ไวรัสและโทรจันใหม่ๆ ถูกสร้างขึ้นทุกวัน แม้ว่าจะมีการติดตั้งโปรแกรมป้องกันไวรัสที่มีฐานข้อมูลที่อัปเดตเป็นประจำในคอมพิวเตอร์ การดำเนินการนี้ไม่รับประกันการป้องกันซอฟต์แวร์ที่เป็นอันตรายอย่างสมบูรณ์ ในหลายกรณี ผู้ใช้ต้องตรวจสอบคอมพิวเตอร์เพื่อหาสปายแวร์ด้วยตนเอง
คำแนะนำ
ขั้นตอนที่ 1
หนึ่งในคุณสมบัติหลักของสปายแวร์คือการลักลอบ ผู้ใช้หลายคนตระหนักดีว่าคอมพิวเตอร์ติดไวรัสหลังจากสูญเสียข้อมูลที่เป็นความลับเท่านั้น เพื่อไม่ให้อยู่ท่ามกลางพวกเขา ให้ตรวจสอบทุกสิ่งที่เกิดขึ้นบนคอมพิวเตอร์ของคุณอย่างระมัดระวัง เหตุการณ์ที่เข้าใจยากใดๆ แม้แต่เหตุการณ์ที่เล็กที่สุด อาจบ่งชี้ว่ามีโปรแกรมโทรจันอยู่ในคอมพิวเตอร์
ขั้นตอนที่ 2
บางครั้งข้อความจากไฟร์วอลล์ที่ระบุว่าโปรแกรมที่ไม่คุ้นเคยกำลังพยายามเชื่อมต่อกับเครือข่ายจะช่วยในการค้นหาโทรจัน ในกรณีนี้ ให้ค้นหาตำแหน่งของไฟล์และคีย์การทำงานอัตโนมัติ สามารถทำได้โดยใช้โปรแกรม AnVir Task Manager ซึ่งสะดวกมากสำหรับการวินิจฉัยคอมพิวเตอร์ เรียกใช้เปิดแท็บ "กระบวนการ" คุณจะเห็นรายการกระบวนการที่มีการระบุถึงอันตรายและข้อมูลเกี่ยวกับตำแหน่งของไฟล์และคีย์การเริ่มต้นระบบ
ขั้นตอนที่ 3
เปิด Registry Editor: "Start" - "Run" ป้อนคำสั่ง regedit แล้วคลิก "OK" ใช้ข้อมูลของโปรแกรม AnVir Task Manager ค้นหาคีย์การทำงานอัตโนมัติ จากนั้นเปิดโฟลเดอร์ที่มีไฟล์โปรแกรมและค้นหา ตอนนี้ในโปรแกรม AnVir Task Manager ให้หยุดกระบวนการโทรจัน - เลือกด้วยเมาส์แล้วคลิกปุ่ม "สิ้นสุดกระบวนการ" หลังจากนั้น ให้ลบไฟล์โปรแกรมและคีย์เริ่มต้น
ขั้นตอนที่ 4
โทรจันจำนวนมากไม่ปรากฏให้เห็นระหว่างการทำงาน ในการตรวจสอบคอมพิวเตอร์ของคุณว่ามีมัลแวร์อยู่หรือไม่ ให้ตรวจสอบรายการแอปพลิเคชันไฟร์วอลล์ที่เชื่อถือได้เป็นระยะ วิธีหนึ่งในการ "ทำให้ถูกกฎหมาย" โทรจันคือการเพิ่มกระบวนการในรายการนี้ ยังดีกว่า ตรวจสอบบรรทัดที่เกี่ยวข้องในรีจิสทรี: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList
ขั้นตอนที่ 5
ในการตรวจสอบการเชื่อมต่อเครือข่าย ให้เปิดบรรทัดคำสั่ง: "Start" - "All programs" - "Accessories" - "Command line" Processes " พิมพ์คำสั่ง netstat –aon แล้วกด Enter คุณจะเห็นรายการการเชื่อมต่อเครือข่าย การเชื่อมต่อที่ใช้งานอยู่จะถูกทำเครื่องหมายเป็นสร้างแล้ว ในคอลัมน์ "ที่อยู่ท้องถิ่น" คุณจะเห็นพอร์ตของคอมพิวเตอร์ที่ใช้สำหรับการเชื่อมต่อนี้ คอลัมน์ "ที่อยู่ภายนอก" จะมีที่อยู่ IP ของคอมพิวเตอร์ระยะไกลที่ใช้ทำการเชื่อมต่อ
ขั้นตอนที่ 6
สถานะการฟังแสดงว่าโปรแกรมกำลังรอการเชื่อมต่อ บรรทัด Close_Wait แสดงว่าการเชื่อมต่อถูกปิดแล้ว ตรวจสอบรายการกระบวนการที่เชื่อมต่อกับอินเทอร์เน็ตอย่างรอบคอบ ในหมู่พวกเขาอาจมีกระบวนการของโทรจัน
ขั้นตอนที่ 7
หากกระบวนการบางอย่างไม่คุ้นเคยกับคุณ ให้ค้นหาจุดประสงค์ของกระบวนการเหล่านั้น ในการทำเช่นนี้ ให้ใส่ใจกับ PID - ตัวระบุกระบวนการในคอลัมน์สุดท้าย ในที่เดียวกัน ในบรรทัดคำสั่ง ให้พิมพ์คำสั่ง tasklist - คุณจะเห็นรายการของกระบวนการทั้งหมดในระบบพร้อมตัวระบุ ค้นหา PID ที่คุณต้องการในรายการนี้ - คุณจะพบชื่อของกระบวนการ ในการรับข้อมูลที่เหลือทั้งหมด ให้ใช้โปรแกรม AnVir Task Manager ที่กล่าวถึงข้างต้น
ขั้นตอนที่ 8
โปรแกรมสปายแวร์ที่อันตรายที่สุดโปรแกรมหนึ่งคือคีย์ล็อกเกอร์ ซึ่งสามารถขโมยอินพุตของคีย์บอร์ดได้ เช่น หมายเลขบัตรเครดิต วันหมดอายุ และรหัสความปลอดภัย แอนตี้ไวรัสและไฟร์วอลล์ตรวจพบคีย์ล็อกเกอร์จำนวนมาก และยังมียูทิลิตี้ที่ดีสำหรับการค้นหา เช่น AVZ ตรวจสอบคอมพิวเตอร์ของคุณเป็นประจำด้วยโปรแกรมที่คล้ายกัน
ขั้นตอนที่ 9
อย่าลืมว่ามันยากมากที่จะตรวจจับม้าโทรจันที่สร้างขึ้นมาอย่างดี ดังนั้นวิธีที่ดีที่สุดในการป้องกันตัวเองจากการจารกรรมคอมพิวเตอร์คือการปฏิบัติตามกฎความปลอดภัยอย่าจัดเก็บข้อมูลที่เป็นความลับในที่โล่ง เป็นการดีกว่าที่จะบรรจุในไฟล์เก็บถาวรและใส่รหัสผ่าน อย่าบันทึกรหัสผ่านของบัญชีในเบราว์เซอร์ของคุณ ให้ป้อนด้วยมือเสมอ สำหรับการซื้อทางอินเทอร์เน็ต รับบัตรธนาคารแยกต่างหากที่มีจำนวนเงินเล็กน้อยหรือใช้บัตรเสมือน