Nauji virusai ir Trojos arklys yra kuriami kiekvieną dieną. Net jei kompiuteryje įdiegta antivirusinė programa su reguliariai atnaujinamomis duomenų bazėmis, tai negarantuoja visiškos apsaugos nuo kenkėjiškos programinės įrangos. Daugeliu atvejų vartotojas pats turi patikrinti, ar kompiuteryje nėra šnipinėjimo programų.
Nurodymai
1 žingsnis
Viena iš pagrindinių šnipinėjimo programų ypatybių yra jos slapta. Daugelis vartotojų supranta, kad kompiuteris yra užkrėstas tik praradus konfidencialią informaciją. Kad nebūtų tarp jų, atidžiai stebėkite viską, kas vyksta jūsų kompiuteryje. Bet kokie nesuprantami įvykiai, net ir patys mažiausi, gali reikšti, kad kompiuteryje yra Trojan programa.
2 žingsnis
Kartais pranešimas iš užkardos, nurodantis, kad kažkokia nepažįstama programa bando prisijungti prie tinklo, padeda rasti Trojos arklys. Tokiu atveju sužinokite, kur yra jo failas ir automatinio paleidimo raktas. Tai galima padaryti naudojant „AnVir Task Manager“programą - tai labai patogu diagnozuoti kompiuterį. Paleiskite jį, atidarykite skirtuką „Procesai“. Pamatysite procesų sąrašą, nurodydami jų pavojų ir informaciją apie failų ir paleisties raktų vietą.
3 žingsnis
Atidarykite registro rengyklę: „Start“- „Run“, įveskite komandą regedit ir spustelėkite „OK“. Naudodamiesi „AnVir Task Manager“programos informacija raskite automatinio paleidimo raktą. Tada atidarykite aplanką, kuriame yra programos failas, ir suraskite jį. Dabar „AnVir“užduočių tvarkyklės programoje sustabdykite „Trojan“procesą - pasirinkite jį pele ir spustelėkite mygtuką „Baigti procesą“. Po to ištrinkite programos failą ir paleisties raktą.
4 žingsnis
Daugelis Trojos arklys jokiu būdu nepasireiškia operacijos metu. Norėdami patikrinti, ar jūsų kompiuteryje nėra jų, periodiškai peržiūrėkite patikimų užkardos programų sąrašą - vienas iš būdų „legalizuoti“Trojos arklys yra įtraukti procesą į šį sąrašą. Dar geriau patikrinkite atitinkamas eilutes registre: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
5 žingsnis
Norėdami patikrinti tinklo ryšį, atidarykite komandinę eilutę: "Pradėti" - "Visos programos" - "Priedai" - "Komandų eilutė" Procesai ", įveskite komandą netstat –aon ir paspauskite Enter. Pamatysite tinklo ryšių sąrašą. Aktyvūs ryšiai bus pažymėti kaip Užmegzti. Stulpelyje „Vietinis adresas“galite pamatyti kompiuterio prievadą, naudojamą šiam ryšiui. Stulpelyje „Išorinis adresas“bus nurodytas nuotolinio kompiuterio, iš kurio prisijungiama, IP adresas.
6 žingsnis
Būsena „Klausantis“rodo, kad programa laukia ryšio. Eilutė „Close_Wait“rodo, kad ryšys jau uždarytas. Atidžiai peržiūrėkite prie interneto prisijungiančių procesų sąrašą; tarp jų gali būti Trojos arklys.
7 žingsnis
Jei kai kurie procesai jums nepažįstami, sužinokite jų tikslą. Norėdami tai padaryti, atkreipkite dėmesį į PID - proceso identifikatorių paskutiniame stulpelyje. Toje pačioje vietoje, komandinėje eilutėje, įveskite komandą „Tasklist“- pamatysite visų sistemos procesų sąrašą su jų identifikatoriais. Šiame sąraše raskite reikiamą PID - sužinosite proceso pavadinimą. Norėdami gauti visą likusią informaciją, naudokite jau minėtą „AnVir Task Manager“programą.
8 žingsnis
Viena iš pavojingiausių šnipinėjimo programų yra klaviatūros registratoriai, kurie gali pavogti klaviatūros įvestį, pvz., Kreditinių kortelių numerius, galiojimo datas ir saugos kodus. Daugelį klaviatūros įtaisų aptinka antivirusai ir užkardos, taip pat yra gerų įrankių jiems rasti - pavyzdžiui, AVZ. Reguliariai tikrinkite kompiuterį naudodami panašias programas.
9 žingsnis
Nepamirškite, kad labai, labai sunku aptikti gerai parengtą Trojos arklį. Todėl geriausias būdas apsisaugoti nuo kompiuterio šnipinėjimo yra laikytis saugumo taisyklių. Negalima laikyti konfidencialių duomenų švarioje vietoje, geriau juos supakuoti į archyvą ir įdėti slaptažodį. Niekada neišsaugokite paskyros slaptažodžių savo naršyklėje, visada įveskite juos ranka. Jei norite pirkti internetu, gaukite atskirą banko kortelę su maža suma arba naudokite virtualias korteles.
