A vírusok és a trójaiak elleni védelem fontos a Windows operációs rendszer minden felhasználója számára. Még egy nagyon jó vírusirtó program is, amely naponta frissül vírusirtó adatbázisokkal, nem képes garantált védelmet biztosítani a bizalmas információk ellopása ellen. De meglehetősen egyszerű szabályok betartásával jelentősen csökkentheti a kockázatot.
Utasítás
1. lépés
Soha ne dolgozzon az interneten tűzfal (tűzfal) és víruskereső szoftver nélkül. Állítsa be az antivírust az adatbázisok automatikus frissítésére; a Windows tűzfal helyett telepítsen egy harmadik féltől származó programot. Ne törekedjen népszerű tűzfal megvásárlására, egy kevésbé ismert program ebben az esetben megbízhatóbb védelmet nyújt. A hackerek jól tudják, melyik tűzfal a legnépszerűbb, és megtanítják a trójai programokat megkerülni őket. A beépített Windows tűzfal a legmegbízhatatlanabb ebben a tekintetben.
2. lépés
A trójaiak az esetek elsöprő többségében az internetről letöltött fájlokat tartalmazó számítógépre kerülnek, amikor nem ellenőrzött linkekre kattintanak, és amikor megfertőzik a fertőzött internetes oldalakat. Ne bízzon a kétes forrásokból származó fájlokban, sokuk trójaiakkal fertőzött. Ne kövesse az idegenektől származó e-mailekben található linkeket. Időben frissítse az operációs rendszert az azonosított biztonsági rések megszüntetése érdekében.
3. lépés
Ügyeljen arra, hogy engedélyezze a fájlkiterjesztés megjelenítését. Nyisson meg bármelyik mappát vagy meghajtót, majd lépjen az "Eszközök - Mappa beállításai - Nézet" oldalra. Törölje a jelet a "Regisztrált fájltípusok kiterjesztéseinek elrejtése" jelölőnégyzetből. Amikor fájlokkal dolgozik, mindig nézze meg a kiterjesztéseiket, meg kell egyezniük a fájltípusokkal.
4. lépés
Előfordul, hogy a rosszindulatú futtatható fájlok úgy vannak eltakarva, hogy a kiterjesztést a fájlnévtől nagy számú szóközzel elválasztják. Ebben az esetben úgy tűnik, hogy a felhasználó lát egy fényképfájlt: foto.
5. lépés
Ha gyanítja, hogy egy trójai faló végre belépett a számítógépébe, próbálja meg megtalálni. Először is, a futó folyamatok megtekintéséhez jó programra van szükség - például az AnVir Feladatkezelőre. Ez lehetővé teszi, hogy megtekinthesse a futtatható fájlok folyamatainak, nevének és helyének listáját, azok indító kulcsait.
6. lépés
Futtassa a programot, nyissa meg a folyamatok listáját. A veszélyes és gyanús folyamatokat színesen kiemelik a listán. Határozza meg, hogy ezek a folyamatok mely programokhoz tartoznak, ezt megteheti a futtatható fájl elérési útjának megnézésével. Ha szükséges, állítsa le a veszélyes folyamatokat, törölje a futtatható fájlokat és az indító kulcsokat a rendszerleíró adatbázisból.
7. lépés
Egyes trójaiak, más néven hátsó ajtók, lehetővé teszik a támadók számára, hogy távolról irányítsák a számítógépet. Az ilyen program szerver része az áldozat számítógépén található, míg az ügyfél része a hacker számítógépén. Ebben az esetben a kiszolgáló rész valamilyen porton "lefagy", várva a kapcsolatot. Annak ellenőrzéséhez, hogy vannak-e hasonló kapcsolatai, nyisson meg egy parancssort: "Start - Minden program - Kiegészítők - Parancssor".
8. lépés
Írja be a netstat –aon parancssort, és nyomja meg az Enter billentyűt. Megjelenik az összes internetkapcsolat listája. A "Helyi cím" oszlopban látni fogja a számítógépén megnyitott helyi címeket és portokat. A "Külső cím" oszlop tartalmazza azokat az IP-címeket, amelyekhez a számítógép csatlakoztatva van, vagy amelyek jelenleg kapcsolódnak. Az aktuális kapcsolat állapotát az „Állapot” oszlop tükrözi. Az utolsó oszlop - PID - felsorolja a folyamat azonosítókat.
9. lépés
Annak kiderítéséhez, hogy melyik program nyitja meg az adott portot, írja be a tasklist parancsot ugyanabba a parancssorba. Megjelenik az összes folyamat azonosítóval ellátott listája. Miután megnézte a gyanús folyamat PID-jét a kapcsolatok listájában, keresse meg ezt az azonosítót a folyamatok listájában, és nézze meg, melyik programhoz tartozik.
10. lépés
Zárja be a veszélyes folyamatokat: írja be a taskkill / pid 1234 / f parancsot a parancssorba, és nyomja meg az Enter billentyűt. Az f paraméterre a folyamat befejezéséhez van szükség, az "1234" helyett írja be a szükséges azonosítót.
