Uusia viruksia ja troijalaisia luodaan joka päivä. Vaikka tietokoneeseen olisi asennettu virustentorjuntaohjelma, jossa on säännöllisesti päivitettävät tietokannat, se ei takaa täydellistä suojausta haittaohjelmilta. Monissa tapauksissa käyttäjän on itse tarkistettava tietokone vakoiluohjelmien varalta.
Ohjeet
Vaihe 1
Yksi vakoiluohjelmien pääominaisuuksista on sen varastaminen. Monet käyttäjät ymmärtävät, että tietokone on saanut tartunnan vasta luottamuksellisten tietojen menettämisen jälkeen. Jotta et olisi heidän joukossaan, seuraa tarkkaan kaikkea mitä tietokoneellasi tapahtuu. Mahdolliset käsittelemättömät, jopa pienimmätkin tapahtumat saattavat viitata Troijan-ohjelman olemassaoloon tietokoneessa.
Vaihe 2
Joskus palomuurin viesti, jonka mukaan joku tuntematon ohjelma yrittää muodostaa yhteyttä verkkoon, auttaa löytämään troijalaisen. Selvitä tässä tapauksessa, missä sen tiedosto ja autorun-avain sijaitsevat. Tämä voidaan tehdä AnVir Task Manager -ohjelmalla - se on erittäin kätevää tietokoneen diagnosoimiseksi. Suorita se, avaa "Prosessit" -välilehti. Näet luettelon prosesseista, joissa mainitaan niiden vaara sekä tiedot tiedostojen ja käynnistysavainten sijainnista.
Vaihe 3
Avaa Rekisterieditori: "Käynnistä" - "Suorita", kirjoita komento regedit ja napsauta "OK". Käytä AnVir Task Manager -ohjelman tietoja etsimällä autorun-avain. Avaa sitten kansio, jossa ohjelmatiedosto sijaitsee, ja etsi se. Lopeta nyt AnVir Task Manager -ohjelmassa troijalainen prosessi - valitse se hiirellä ja napsauta "Lopeta prosessi" -painiketta. Tämän jälkeen poista ohjelmatiedosto ja käynnistysavain.
Vaihe 4
Monet troijalaiset eivät ilmene millään tavalla toiminnan aikana. Tarkista tietokoneesi läsnäolo tarkistamalla säännöllisesti luotettavien palomuurisovellusten luettelo - yksi tapa "laillistaa" troijalainen on lisätä prosessi tähän luetteloon. Parempi on vielä tarkistaa rekisterin vastaavat rivit: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
Vaihe 5
Tarkista verkkoyhteydet avaamalla komentorivi: "Käynnistä" - "Kaikki ohjelmat" - "Lisälaitteet" - "Komentorivi" Prosessit ", kirjoita komento netstat –aon ja paina Enter. Näet luettelon verkkoyhteyksistä. Aktiiviset yhteydet merkitään perustetuksi. Sarakkeessa "Paikallinen osoite" näet tietokoneesi portin, jota käytetään tähän yhteyteen. "Ulkoinen osoite" -sarakkeessa on etätietokoneen IP-osoite, josta yhteys muodostetaan.
Vaihe 6
Kuuntelutila osoittaa, että ohjelma odottaa yhteyttä. Rivi Close_Wait osoittaa, että yhteys on jo suljettu. Tarkista huolellisesti luettelo prosesseista, jotka muodostavat yhteyden Internetiin. niiden joukossa voi olla troijalaisia.
Vaihe 7
Jos jotkut prosessit eivät ole sinulle tuttuja, selvitä niiden tarkoitus. Tätä varten kiinnitä huomiota viimeisen sarakkeen PID - prosessin tunnisteeseen. Kirjoita samaan paikkaan komentoriville tasklist -komento - näet luettelon kaikista järjestelmän prosesseista ja niiden tunnisteista. Etsi tarvitsemasi PID tästä luettelosta - saat selville prosessin nimen. Saadaksesi kaikki muut tiedot, käytä jo mainittua AnVir Task Manager -ohjelmaa.
Vaihe 8
Yksi vaarallisimmista vakoiluohjelmista ovat näppäinlukijat, jotka voivat varastaa näppäimistön syötteitä, kuten luottokorttinumeroita, vanhentumispäiviä ja turvakoodeja. Antivirus ja palomuuri havaitsevat monet näppäinlukijat, ja niiden löytämiseen on myös hyviä apuohjelmia - esimerkiksi AVZ. Tarkista tietokone säännöllisesti vastaavilla ohjelmilla.
Vaihe 9
Älä unohda, että hyvin muotoiltua Troijan hevosta on erittäin vaikea havaita. Siksi paras tapa suojautua tietokoneiden vakoilulta on noudattaa tietoturvasääntöjä. Älä tallenna luottamuksellisia tietoja tyhjään tilaan, on parempi pakata ne arkistoon ja laittaa siihen salasana. Älä koskaan tallenna salasanoja selaimeesi, kirjoita ne aina käsin. Hanki Internet-ostoksia varten erillinen pankkikortti, jossa on pieni summa, tai käytä virtuaalikortteja.
