Svakodnevno se stvaraju novi virusi i trojanci. Čak i ako je na računalo instaliran antivirusni program s redovito ažuriranim bazama podataka, to ne jamči potpunu zaštitu od zlonamjernog softvera. U mnogim slučajevima korisnik mora sam provjeriti ima li na računalu špijunskog softvera.
Upute
Korak 1
Jedna od glavnih karakteristika špijunskog softvera je njegova skrivenost. Mnogi korisnici shvate da je računalo zaraženo tek nakon što izgube povjerljive podatke. Kako ne biste bili među njima, pažljivo pratite sve što se događa na vašem računalu. Bilo koji nerazumljivi događaji, čak i najmanji, mogu ukazivati na prisutnost trojanskog programa na računalu.
Korak 2
Ponekad poruka s vatrozida koja kaže da se neki nepoznati program pokušava povezati s mrežom pomaže u pronalaženju trojanca. U tom slučaju saznajte gdje se nalaze njegova datoteka i ključ automatskog pokretanja. To se može učiniti pomoću programa AnVir Task Manager - vrlo je prikladan za dijagnosticiranje računala. Pokrenite ga, otvorite karticu "Procesi". Vidjet ćete popis procesa s naznakom njihove opasnosti i informacijama o mjestu datoteka i ključeva za pokretanje.
3. korak
Otvorite uređivač registra: "Start" - "Run", unesite naredbu regedit i kliknite "OK". Koristeći informacije programa AnVir Task Manager, pronađite ključ automatskog pokretanja. Zatim otvorite mapu u kojoj se nalazi programska datoteka i pronađite je. Sada u programu AnVir Task Manager zaustavite trojanski proces - odaberite ga mišem i kliknite gumb "Završi postupak". Nakon toga izbrišite programsku datoteku i ključ za pokretanje.
4. korak
Mnogi se Trojani ne manifestiraju na bilo koji način tijekom rada. Da biste provjerili prisutnost računala, povremeno pregledavajte popis pouzdanih vatrozidnih aplikacija - jedan od načina za "legalizaciju" trojanskog softvera je dodavanje postupka na ovaj popis. Još bolje, provjerite odgovarajuće retke u registru: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
Korak 5
Da biste provjerili mrežne veze, otvorite naredbeni redak: "Start" - "Svi programi" - "Pribor" - "Naredbeni redak" Procesi ", upišite naredbu netstat –aon i pritisnite Enter. Vidjet ćete popis mrežnih veza. Aktivne veze bit će označene kao Uspostavljene. U stupcu "Lokalna adresa" možete vidjeti priključak računala koji se koristi za ovu vezu. Stupac "Vanjska adresa" sadržavat će ip-adresu udaljenog računala s kojeg je uspostavljena veza.
Korak 6
Stanje slušanja označava da program čeka vezu. Redak Close_Wait označava da je veza već zatvorena. Pažljivo pregledajte popis procesa koji se povezuju na Internet; među njima mogu biti procesi Trojanaca.
Korak 7
Ako su vam neki od procesa nepoznati, saznajte njihovu svrhu. Da biste to učinili, obratite pozornost na identifikator procesa PID u posljednjem stupcu. Na istom mjestu, u naredbeni redak, upišite naredbu tasklist - vidjet ćete popis svih procesa u sustavu s njihovim identifikatorima. Pronađite PID koji vam treba na ovom popisu - saznat ćete naziv postupka. Da biste dobili sve ostale podatke, koristite program AnVir Task Manager koji je već gore spomenut.
Korak 8
Jedan od najopasnijih špijunskih programa su keyloggeri koji mogu ukrasti unos s tipkovnice poput brojeva kreditnih kartica, datuma isteka i sigurnosnih kodova. Mnogo keyloggera otkrivaju antivirusi i vatrozidi, postoje i dobri uslužni programi za njihovo pronalaženje - na primjer, AVZ. Redovito provjeravajte svoje računalo sa sličnim programima.
Korak 9
Ne zaboravite da je vrlo, vrlo teško otkriti dobro izrađen trojanski konj. Stoga je najbolji način da se zaštitite od računalne špijunaže poštivanje sigurnosnih pravila. Ne čuvajte povjerljive podatke na čistom mjestu, bolje ih je spakirati u arhivu i staviti lozinku. Lozinke računa nikada ne spremajte u svoj preglednik, uvijek ih unesite ručno. Za kupnje putem Interneta nabavite zasebnu bankovnu karticu na kojoj je mali iznos ili upotrijebite virtualne kartice.
