Kaitse viiruste ja Trooja hobuste eest on oluline kõigile Windowsi operatsioonisüsteemi kasutajatele. Isegi väga hea viirusetõrjeprogramm koos igapäevaste värskendatud viirusetõrje andmebaasidega ei suuda tagada konfidentsiaalse teabe varguse eest kaitstud kaitset. Kuid riski saate märkimisväärselt vähendada, järgides üsna lihtsaid reegleid.
Juhised
Samm 1
Ärge kunagi töötage Internetis ilma tulemüüri (tulemüüri) ja viirusetõrjetarkvarata. Konfigureerige viirusetõrje oma andmebaase automaatselt värskendama; Windowsi tulemüüri asemel installige kolmanda osapoole programm. Ärge püüdke populaarse tulemüüri ostmist, vähem tuntud programm pakub sel juhul usaldusväärsemat kaitset. Häkkerid teavad hästi, millised tulemüürid on kõige populaarsemad ja õpetavad troojalasi neist mööda hiilima. Sisseehitatud Windowsi tulemüür on selles osas kõige ebausaldusväärsem.
2. samm
Troojalased jõuavad valdavas enamuses juhtumitest Internetist alla laaditud failidega arvutisse, kui nad klõpsavad kontrollimata linkidel ja külastavad nakatunud Interneti-lehti. Ärge usaldage kahtlastest allikatest pärit faile, paljud neist on nakatunud Trooja hobustega. Ärge järgige võõrastelt saadetud e-kirjade linke. Tuvastatud turvaaukude sulgemiseks värskendage operatsioonisüsteemi õigeaegselt.
3. samm
Lubage kindlasti faililaiendi kuvamine. Avage mis tahes kaust või draiv, seejärel minge lehele: "Tööriistad - kaustavalikud - vaade". Tühjendage märkeruut "Peida registreeritud failitüüpide laiendused". Failidega töötamisel vaadake alati nende laiendusi, need peavad vastama failitüüpidele.
4. samm
Mõnikord maskeeritakse pahatahtlikke käivitatavaid faile, eraldades laiend failinimest suure hulga tühikutega. Sel juhul näib kasutaja näevat näiteks fotofaili: foto.
5. samm
Kui kahtlustate, et Trooja hobune on lõpuks teie arvutisse sisenenud, proovige see ise üles leida. Kõigepealt vajate jooksvate protsesside vaatamiseks head programmi - näiteks AnVir Task Manager. See võimaldab teil näha käivitatavate failide protsesside loetelu, nimesid ja asukohti, nende käivitusvõtmeid.
6. samm
Käivitage programm, avage protsesside loend. Ohtlikud ja kahtlased protsessid tõstetakse loendis esile värviliselt. Tehke kindlaks, millistesse programmidesse need protsessid kuuluvad, seda saab teha, vaadates käivitatava faili teed. Vajadusel peatage ohtlikud protsessid, kustutage nende käivitatavad failid ja käivitamisvõtmed süsteemi registrist.
7. samm
Mõned Trooja hobused, tuntud kui tagauksed, võimaldavad ründajal teie arvutit kaugjuhtida. Sellise programmi serveri osa asub ohvri arvutis, kliendi osa aga häkkerite arvutis. Sellisel juhul "ripub" serveri osa mõnes pordis, oodates ühendust. Sarnaste ühenduste olemasolu kontrollimiseks avage käsuviip: "Start - Kõik programmid - Tarvikud - Käsuviip".
8. samm
Tippige käsureale netstat –aon ja vajutage sisestusklahvi. Näete kõigi Interneti-ühenduste loendit. Veerus "Kohalik aadress" näete oma arvutis avatud kohalikke aadresse ja porte. Veerg "Väline aadress" sisaldab ip-aadresse, millega teie arvuti oli praegu ühendatud või ühendatud. Praegune ühenduse olek kajastub veerus „Olek”. Viimane veerg - PID - loetleb protsessi identifikaatorid.
9. samm
Selleks, et teada saada, milline programm konkreetse pordi avab, tippige samale käsureale käsk tasklist. Näete kõigi protsesside loendit nende ID-dega. Pärast ühenduste loendist kahtlase protsessi PID-i vaatamist leidke see ID protsesside loendist ja vaadake, millisesse programmi see kuulub.
10. samm
Sulgege ohtlikud protsessid, tippides käsureale taskkill / pid 1234 / f ja vajutades Enter. Parameeter f on vajalik protsessi lõpetamiseks, selle asemel, et "1234" sisestada vajalik identifikaator.
