Protecția împotriva virușilor și troienilor este relevantă pentru toți utilizatorii sistemului de operare Windows. Chiar și un program antivirus foarte bun cu baze de date actualizate zilnic nu este capabil să garanteze protecție împotriva furtului de informații confidențiale. Dar puteți reduce semnificativ riscul urmând reguli destul de simple.
Instrucțiuni
Pasul 1
Nu lucrați niciodată pe Internet fără un firewall (firewall) și software antivirus. Configurați antivirusul pentru a-și actualiza automat bazele de date; în locul firewall-ului Windows, instalați un program terță parte. Nu căutați să cumpărați un firewall popular, un program mai puțin cunoscut va oferi o protecție mai fiabilă în acest caz. Hackerii știu bine care firewall-uri sunt cele mai populare și îi învață pe troieni să le ocolească. Paravanul de protecție Windows încorporat este cel mai puțin de încredere în acest sens.
Pasul 2
Troienii, în majoritatea covârșitoare a cazurilor, ajung pe un computer cu fișiere descărcate de pe Internet, atunci când fac clic pe linkuri neconfirmate și când vizitează pagini de Internet infectate. Nu aveți încredere în fișiere din surse dubioase, multe dintre ele sunt infectate cu troieni. Nu urmăriți linkurile din e-mailurile de la străini. Actualizați sistemul de operare în timp util pentru a închide vulnerabilitățile identificate.
Pasul 3
Asigurați-vă că activați afișarea extensiei de fișier. Deschideți orice folder sau unitate, apoi accesați: "Instrumente - Opțiuni folder - Vizualizare". Debifați caseta de selectare „Ascundeți extensiile pentru tipurile de fișiere înregistrate”. Când lucrați cu fișiere, uitați-vă întotdeauna la extensiile acestora, acestea trebuie să se potrivească tipurilor de fișiere.
Pasul 4
Uneori executabilele rău intenționate sunt mascate separând extensia de numele fișierului cu un număr mare de spații. În acest caz, utilizatorul pare să vadă, de exemplu, un fișier foto: foto.
Pasul 5
Dacă bănuiți că un cal troian a intrat în sfârșit în computerul dvs., încercați să îl găsiți singur. În primul rând, aveți nevoie de un program bun pentru a vizualiza procesele care rulează - de exemplu, AnVir Task Manager. Vă permite să vedeți lista proceselor, numele și locațiile fișierelor executabile, cheile de pornire ale acestora.
Pasul 6
Rulați programul, deschideți lista proceselor. Procesele periculoase și suspecte vor fi evidențiate în listă în culori. Determinați la ce programe aparțin aceste procese, acest lucru se poate face uitându-vă la calea către fișierul executabil. Dacă este necesar, opriți procesele periculoase, ștergeți fișierele executabile și cheile de pornire din registrul de sistem.
Pasul 7
Unii troieni, cunoscuți sub numele de ușile din spate, permit unui atacator să vă controleze computerul de la distanță. Partea server a unui astfel de program se află pe computerul victimei, în timp ce partea client se află pe computerul hackerului. În acest caz, partea de server „se blochează” de un port, în așteptarea unei conexiuni. Pentru a verifica dacă aveți conexiuni similare, deschideți un prompt de comandă: „Start - Toate programele - Accesorii - Prompt de comandă”.
Pasul 8
Tastați netstat –aon la promptul de comandă și apăsați Enter. Veți vedea o listă a tuturor conexiunilor la Internet. În coloana „Adresă locală” veți vedea adresele și porturile locale deschise pe computer. Coloana „Adresă externă” va conține adresele ip cu care computerul dvs. a fost conectat sau este conectat în acest moment. Starea curentă a conexiunii este reflectată în coloana „Stare”. Ultima coloană - PID - listează identificatorii de proces.
Pasul 9
Pentru a afla ce program deschide un anumit port, tastați comanda tasklist în aceeași linie de comandă. Veți vedea o listă a tuturor proceselor cu ID-urile lor. După ce ați analizat PID-ul unui proces suspect în lista conexiunilor, găsiți acest ID în lista proceselor și vedeți cărui program îi aparține.
Pasul 10
Închideți procesele periculoase tastând taskkill / pid 1234 / f la linia de comandă și apăsând Enter. Parametrul f este necesar pentru a forța procesul să se încheie, în loc de „1234” introduceți identificatorul de care aveți nevoie.
