Ochrana proti virům a trojským koněm je relevantní pro všechny uživatele operačního systému Windows. Ani velmi dobrý antivirový program s denně aktualizovanými antivirovými databázemi není schopen zaručit ochranu před krádeží důvěrných informací. Riziko však můžete výrazně snížit dodržováním poměrně jednoduchých pravidel.
Instrukce
Krok 1
Nikdy nepracujte na internetu bez brány firewall (firewall) a antivirového softwaru. Nakonfigurujte antivirový program tak, aby automaticky aktualizoval své databáze; namísto brány firewall systému Windows nainstalujte program jiného výrobce. Nepokoušejte se koupit populární bránu firewall, spolehlivější ochranu v tomto případě poskytne méně známý program. Hackeři dobře vědí, které brány firewall jsou nejoblíbenější, a učí trojské koně, aby je obcházely. Integrovaná brána firewall systému Windows je v tomto ohledu nejspolehlivější.
Krok 2
Trojské koně se v drtivé většině případů dostanou do počítače se soubory staženými z Internetu, když kliknou na neověřené odkazy a navštíví infikované internetové stránky. Nedůvěřujte souborům z pochybných zdrojů, mnoho z nich je infikováno trojskými koňmi. Nesledujte odkazy v e-mailech od cizích lidí. Aktualizujte operační systém včas a zavřete zjištěné chyby zabezpečení.
Krok 3
Nezapomeňte povolit zobrazení přípony souboru. Otevřete libovolnou složku nebo jednotku a přejděte na: „Nástroje - Možnosti složky - Zobrazit“. Zrušte zaškrtnutí políčka „Skrýt přípony pro registrované typy souborů“. Při práci se soubory vždy sledujte jejich přípony, musí odpovídat typům souborů.
Krok 4
Někdy jsou škodlivé spustitelné soubory maskovány oddělením přípony od názvu souboru s velkým počtem mezer. V tomto případě se uživateli zdá, že vidí například soubor s fotografií: foto.
Krok 5
Pokud máte podezření, že do vašeho počítače konečně vstoupil trojský kůň, pokuste se ho najít sami. Nejprve potřebujete dobrý program pro prohlížení běžících procesů - například Správce úloh AnVir. Umožňuje vám zobrazit seznam procesů, názvy a umístění spustitelných souborů, jejich spouštěcí klíče.
Krok 6
Spusťte program, otevřete seznam procesů. Nebezpečné a podezřelé procesy budou v seznamu barevně zvýrazněny. Určete, ke kterým programům tyto procesy patří, to lze provést pohledem na cestu ke spustitelnému souboru. V případě potřeby zastavte nebezpečné procesy, odstraňte jejich spustitelné soubory a spouštěcí klíče v systémovém registru.
Krok 7
Některé trojské koně, známé jako zadní vrátka, umožňují útočníkovi vzdáleně ovládat váš počítač. Serverová část takového programu je umístěna v počítači oběti, zatímco klientská část je v počítači hackera. V tomto případě část serveru „visí“na nějakém portu a čeká na připojení. Chcete-li zkontrolovat, zda máte podobná připojení, otevřete příkazový řádek: „Start - Všechny programy - Příslušenství - Příkazový řádek“.
Krok 8
Na příkazovém řádku napište netstat –aon a stiskněte klávesu Enter. Zobrazí se seznam všech připojení k internetu. Ve sloupci „Místní adresa“uvidíte místní adresy a porty otevřené v počítači. Sloupec „Externí adresa“bude obsahovat adresy IP, ke kterým byl váš počítač připojen nebo je v tuto chvíli připojen. Aktuální stav připojení se projeví ve sloupci „Stav“. Poslední sloupec - PID - uvádí identifikátory procesu.
Krok 9
Chcete-li zjistit, který program otevírá konkrétní port, zadejte do stejného příkazového řádku příkaz tasklist. Zobrazí se seznam všech procesů s jejich ID. Poté, co se podíváte na PID podezřelého procesu v seznamu připojení, najděte toto ID v seznamu procesů a podívejte se, ke kterému programu patří.
Krok 10
Ukončete nebezpečné procesy zadáním taskkill / pid 1234 / f na příkazový řádek a stisknutím klávesy Enter. Parametr f je nutný k vynucení ukončení procesu, namísto „1234“zadejte požadovaný identifikátor.
