Suojaus viruksia ja troijalaisia vastaan on tärkeää kaikille Windows-käyttöjärjestelmän käyttäjille. Jopa erittäin hyvä virustorjuntaohjelma, joka päivittää päivitetyt virustorjuntatietokannat, ei kykene takaamaan suojaa luottamuksellisten tietojen varkauksilta. Mutta voit vähentää riskiä huomattavasti noudattamalla melko yksinkertaisia sääntöjä.
Ohjeet
Vaihe 1
Älä koskaan toimi Internetissä ilman palomuuria (palomuuri) ja virustorjuntaohjelmaa. Määritä virustentorjunta päivittämään tietokantansa automaattisesti; asenna kolmannen osapuolen ohjelma Windowsin palomuurin sijaan. Älä yritä ostaa suosittua palomuuria, vähemmän tunnettu ohjelma tarjoaa luotettavamman suojan tässä tapauksessa. Hakkerit tietävät hyvin, mitkä palomuurit ovat suosituimpia ja opettavat troijalaisia kiertämään niitä. Sisäänrakennettu Windowsin palomuuri on epäluotettavin tässä suhteessa.
Vaihe 2
Troijalaiset pääsevät valtaosassa tapauksia tietokoneelle, jonka tiedostot on ladattu Internetistä, kun he napsauttavat vahvistamattomia linkkejä ja kun he vierailevat tartunnan saaneilla Internet-sivuilla. Älä luota epäilyttävistä lähteistä peräisin oleviin tiedostoihin, monet niistä ovat troijalaisten tartuttamia. Älä seuraa linkkejä muukalaisten lähettämissä sähköpostiviesteissä. Päivitä käyttöjärjestelmä ajoissa sulkeaksesi tunnistetut haavoittuvuudet.
Vaihe 3
Ota tiedostotunnisteen näyttö käyttöön. Avaa mikä tahansa kansio tai asema ja siirry sitten kohtaan "Työkalut - Kansion asetukset - Näytä". Poista valinta Piilota rekisteröidyt tiedostotyypit -valintaruudusta. Kun työskentelet tiedostojen kanssa, katso aina niiden laajennuksia, niiden on vastattava tiedostotyyppejä.
Vaihe 4
Joskus haitalliset suoritettavat tiedostot peitetään erottamalla tiedostotunniste laajennuksesta suurella määrällä välilyöntejä. Tässä tapauksessa käyttäjä näyttää näkevän esimerkiksi valokuvatiedoston: foto.
Vaihe 5
Jos epäilet, että troijalainen hevonen on vihdoin tullut tietokoneellesi, yritä löytää se itse. Ensinnäkin tarvitset hyvän ohjelman käynnissä olevien prosessien tarkasteluun - esimerkiksi AnVir Task Manager. Sen avulla voit nähdä luettelon suoritettavista tiedostoista, niiden nimistä ja sijainnista, niiden käynnistysavaimista.
Vaihe 6
Suorita ohjelma, avaa luettelo prosesseista. Vaaralliset ja epäilyttävät prosessit korostetaan luettelossa värillisinä. Selvitä, mihin ohjelmiin nämä prosessit kuuluvat, tämä voidaan tehdä katsomalla suoritettavan tiedoston polkua. Lopeta tarvittaessa vaaralliset prosessit, poista niiden suoritettavat tiedostot ja käynnistysavaimet järjestelmän rekisteristä.
Vaihe 7
Jotkut troijalaiset, tunnetaan takaovina, sallivat hyökkääjän hallita tietokonettasi etänä. Tällaisen ohjelman palvelinosa sijaitsee uhrin tietokoneella, kun taas asiakasosa on hakkerin tietokoneella. Tässä tapauksessa palvelinosa "roikkuu" jossakin portissa odottaen yhteyttä. Voit tarkistaa, onko sinulla samanlaisia yhteyksiä, avaamalla komentokehote: "Käynnistä - Kaikki ohjelmat - Lisälaitteet - Komentokehote".
Vaihe 8
Kirjoita komentoriville netstat –aon ja paina Enter. Näet luettelon kaikista Internet-yhteyksistä. Sarakkeessa "Paikallinen osoite" näet paikalliset osoitteet ja portit auki tietokoneellasi. Sarake "Ulkoinen osoite" sisältää IP-osoitteet, joihin tietokoneesi oli kytketty tai on kytketty tällä hetkellä. Nykyinen yhteyden tila näkyy Tila-sarakkeessa. Viimeinen sarake - PID - listaa prosessitunnisteet.
Vaihe 9
Jos haluat selvittää, mikä ohjelma avaa tietyn portin, kirjoita tasklist-komento samalle komentoriville. Näet luettelon kaikista prosesseista ja niiden tunnuksista. Tarkasteltuasi epäilyttävän prosessin PID: tä yhteysluettelosta, etsi tämä tunnus prosessien luettelosta ja katso, mihin ohjelmaan se kuuluu.
Vaihe 10
Sulje vaaralliset prosessit kirjoittamalla komentoriville taskkill / pid 1234 / f ja painamalla Enter. Parametria f tarvitaan prosessin pakottamiseksi lopettamaan, syötä tarvitsemasi tunnuksen "1234" sijaan.
