Apsauga nuo virusų ir Trojos arklys yra aktuali visiems „Windows“operacinės sistemos vartotojams. Net labai gera antivirusinė programa su kasdien atnaujinamomis antivirusinėmis duomenų bazėmis nėra pajėgi garantuoti apsaugos nuo konfidencialios informacijos vagystės. Bet laikydamiesi gana paprastų taisyklių galite žymiai sumažinti riziką.
Nurodymai
1 žingsnis
Niekada nedirbkite internete be ugniasienės (užkardos) ir antivirusinės programinės įrangos. Konfigūruokite antivirusinę, kad ji automatiškai atnaujintų savo duomenų bazes; vietoj „Windows“užkardos įdiekite trečiosios šalies programą. Nesistenkite įsigyti populiarios užkardos, mažiau žinoma programa šiuo atveju užtikrins patikimesnę apsaugą. Įsilaužėliai gerai žino, kurios užkardos yra populiariausios, ir moko Trojos arklius jas apeiti. Šiuo atžvilgiu patikimiausia yra įmontuota „Windows“užkarda.
2 žingsnis
Trojos arklys daugeliu atvejų patenka į kompiuterį su failais, atsisiųstais iš interneto, spustelėję nepatikrintas nuorodas ir lankydamiesi užkrėstuose interneto puslapiuose. Nepasitikėkite failais iš abejotinų šaltinių, daugelis jų yra užkrėsti Trojos arklys. Nesekite svetimų el. Laiškų nuorodų. Laiku atnaujinkite operacinę sistemą, kad pašalintumėte nustatytas spragas.
3 žingsnis
Būtinai įgalinkite failo plėtinio rodymą. Atidarykite bet kurį aplanką ar diską, tada eikite į „Įrankiai - Aplanko parinktys - Rodinys“. Atžymėkite žymės langelį „Slėpti registruotų failų tipų plėtinius“. Dirbdami su failais visada žiūrėkite į jų plėtinius, jie turi atitikti failų tipus.
4 žingsnis
Kartais kenkėjiški vykdomieji failai užmaskuojami atskiriant plėtinį nuo failo vardo su dideliu tarpų skaičiumi. Panašu, kad šiuo atveju vartotojas mato, pavyzdžiui, nuotraukų failą: foto.
5 žingsnis
Jei įtariate, kad pagaliau į jūsų kompiuterį pateko Trojos arklys, pabandykite jį susirasti patys. Visų pirma, norint peržiūrėti vykdomus procesus, jums reikia geros programos - pavyzdžiui, „AnVir“užduočių tvarkyklės. Tai leidžia jums pamatyti vykdomų failų procesų sąrašą, pavadinimus ir vietas, jų paleidimo raktus.
6 žingsnis
Paleiskite programą, atidarykite procesų sąrašą. Pavojingi ir įtartini procesai sąraše bus paryškinti spalvotai. Nustatykite, kurioms programoms priklauso šie procesai, tai galima padaryti pažvelgus į vykdomojo failo kelią. Jei reikia, sustabdykite pavojingus procesus, ištrinkite jų vykdomuosius failus ir paleidimo raktus sistemos registre.
7 žingsnis
Kai kurie Trojos arklys, žinomas kaip užpakalinės durys, leidžia užpuolikui nuotoliniu būdu valdyti jūsų kompiuterį. Tokios programos serverio dalis yra aukos kompiuteryje, o kliento dalis yra įsilaužėlio kompiuteryje. Šiuo atveju serverio dalis „pakimba“ant kurio nors prievado, laukdama ryšio. Norėdami patikrinti, ar turite panašių ryšių, atidarykite komandų eilutę: „Pradėti - Visos programos - Priedai - Komandinė eilutė“.
8 žingsnis
Į komandų eilutę įveskite netstat –aon ir paspauskite Enter. Pamatysite visų interneto ryšių sąrašą. Stulpelyje „Vietinis adresas“pamatysite savo kompiuteryje atidarytus vietinius adresus ir prievadus. Stulpelyje „Išorinis adresas“bus nurodyti IP adresai, prie kurių jūsų kompiuteris buvo prijungtas arba šiuo metu yra prijungtas. Dabartinė ryšio būsena atsispindi stulpelyje „Būsena“. Paskutiniame stulpelyje - PID - pateikiami proceso identifikatoriai.
9 žingsnis
Norėdami sužinoti, kuri programa atidaro tam tikrą prievadą, toje pačioje komandinėje eilutėje įveskite komandą „Tasklist“. Pamatysite visų procesų su jų ID sąrašą. Peržiūrėję įtartino proceso PID ryšių sąraše, raskite šį ID procesų sąraše ir sužinokite, kuriai programai jis priklauso.
10 žingsnis
Uždarykite pavojingus procesus, komandinėje eilutėje įvesdami „taskkill / pid 1234 / f“ir paspausdami „Enter“. Parametras f reikalingas, kad procesas būtų nutrauktas, vietoj „1234“įveskite reikiamą identifikatorių.
