Η εργασία στο Διαδίκτυο σχετίζεται με τον κίνδυνο κλοπής εμπιστευτικών πληροφοριών - συνδέσεων και κωδικών πρόσβασης από λογαριασμούς, δεδομένα πιστωτικών καρτών, διάφορα έγγραφα, φωτογραφίες κ.λπ. Τυχόν παραδοχές στη λειτουργία του υπολογιστή ενδέχεται να σχετίζονται με τη μόλυνση ή την εισβολή του. Σε αυτήν την περίπτωση, μπορεί να είναι απαραίτητο να παρακολουθείται η κίνηση.
Είναι απαραίτητο
προγράμματα ελέγχου της κυκλοφορίας
Οδηγίες
Βήμα 1
Κατά κανόνα, η κλοπή δεδομένων συμβαίνει με δύο τρόπους: με άμεση σύνδεση με απομακρυσμένο υπολογιστή, ως αποτέλεσμα του οποίου ένας χάκερ μπορεί να δει τους φακέλους του υπολογιστή και να αντιγράψει τις πληροφορίες που χρειάζεται και χρησιμοποιώντας Trojans. Είναι πολύ δύσκολο να εντοπιστεί η λειτουργία ενός επαγγελματικά γραμμένου Δούρειου αλόγου. Ωστόσο, δεν υπάρχουν τόσα πολλά προγράμματα, επομένως, στις περισσότερες περιπτώσεις, ο χρήστης παρατηρεί κάποιες περιέργειες στην εργασία του υπολογιστή, υποδεικνύοντας ότι έχει μολυνθεί. Για παράδειγμα, απόπειρες σύνδεσης στο δίκτυο, ακατανόητη δραστηριότητα δικτύου όταν δεν ανοίγετε σελίδες κ.λπ. και τα λοιπά.
Βήμα 2
Σε όλες αυτές τις περιπτώσεις, είναι απαραίτητο να ελέγχετε την κίνηση · για αυτό μπορείτε να χρησιμοποιήσετε τα τυπικά εργαλεία των Windows. Άνοιγμα γραμμής εντολών: Έναρξη - Όλα τα προγράμματα - Αξεσουάρ - Γραμμή εντολών. Μπορείτε επίσης να το ανοίξετε ως εξής: "Έναρξη" - "Εκτέλεση", μετά εισαγάγετε την εντολή cmd και πατήστε Enter. Θα ανοίξει ένα μαύρο παράθυρο, αυτή είναι η γραμμή εντολών (κονσόλα).
Βήμα 3
Πληκτρολογήστε netstat –aon στη γραμμή εντολών και πατήστε Enter. Θα εμφανιστεί μια λίστα συνδέσεων που θα δείχνει τις διευθύνσεις IP στις οποίες συνδέεται ο υπολογιστής σας. Στη στήλη "Κατάσταση" μπορείτε να δείτε την κατάσταση της σύνδεσης - για παράδειγμα, η γραμμή ΕΓΚΑΤΑΣΤΑΣΗ δείχνει ότι αυτή η σύνδεση είναι ενεργή, δηλαδή αυτή τη στιγμή υπάρχει. Η στήλη "Εξωτερική διεύθυνση" περιέχει τη διεύθυνση ip του απομακρυσμένου υπολογιστή. Στη στήλη "Τοπική διεύθυνση" θα βρείτε πληροφορίες σχετικά με τις θύρες που ανοίγουν στον υπολογιστή σας μέσω των οποίων πραγματοποιούνται οι συνδέσεις.
Βήμα 4
Δώστε προσοχή στην τελευταία στήλη - PID. Περιέχει τα αναγνωριστικά που εκχωρούνται από το σύστημα στις τρέχουσες διαδικασίες. Είναι πολύ χρήσιμα για την εύρεση της εφαρμογής που είναι υπεύθυνη για τις συνδέσεις που σας ενδιαφέρουν. Για παράδειγμα, βλέπετε ότι έχετε δημιουργήσει μια σύνδεση μέσω μιας θύρας. Θυμηθείτε το αναγνωριστικό PID και, στη συνέχεια, στη λίστα εργασιών τύπου παραθύρου της ίδιας γραμμής εντολών και πατήστε Enter. Θα εμφανιστεί μια λίστα διεργασιών με αναγνωριστικά στη δεύτερη στήλη. Μόλις βρείτε ένα γνωστό αναγνωριστικό, μπορείτε εύκολα να προσδιορίσετε ποια εφαρμογή έχει δημιουργήσει μια δεδομένη σύνδεση. Εάν το όνομα της διαδικασίας είναι άγνωστο για εσάς, εισαγάγετέ το σε μια μηχανή αναζήτησης, θα λάβετε αμέσως όλες τις απαραίτητες πληροφορίες σχετικά με αυτήν.
Βήμα 5
Για τον έλεγχο της κυκλοφορίας, μπορείτε επίσης να χρησιμοποιήσετε ειδικά προγράμματα - για παράδειγμα, BWMeter. Το βοηθητικό πρόγραμμα είναι χρήσιμο επειδή μπορεί να ελέγξει πλήρως την κυκλοφορία, υποδεικνύοντας σε ποιες διευθύνσεις συνδέεται ο υπολογιστής σας. Να θυμάστε ότι εάν έχει ρυθμιστεί σωστά, δεν θα πρέπει να συνδεθεί στο διαδίκτυο όταν δεν χρησιμοποιείτε το Διαδίκτυο - ακόμα και αν το πρόγραμμα περιήγησης λειτουργεί. Σε μια κατάσταση όπου η ένδειξη σύνδεσης στο δίσκο τώρα και έπειτα σηματοδοτεί τη δραστηριότητα δικτύου, πρέπει να βρείτε την εφαρμογή υπεύθυνη για τη σύνδεση.
Βήμα 6
Το AnVir Task Manager μπορεί επίσης να βοηθήσει πολύ στην παρακολούθηση της κυκλοφορίας και στον εντοπισμό κακόβουλου λογισμικού. Εμφανίζει μια λίστα με τις τρέχουσες διαδικασίες με τα ονόματα των εκτελέσιμων αρχείων, γεγονός που καθιστά εύκολη και γρήγορη την κατανόηση του προγράμματος που ξεκίνησε μια συγκεκριμένη διαδικασία.
