Nya virus och trojaner skapas varje dag. Även om ett antivirusprogram med regelbundet uppdaterade databaser är installerat på datorn garanterar detta inte fullständigt skydd mot skadlig programvara. I många fall måste användaren själv kontrollera datorn för spionprogram.
Instruktioner
Steg 1
En av de viktigaste egenskaperna hos spionprogram är dess smyg. Många användare inser att en dator är infekterad först efter att ha förlorat konfidentiell information. För att inte vara bland dem ska du noga övervaka allt som händer på din dator. Alla obegripliga händelser, även de minsta, kan indikera närvaron av ett Trojan-program på datorn.
Steg 2
Ibland hjälper ett meddelande från brandväggen om att något okänt program försöker ansluta till nätverket för att hitta Trojan. I det här fallet, ta reda på var dess fil och autokörningsnyckel finns. Detta kan göras med hjälp av AnVir Task Manager-programmet - det är mycket praktiskt för diagnos av en dator. Kör den, öppna fliken "Processer". Du kommer att se en lista över processer med en indikation på deras fara och information om platsen för filer och startnycklar.
Steg 3
Öppna Registerredigerare: "Start" - "Kör", ange kommandot regedit och klicka på "OK". Använd informationen i AnVir Task Manager-programmet och hitta autokörningsnyckeln. Öppna sedan mappen där programfilen finns och hitta den. Nu i AnVir Task Manager-programmet, stoppa Trojan-processen - välj den med musen och klicka på "Avsluta process" -knappen. Därefter tar du bort programfilen och startnyckeln.
Steg 4
Många trojaner manifesterar sig inte på något sätt under operationen. För att kontrollera din dator för deras närvaro, titta regelbundet igenom listan över pålitliga brandväggsprogram - ett av sätten att "legalisera" en trojan är att lägga till processen i den här listan. Bättre än, kontrollera motsvarande rader i registret: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
Steg 5
För att kontrollera nätverksanslutningar, öppna kommandoraden: "Start" - "Alla program" - "Tillbehör" - "Kommandorad" Processer ", skriv kommandot netstat –aon och tryck Enter. Du kommer att se en lista över nätverksanslutningar. Aktiva anslutningar markeras som etablerade. I kolumnen "Lokal adress" kan du se porten på din dator som används för denna anslutning. Kolumnen "Extern adress" innehåller ip-adressen till fjärrdatorn från vilken anslutningen görs.
Steg 6
Lyssningstillståndet indikerar att programmet väntar på en anslutning. Raden Close_Wait anger att anslutningen redan har stängts. Granska noggrant listan över processer som ansluter till Internet; bland dem kan det finnas processer av trojaner.
Steg 7
Om några av processerna är okända för dig, ta reda på deras syfte. För att göra detta, var uppmärksam på PID - processidentifieraren i den sista kolumnen. På samma plats, i kommandoraden, skriver du kommandot tasklist - du ser en lista över alla processer i systemet med deras identifierare. Hitta den PID du behöver i den här listan - du får reda på namnet på processen. För att få all resten av informationen, använd AnVir Task Manager-programmet som redan nämnts ovan.
Steg 8
Ett av de farligaste spionprogramvarorna är keyloggers som kan stjäla tangentbordsinmatningar som kreditkortsnummer, utgångsdatum och säkerhetskoder. Många nyckelloggar upptäcks av antivirusprogram och brandväggar, det finns också bra verktyg för att hitta dem - till exempel AVZ. Kontrollera din dator regelbundet med liknande program.
Steg 9
Glöm inte att det är mycket, mycket svårt att upptäcka en välgjord trojansk häst. Därför är det bästa sättet att skydda dig mot dataspionage att följa säkerhetsreglerna. Spara inte konfidentiell information i det klara, det är bättre att packa det i ett arkiv och lägga ett lösenord på det. Spara aldrig kontolösenord i din webbläsare, skriv alltid in dem för hand. För köp på Internet får du ett separat bankkort med en liten summa på det eller använder virtuella kort.
