Računalnik ima več kot 65 tisoč vrat. Nekateri so zasedeni s programi, ki so jih odprli. Vsi ostali so brezplačni. Če uporabnik v računalniku opazi sumljivo omrežno aktivnost, si oglejte odprta vrata in ugotovite, kateri programi jih odpirajo.
Navodila
Korak 1
Pravilno konfiguriran računalnik komunicira z internetom le v dveh primerih: kadar sami delate v omrežju in ko se posodobijo protivirusne baze podatkov ali operacijski sistem. Če vidite, da se računalnik sam "vzpenja" v omrežje, je to razlog, da ga preverite.
2. korak
Zavedati se morate, da tudi računalnik, zaščiten s protivirusnimi programi in požarnim zidom, ni neranljiv. Hekerji so se že dolgo naučili zavajati najbolj znane varnostne programe, zato pozorno spremljajte vedenje računalnika in redno preverjajte odprta vrata.
3. korak
Če želite preveriti odprta vrata, odprite ukazno vrstico: "Start" - "Vsi programi" - "Pripomočki" - "Ukazni poziv". Obstaja lažji način: "Start" - "Run", vnesite ukaz cmd in kliknite OK. V okno ukazne vrstice vnesite netstat –aon, zaženite pripomoček s pritiskom na Enter.
4. korak
Prvi stolpec tabele, ki se prikaže, prikazuje vrsto omrežne povezave. V drugem - »Lokalni naslov« - boste videli lokalne naslove in številke odprtih vrat (za naslovom, za dvopičjem). Stolpec "Zunanji naslov" vsebuje omrežne naslove, na katere se poveže vaš računalnik.
5. korak
Bodite pozorni na razdelek "Status", ki prikazuje stanje povezave: VZPOSTAVLJENO - povezava je vzpostavljena. POSLUŠANJE - čakanje na povezavo. CLOSE_WAIT - povezava se je končala. Nazadnje, zadnji stolpec - PID - prikazuje ID procesa. To je številka, pod katero se ta ali tisti postopek pojavi v sistemu.
6. korak
Zahvaljujoč prisotnosti PID-a lahko razumete, kateri program odpira določena vrata. Na primer, vidite, da imate odprta vrata 1499, njihov identifikator je 1580 (vaši podatki bodo drugačni). V isto okno ukazne vrstice vnesite seznam opravil. Pred vami se prikaže seznam vseh procesov, njihovi identifikatorji (PID) pa so navedeni v drugem stolpcu. Zdaj morate v tem stolpcu najti PID, ki vas zanima, v tem primeru 1580. Poiščite, v stolpcu na levi poiščite ime postopka - naj bo AAWService.exe.
7. korak
Če vam ime procesa ni znano, ga vnesite v iskalno vrstico. Vnesli smo, prejeli smo informacije - postopek pripada programski opremi Ad-Aware. Imate v računalniku tak program? Ali se samodejno zažene ob zagonu? Ali ga potrebujete? Zaženite program Aida64 (Everest), poglejte zagonsko mapo in po potrebi iz nje izbrišite datoteko Ad-Aware. Če takšnega programa nimate, je AAWService.exe trojanski postopek, ki se predstavlja kot priljubljen pripomoček. S tem algoritmom preverite vse druge programe, ki odpirajo vrata.
8. korak
Še posebej bodite pozorni na povezave s stanjem POSLUŠANJA. Aplikacija posluša vrata, ki jih odpre, in čaka na povezavo. Podobno se lahko obnašata oba "zakonita" programa - na primer storitve Windows in trojanci, ki čakajo, da se z njimi vzpostavi povezava.
