Skydd mot virus och trojaner är relevant för alla användare av Windows-operativsystemet. Även ett mycket bra antivirusprogram med dagligen uppdaterade antivirusdatabaser kan inte garantera skydd mot stöld av konfidentiell information. Men du kan minska risken avsevärt genom att följa ganska enkla regler.
Instruktioner
Steg 1
Arbeta aldrig på Internet utan en brandvägg (brandvägg) och antivirusprogram. Konfigurera antivirusprogrammet för att uppdatera sina databaser automatiskt; istället för Windows-brandväggen, installera ett tredjepartsprogram. Försök inte att köpa en populär brandvägg, ett mindre känt program ger ett mer tillförlitligt skydd i detta fall. Hackare vet väl vilka brandväggar som är mest populära och lär trojaner att kringgå dem. Den inbyggda Windows-brandväggen är den mest opålitliga i detta avseende.
Steg 2
Trojans, i överväldigande majoritet av fallen, går in på en dator med filer som laddats ner från Internet, när de klickar på icke-verifierade länkar och när de besöker infekterade internetsidor. Lita inte på filer från tvivelaktiga källor, många av dem är infekterade med trojaner. Följ inte länkar i e-postmeddelanden från främlingar. Uppdatera operativsystemet i rätt tid för att stänga de identifierade sårbarheterna.
Steg 3
Var noga med att aktivera visning av filtillägget. Öppna valfri mapp eller enhet och gå sedan till: "Verktyg - Mappalternativ - Visa". Avmarkera kryssrutan "Dölj tillägg för registrerade filtyper". När du arbetar med filer ska du alltid titta på deras tillägg, de måste matcha filtyperna.
Steg 4
Ibland maskeras skadliga körbara filer genom att separera tillägget från filnamnet med ett stort antal mellanslag. I det här fallet verkar användaren se till exempel en fotofil: foto.
Steg 5
Om du misstänker att en trojansk häst äntligen har kommit in i din dator, försök hitta den själv. Först och främst behöver du ett bra program för att se pågående processer - till exempel AnVir Task Manager. Det låter dig se listan över processer, namn och platser för körbara filer, deras startnycklar.
Steg 6
Kör programmet, öppna listan över processer. Farliga och misstänkta processer kommer att markeras i listan i färg. Bestäm vilka program dessa processer tillhör, detta kan göras genom att titta på sökvägen till den körbara filen. Stoppa vid behov farliga processer, ta bort körbara filer och startnycklar i systemregistret.
Steg 7
Vissa trojaner, så kallade bakdörrar, tillåter en angripare att fjärrstyra din dator. Serverdelen av ett sådant program finns på offrets dator, medan klientdelen finns på hackarens dator. I det här fallet "hänger" serverdelen på någon port och väntar på en anslutning. För att kontrollera om du har liknande anslutningar, öppna en kommandotolk: "Start - Alla program - Tillbehör - Kommandotolken".
Steg 8
Skriv netstat –aon vid en kommandotolk och tryck på Enter. Du kommer att se en lista över alla internetanslutningar. I kolumnen "Lokal adress" ser du de lokala adresserna och portarna öppna på din dator. Kolumnen "Extern adress" innehåller ip-adresserna som din dator var ansluten till eller är ansluten för tillfället. Den aktuella anslutningsstatusen återspeglas i kolumnen "Status". Den sista kolumnen - PID - visar processidentifierarna.
Steg 9
För att ta reda på vilket program som öppnar en viss port, skriv kommandot tasklist i samma kommandorad. Du kommer att se en lista över alla processer med deras ID. Efter att ha tittat på PID för en misstänkt process i anslutningslistan, hitta detta ID i listan över processer och se vilket program det tillhör.
Steg 10
Stäng farliga processer genom att skriva taskkill / pid 1234 / f på kommandoraden och trycka på Enter. Parametern f behövs för att tvinga processen att avslutas, i stället för "1234" anger du den identifierare du behöver.
