Svaki dan se stvaraju novi virusi i trojanci. Čak i ako je na računaru instaliran antivirusni program sa redovno ažuriranim bazama podataka, to ne garantuje potpunu zaštitu od zlonamernog softvera. U mnogim slučajevima korisnik mora sam provjeriti ima li na računaru špijunskog softvera.
Instrukcije
Korak 1
Jedna od glavnih karakteristika špijunskog softvera je njegova skrivenost. Mnogi korisnici shvate da je računalo zaraženo tek nakon što izgube povjerljive informacije. Da ne biste bili među njima, pažljivo pratite sve što se događa na vašem računaru. Bilo koji nerazumljivi događaji, čak i najmanji, mogu ukazivati na prisustvo trojanskog programa na računaru.
Korak 2
Ponekad poruka iz zaštitnog zida u kojoj se navodi da se neki nepoznati program pokušava povezati s mrežom pomaže u pronalaženju trojanca. U ovom slučaju saznajte gdje se nalaze njegova datoteka i ključ za automatsko pokretanje. To se može učiniti pomoću programa AnVir Task Manager - vrlo je pogodan za dijagnosticiranje računara. Pokrenite ga, otvorite karticu "Procesi". Vidjet ćete popis procesa s naznakom njihove opasnosti i informacijama o mjestu datoteka i ključeva za pokretanje.
Korak 3
Otvorite uređivač registra: "Start" - "Run", unesite naredbu regedit i kliknite "OK". Koristeći informacije programa AnVir Task Manager, pronađite ključ automatskog pokretanja. Zatim otvorite mapu u kojoj se nalazi programska datoteka i pronađite je. Sada u programu AnVir Task Manager zaustavite trojanski proces - odaberite ga mišem i kliknite gumb "Završi proces". Nakon toga izbrišite programsku datoteku i ključ za pokretanje.
Korak 4
Mnogi se trojanski korisnici nikako ne manifestiraju tokom rada. Da biste provjerili prisutnost računara, povremeno pregledajte listu pouzdanih zaštitnih zidova - jedan od načina za "legalizaciju" trojanskog softvera je dodavanje njegovog postupka na ovu listu. Još bolje, provjerite odgovarajuće retke u registru: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
Korak 5
Da biste provjerili mrežne veze, otvorite naredbeni redak: "Start" - "Svi programi" - "Oprema" - "Naredbeni redak" Procesi ", unesite naredbu netstat –aon i pritisnite Enter. Vidjet ćete popis mrežnih veza. Aktivne veze bit će označene kao Uspostavljene. U koloni "Lokalna adresa" možete vidjeti port računara koji se koristi za ovu vezu. Stupac "Vanjska adresa" sadržavat će ip-adresu udaljenog računara s kojeg je uspostavljena veza.
Korak 6
Stanje slušanja označava da program čeka vezu. Linija Close_Wait označava da je veza već zatvorena. Pažljivo pregledajte listu procesa koji se povezuju na Internet; među njima mogu biti procesi trojanaca.
Korak 7
Ako su vam neki od procesa nepoznati, saznajte njihovu svrhu. Da biste to učinili, obratite pažnju na identifikator procesa PID u zadnjem stupcu. Na istom mjestu, u naredbeni redak, upišite naredbu tasklist - vidjet ćete popis svih procesa u sistemu s njihovim identifikatorima. Pronađite PID koji vam je potreban na ovoj listi - saznat ćete naziv postupka. Da biste dobili sve ostale informacije, koristite program AnVir Task Manager koji je već gore spomenut.
Korak 8
Jedan od najopasnijih špijunskih programa su keyloggeri koji mogu ukrasti unos tipkovnice poput brojeva kreditnih kartica, datuma isteka i sigurnosnih kodova. Mnogo keyloggera otkrivaju antivirusi i zaštitni zidovi, postoje i dobri programi za njihovo pronalaženje - na primjer, AVZ. Redovno provjeravajte svoj računar sa sličnim programima.
Korak 9
Ne zaboravite da je vrlo, vrlo teško otkriti dobro izrađen trojanski konj. Stoga je najbolji način da se zaštitite od računalne špijunaže poštovanje sigurnosnih pravila. Ne čuvajte povjerljive podatke na čistom mjestu, bolje ih je spakirati u arhivu i staviti lozinku. Lozinke računa nikada ne spremajte u pregledač, uvijek ih unesite ručno. Za kupovinu na Internetu nabavite zasebnu bankovnu karticu na kojoj je mali iznos ili koristite virtualne kartice.
