Χάρη στην παρουσία στο εικονίδιο ενός δίσκου με τη μορφή δύο υπολογιστών, ο χρήστης μπορεί γενικά να κρίνει τη δραστηριότητα δικτύου του μηχανήματός του. Σε περίπτωση που ακόμη και ένας αδρανής υπολογιστής επικοινωνεί ενεργά με το Διαδίκτυο, υπάρχει ανάγκη για πιο ολοκληρωμένο έλεγχο της κυκλοφορίας.
Είναι απαραίτητο
δικαιώματα εκτέλεσης εφαρμογών στον τοπικό υπολογιστή
Οδηγίες
Βήμα 1
Ένας σωστά διαμορφωμένος υπολογιστής δεν θα συνδεθεί ποτέ μόνος του. Οι μόνες εξαιρέσεις είναι προγραμματισμένες ενημερώσεις του λειτουργικού συστήματος και του προγράμματος προστασίας από ιούς. Εάν ο υπολογιστής ανεβαίνει συνεχώς στο δίκτυο, μπορεί να υποτεθεί ότι δεν έχει ρυθμιστεί σωστά ή είναι ιογενής.
Βήμα 2
Για να δείτε τη δραστηριότητα δικτύου του υπολογιστή σας, εκτελέστε τη γραμμή εντολών: "Έναρξη - Όλα τα προγράμματα - Αξεσουάρ - Γραμμή εντολών". Εισαγάγετε την εντολή netstat –aon και μην ξεχάσετε να πατήσετε Enter. Θα εμφανιστεί ένας πίνακας με πέντε στήλες μπροστά σας. Το πρώτο θα δείξει το πρωτόκολλο - UDP ή TCP. Το δεύτερο παραθέτει όλες τις ενεργές συνδέσεις, ενώ μπορείτε να δείτε τις θύρες ανοιχτές στο μηχάνημά σας. Η τρίτη στήλη δείχνει την εξωτερική διεύθυνση, η τέταρτη δείχνει την κατάσταση σύνδεσης. Στο πέμπτο, μπορείτε να δείτε το PID - το ψηφιακό αναγνωριστικό της διαδικασίας.
Βήμα 3
Οι θύρες που αναφέρονται στη δεύτερη στήλη δείχνουν ότι ανοίχθηκαν από ορισμένα προγράμματα, μεταξύ των οποίων μπορεί να υπάρχουν και Δούρειοι. Για να καταλάβετε ποιο πρόγραμμα ανοίγει μια συγκεκριμένη θύρα, εισαγάγετε την εντολή της λίστας εργασιών στο ίδιο παράθυρο - θα δείτε μια λίστα με τις τρέχουσες διαδικασίες. Σε αυτήν την περίπτωση, το αναγνωριστικό της διαδικασίας θα πάει αμέσως μετά το όνομα του εκτελέσιμου αρχείου.
Βήμα 4
Ας υποθέσουμε ότι βλέπετε ότι έχετε ανοιχτή τη θύρα 1025, το PID του είναι 1480 (μπορεί να είναι διαφορετικό για εσάς). Βρείτε αυτό το αναγνωριστικό στη λίστα των διαδικασιών και δείτε σε ποιο πρόγραμμα ανήκει. Εάν δεν γνωρίζετε τι είναι αυτό το πρόγραμμα, πληκτρολογήστε το όνομά του σε μια μηχανή αναζήτησης.
Βήμα 5
Η στήλη "Κατάσταση" σας δίνει τη δυνατότητα να δείτε την κατάσταση της σύνδεσης. Για παράδειγμα, η γραμμή ΑΚΡΟΑΣΗ δείχνει ότι το πρόγραμμα περιμένει μια σύνδεση. Αυτός είναι ακριβώς ο τρόπος συμπεριφοράς των backdoors - Trojans, το τμήμα του διακομιστή του οποίου βρίσκεται στον υπολογιστή του θύματος. Αλλά άλλα προγράμματα, όπως οι υπηρεσίες των Windows, μπορούν επίσης να βρίσκονται σε αυτήν την κατάσταση. Στο λειτουργικό σύστημα των Windows XP, ορισμένες δυνητικά επικίνδυνες θύρες μπορούν να κλείσουν χρησιμοποιώντας το βοηθητικό πρόγραμμα wwdc, το οποίο μπορείτε να κατεβάσετε από το Διαδίκτυο.
Βήμα 6
Εάν χρειάζεστε πλήρη ανάλυση κυκλοφορίας, χρησιμοποιήστε το πρόγραμμα BWmeter. Θα παρακολουθεί όλες τις συνδέσεις στον υπολογιστή σας με την ένδειξη των διευθύνσεων IP, τα δεδομένα μπορούν να εγγραφούν στο αρχείο καταγραφής. Το πρόγραμμα είναι χρήσιμο τόσο για τον υπολογισμό του spyware όσο και για τον εντοπισμό και στη συνέχεια την απενεργοποίηση όλων των ειδών υπηρεσιών που εισέρχονται στο δίκτυο χωρίς την άδεια του κατόχου του υπολογιστή.
