Každý den se vytvářejí nové viry a trojské koně. I když je v počítači nainstalován antivirový program s pravidelně aktualizovanými databázemi, nezaručuje to úplnou ochranu před škodlivým softwarem. V mnoha případech musí uživatel sám zkontrolovat, zda počítač neobsahuje spyware.
Instrukce
Krok 1
Jednou z hlavních charakteristik spywaru je jeho nenápadnost. Mnoho uživatelů si uvědomuje, že počítač je infikován až po ztrátě důvěrných informací. Abyste nebyli mezi nimi, pečlivě sledujte vše, co se ve vašem počítači děje. Jakékoli nepochopitelné události, i ty nejmenší, mohou naznačovat přítomnost trojského programu v počítači.
Krok 2
K nalezení trojského koně někdy pomůže zpráva z brány firewall, že se nějaký neznámý program pokouší připojit k síti. V takovém případě zjistěte, kde se nachází jeho soubor a klíč automatického spuštění. To lze provést pomocí programu Správce úloh AnVir - diagnostika počítače je velmi vhodná. Spusťte jej, otevřete kartu „Procesy“. Zobrazí se seznam procesů s uvedením jejich nebezpečí a informace o umístění souborů a spouštěcích klíčích.
Krok 3
Otevřete Editor registru: „Start“- „Spustit“, zadejte příkaz regedit a klikněte na „OK“. Pomocí informací o programu Správce úloh AnVir vyhledejte klíč automatického spuštění. Poté otevřete složku, kde je umístěn programový soubor, a najděte jej. Nyní v programu Správce úloh AnVir zastavte proces trojského koně - vyberte jej myší a klikněte na tlačítko „Ukončit proces“. Poté odstraňte programový soubor a spouštěcí klíč.
Krok 4
Mnoho trojských koní se během provozu nijak neprojevuje. Chcete-li zkontrolovat přítomnost počítače, pravidelně procházejte seznamem důvěryhodných aplikací brány firewall - jedním ze způsobů „legalizace“trojského koně je přidání jeho procesu do tohoto seznamu. Ještě lépe zkontrolujte odpovídající řádky v registru: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
Krok 5
Chcete-li zkontrolovat síťová připojení, otevřete příkazový řádek: „Start“- „Všechny programy“- „Příslušenství“- „Příkazový řádek„ Procesy “, zadejte příkaz netstat –aon a stiskněte klávesu Enter. Zobrazí se seznam síťových připojení. Aktivní připojení budou označena jako Navázaná. Ve sloupci „Místní adresa“vidíte port vašeho počítače používaný pro toto připojení. Sloupec „Externí adresa“bude obsahovat adresu IP vzdáleného počítače, ze kterého je připojení navázáno.
Krok 6
Stav Poslech označuje, že program čeká na připojení. Řádek Close_Wait označuje, že připojení již bylo uzavřeno. Pečlivě zkontrolujte seznam procesů, které se připojují k internetu; mezi nimi mohou být procesy trojských koní.
Krok 7
Pokud vám některé procesy nejsou známé, zjistěte jejich účel. Za tímto účelem věnujte pozornost identifikátoru procesu PID v posledním sloupci. Na stejném místě zadejte do příkazového řádku příkaz tasklist - zobrazí se seznam všech procesů v systému s jejich identifikátory. V tomto seznamu najdete požadovaný PID - zjistíte název procesu. Chcete-li získat všechny ostatní informace, použijte výše uvedený program Správce úloh AnVir.
Krok 8
Jedním z nejnebezpečnějších spywarových programů jsou keyloggery, které mohou ukrást vstupy z klávesnice, jako jsou čísla kreditních karet, data vypršení platnosti a bezpečnostní kódy. Mnoho keyloggerů je detekováno antiviry a firewally, k jejich nalezení existují také dobré nástroje - například AVZ. Pravidelně kontrolujte počítač pomocí podobných programů.
Krok 9
Nezapomeňte, že je velmi, velmi obtížné odhalit dobře vytvořeného trojského koně. Nejlepší způsob, jak se chránit před počítačovou špionáží, je proto dodržovat bezpečnostní pravidla. Neukládejte důvěrná data jasně, je lepší je zabalit do archivu a vložit do nich heslo. Nikdy neukládejte hesla k účtu do svého prohlížeče, vždy je zadávejte ručně. Pro nákupy na internetu si pořiďte samostatnou bankovní kartu s malým množstvím nebo použijte virtuální karty.
