Každý deň sa vytvárajú nové vírusy a trójske kone. Aj keď je v počítači nainštalovaný antivírusový program s pravidelne aktualizovanými databázami, nezaručuje to úplnú ochranu pred škodlivým softvérom. V mnohých prípadoch musí používateľ skontrolovať, či počítač neobsahuje spyware.
Inštrukcie
Krok 1
Jednou z hlavných charakteristík spywaru je jeho nenápadnosť. Mnoho používateľov si uvedomuje, že počítač je infikovaný až po strate dôverných informácií. Aby ste medzi nimi neboli, starostlivo sledujte všetko, čo sa vo vašom počítači deje. Akékoľvek nepochopiteľné udalosti, aj tie najmenšie, môžu naznačovať prítomnosť trójskeho programu v počítači.
Krok 2
Trójskeho koňa niekedy pomôže nájsť správa z firewallu, že sa nejaký neznámy program pokúša pripojiť k sieti. V takom prípade zistite, kde sa nachádza jeho súbor a kľúč automatického spustenia. To je možné vykonať pomocou programu Správca úloh AnVir - je to veľmi výhodné pre diagnostiku počítača. Spustite ho, otvorte kartu „Procesy“. Uvidíte zoznam procesov s uvedením ich nebezpečenstva a informácie o umiestnení súborov a spúšťacích kľúčoch.
Krok 3
Otvorte editor databázy Registry: „Štart“- „Spustiť“, zadajte príkaz regedit a kliknite na „OK“. Pomocou informácií programu Správca úloh AnVir nájdite kľúč automatického spustenia. Potom otvorte priečinok, kde je umiestnený programový súbor, a vyhľadajte ho. Teraz v programe Správca úloh AnVir zastavte proces trójskych koní - vyberte ho myšou a kliknite na tlačidlo „Ukončiť proces“. Potom odstráňte programový súbor a spúšťací kľúč.
Krok 4
Mnoho trójskych koní sa počas prevádzky nijako neprejavuje. Ak chcete skontrolovať prítomnosť počítača, pravidelne prechádzajte zoznamom dôveryhodných aplikácií brány firewall - jedným zo spôsobov „legalizácie“trójskeho koňa je pridať jeho proces do tohto zoznamu. Ešte lepšie je skontrolovať príslušné riadky v registri: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
Krok 5
Ak chcete skontrolovať sieťové pripojenia, otvorte príkazový riadok: „Štart“- „Všetky programy“- „Príslušenstvo“- „Príkazový riadok„ Procesy “, zadajte príkaz netstat –aon a stlačte kláves Enter. Zobrazí sa zoznam sieťových pripojení. Aktívne pripojenia budú označené ako Vytvorené. V stĺpci „Miestna adresa“vidíte port vášho počítača používaný pre toto pripojenie. Stĺpec „Externá adresa“bude obsahovať adresu IP vzdialeného počítača, z ktorého sa uskutočňuje pripojenie.
Krok 6
Stav Počúvanie označuje, že program čaká na pripojenie. Riadok Close_Wait označuje, že pripojenie už bolo ukončené. Starostlivo skontrolujte zoznam procesov, ktoré sa pripájajú k internetu; medzi nimi môžu byť procesy trójskych koní.
Krok 7
Ak vám niektoré procesy nie sú známe, zistite ich účel. Za týmto účelom venujte pozornosť identifikátoru procesu PID v poslednom stĺpci. Na rovnakom mieste zadajte do príkazového riadku príkaz tasklist - zobrazí sa zoznam všetkých procesov v systéme s ich identifikátormi. V tomto zozname nájdete požadovaný PID - zistíte názov procesu. Ak chcete získať všetky ostatné informácie, použite vyššie uvedený program Správca úloh AnVir.
Krok 8
Jedným z najnebezpečnejších programov spyware sú keyloggery, ktoré môžu kradnúť vstupy z klávesnice, ako sú čísla kreditných kariet, dátumy vypršania platnosti a bezpečnostné kódy. Mnoho keyloggerov je detekovaných antivírusmi a firewallmi, na ich nájdenie existujú aj dobré nástroje - napríklad AVZ. Pravidelne kontrolujte svoj počítač podobnými programami.
Krok 9
Nezabudnite, že je veľmi, veľmi ťažké odhaliť dobre spracovaného trójskeho koňa. Najlepším spôsobom, ako sa chrániť pred počítačovou špionážou, je preto dodržiavanie bezpečnostných pravidiel. Neukladajte dôverné údaje zreteľne, je lepšie ich zabaliť do archívu a vložiť do nich heslo. Nikdy si neukladajte heslá účtov do prehliadača, vždy ich zadávajte ručne. K nákupu na internete si zaobstarajte samostatnú bankovú kartu, na ktorej je malé množstvo, alebo použite virtuálne karty.
