Vsak dan se ustvarjajo novi virusi in trojanci. Tudi če je v računalnik nameščen protivirusni program z redno posodabljanimi bazami podatkov, to ne zagotavlja popolne zaščite pred zlonamerno programsko opremo. V mnogih primerih mora uporabnik sam preveriti, ali je v računalniku vohunska programska oprema.
Navodila
Korak 1
Ena glavnih značilnosti vohunske programske opreme je njena nevidnost. Mnogi uporabniki se zavedajo, da je računalnik okužen šele po izgubi zaupnih podatkov. Da ne bi bili med njimi, pozorno spremljajte vse, kar se dogaja v računalniku. Vsi nerazumljivi dogodki, tudi najmanjši, lahko kažejo na prisotnost trojanskega programa v računalniku.
2. korak
Včasih pri iskanju trojanca pomaga sporočilo požarnega zidu, v katerem piše, da se neznanec skuša povezati v omrežje. V tem primeru ugotovite, kje sta njegova datoteka in ključ za samodejni zagon. To lahko storite s programom AnVir Task Manager - zelo priročen je za diagnosticiranje računalnika. Zaženite ga, odprite zavihek "Procesi". Videli boste seznam procesov z navedbo nevarnosti in informacije o lokaciji datotek in zagonskih tipk.
3. korak
Odprite urejevalnik registra: "Start" - "Run", vnesite ukaz regedit in kliknite "OK". Na podlagi informacij programa AnVir Task Manager poiščite ključ za samodejni zagon. Nato odprite mapo, v kateri je programska datoteka, in jo poiščite. Zdaj v programu AnVir Task Manager ustavite trojanski postopek - izberite ga z miško in kliknite gumb "Končaj postopek". Po tem izbrišite programsko datoteko in zagonski ključ.
4. korak
Številni trojanci se med delovanjem nikakor ne kažejo. Če želite preveriti, ali je računalnik prisoten, občasno preglejte seznam zaupanja vrednih požarnih zidov - eden od načinov za "legalizacijo" trojanca je, da na ta seznam dodate svoj postopek. Še bolje, preverite ustrezne vrstice v registru: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
5. korak
Če želite preveriti omrežne povezave, odprite ukazno vrstico: "Start" - "Vsi programi" - "Pripomočki" - "Ukazna vrstica" Procesi ", vnesite ukaz netstat –aon in pritisnite Enter. Videli boste seznam omrežnih povezav. Aktivne povezave bodo označene kot vzpostavljene. V stolpcu "Lokalni naslov" si lahko ogledate vrata računalnika, ki se uporabljajo za to povezavo. Stolpec "Zunanji naslov" bo vseboval ip-naslov oddaljenega računalnika, s katerega je vzpostavljena povezava.
6. korak
Stanje poslušanja označuje, da program čaka na povezavo. Vrstica Close_Wait označuje, da je bila povezava že prekinjena. Natančno preglejte seznam procesov, ki se povezujejo z internetom; med njimi so lahko procesi trojancev.
7. korak
Če vam nekateri postopki niso znani, ugotovite njihov namen. Za to bodite pozorni na identifikator procesa PID v zadnjem stolpcu. Na istem mestu v ukazno vrstico vnesite ukaz tasklist - videli boste seznam vseh procesov v sistemu z njihovimi identifikatorji. Poiščite PID, ki ga potrebujete na tem seznamu - izvedeli boste ime postopka. Če želite dobiti vse ostale informacije, uporabite že omenjeni program AnVir Task Manager.
8. korak
Eden najnevarnejših vohunskih programov so keyloggerji, ki lahko ukradejo vnos s tipkovnice, kot so številke kreditnih kartic, datumi poteka veljavnosti in varnostne kode. Številne keyloggerje zaznajo protivirusi in požarni zidovi, obstajajo tudi dobri pripomočki za njihovo iskanje - na primer AVZ. Redno preverjajte računalnik s podobnimi programi.
9. korak
Ne pozabite, da je zelo, zelo težko zaznati dobro oblikovanega trojanskega konja. Zato je najboljši način, da se zaščitite pred računalniškim vohunjenjem, upoštevanje varnostnih pravil. Zaupnih podatkov ne shranjujte na prostem, bolje je, da jih spakirate v arhiv in nanje vnesete geslo. Nikoli ne shranjujte gesel za račun v brskalniku, vedno jih vnesite ročno. Za nakupe v internetu si priskrbite ločeno bančno kartico z majhnim zneskom ali pa uporabite virtualne kartice.
