Zaštita od virusa i trojanaca relevantna je za sve korisnike operativnog sistema Windows. Čak i vrlo dobar antivirusni program s svakodnevno ažuriranim antivirusnim bazama podataka nije u mogućnosti zajamčiti zaštitu od krađe povjerljivih informacija. Ali možete znatno smanjiti rizik slijedeći prilično jednostavna pravila.
Instrukcije
Korak 1
Nikada ne radite na Internetu bez zaštitnog zida (zaštitnog zida) i antivirusnog softvera. Konfigurirajte antivirus da automatski ažurira svoje baze podataka; umjesto Windows zaštitnog zida, instalirajte program treće strane. Ne nastojite kupiti popularni zaštitni zid, u ovom slučaju manje poznati program pružit će pouzdaniju zaštitu. Hakeri dobro znaju koji su zaštitni zidovi najpopularniji i uče Trojance da ih zaobiđu. Ugrađeni Windows zaštitni zid najnepouzdaniji je u tom pogledu.
Korak 2
Trojanci, u ogromnoj većini slučajeva, dolaze na računar sa datotekama preuzetim s Interneta, kada kliknu na neprovjerene veze i kada posjete zaražene Internet stranice. Ne vjerujte datotekama iz sumnjivih izvora, mnogi od njih su zaraženi trojanskim virusima. Ne slijedite linkove u e-porukama nepoznatih osoba. Pravovremeno ažurirajte operativni sistem da biste zatvorili identificirane ranjivosti.
Korak 3
Obavezno omogućite prikaz ekstenzije datoteke. Otvorite bilo koju mapu ili pogon, a zatim idite na: "Alati - Opcije mape - Prikaz". Poništite potvrdni okvir "Sakrij ekstenzije za registrirane tipove datoteka". Kada radite s datotekama, uvijek pogledajte njihove ekstenzije, one moraju odgovarati vrstama datoteka.
Korak 4
Ponekad se zlonamjerne izvršne datoteke maskiraju odvajanjem nastavka od imena datoteke velikim brojem razmaka. U ovom slučaju izgleda da korisnik vidi, na primjer, datoteku fotografije: foto.
Korak 5
Ako sumnjate da je trojanski konj konačno ušao u vaš računar, pokušajte ga pronaći sami. Prije svega, potreban vam je dobar program za pregled izvršenih procesa - na primjer, AnVir Task Manager. Omogućuje vam da vidite listu procesa, imena i lokacije izvršnih datoteka, njihove ključeve za pokretanje.
Korak 6
Pokrenite program, otvorite listu procesa. Opasni i sumnjivi procesi bit će istaknuti na listi u boji. Utvrdite kojim programima pripadaju ovi procesi, to se može učiniti gledanjem putanje do izvršne datoteke. Ako je potrebno, zaustavite opasne procese, izbrišite njihove izvršne datoteke i ključeve za pokretanje u sistemskom registru.
Korak 7
Neki trojanci, poznati kao backdoor, omogućavaju napadaču daljinsko upravljanje vašim računarom. Serverski dio takvog programa nalazi se na računaru žrtve, dok je klijentski dio na računaru hakera. U ovom slučaju, serverski dio "visi" na nekom portu, čekajući vezu. Da biste provjerili imate li slične veze, otvorite naredbeni redak: "Start - Svi programi - Pribor - Naredbeni redak".
Korak 8
Utipkajte netstat –aon u naredbeni redak i pritisnite Enter. Vidjet ćete popis svih internetskih veza. U koloni "Lokalna adresa" vidjet ćete lokalne adrese i priključke otvorene na vašem računaru. Stupac "Vanjska adresa" sadržavat će ip-adrese s kojima je vaš računar trenutno povezan ili je povezan. Trenutni status veze prikazan je u stupcu “Status”. Posljednji stupac - PID - navodi identifikatore procesa.
Korak 9
Da biste saznali koji program otvara određeni port, upišite naredbu liste zadataka u istu naredbenu liniju. Vidjet ćete listu svih procesa s njihovim ID-ovima. Nakon što pogledate PID sumnjivog procesa na popisu veza, pronađite ovaj ID na popisu procesa i pogledajte kojem programu pripada.
Korak 10
Zatvorite opasne procese upisivanjem taskkill / pid 1234 / f u naredbenu liniju i pritiskom na Enter. Parametar f potreban je za prisilno zaustavljanje postupka, umjesto "1234" unesite identifikator koji vam treba.
