Nye virus og trojanere opprettes hver dag. Selv om et antivirusprogram med jevnlig oppdaterte databaser er installert på datamaskinen, garanterer ikke dette fullstendig beskyttelse mot skadelig programvare. I mange tilfeller må brukeren sjekke datamaskinen for spionprogramvare selv.
Bruksanvisning
Trinn 1
En av de viktigste egenskapene til spionprogramvare er stealthiness. Mange brukere innser at en datamaskin først er infisert etter å ha mistet konfidensiell informasjon. For ikke å være blant dem, må du nøye overvåke alt som skjer på datamaskinen din. Eventuelle uforståelige hendelser, selv de minste, kan indikere tilstedeværelsen av et Trojan-program på datamaskinen.
Steg 2
Noen ganger hjelper en melding fra brannmuren om at et ukjent program prøver å koble seg til nettverket for å finne trojaneren. I dette tilfellet, finn ut hvor filen og autorun-nøkkelen ligger. Dette kan gjøres ved hjelp av AnVir Task Manager-programmet - det er veldig praktisk å diagnostisere en datamaskin. Kjør den, åpne fanen "Prosesser". Du vil se en liste over prosesser med en indikasjon på deres fare og informasjon om plasseringen av filer og oppstartsnøkler.
Trinn 3
Åpne Registerredigering: "Start" - "Kjør", skriv inn kommandoen regedit og klikk "OK". Bruk informasjonen til AnVir Task Manager-programmet og finn autorun-tasten. Åpne deretter mappen der programfilen ligger, og finn den. Nå i AnVir Task Manager-programmet, stopper du Trojan-prosessen - velg den med musen og klikk på "Avslutt prosess" -knappen. Etter det, slett programfilen og oppstartsnøkkelen.
Trinn 4
Mange trojanere manifesterer seg ikke på noen måte under operasjonen. For å sjekke datamaskinen din for tilstedeværelse, kan du jevnlig se gjennom listen over pålitelige brannmurapplikasjoner - en av måtene å "legalisere" en trojaner er å legge prosessen til denne listen. Enda bedre, sjekk de tilsvarende linjene i registeret: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
Trinn 5
For å sjekke nettverkstilkoblinger, åpne kommandolinjen: "Start" - "Alle programmer" - "Tilbehør" - "Kommandolinje" Prosesser ", skriv kommandoen netstat –aon og trykk Enter. Du vil se en liste over nettverkstilkoblinger. Aktive tilkoblinger vil bli merket som etablert. I kolonnen "Lokal adresse" kan du se porten på datamaskinen din som brukes til denne tilkoblingen. Kolonnen "Ekstern adresse" inneholder ip-adressen til den eksterne datamaskinen som forbindelsen er opprettet fra.
Trinn 6
Lyttetilstanden indikerer at programmet venter på tilkobling. Linjen Close_Wait indikerer at forbindelsen allerede er stengt. Gjennomgå listen over prosesser som kobles til Internett; blant dem kan det være prosesser med trojanere.
Trinn 7
Hvis noen av prosessene ikke er kjent for deg, kan du finne ut formålet med dem. For å gjøre dette, vær oppmerksom på PID - prosessidentifikatoren i den siste kolonnen. På samme sted, skriv inn kommandolinjen på oppgavelisten - du vil se en liste over alle prosesser i systemet med deres identifikatorer. Finn PID du trenger i denne listen - du vil finne ut navnet på prosessen. For å få all resten av informasjonen, bruk AnVir Task Manager-programmet som allerede er nevnt ovenfor.
Trinn 8
Et av de farligste spyware-programmene er keyloggers, som kan stjele tastaturinngang som kredittkortnummer, utløpsdatoer og sikkerhetskoder. Mange nøkkelloggere oppdages av antivirus og brannmurer, det er også gode verktøy for å finne dem - for eksempel AVZ. Sjekk datamaskinen din regelmessig med lignende programmer.
Trinn 9
Ikke glem at det er veldig, veldig vanskelig å oppdage en godt utformet trojansk hest. Derfor er den beste måten å beskytte deg mot dataspionasje å overholde sikkerhetsregler. Ikke lag konfidensiell data i det klare, det er bedre å pakke dem i et arkiv og legge et passord på det. Aldri lagre kontopassord i nettleseren, skriv alltid inn for hånd. For kjøp på Internett, få et eget bankkort med et lite beløp på eller bruk virtuelle kort.
