Zahvaljujoč prisotnosti ikone v obliki dveh računalnikov na pladnju lahko uporabnik na splošno presodi omrežno aktivnost svojega računalnika. Če celo nedejaven računalnik aktivno komunicira z internetom, je potrebna popolnejša kontrola prometa.
Potrebno je
pravice za zagon aplikacij v lokalnem računalniku
Navodila
Korak 1
Pravilno konfiguriran računalnik nikoli ne bo sam vzpostavil povezave. Izjema so le redne posodobitve operacijskega sistema in protivirusnega programa. Če računalnik nenehno pleza v omrežje, lahko domnevamo, da ni pravilno konfiguriran ali virusen.
2. korak
Če si želite ogledati omrežno aktivnost računalnika, zaženite ukazno vrstico: "Start - Vsi programi - Pripomočki - Ukazna vrstica". Vnesite ukaz netstat –aon in ne pozabite pritisniti Enter. Tabela s petimi stolpci se bo pojavila pred vami. Prvi bo označeval protokol - UDP ali TCP. V drugem so navedene vse aktivne povezave, medtem ko lahko vidite vrata, odprta na vaši napravi. Tretji stolpec prikazuje zunanji naslov, četrti prikazuje stanje povezave. V petem lahko vidite PID - digitalni identifikator procesa.
3. korak
Vrata, navedena v drugem stolpcu, kažejo, da so jih odprli nekateri programi, med katerimi so morda tudi trojanci. Če želite razumeti, kateri program odpira določena vrata, v isto okno vnesite ukaz tasklist - videli boste seznam tekočih procesov. V tem primeru bo identifikator procesa šel takoj za imenom izvršljive datoteke.
4. korak
Recimo, da vidite, da imate odprta vrata 1025, njihov PID je 1480 (morda je drugačen za vas). Poiščite ta identifikator na seznamu procesov in si oglejte, kateremu programu pripada. Če ne veste, kaj je ta program, v iskalnik vnesite njegovo ime.
5. korak
V stolpcu »Stanje« lahko vidite stanje povezave. Na primer, linija LISTENING označuje, da program čaka na povezavo. Ravno tako se obnašajo backdoor-i - trojanci, katerih strežniški del se nahaja v žrtvinem računalniku. Toda v tem stanju so lahko tudi drugi programi, na primer storitve Windows. V operacijskem sistemu Windows XP lahko nekatera potencialno nevarna vrata zaprete s pripomočkom wwdc, ki ga lahko prenesete iz interneta.
6. korak
Če potrebujete popolno analizo prometa, uporabite program BWmeter. Sledil bo vsem povezavam z računalnikom z navedbo ip-naslovov, podatke lahko zapišemo v dnevnik. Program je uporaben tako za izračun vohunske programske opreme kot za odkrivanje in onemogočanje vseh vrst storitev, ki vstopijo v omrežje brez dovoljenja lastnika računalnika.
