένα πολύ καλό πρόγραμμα προστασίας από ιούς με καθημερινές ενημερωμένες βάσεις δεδομένων κατά των ιών δεν είναι σε θέση να εγγυηθεί την προστασία από κλοπή εμπιστευτικών πληροφοριών. Αλλά μπορείτε να μειώσετε σημαντικά τον κίνδυνο ακολουθώντας αρκετά απλούς κανόνες.
Οδηγίες
Βήμα 1
Ποτέ μην εργάζεστε στο Διαδίκτυο χωρίς τείχος προστασίας (τείχος προστασίας) και λογισμικό προστασίας από ιούς. Ρυθμίστε τις παραμέτρους του προγράμματος προστασίας από ιούς για αυτόματη ενημέρωση των βάσεων δεδομένων του · αντί για το τείχος προστασίας των Windows, εγκαταστήστε ένα πρόγραμμα τρίτου μέρους. Μην προσπαθήσετε να αγοράσετε ένα δημοφιλές τείχος προστασίας, ένα λιγότερο γνωστό πρόγραμμα θα παρέχει πιο αξιόπιστη προστασία σε αυτήν την περίπτωση. Οι χάκερ γνωρίζουν καλά ποια τείχη προστασίας είναι τα πιο δημοφιλή και διδάσκουν τους Δούρειους να τους παρακάμπτουν. Το ενσωματωμένο τείχος προστασίας των Windows είναι το πιο αναξιόπιστο από αυτή την άποψη.
Βήμα 2
Οι Trojan, στη συντριπτική πλειονότητα των περιπτώσεων, πηγαίνουν σε έναν υπολογιστή με αρχεία που έχουν ληφθεί από το Διαδίκτυο, όταν κάνουν κλικ σε μη επαληθευμένους συνδέσμους και όταν επισκέπτονται μολυσμένες σελίδες στο Διαδίκτυο. Μην εμπιστεύεστε αρχεία από αμφίβολες πηγές, πολλά από αυτά έχουν μολυνθεί από Trojans. Μην ακολουθείτε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου από αγνώστους. Ενημερώστε το λειτουργικό σύστημα εγκαίρως για να κλείσετε τα αναγνωρισμένα τρωτά σημεία.
Βήμα 3
Βεβαιωθείτε ότι έχετε ενεργοποιήσει την εμφάνιση της επέκτασης αρχείου. Ανοίξτε οποιοδήποτε φάκελο ή μονάδα δίσκου και, στη συνέχεια, μεταβείτε στο: "Εργαλεία - Επιλογές φακέλου - Προβολή". Καταργήστε την επιλογή του πλαισίου ελέγχου "Απόκρυψη επεκτάσεων για καταχωρημένους τύπους αρχείων". Όταν εργάζεστε με αρχεία, κοιτάξτε πάντα τις επεκτάσεις τους, πρέπει να ταιριάζουν με τους τύπους αρχείων.
Βήμα 4
Μερικές φορές τα κακόβουλα εκτελέσιμα αποκρύπτονται διαχωρίζοντας την επέκταση από το όνομα του αρχείου με μεγάλο αριθμό κενών. Σε αυτήν την περίπτωση, ο χρήστης φαίνεται να βλέπει, για παράδειγμα, ένα αρχείο φωτογραφιών: foto.
Βήμα 5
Εάν υποψιάζεστε ότι ένα Δούρειο άλογο εισήλθε επιτέλους στον υπολογιστή σας, προσπαθήστε να το βρείτε μόνοι σας. Πρώτα απ 'όλα, χρειάζεστε ένα καλό πρόγραμμα για να δείτε τις τρέχουσες διαδικασίες - για παράδειγμα, το AnVir Task Manager. Σας επιτρέπει να δείτε τη λίστα με τις διαδικασίες, τα ονόματα και τις τοποθεσίες των εκτελέσιμων αρχείων, τα κλειδιά εκκίνησής τους.
Βήμα 6
Εκτελέστε το πρόγραμμα, ανοίξτε τη λίστα των διαδικασιών. Οι επικίνδυνες και ύποπτες διαδικασίες θα επισημανθούν στη λίστα με έγχρωμη λίστα. Προσδιορίστε σε ποια προγράμματα ανήκουν αυτές οι διαδικασίες, αυτό μπορεί να γίνει κοιτάζοντας τη διαδρομή προς το εκτελέσιμο αρχείο. Εάν είναι απαραίτητο, σταματήστε τις επικίνδυνες διαδικασίες, διαγράψτε τα εκτελέσιμα αρχεία και τα κλειδιά εκκίνησης στο μητρώο του συστήματος.
Βήμα 7
Ορισμένοι Trojan, γνωστοί ως backdoors, επιτρέπουν σε έναν εισβολέα να ελέγχει από απόσταση τον υπολογιστή σας. Το τμήμα διακομιστή ενός τέτοιου προγράμματος βρίσκεται στον υπολογιστή του θύματος, ενώ το τμήμα του πελάτη βρίσκεται στον υπολογιστή του χάκερ. Σε αυτήν την περίπτωση, το τμήμα διακομιστή "κρέμεται" σε κάποια θύρα, περιμένοντας μια σύνδεση. Για να ελέγξετε αν έχετε παρόμοιες συνδέσεις, ανοίξτε μια γραμμή εντολών: "Έναρξη - Όλα τα προγράμματα - Αξεσουάρ - Γραμμή εντολών".
Βήμα 8
Πληκτρολογήστε netstat –aon στη γραμμή εντολών και πατήστε Enter. Θα δείτε μια λίστα με όλες τις συνδέσεις στο Διαδίκτυο. Στη στήλη "Τοπική διεύθυνση" θα δείτε τις τοπικές διευθύνσεις και θύρες ανοιχτές στον υπολογιστή σας. Η στήλη "Εξωτερική διεύθυνση" θα περιέχει τις διευθύνσεις IP με τις οποίες ο υπολογιστής σας ήταν συνδεδεμένος ή συνδεδεμένος αυτή τη στιγμή. Η τρέχουσα κατάσταση σύνδεσης αντικατοπτρίζεται στη στήλη "Κατάσταση". Η τελευταία στήλη - PID - παραθέτει τα αναγνωριστικά της διαδικασίας.
Βήμα 9
Για να μάθετε ποιο πρόγραμμα ανοίγει μια συγκεκριμένη θύρα, πληκτρολογήστε την εντολή της λίστας εργασιών στην ίδια γραμμή εντολών. Θα δείτε μια λίστα με όλες τις διαδικασίες με τα αναγνωριστικά τους. Αφού κοιτάξετε το PID μιας ύποπτης διαδικασίας στη λίστα συνδέσεων, βρείτε αυτό το αναγνωριστικό στη λίστα διεργασιών και δείτε σε ποιο πρόγραμμα ανήκει.
Βήμα 10
Κλείστε τις επικίνδυνες διαδικασίες πληκτρολογώντας taskkill / pid 1234 / f στη γραμμή εντολών και πατώντας Enter. Η παράμετρος f είναι απαραίτητη για να αναγκάσει τη διαδικασία να τερματίσει, αντί για "1234" εισάγετε το αναγνωριστικό που χρειάζεστε.
