Защитата срещу вируси и троянски коне е от значение за всички потребители на операционната система Windows. Дори много добрата антивирусна програма с ежедневно актуализирани антивирусни бази данни не е в състояние да гарантира защита срещу кражба на поверителна информация. Но можете значително да намалите риска, като следвате доста прости правила.
Инструкции
Етап 1
Никога не работете в Интернет без защитна стена (защитна стена) и антивирусен софтуер. Конфигурирайте антивируса да актуализира автоматично базите му данни; вместо защитната стена на Windows, инсталирайте програма на трета страна. Не се стремете да закупите популярна защитна стена, в този случай по-малко познатата програма ще осигури по-надеждна защита. Хакерите знаят добре кои защитни стени са най-популярни и учат троянците да ги заобикалят. Вградената защитна стена на Windows е най-ненадеждната в това отношение.
Стъпка 2
В преобладаващото мнозинство от случаите троянски коне се качват на компютър с файлове, изтеглени от Интернет, когато кликват върху непроверени връзки и при посещение на заразени интернет страници. Не се доверявайте на файлове от съмнителни източници, много от тях са заразени с троянски коне. Не следвайте връзки в имейли от непознати. Актуализирайте операционната система своевременно, за да затворите идентифицираните уязвимости.
Стъпка 3
Не забравяйте да активирате показването на разширението на файла. Отворете всяка папка или устройство, след което отидете на: „Инструменти - Опции за папки - Преглед“. Премахнете отметката от квадратчето „Скриване на разширенията за регистрирани типове файлове“. Когато работите с файлове, винаги гледайте техните разширения, те трябва да съответстват на типовете файлове.
Стъпка 4
Понякога злонамерените изпълними файлове се маскират чрез отделяне на разширението от името на файла с голям брой интервали. В този случай потребителят изглежда вижда например файл със снимки: foto.
Стъпка 5
Ако подозирате, че троянски кон най-накрая е влязъл във вашия компютър, опитайте се да го намерите сами. На първо място, имате нужда от добра програма, за да видите текущите процеси - например AnVir Task Manager. Той ви позволява да видите списъка с процеси, имена и местоположения на изпълними файлове, техните ключове за стартиране.
Стъпка 6
Стартирайте програмата, отворете списъка с процеси. Опасните и подозрителни процеси ще бъдат маркирани в списъка в цвят. Определете към кои програми принадлежат тези процеси, това може да се направи, като се погледне пътя към изпълнимия файл. Ако е необходимо, спрете опасните процеси, изтрийте изпълнимите им файлове и ключовете за стартиране в системния регистър.
Стъпка 7
Някои троянски коне, известни като задни врати, позволяват на нападателя да управлява дистанционно компютъра ви. Сървърната част на такава програма се намира на компютъра на жертвата, докато клиентската част е на компютъра на хакера. В този случай сървърната част "виси" на някакъв порт, в очакване на връзка. За да проверите дали имате подобни връзки, отворете командния ред: "Старт - Всички програми - Аксесоари - Команден ред".
Стъпка 8
Въведете netstat –aon в командния ред и натиснете Enter. Ще видите списък с всички интернет връзки. В колоната „Локален адрес“ще видите отворените локални адреси и портове на вашия компютър. Графата „Външен адрес“ще съдържа ip-адресите, с които е свързан или е свързан вашият компютър в момента. Текущото състояние на връзката се отразява в колоната „Състояние“. Последната колона - PID - изброява идентификаторите на процеса.
Стъпка 9
За да разберете коя програма отваря конкретен порт, въведете командата tasklist в същия команден ред. Ще видите списък на всички процеси с техните идентификатори. След като разгледате PID на подозрителен процес в списъка с връзки, намерете този идентификатор в списъка с процеси и вижте към коя програма принадлежи.
Стъпка 10
Затворете опасните процеси, като напишете taskkill / pid 1234 / f в командния ред и натиснете Enter. Параметърът f е необходим, за да принуди процеса да приключи, вместо „1234“въведете необходимия идентификатор.
