În fiecare zi sunt creați noi viruși și troieni. Chiar dacă pe computer este instalat un program antivirus cu baze de date actualizate în mod regulat, acest lucru nu garantează protecție completă împotriva software-ului rău intenționat. În multe cazuri, utilizatorul trebuie să verifice el însuși computerul pentru spyware.
Instrucțiuni
Pasul 1
Una dintre caracteristicile principale ale spyware-ului este stealthiness-ul său. Mulți utilizatori își dau seama că un computer este infectat numai după pierderea informațiilor confidențiale. Pentru a nu fi printre ei, monitorizează cu atenție tot ce se întâmplă pe computer. Orice evenimente de neînțeles, chiar și cele mai mici, pot indica prezența unui program troian pe computer.
Pasul 2
Uneori, un mesaj de la firewall care spune că un program necunoscut încearcă să se conecteze la rețea ajută la găsirea troianului. În acest caz, aflați unde se află fișierul și cheia de rulare automată. Acest lucru se poate face folosind programul AnVir Task Manager - este foarte convenabil pentru diagnosticarea unui computer. Rulați-l, deschideți fila „Procese”. Veți vedea o listă de procese cu o indicație a pericolului acestora și informații despre locația fișierelor și a cheilor de pornire.
Pasul 3
Deschideți Registry Editor: „Start” - „Run”, introduceți comanda regedit și faceți clic pe „OK”. Folosind informațiile din programul AnVir Task Manager, găsiți cheia de rulare automată. Apoi deschideți folderul în care se află fișierul programului și găsiți-l. Acum, în programul AnVir Task Manager, opriți procesul troian - selectați-l cu mouse-ul și faceți clic pe butonul „Finalizare proces”. După aceea, ștergeți fișierul programului și cheia de pornire.
Pasul 4
Mulți troieni nu se manifestă în niciun fel în timpul operației. Pentru a vă verifica computerul pentru prezența lor, căutați periodic lista de aplicații firewall de încredere - una dintre modalitățile de „legalizare” a unui troian este adăugarea procesului său la această listă. Mai bine, verificați liniile corespunzătoare din registru: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
Pasul 5
Pentru a verifica conexiunile de rețea, deschideți linia de comandă: „Start” - „Toate programele” - „Accesorii” - „Linia de comandă„ Procese”, tastați comanda netstat –aon și apăsați Enter. Veți vedea o listă a conexiunilor de rețea. Conexiunile active vor fi marcate ca stabilite. În coloana „Adresă locală” puteți vedea portul computerului dvs. utilizat pentru această conexiune. Coloana „Adresă externă” va conține adresa IP a computerului la distanță de la care este realizată conexiunea.
Pasul 6
Starea de ascultare indică faptul că programul așteaptă o conexiune. Linia Close_Wait indică faptul că conexiunea a fost deja închisă. Consultați cu atenție lista proceselor care se conectează la Internet; printre ei pot exista procese ale troienilor.
Pasul 7
Dacă unele dintre procese nu vă sunt familiare, aflați scopul lor. Pentru a face acest lucru, acordați atenție identificatorului de proces PID din ultima coloană. În același loc, în linia de comandă, tastați comanda tasklist - veți vedea o listă a tuturor proceselor din sistem cu identificatorii lor. Găsiți PID de care aveți nevoie în această listă - veți afla numele procesului. Pentru a obține toate restul informațiilor, utilizați programul AnVir Task Manager deja menționat mai sus.
Pasul 8
Unul dintre cele mai periculoase programe spyware sunt keylogger-urile, care pot fura introducerea tastaturii, cum ar fi numerele cardurilor de credit, datele de expirare și codurile de securitate. Multe cheyloggers sunt detectate de antivirusuri și firewall-uri, există, de asemenea, utilități bune pentru a le găsi - de exemplu, AVZ. Verificați computerul în mod regulat cu programe similare.
Pasul 9
Nu uitați că este foarte, foarte dificil să detectați un cal troian bine creat. Prin urmare, cel mai bun mod de a vă proteja de spionajul computerului este să respectați regulile de securitate. Nu stocați date confidențiale în spațiu liber, este mai bine să le împachetați într-o arhivă și să puneți o parolă pe ea. Nu salvați niciodată parolele contului în browserul dvs., introduceți-le întotdeauna manual. Pentru cumpărături pe Internet, obțineți un card bancar separat cu o cantitate mică pe acesta sau utilizați carduri virtuale.
