נגיפים וטרויאנים חדשים נוצרים מדי יום. גם אם מותקנת במחשב תוכנית אנטי-וירוס עם מאגרי מידע המתעדכנים באופן שוטף, הדבר אינו מבטיח הגנה מלאה מפני תוכנות זדוניות. במקרים רבים, המשתמש צריך לבדוק את המחשב אחר תוכנות ריגול בעצמו.
הוראות
שלב 1
אחד המאפיינים העיקריים של תוכנות ריגול הוא התגנבות שלה. משתמשים רבים מבינים שמחשב נגוע רק לאחר איבוד מידע חסוי. כדי לא להיות ביניהם, עקוב בקפידה אחר כל מה שקורה במחשב שלך. אירועים לא מובנים, אפילו הקטנים ביותר, עשויים להצביע על הימצאותה של תוכנית טרויאנים במחשב.
שלב 2
לפעמים הודעה מחומת האש לפיה תוכנית לא מוכרת כלשהי מנסה להתחבר לרשת עוזרת למצוא את הטרויאני. במקרה זה, גלה היכן נמצאים הקובץ ומפתח ההפעלה האוטומטית שלו. ניתן לעשות זאת באמצעות תוכנית מנהל המשימות של AnVir - זה מאוד נוח לאבחון מחשב. הפעל אותו, פתח את הכרטיסייה "תהליכים". תראה רשימה של תהליכים עם ציון הסכנה שלהם ומידע על מיקום הקבצים ומפתחות ההפעלה.
שלב 3
פתח את עורך הרישום: "התחל" - "הפעל", הזן את הפקודה regedit ולחץ על "אישור". בעזרת המידע של תוכנית מנהל המשימות של AnVir, מצא את מפתח ההפעלה האוטומטית. ואז פתח את התיקיה שבה נמצא קובץ התוכנית ומצא אותה. כעת בתוכנית מנהל המשימות של AnVir, עצור את התהליך הטרויאני - בחר אותו בעזרת העכבר ולחץ על כפתור "סיום התהליך". לאחר מכן, מחק את קובץ התוכנית ומפתח ההפעלה.
שלב 4
טרויאנים רבים לא מתבטאים בשום צורה במהלך המבצע. כדי לבדוק את נוכחות המחשב שלך, עיין מעת לעת ברשימת יישומי חומת האש המהימנים - אחת הדרכים "להכשיר" טרויאני היא להוסיף את התהליך שלו לרשימה זו. יתרה מכך, בדוק את השורות המתאימות ברישום: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
שלב 5
לבדיקת חיבורי רשת, פתח את שורת הפקודה: "התחל" - "כל התוכניות" - "אביזרים" - "שורת פקודה" תהליכים ", הקלד את הפקודה netstat –aon ולחץ על Enter. תראה רשימה של חיבורי רשת. חיבורים פעילים יסומנו כנוסדו. בעמודה "כתובת מקומית" תוכלו לראות את יציאת המחשב המשמשת לחיבור זה. העמודה "כתובת חיצונית" תכיל את כתובת ה- ip של המחשב המרוחק ממנו נוצר החיבור.
שלב 6
מצב ההאזנה מציין שהתוכנית ממתינה לחיבור. השורה Close_Wait מציינת שהחיבור כבר נסגר. עיין בזהירות ברשימת התהליכים המתחברים לאינטרנט; ביניהם יתכנו תהליכים של סוסים טרויאניים.
שלב 7
אם חלק מהתהליכים אינם מוכרים לך, גלה את מטרתם. לשם כך, שים לב למזהה התהליך PID בעמודה האחרונה. באותו מקום, בשורת הפקודה הקלד את הפקודה רשימת המשימות - תראה רשימה של כל התהליכים במערכת עם המזהים שלהם. מצא את ה- PID שאתה צריך ברשימה זו - תגלה את שם התהליך. כדי לקבל את כל שאר המידע, השתמש בתוכנית מנהל המשימות של AnVir שכבר הוזכרה לעיל.
שלב 8
אחת מתוכנות הריגול המסוכנות ביותר הן מחזיקי מפתחות, שיכולים לגנוב קלטי מקלדת כמו מספרי כרטיסי אשראי, תאריכי תפוגה וקודי אבטחה. מחזיקי מפתח רבים מזוהים על ידי אנטי-וירוסים וחומות אש, יש גם כלי עזר טובים למציאתם - למשל AVZ. בדוק את המחשב שלך באופן קבוע באמצעות תוכניות דומות.
שלב 9
אל תשכח שקשה מאוד מאוד לזהות סוס טרויאני בעל מבנה טוב. לכן, הדרך הטובה ביותר להגן על עצמך מפני ריגול מחשבים היא עמידה בכללי האבטחה.אין לאחסן נתונים חסויים בבהירות, עדיף לארוז אותם בארכיון ולשים עליו סיסמה. לעולם אל תשמור סיסמאות לחשבון בדפדפן שלך, הזן אותם תמיד ביד. לרכישות באינטרנט, קבל כרטיס בנק נפרד עם סכום קטן עליו או השתמש בכרטיסים וירטואליים.
