Всеки ден се създават нови вируси и троянци. Дори ако на компютъра е инсталирана антивирусна програма с редовно актуализирани бази данни, това не гарантира пълна защита срещу злонамерен софтуер. В много случаи потребителят трябва сам да провери компютъра за шпионски софтуер.
Инструкции
Етап 1
Една от основните характеристики на шпионския софтуер е неговата скритност. Много потребители осъзнават, че компютърът е заразен само след загуба на поверителна информация. За да не бъдете сред тях, внимателно наблюдавайте всичко, което се случва на вашия компютър. Всички неразбираеми събития, дори и най-малките, могат да показват наличието на троянски програма на компютъра.
Стъпка 2
Понякога съобщение от защитната стена, в което се посочва, че някаква непозната програма се опитва да се свърже с мрежата, помага да се намери троянецът. В този случай разберете къде се намират неговият файл и ключът за автоматично стартиране. Това може да се направи с помощта на програмата AnVir Task Manager - тя е много удобна за диагностика на компютър. Стартирайте го, отворете раздела "Процеси". Ще видите списък на процесите с указание за тяхната опасност и информация за местоположението на файловете и ключовете за стартиране.
Стъпка 3
Отворете редактора на системния регистър: „Старт“- „Изпълнение“, въведете командата regedit и щракнете върху „OK“. Използвайки информацията на програмата AnVir Task Manager, намерете ключа за автоматично стартиране. След това отворете папката, в която се намира програмният файл, и го намерете. Сега в програмата AnVir Task Manager спрете троянския процес - изберете го с мишката и щракнете върху бутона „Край на процеса“. След това изтрийте програмния файл и стартовия ключ.
Стъпка 4
Много троянци не се проявяват по никакъв начин по време на работа. За да проверявате компютъра си за тяхното присъствие, периодично преглеждайте списъка с надеждни приложения на защитната стена - един от начините за „легализиране“на троянски кон е да добавите своя процес към този списък. Още по-добре проверете съответните редове в системния регистър: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
Стъпка 5
За да проверите мрежовите връзки, отворете командния ред: „Старт“- „Всички програми“- „Аксесоари“- „Команден ред„ Процеси “, въведете командата netstat –aon и натиснете Enter. Ще видите списък с мрежови връзки. Активните връзки ще бъдат маркирани като Установени. В колоната „Локален адрес“можете да видите порта на вашия компютър, използван за тази връзка. Графата „Външен адрес“ще съдържа ip-адреса на отдалечения компютър, от който се осъществява връзката.
Стъпка 6
Състоянието на слушане показва, че програмата чака връзка. Редът Close_Wait показва, че връзката вече е затворена. Прегледайте внимателно списъка на процесите, които се свързват с Интернет; сред тях може да има процеси на троянци.
Стъпка 7
Ако някои от процесите са непознати за вас, разберете тяхната цел. За целта обърнете внимание на идентификатора на PID - процес в последната колона. На същото място, в командния ред, въведете командата tasklist - ще видите списък на всички процеси в системата с техните идентификатори. Намерете необходимия PID в този списък - ще разберете името на процеса. За да получите цялата останала информация, използвайте програмата AnVir Task Manager, която вече беше спомената по-горе.
Стъпка 8
Една от най-опасните програми за шпионски софтуер са кейлогърите, които могат да откраднат въвеждането от клавиатурата като номера на кредитни карти, дати на валидност и кодове за сигурност. Много кейлогъри се откриват от антивируси и защитни стени, има и добри помощни програми за тяхното намиране - например AVZ. Проверявайте редовно компютъра си с подобни програми.
Стъпка 9
Не забравяйте, че е много, много трудно да се открие добре изработен троянски кон. Следователно най-добрият начин да се предпазите от компютърния шпионаж е спазването на правилата за сигурност. Не съхранявайте поверителни данни на открито, по-добре е да ги опаковате в архив и да поставите парола върху тях. Никога не запазвайте паролите за акаунти в браузъра си, винаги ги въвеждайте на ръка. За покупки в интернет вземете отделна банкова карта с малка сума върху нея или използвайте виртуални карти.
