Beskyttelse mot virus og trojanere er relevant for alle brukere av Windows-operativsystemet. Selv et veldig godt antivirusprogram med daglig oppdaterte antivirusdatabaser er ikke i stand til garantert beskyttelse mot tyveri av konfidensiell informasjon. Men du kan redusere risikoen betydelig ved å følge ganske enkle regler.
Bruksanvisning
Trinn 1
Arbeid aldri på Internett uten brannmur (brannmur) og antivirusprogramvare. Konfigurer antivirusprogrammet slik at det oppdaterer databasene automatisk. I stedet for Windows-brannmuren, installer et tredjepartsprogram. Ikke prøv å kjøpe en populær brannmur, et mindre kjent program vil gi mer pålitelig beskyttelse i dette tilfellet. Hackere vet godt hvilke brannmurer som er mest populære og lærer trojanere å omgå dem. Den innebygde Windows-brannmuren er den mest upålitelige i denne forbindelse.
Steg 2
Trojanske hester, i det overveldende flertallet av tilfellene, på en datamaskin med filer lastet ned fra Internett, når de klikker på ubekreftede lenker og når de besøker infiserte Internett-sider. Ikke stol på filer fra tvilsomme kilder, mange av dem er smittet med trojanere. Ikke følg lenker i e-post fra fremmede. Oppdater operativsystemet i tide for å lukke de identifiserte sårbarhetene.
Trinn 3
Sørg for å aktivere visning av filtypen. Åpne en hvilken som helst mappe eller stasjon, og gå deretter til: "Verktøy - Mappealternativer - Vis". Fjern merket for "Skjul utvidelser for registrerte filtyper". Når du arbeider med filer, må du alltid se på utvidelsene deres, de må matche filtypene.
Trinn 4
Noen ganger maskeres ondsinnede kjørbare filer ved å skille utvidelsen fra filnavnet med et stort antall mellomrom. I dette tilfellet ser brukeren ut til å se for eksempel en fotofil: foto.
Trinn 5
Hvis du mistenker at en trojansk hest endelig har kommet inn i datamaskinen din, kan du prøve å finne den selv. Først av alt trenger du et godt program for å se kjørende prosesser - for eksempel AnVir Task Manager. Den lar deg se listen over prosesser, navn og plasseringer av kjørbare filer, deres oppstartsnøkler.
Trinn 6
Kjør programmet, åpne listen over prosesser. Farlige og mistenkelige prosesser vil bli markert i listen i farger. Bestem hvilke programmer disse prosessene tilhører, dette kan gjøres ved å se på banen til den kjørbare filen. Stopp om nødvendig farlige prosesser, slett kjørbare filer og oppstartsnøkler i systemregistret.
Trinn 7
Noen trojanere, kjent som bakdører, lar en angriper eksternt kontrollere datamaskinen din. Serverdelen av et slikt program ligger på offerets datamaskin, mens klientdelen er på hackers datamaskin. I dette tilfellet "henger" serverdelen på en eller annen port og venter på tilkobling. For å sjekke om du har lignende tilkoblinger, åpne en ledetekst: "Start - Alle programmer - Tilbehør - Kommandoprompt".
Trinn 8
Skriv netstat –aon ved en ledetekst og trykk Enter. Du vil se en liste over alle Internett-tilkoblinger. I kolonnen "Lokal adresse" vil du se de lokale adressene og portene åpne på datamaskinen din. Kolonnen "Ekstern adresse" vil inneholde ip-adressene som datamaskinen din var koblet til eller er koblet til for øyeblikket. Gjeldende tilkoblingsstatus gjenspeiles i kolonnen "Status". Den siste kolonnen - PID - viser prosessidentifikatorene.
Trinn 9
For å finne ut hvilket program som åpner en bestemt port, skriver du oppgavelistekommandoen i samme kommandolinje. Du vil se en liste over alle prosesser med deres ID. Etter å ha sett på PID for en mistenkelig prosess i listen over tilkoblinger, finn denne ID-en i listen over prosesser og se hvilket program den tilhører.
Trinn 10
Lukk farlige prosesser ved å skrive taskkill / pid 1234 / f på kommandolinjen og trykke Enter. Parameteren f er nødvendig for å tvinge prosessen til å avsluttes, i stedet for "1234", skriv inn identifikatoren du trenger.
