Virus và Trojan mới được tạo ra hàng ngày. Ngay cả khi một chương trình chống vi-rút với cơ sở dữ liệu được cập nhật thường xuyên được cài đặt trên máy tính, điều này không đảm bảo bảo vệ hoàn toàn khỏi phần mềm độc hại. Trong nhiều trường hợp, người dùng phải tự mình kiểm tra máy tính để tìm phần mềm gián điệp.
Hướng dẫn
Bước 1
Một trong những đặc điểm chính của phần mềm gián điệp là tính lén lút của nó. Nhiều người dùng nhận ra rằng một máy tính bị nhiễm virus chỉ sau khi mất thông tin bí mật. Để không nằm trong số đó, hãy theo dõi cẩn thận mọi thứ diễn ra trên máy tính của bạn. Bất kỳ sự kiện nào không thể hiểu được, ngay cả những sự kiện nhỏ nhất, có thể cho thấy sự hiện diện của một chương trình Trojan trên máy tính.
Bước 2
Đôi khi một thông báo từ tường lửa nói rằng một số chương trình lạ đang cố gắng kết nối với mạng sẽ giúp tìm ra Trojan. Trong trường hợp này, hãy tìm xem tệp và khóa tự động chạy của nó nằm ở đâu. Điều này có thể được thực hiện bằng cách sử dụng chương trình AnVir Task Manager - nó rất thuận tiện cho việc chẩn đoán máy tính. Chạy nó, mở tab "Processes". Bạn sẽ thấy danh sách các quy trình với dấu hiệu nguy hiểm của chúng và thông tin về vị trí của các tệp và khóa khởi động.
Bước 3
Mở Registry Editor: "Bắt đầu" - "Chạy", nhập lệnh regedit và nhấp vào "OK". Sử dụng thông tin của chương trình AnVir Task Manager, tìm khóa tự động chạy. Sau đó, mở thư mục chứa tệp chương trình và tìm nó. Bây giờ trong chương trình AnVir Task Manager, dừng quá trình Trojan - chọn nó bằng chuột và nhấp vào nút "End Process". Sau đó, xóa tệp chương trình và khóa khởi động.
Bước 4
Nhiều Trojan không tự biểu hiện theo bất kỳ cách nào trong quá trình hoạt động. Để kiểm tra máy tính của bạn về sự hiện diện của chúng, hãy định kỳ xem qua danh sách các ứng dụng tường lửa đáng tin cậy - một trong những cách để "hợp pháp hóa" Trojan là thêm quy trình của nó vào danh sách này. Tốt hơn, hãy kiểm tra các dòng tương ứng trong sổ đăng ký: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedAppilitiesList.
Bước 5
Để kiểm tra kết nối mạng, hãy mở dòng lệnh: "Start" - "All Programs" - "Accessories" - "Dòng lệnh" Processes ", gõ lệnh netstat –aon và nhấn Enter. Bạn sẽ thấy danh sách các kết nối mạng. Các kết nối đang hoạt động sẽ được đánh dấu là Đã thiết lập. Trong cột "Địa chỉ cục bộ", bạn có thể thấy cổng của máy tính được sử dụng cho kết nối này. Cột "Địa chỉ bên ngoài" sẽ chứa địa chỉ ip của máy tính từ xa mà từ đó kết nối được thực hiện.
Bước 6
Trạng thái Đang nghe cho biết chương trình đang chờ kết nối. Dòng Close_Wait cho biết rằng kết nối đã bị đóng. Xem xét cẩn thận danh sách các quy trình kết nối với Internet; trong số đó có thể có các quy trình của Trojan.
Bước 7
Nếu một số quy trình không quen thuộc với bạn, hãy tìm hiểu mục đích của chúng. Để làm điều này, hãy chú ý đến PID - mã định danh quy trình trong cột cuối cùng. Ở cùng một vị trí, trong dòng lệnh, hãy nhập lệnh danh sách tác vụ - bạn sẽ thấy danh sách tất cả các quy trình trong hệ thống với số nhận dạng của chúng. Tìm PID bạn cần trong danh sách này - bạn sẽ tìm ra tên của quy trình. Để có được tất cả các thông tin còn lại, hãy sử dụng chương trình AnVir Task Manager đã được đề cập ở trên.
Bước 8
Một trong những chương trình phần mềm gián điệp nguy hiểm nhất là keylogger, có thể lấy cắp dữ liệu nhập từ bàn phím như số thẻ tín dụng, ngày hết hạn và mã bảo mật. Nhiều keylogger được phát hiện bởi antivirus và tường lửa, cũng có những tiện ích tốt để tìm chúng - ví dụ như AVZ. Kiểm tra máy tính của bạn thường xuyên với các chương trình tương tự.
Bước 9
Đừng quên rằng rất rất khó phát hiện ra một con ngựa thành Troy được chế tạo tinh xảo. Do đó, cách tốt nhất để bảo vệ bạn khỏi gián điệp máy tính là tuân thủ các quy tắc bảo mật. Không lưu trữ dữ liệu bí mật một cách rõ ràng, tốt hơn hết bạn nên đóng gói nó vào một kho lưu trữ và đặt mật khẩu trên đó. Không bao giờ lưu mật khẩu tài khoản trong trình duyệt của bạn, hãy luôn nhập chúng bằng tay. Đối với các giao dịch mua trên Internet, hãy lấy một thẻ ngân hàng riêng với một số tiền nhỏ trên đó hoặc sử dụng thẻ ảo.
