Uusi viirusi ja Trooja hobuseid luuakse iga päev. Isegi kui arvutisse on installitud regulaarselt värskendatud andmebaasidega viirusetõrjeprogramm, ei taga see täielikku kaitset pahatahtliku tarkvara eest. Paljudel juhtudel peab kasutaja ise nuhkvara kontrollima.
Juhised
Samm 1
Nuhkvara üks peamisi omadusi on vargus. Paljud kasutajad mõistavad, et arvuti on nakatunud alles pärast konfidentsiaalse teabe kaotamist. Et mitte nende hulka kuuluda, jälgige hoolikalt kõike, mis teie arvutis toimub. Kõik arusaamatud sündmused, isegi kõige väiksemad, võivad viidata Trooja programmi olemasolule arvutis.
2. samm
Mõnikord aitab Trooja üles leida tulemüüri teade, et mõni võõras programm proovib võrguga ühendust luua. Sel juhul saate teada, kus asub selle fail ja autorun-võti. Seda saab teha programmi AnVir Task Manager abil - see on arvuti diagnoosimiseks väga mugav. Käivitage see, avage vahekaart "Protsessid". Näete protsesside loendit koos nende ohtlikkusega ning teavet failide ja käivitusvõtmete asukoha kohta.
3. samm
Avage registriredaktor: "Start" - "Run", sisestage käsk regedit ja klõpsake nuppu "OK". Kasutades programmi AnVir Task Manager teavet, leidke automaatse käivitamise võti. Seejärel avage kaust, kus programmifail asub, ja leidke see üles. Nüüd peatage AnVir Task Manageri programmis Trooja protsess - valige see hiirega ja klõpsake nuppu "Lõpeta protsess". Pärast seda kustutage programmifail ja käivitusvõti.
4. samm
Paljud troojalased ei avaldu operatsiooni ajal kuidagi. Arvuti olemasolu kontrollimiseks vaadake perioodiliselt usaldusväärsete tulemüürirakenduste loendit - üks viis Trooja "legaliseerimiseks" on lisada oma protsess sellesse loendisse. Veelgi parem, kontrollige registris vastavaid ridu: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
5. samm
Võrguühenduste kontrollimiseks avage käsurida: "Start" - "Kõik programmid" - "Tarvikud" - "Käsurida" Protsessid ", tippige käsk netstat –aon ja vajutage Enter. Näete võrguühenduste loendit. Aktiivsed ühendused märgitakse kui loodud. Veerus "Kohalik aadress" näete oma arvuti porti, mida selle ühenduse jaoks kasutatakse. Veerg "Väline aadress" sisaldab kaugarvuti ip-aadressi, millest ühendus on loodud.
6. samm
Kuulamise olek näitab, et programm ootab ühendust. Rida Close_Wait näitab, et ühendus on juba suletud. Vaadake hoolikalt läbi Interneti-ühenduse loomise protsesside loend; nende hulgas võib esineda troojalasi.
7. samm
Kui mõni protsess on teile võõras, uurige nende eesmärki. Selleks pöörake tähelepanu PID - protsessi identifikaatorile viimases veerus. Samale kohale tippige käsureale käsk tasklist - näete kõigi süsteemi protsesside loendit koos nende identifikaatoritega. Leidke loendist vajalik PID - saate teada protsessi nime. Kogu ülejäänud teabe saamiseks kasutage juba eespool mainitud programmi AnVir Task Manager.
8. samm
Üheks kõige ohtlikumaks nuhkvaraprogrammiks on klahvilogerid, mis võivad varastada klaviatuuri sisestust, näiteks krediitkaardi numbreid, aegumiskuupäevi ja turvakoode. Paljusid klahvilogereid tuvastavad viirusetõrjed ja tulemüürid, nende leidmiseks on ka häid utiliite - näiteks AVZ. Kontrollige oma arvutit regulaarselt sarnaste programmidega.
9. samm
Ärge unustage, et hästi valmistatud Trooja hobust on väga-väga raske tuvastada. Seetõttu on parim viis end arvuti spionaaži eest kaitsta järgides turvaeeskirju. Ärge salvestage konfidentsiaalseid andmeid tühjendusruumi, parem on need pakkida arhiivi ja panna sinna parool. Ärge kunagi salvestage brauseris konto paroole, sisestage need alati käsitsi. Internetist ostmiseks hankige eraldi pangakaart, millel on väike summa, või kasutage virtuaalkaarte.
