Az interneten végzett munka bizalmas információk - bejelentkezések és jelszavak fiókokból, hitelkártya-adatok, különféle dokumentumok, fényképek stb. - ellopásának kockázatával jár. A számítógép működésében fellépő furcsaságok összefüggésbe hozhatók a számítógép fertőzésével vagy hackelésével; ebben a helyzetben szükség lehet a forgalom figyelemmel kísérésére.
Szükséges
forgalomirányító programok
Utasítás
1. lépés
Az adatok eltulajdonítása általában kétféle módon történik: közvetlen kapcsolódással egy távoli számítógéphez, amelynek eredményeként egy hacker képes megtekinteni a számítógép mappáit és lemásolni a szükséges információkat, valamint trójai programokkal. Nagyon nehéz felismerni a professzionálisan megírt trójai faló működését. De nincs olyan sok ilyen program, ezért a legtöbb esetben a felhasználó észrevesz néhány furcsaságot a számítógép munkájában, jelezve, hogy fertőzött. Például a hálózathoz való csatlakozás kísérletei, érthetetlen hálózati tevékenység, amikor nem nyit meg egyetlen oldalt sem, stb. stb.
2. lépés
Minden ilyen helyzetben ellenőrizni kell a forgalmat, ehhez használhatja a szokásos Windows eszközöket. Nyissa meg a parancssort: Start - Minden program - Kiegészítők - Parancssor. Megnyithatja a következőképpen is: "Start" - "Run", majd írja be a cmd parancsot, és nyomja meg az Enter billentyűt. Megnyílik egy fekete ablak, ez a parancssor (konzol).
3. lépés
Írja be a netstat –aon parancssort, és nyomja meg az Enter billentyűt. Megjelenik a kapcsolatok listája, megjelölve azokat az IP-címeket, amelyekhez a számítógép csatlakozik. Az "Állapot" oszlopban láthatja a kapcsolat állapotát - például az ESTABLISHED sor jelzi, hogy ez a kapcsolat aktív, vagyis jelenleg jelen van. A "Külső cím" oszlop tartalmazza a távoli számítógép IP-címét. A "Helyi cím" oszlopban információkat talál a számítógépén megnyílt portokról, amelyeken keresztül kapcsolatot létesítenek.
4. lépés
Ügyeljen az utolsó oszlopra - PID. Tartalmazza a rendszer által az aktuális folyamatokhoz rendelt azonosítókat. Nagyon hasznosak az Önt érdeklő kapcsolatokért felelős alkalmazás megtalálásában. Például azt látja, hogy kapcsolatot létesített egy porton keresztül. Ne felejtse el a PID-azonosítót, majd ugyanabban a parancssorban írja be a tasklist, és nyomja meg az Enter billentyűt. A folyamatok listája azonosítókkal jelenik meg a második oszlopában. Miután megtalált egy ismerős azonosítót, könnyen meghatározhatja, melyik alkalmazás hozta létre az adott kapcsolatot. Ha a folyamat neve ismeretlen az Ön számára, írja be egy keresőmotorba, azonnal megkapja az összes szükséges információt róla.
5. lépés
A forgalom ellenőrzéséhez speciális programokat is használhat - például a BWMeter-et. A segédprogram abban az esetben hasznos, mert teljesen szabályozni tudja a forgalmat, jelezve, hogy a számítógép mely címekhez csatlakozik. Ne feledje, hogy ha helyesen van beállítva, akkor nem szabad online állapotba lépnie, ha nem használja az internetet - még akkor is, ha a böngésző fut. Olyan helyzetben, amikor a tálcán lévő kapcsolatjelző most a hálózati tevékenységről jelez, meg kell találnia a csatlakozásért felelős alkalmazást.
6. lépés
Az AnVir Feladatkezelő szintén nagy segítség lehet a forgalom nyomon követésében és a rosszindulatú szoftverek felderítésében. Megjeleníti a futó folyamatok listáját a futtatható fájlok nevével, amely megkönnyíti és gyors megérteni, hogy melyik program indította el az adott folyamatot.
