Beskyttelse mod vira og trojanske heste er relevant for alle brugere af Windows-operativsystemet. Selv et meget godt antivirusprogram med dagligt opdaterede antivirusdatabaser er ikke i stand til garanteret beskyttelse mod tyveri af fortrolige oplysninger. Men du kan reducere risikoen betydeligt ved at følge ret enkle regler.
Instruktioner
Trin 1
Arbejd aldrig på Internettet uden en firewall (firewall) og antivirussoftware. Konfigurer antivirusprogrammet til at opdatere sine databaser automatisk. I stedet for Windows-firewall skal du installere et tredjepartsprogram. Forsøg ikke at købe en populær firewall, et mindre kendt program giver mere pålidelig beskyttelse i dette tilfælde. Hackere ved godt, hvilke firewalls der er mest populære og lærer trojanske heste at omgå dem. Den indbyggede Windows-firewall er den mest upålidelige i denne henseende.
Trin 2
Trojanske heste, i det overvældende flertal af tilfælde, går ind på en computer med filer, der downloades fra Internettet, når de klikker på ubekræftede links, og når de besøger inficerede internetsider. Stol ikke på filer fra tvivlsomme kilder, mange af dem er inficeret med trojanske heste. Følg ikke links i e-mails fra fremmede. Opdater operativsystemet rettidigt for at lukke de identificerede sårbarheder.
Trin 3
Sørg for at aktivere visning af filtypen. Åbn en vilkårlig mappe eller et drev, og gå derefter til: "Værktøjer - Mappeindstillinger - Vis". Fjern markeringen i afkrydsningsfeltet "Skjul udvidelser til registrerede filtyper". Når du arbejder med filer, skal du altid se på deres udvidelser, de skal matche filtyperne.
Trin 4
Nogle gange maskeres ondsindede eksekverbare filer ved at adskille udvidelsen fra filnavnet med et stort antal mellemrum. I dette tilfælde ser brugeren ud til at se f.eks. En fotofil: foto.
Trin 5
Hvis du har mistanke om, at en trojansk hest endelig er kommet ind på din computer, skal du prøve at finde den selv. Først og fremmest har du brug for et godt program for at se kørende processer - for eksempel AnVir Task Manager. Det giver dig mulighed for at se listen over processer, navne og placeringer af eksekverbare filer, deres startnøgler.
Trin 6
Kør programmet, åbn listen over processer. Farlige og mistænkelige processer vil blive fremhævet i listen i farve. Bestem hvilke programmer disse processer tilhører, dette kan gøres ved at se på stien til den eksekverbare fil. Stop om nødvendigt farlige processer, slet deres eksekverbare filer og startnøgler i systemregistret.
Trin 7
Nogle trojanske heste, kendt som bagdøre, tillader en hacker at styre din computer eksternt. Serverdelen af et sådant program er placeret på offerets computer, mens klientdelen er på hackers computer. I dette tilfælde "hænger" serverdelen på en eller anden port og venter på en forbindelse. For at kontrollere, om du har lignende forbindelser, skal du åbne en kommandoprompt: "Start - Alle programmer - Tilbehør - Kommandoprompt".
Trin 8
Skriv netstat –aon ved en kommandoprompt, og tryk på Enter. Du vil se en liste over alle internetforbindelser. I kolonnen "Lokal adresse" vil du se de lokale adresser og porte åbne på din computer. Kolonnen "Ekstern adresse" indeholder de ip-adresser, som din computer var forbundet med eller er forbundet i øjeblikket. Den aktuelle forbindelsesstatus afspejles i kolonnen "Status". Den sidste kolonne - PID - viser procesidentifikatorerne.
Trin 9
For at finde ud af, hvilket program der åbner en bestemt port, skal du skrive tasklist-kommandoen i den samme kommandolinje. Du vil se en liste over alle processer med deres id'er. Efter at have set på PID for en mistænkelig proces på listen over forbindelser, skal du finde dette ID i listen over processer og se, hvilket program det tilhører.
Trin 10
Luk farlige processer ved at skrive taskkill / pid 1234 / f på kommandolinjen og trykke på Enter. Parameteren f er nødvendig for at tvinge processen til at afslutte, i stedet for "1234" skal du indtaste den identifikator, du har brug for.
