הגנה מפני וירוסים וסוסים טרויאניים רלוונטית לכל המשתמשים במערכת ההפעלה Windows. אפילו תוכנית אנטי-וירוס טובה מאוד עם מאגרי מידע אנטי-וירוסיים מתעדכנים מדי יום אינה מסוגלת להבטיח הגנה מפני גניבת מידע חסוי. אבל אתה יכול להפחית משמעותית את הסיכון על ידי ביצוע כללים פשוטים למדי.
הוראות
שלב 1
לעולם אל תעבוד באינטרנט ללא חומת אש (חומת אש) ותוכנת אנטי-וירוס. הגדר את האנטי-וירוס כך שיעדכן את מסדי הנתונים שלו באופן אוטומטי; במקום חומת האש של Windows, התקן תוכנית של צד שלישי. אל תבקש לרכוש חומת אש פופולרית, תוכנית פחות מוכרת תספק הגנה אמינה יותר במקרה זה. האקרים יודעים היטב אילו חומות אש הם הפופולריים ביותר ומלמדים טרויאנים לעקוף אותם. חומת האש המובנית של Windows היא הכי לא אמינה בעניין זה.
שלב 2
סוסים טרויאניים, ברוב המכריע של המקרים, עולים למחשב עם קבצים שהורדו מהאינטרנט, כאשר הם לוחצים על קישורים לא מאומתים וכאשר הם מבקרים בדפי אינטרנט נגועים. אל תסמוך על קבצים ממקורות מפוקפקים, רבים מהם נגועים בסוסים טרויאניים. אל תעקוב אחר קישורים במיילים של זרים. עדכן את מערכת ההפעלה בזמן כדי לסגור את הפגיעויות שזוהו.
שלב 3
הקפד לאפשר הצגת סיומת הקובץ. פתח תיקיה או כונן כלשהו, ואז עבור אל: "כלים - אפשרויות תיקיה - תצוגה". בטל את הסימון בתיבת הסימון "הסתר סיומות לסוגי קבצים רשומים". כשאתה עובד עם קבצים, בדוק תמיד את ההרחבות שלהם, עליהם להתאים לסוגי הקבצים.
שלב 4
לפעמים הפעלות זדוניות מוסוות על ידי הפרדת הסיומת לשם הקובץ עם מספר רב של רווחים. במקרה זה נראה שהמשתמש רואה, למשל, קובץ צילום: foto.
שלב 5
אם אתה חושד שסוף סוף נכנס למחשב שלך סוס טרויאני, נסה למצוא אותו בעצמך. קודם כל, אתה זקוק לתוכנית טובה כדי להציג תהליכים פועלים - למשל, מנהל המשימות של AnVir. זה מאפשר לך לראות את רשימת התהליכים, השמות והמיקומים של קבצי הפעלה, את מפתחות ההפעלה שלהם.
שלב 6
הפעל את התוכנית, פתח את רשימת התהליכים. תהליכים מסוכנים וחשדניים יודגשו ברשימה בצבע. קבעו לאילו תוכניות שייכים התהליכים הללו, ניתן לעשות זאת על ידי התבוננות בנתיב לקובץ ההפעלה. במידת הצורך, עצור תהליכים מסוכנים, מחק את קבצי ההפעלה שלהם ומפתחות האתחול ברישום המערכת.
שלב 7
כמה סוסים טרויאניים, המכונים דלתות אחוריות, מאפשרים לתוקף לשלוט מרחוק במחשב שלך. חלק השרת של תוכנית כזו ממוקם במחשב של הקורבן, ואילו החלק של הלקוח נמצא על המחשב של ההאקר. במקרה זה, חלק השרת "נתקע" ביציאה כלשהי ומחכה לחיבור. כדי לבדוק אם יש לך חיבורים דומים, פתח שורת פקודה: "התחל - כל התוכניות - אביזרים - שורת פקודה".
שלב 8
הקלד netstat –aon בשורת הפקודה ולחץ על Enter. תראה רשימה של כל חיבורי האינטרנט. בעמודה "כתובת מקומית" תראה את הכתובות והיציאות המקומיות פתוחות במחשב שלך. הטור "כתובת חיצונית" יכיל את כתובות ה- ip איתם המחובר או מחובר כרגע. מצב החיבור הנוכחי בא לידי ביטוי בעמודה "סטטוס". העמודה האחרונה - PID - מפרטת את מזהי התהליך.
שלב 9
כדי לגלות איזו תוכנית פותחת יציאה מסוימת, הקלד את פקודת רשימת המשימות באותה שורת פקודה. תראה רשימה של כל התהליכים עם תעודות הזהות שלהם.לאחר שבחנתם את ה- PID של תהליך חשוד ברשימת החיבורים, מצא את המזהה הזה ברשימת התהליכים וראה לאיזו תוכנית הוא שייך.
שלב 10
סגור תהליכים מסוכנים על ידי הקלדת taskkill / pid 1234 / f בשורת הפקודה ולחץ על Enter. יש צורך בפרמטר f בכדי לאלץ את סיומו של התהליך, במקום "1234" הזן את המזהה הדרוש לך.
