Ogni giorno vengono creati nuovi virus e trojan. Anche se sul computer è installato un programma antivirus con database aggiornati regolarmente, ciò non garantisce una protezione completa contro il software dannoso. In molti casi, l'utente deve controllare lui stesso la presenza di spyware nel computer.
Istruzioni
Passo 1
Una delle caratteristiche principali dello spyware è la sua segretezza. Molti utenti si rendono conto che un computer viene infettato solo dopo aver perso informazioni riservate. Per non essere tra questi, controlla attentamente tutto ciò che accade sul tuo computer. Eventuali eventi incomprensibili, anche i più piccoli, possono indicare la presenza di un programma Trojan sul computer.
Passo 2
A volte un messaggio dal firewall che indica che un programma sconosciuto sta tentando di connettersi alla rete aiuta a trovare il Trojan. In questo caso, scopri dove si trovano il file e la chiave di esecuzione automatica. Questo può essere fatto utilizzando il programma AnVir Task Manager: è molto conveniente per diagnosticare un computer. Eseguilo, apri la scheda "Processi". Vedrai un elenco di processi con un'indicazione del loro pericolo e informazioni sulla posizione dei file e delle chiavi di avvio.
Passaggio 3
Apri l'editor del registro: "Start" - "Esegui", inserisci il comando regedit e fai clic su "OK". Utilizzando le informazioni del programma AnVir Task Manager, trova la chiave di esecuzione automatica. Quindi apri la cartella in cui si trova il file del programma e trovalo. Ora nel programma AnVir Task Manager, interrompi il processo Trojan: selezionalo con il mouse e fai clic sul pulsante "Termina processo". Successivamente, elimina il file del programma e la chiave di avvio.
Passaggio 4
Molti Trojan non si manifestano in alcun modo durante il funzionamento. Per verificare la presenza del tuo computer, controlla periodicamente l'elenco delle applicazioni firewall affidabili: uno dei modi per "legalizzare" un Trojan è aggiungere il suo processo a questo elenco. Meglio ancora, controlla le righe corrispondenti nel registro: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
Passaggio 5
Per verificare le connessioni di rete, apri la riga di comando: "Start" - "Tutti i programmi" - "Accessori" - "Riga di comando" Processi ", digita il comando netstat –aon e premi Invio. Vedrai un elenco di connessioni di rete. Le connessioni attive verranno contrassegnate come Stabilite. Nella colonna "Indirizzo locale" puoi vedere la porta del tuo computer utilizzata per questa connessione. La colonna "Indirizzo esterno" conterrà l'indirizzo IP del computer remoto da cui viene effettuata la connessione.
Passaggio 6
Lo stato Ascolto indica che il programma è in attesa di una connessione. La riga Close_Wait indica che la connessione è già stata chiusa. Esaminare attentamente l'elenco dei processi che si collegano a Internet; tra questi potrebbero esserci processi di Trojan.
Passaggio 7
Se alcuni dei processi non ti sono familiari, scopri il loro scopo. Per fare ciò, prestare attenzione al PID - identificatore di processo nell'ultima colonna. Nello stesso posto, nella riga di comando, digita il comando tasklist: vedrai un elenco di tutti i processi nel sistema con i loro identificatori. Trova il PID di cui hai bisogno in questo elenco: scoprirai il nome del processo. Per ottenere tutto il resto delle informazioni, usa il programma AnVir Task Manager già menzionato sopra.
Passaggio 8
Uno dei programmi spyware più pericolosi sono i keylogger, che possono rubare input da tastiera come numeri di carta di credito, date di scadenza e codici di sicurezza. Molti keylogger vengono rilevati da antivirus e firewall, ci sono anche buone utility per trovarli, ad esempio AVZ. Controlla regolarmente il tuo computer con programmi simili.
Passaggio 9
Non dimenticare che è molto, molto difficile rilevare un cavallo di Troia ben realizzato. Pertanto, il modo migliore per proteggersi dallo spionaggio informatico è rispettare le regole di sicurezza. Non conservare i dati riservati in chiaro, è meglio imballarli in un archivio e metterci una password. Non salvare mai le password degli account nel tuo browser, inseriscile sempre a mano. Per gli acquisti su Internet, procurati una carta bancaria separata con un piccolo importo o usa le carte virtuali.
