gtemata.com

Cum să localizați un program spyware în computerul dvs.

Ți-e teamă că cineva te spionează în timp ce te conectezi la internet? Chiar dacă Norton sau McAfee sunt capabili să găsească spyware, unele pot fi scrise atât de bine încât să evite localizarea. În orice caz, descărcarea aleatorie a unui software, încercând să vă protejați computerul, este mult mai probabil să înrăutățească situația. Iată câțiva pași pe care un utilizator Microsoft Windows le poate utiliza pentru a detecta activitatea unui program spyware - Macintosh OS / X, Linux și utilizatorii altor sisteme de operare vor avea metode similare, chiar dacă cu proceduri diferite.

paşi

1
Apăsați Ctrl-Alt-Delete (toate cele 3 taste simultan, de asemenea numite "Salut cu trei degete"). Acest lucru ar trebui să deschidă Managerul de activități sau orice alt nume Microsoft pe care la dat în ultima vreme. Una dintre file trebuie să fie Procese - faceți clic pe fila.
  • Verificați toate numele de locuri de muncă pe Internet. Nu aveți încredere în toate informațiile pe care le găsiți, dar încercați să faceți sens din cele mai fiabile site-uri, indiferent dacă activitatea este rău intenționată sau nu.
  • Chiar dacă o operație este normală și se așteaptă (tip svchost.exe), este încă posibil ca un "haker" să suprascrie fișierul sistem normal cu unul contaminat.
  • Dacă o execuție pare a fi suspectă, de exemplu u-r-0wn3d.exe, va trebui să fie eliminată. Consultați Sfaturile pentru idei despre proces.
  • Noile spyware / troieni utilizează metode diferite pentru a se ascunde de Managerul de activități Windows, deci nu este o soluție finală.
  • 2
    Deschideți o fereastră de comandă, de asemenea cunoscută sub numele de "fereastra DOS", dând clic pe Start | A alerga | cmd sau Start | A alerga | comandă pe sisteme mai vechi. În fereastra care se deschide, tastați: netstat -an. Această comandă vă va arăta o listă a sistemelor la care v-ați conectat și a sistemelor conectate la dvs. și a tuturor porturilor "deschise". Amintiți-vă că numerele de porturi: 80 și 443 sunt de obicei pentru "web" - 135, 139 și 445 sunt pentru rețelele Microsoft - încercați să aflați ce înseamnă acestea. Dacă vedeți ceva ciudat, netstat -anbv ar trebui să vă arătăm ce fel de proces comunică.
    • După cum sa menționat în secțiunea Task Manager, cel mai recent Spyware / Trojan folosește metode diferite pentru a corupe netstat și alte comenzi.


    Sfaturi

    • Crearea unui cont este mult mai importantă limitat, cu care să desfășoare toate activitățile normale de Internet, cum ar fi un firewall sau un software de securitate. Utilizați un cont administrativ numai pentru a instala un anumit software care a fost descărcat de pe site-urile de încredere prin contul limitat.
    • Tot software-ul ar trebui să fie considerat "rău intenționat" până când nu sunteți sigur de contrariul. Unii "hackeri" reușesc să pună malware-ul pe CD-uri de distribuție pentru software comercial. Nu instalați niciun tip de software decât dacă aveți nevoie de el și efectuați cercetări online pentru a vedea ce scrie oamenii despre acel software.
    • Odată ce ați compromis computerul, chiar și după ce ați înlăturat spyware-ul, va trebui să schimbați toate parolele pentru fiecare cont pe care de obicei îl logați de pe calculatorul în cauză - să presupuneți mai bine că "lumină" ia luat pe toți.
    • Paravanul de protecție este o apărare importantă, dar în multe cazuri nu reușește să identifice încărcarea datelor de către spion, dacă este trimisă ca e-mail sau încărcată pe o pagină web, deoarece de cele mai multe ori nu doriți să limitați accesul la e-mail sau pe web.
    • Dacă se găsește un proces suspect și dacă opriți-l cu Managerul de activități nu are nici un efect vizibil asupra utilizării computerului, poate fi util să încercați să puneți fișierul în carantină. Găsiți-l folosind Start | găsi, creați un folder ca C: Male în care să îl salvați: faceți clic dreapta pe fișierul suspect, selectați "size" și faceți clic dreapta pe dosarul "Male" și selectați "pastă". Dacă aflați mai târziu că fișierul nu este rău intenționat sau vital pentru utilizarea calculatorului, îl puteți pune înapoi acolo unde a fost mai întâi să urmăriți unde se află fișierele.
    • În unele sisteme, msconfig vă poate ajuta în acest proces, permițându-vă să modificați opțiunile de încărcare și alte configurații de sistem. Dacă o rulare în Startup nu are nume sau este localizată pe Windows temp, poate fi foarte suspectă.

    Avertismente

    • Uneori, paravanul dvs. de protecție poate raporta lucruri care nu amenință ca "Windows XP încearcă să se actualizeze". Dar dacă vedeți ceva care nu vă pare cunoscut sau pare suspicios, blocați-l. De fapt, puteți bloca temporar orice până când sunteți sigur că este rău intenționat sau nu.
    • În multe cazuri, scriitorii de software rău intenționat utilizează moduri diferite de a porni și reinstala virușii și programele spyware. Dacă nu localizați toate acestea, este posibil ca software-ul rău să se întoarcă - și în unele cazuri poate șterge toate datele de pe hard disk ca represalii. Înainte de a încerca să eliminați programele spion, este recomandat să creați copii de siguranță pentru toate datele importante pe CD-R, CD-RW sau DVD.
    • Nu există o modalitate sigură de a găsi un sistem compromis - unele metode sunt bine ascunse. În plus, guvernul țării dvs. are mai multe moduri de a monitoriza toate activitățile rețelei (cum ar fi ANS din Statele Unite), deci este înțelept să presupunem că cineva ne urmărește mereu.

    Lucrurile de care ai nevoie

    • Un firewall de software sau hardware fiabil
    Distribuiți pe rețelele sociale:

    înrudit