Delo v internetu je povezano s tveganjem kraje zaupnih informacij - prijav in gesel iz računov, podatkov o kreditnih karticah, različnih dokumentov, fotografij itd. Vse nenavadnosti pri delovanju računalnika so lahko povezane z njegovo okužbo ali vdorom; v tem primeru bo morda treba spremljati promet.
Potrebno je
programi nadzora prometa
Navodila
Korak 1
Do kraje podatkov praviloma pride na dva načina: z neposredno povezavo z oddaljenim računalnikom, zaradi česar lahko heker vidi mape v računalniku in kopira podatke, ki jih potrebuje, ter z uporabo trojanskih programov. Zelo težko je zaznati delovanje profesionalno napisanega trojanskega konja. Toda takšnih programov ni toliko, zato v večini primerov uporabnik opazi nekatere nenavadnosti pri delu računalnika, kar kaže, da je okužen. Na primer poskusi povezave z omrežjem, nerazumljiva omrežna dejavnost, ko ne odpirate nobene strani itd. itd.
2. korak
V vseh takih situacijah je treba nadzorovati promet; za to lahko uporabite standardna orodja Windows. Odprite ukazni poziv: Start - Vsi programi - Pripomočki - Ukazni poziv. Odprete ga lahko tudi takole: "Start" - "Run", nato vnesite ukaz cmd in pritisnite Enter. Odprlo se bo črno okno, to je ukazna vrstica (konzola).
3. korak
V ukazni poziv vnesite netstat –aon in pritisnite Enter. Pojavil se bo seznam povezav, ki označuje naslove ip, na katere se poveže vaš računalnik. V stolpcu »Stanje« lahko vidite stanje povezave - na primer VZPOSTAVLJENA vrstica označuje, da je ta povezava aktivna, to pomeni, da je trenutno prisotna. Stolpec "Zunanji naslov" vsebuje ip-naslov oddaljenega računalnika. V stolpcu "Lokalni naslov" boste našli informacije o vratih, odprtih v računalniku, prek katerih se vzpostavljajo povezave.
4. korak
Bodite pozorni na zadnji stolpec - PID. Vsebuje identifikatorje, ki jih sistem dodeli trenutnim procesom. Zelo so koristni pri iskanju aplikacije, ki je odgovorna za povezave, ki vas zanimajo. Na primer, vidite, da ste vzpostavili povezavo prek vrat. Zapomnite si identifikator PID, nato v istem oknu ukazne vrstice vnesite seznam opravil in pritisnite Enter. V drugem stolpcu se bo prikazal seznam procesov z identifikatorji. Ko najdete znani identifikator, lahko enostavno ugotovite, katera aplikacija je vzpostavila določeno povezavo. Če vam ime postopka ni znano, ga vnesite v iskalnik, takoj boste prejeli vse potrebne informacije o njem.
5. korak
Za nadzor prometa lahko uporabite tudi posebne programe - na primer BWMeter. Pripomoček je koristen, ker lahko popolnoma nadzoruje promet in označuje, na katere naslove se poveže vaš računalnik. Ne pozabite, da če pravilno nastavite, ne sme vzpostaviti povezave, ko ne uporabljate interneta - tudi če brskalnik deluje. V primeru, da indikator povezave na pladnju tu in tam sporoča o omrežni aktivnosti, morate najti aplikacijo, odgovorno za povezavo.
6. korak
AnVir Task Manager je lahko tudi v veliko pomoč pri spremljanju prometa in odkrivanju zlonamerne programske opreme. Prikaže seznam tekočih procesov z imeni izvršljivih datotek, kar omogoča enostavno in hitro razumevanje, kateri program je zagnal določen postopek.
