ویروس ها و تروجان های جدید هر روز ایجاد می شوند. حتی اگر یک برنامه ضد ویروس با پایگاه داده های به طور مرتب به روز شده در رایانه نصب شده باشد ، این محافظت کامل در برابر نرم افزار مخرب را تضمین نمی کند. در بسیاری از موارد ، کاربر مجبور است خودش کامپیوتر را از نظر جاسوسی بررسی کند.
دستورالعمل ها
مرحله 1
یکی از اصلی ترین ویژگی های نرم افزارهای جاسوسی پنهان کاری آن است. بسیاری از کاربران متوجه می شوند که کامپیوتر تنها پس از از دست دادن اطلاعات محرمانه آلوده می شود. برای اینکه در بین آنها نباشید ، همه آنچه را که در رایانه شما اتفاق می افتد با دقت کنترل کنید. هر رویداد غیرقابل فهم ، حتی کوچکترین ، ممکن است نشان دهنده وجود یک برنامه Trojan در رایانه باشد.
گام 2
گاهی اوقات پیامی از فایروال مبنی بر اینکه برخی از برنامه های ناآشنا سعی در اتصال به شبکه دارند ، به یافتن Trojan کمک می کند. در این حالت ، دریابید که فایل و کلید خودکار آن در کجا قرار دارد. این کار را می توان با استفاده از برنامه AnVir Task Manager انجام داد - برای تشخیص کامپیوتر بسیار راحت است. آن را اجرا کنید ، برگه «فرآیندها» را باز کنید. لیستی از فرایندها را با نشانه ای از خطر آنها و اطلاعاتی در مورد محل قرارگیری پرونده ها و کلیدهای راه اندازی مشاهده خواهید کرد.
مرحله 3
ویرایشگر رجیستری را باز کنید: "Start" - "Run" ، دستور regedit را وارد کنید و "OK" را کلیک کنید. با استفاده از اطلاعات برنامه AnVir Task Manager ، کلید خودکار را پیدا کنید. سپس پوشه ای را که فایل برنامه در آن قرار دارد باز کنید و آن را پیدا کنید. اکنون در برنامه AnVir Task Manager ، روند Trojan را متوقف کنید - آن را با ماوس انتخاب کرده و روی دکمه "پایان روند" کلیک کنید. پس از آن ، پرونده برنامه و کلید راه اندازی را حذف کنید.
مرحله 4
بسیاری از تروجان ها در حین کار به هیچ وجه خود را نشان نمی دهند. برای بررسی رایانه از نظر وجود آنها ، به طور دوره ای به لیست برنامه های معتبر فایروال نگاه کنید - یکی از راههای "قانونی کردن" Trojan افزودن فرآیند آن به این لیست است. بهتر از این ، خطوط مربوطه را در رجیستری بررسی کنید: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
مرحله 5
برای بررسی اتصالات شبکه ، خط فرمان را باز کنید: "شروع" - "همه برنامه ها" - "لوازم جانبی" - "خط فرمان" فرایندها "، دستور netstat –aon را تایپ کنید و Enter را فشار دهید. لیستی از اتصالات شبکه را مشاهده خواهید کرد. اتصالات فعال به عنوان برقرار شده علامت گذاری می شوند. در ستون "آدرس محلی" می توانید پورت رایانه خود را که برای این اتصال استفاده شده است مشاهده کنید. ستون "آدرس خارجی" شامل آدرس IP رایانه از راه دور است که اتصال از آنجا برقرار شده است.
مرحله 6
حالت گوش دادن نشان می دهد که برنامه منتظر اتصال است. خط Close_Wait نشان می دهد که اتصال از قبل بسته شده است. لیست فرآیندهای اتصال به اینترنت را با دقت مرور کنید. در میان آنها ممکن است فرآیندهای تروجان وجود داشته باشد.
مرحله 7
اگر برخی از فرایندها برای شما ناآشنا هستند ، هدف آنها را دریابید. برای انجام این کار ، به شناسه فرآیند PID در ستون آخر توجه کنید. در همان مکان ، در خط فرمان ، دستور tasklist را تایپ کنید - لیستی از تمام فرایندهای سیستم با شناسه های آنها را مشاهده خواهید کرد. PID مورد نیاز خود را در این لیست پیدا کنید - به نام فرآیند پی خواهید برد. برای به دست آوردن بقیه اطلاعات ، از برنامه AnVir Task Manager که قبلاً در بالا ذکر شد استفاده کنید.
مرحله 8
یکی از خطرناکترین برنامه های جاسوسی keyloggers است که می تواند ورودی صفحه کلید مانند شماره کارت اعتباری ، تاریخ انقضا و کدهای امنیتی را بدزدد. بسیاری از keylogger ها توسط آنتی ویروس ها و فایروال ها شناسایی می شوند ، همچنین ابزارهای خوبی برای یافتن آنها وجود دارد - به عنوان مثال AVZ. کامپیوتر خود را با برنامه های مشابه به طور منظم بررسی کنید.
مرحله 9
فراموش نکنید که تشخیص یک اسب تروای خوش ساخت بسیار بسیار دشوار است. بنابراین ، بهترین راه برای محافظت از خود در برابر جاسوسی رایانه رعایت قوانین امنیتی است.اطلاعات محرمانه را به وضوح ذخیره نکنید ، بهتر است آنها را در بایگانی بسته بندی کرده و بر روی آن رمز عبور قرار دهید. هرگز گذرواژه های حساب را در مرورگر خود ذخیره نکنید ، همیشه آنها را با دست وارد کنید. برای خرید از طریق اینترنت ، یک کارت بانکی جداگانه با مقدار کمی روی آن تهیه کنید یا از کارت های مجازی استفاده کنید.
