การป้องกันไวรัสและโทรจันนั้นเกี่ยวข้องกับผู้ใช้ระบบปฏิบัติการ Windows ทุกคน แม้แต่โปรแกรมป้องกันไวรัสที่ดีมากที่มีฐานข้อมูลต่อต้านไวรัสที่อัพเดททุกวันก็ไม่สามารถรับประกันการป้องกันการขโมยข้อมูลที่เป็นความลับได้ แต่คุณสามารถลดความเสี่ยงได้อย่างมากโดยทำตามกฎที่ค่อนข้างง่าย
คำแนะนำ
ขั้นตอนที่ 1
ไม่เคยทำงานบนอินเทอร์เน็ตโดยไม่มีไฟร์วอลล์ (ไฟร์วอลล์) และซอฟต์แวร์ป้องกันไวรัส กำหนดค่าโปรแกรมป้องกันไวรัสเพื่ออัปเดตฐานข้อมูลโดยอัตโนมัติ แทนที่จะใช้ไฟร์วอลล์ Windows ให้ติดตั้งโปรแกรมของบริษัทอื่น อย่าพยายามซื้อไฟร์วอลล์ที่เป็นที่นิยม โปรแกรมที่ไม่ค่อยเป็นที่รู้จักจะให้การป้องกันที่เชื่อถือได้มากขึ้นในกรณีนี้ แฮกเกอร์รู้ดีว่าไฟร์วอลล์ใดเป็นที่นิยมมากที่สุด และสอนให้โทรจันเลี่ยงผ่าน ไฟร์วอลล์ Windows ในตัวนั้นไม่น่าเชื่อถือที่สุดในเรื่องนี้
ขั้นตอนที่ 2
ในกรณีส่วนใหญ่ โทรจันจะเข้าสู่คอมพิวเตอร์ที่มีไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ต เมื่อพวกเขาคลิกลิงก์ที่ไม่ได้รับการยืนยัน และเมื่อไปที่หน้าเว็บอินเทอร์เน็ตที่ติดไวรัส อย่าเชื่อถือไฟล์จากแหล่งที่น่าสงสัย หลายไฟล์ติดโทรจัน อย่าติดตามลิงก์ในอีเมลจากคนแปลกหน้า อัปเดตระบบปฏิบัติการในเวลาที่เหมาะสมเพื่อปิดช่องโหว่ที่ระบุ
ขั้นตอนที่ 3
อย่าลืมเปิดใช้งานการแสดงนามสกุลไฟล์ เปิดโฟลเดอร์หรือไดรฟ์ใดก็ได้ จากนั้นไปที่: "เครื่องมือ - ตัวเลือกโฟลเดอร์ - มุมมอง" ยกเลิกการเลือกช่องทำเครื่องหมาย "ซ่อนนามสกุลสำหรับประเภทไฟล์ที่ลงทะเบียน" เมื่อทำงานกับไฟล์ ให้ดูที่นามสกุลเสมอ พวกมันต้องตรงกับประเภทไฟล์
ขั้นตอนที่ 4
บางครั้งไฟล์เรียกทำงานที่เป็นอันตรายจะถูกปิดบังโดยแยกนามสกุลออกจากชื่อไฟล์ที่มีช่องว่างจำนวนมาก ในกรณีนี้ ดูเหมือนว่าผู้ใช้จะเห็นไฟล์ภาพถ่าย foto.
ขั้นตอนที่ 5
หากคุณสงสัยว่ามีม้าโทรจันเข้ามาในคอมพิวเตอร์ของคุณแล้ว ให้ลองค้นหาด้วยตนเอง ก่อนอื่น คุณต้องมีโปรแกรมที่ดีเพื่อดูกระบวนการทำงานอยู่ ตัวอย่างเช่น AnVir Task Manager ช่วยให้คุณเห็นรายการกระบวนการ ชื่อ และตำแหน่งของไฟล์เรียกทำงาน คีย์การเริ่มต้นระบบ
ขั้นตอนที่ 6
เรียกใช้โปรแกรม เปิดรายการกระบวนการ กระบวนการที่เป็นอันตรายและน่าสงสัยจะถูกเน้นในรายการเป็นสี กำหนดว่ากระบวนการเหล่านี้เป็นของโปรแกรมใด ซึ่งสามารถทำได้โดยดูที่พาธไปยังไฟล์เรียกทำงาน หากจำเป็น ให้หยุดกระบวนการที่เป็นอันตราย ลบไฟล์ปฏิบัติการและคีย์การเริ่มต้นระบบในรีจิสทรีของระบบ
ขั้นตอนที่ 7
โทรจันบางตัวที่เรียกว่าแบ็คดอร์ อนุญาตให้ผู้โจมตีควบคุมคอมพิวเตอร์ของคุณจากระยะไกล ส่วนเซิร์ฟเวอร์ของโปรแกรมดังกล่าวจะอยู่ที่คอมพิวเตอร์ของเหยื่อ ส่วนไคลเอ็นต์อยู่ในคอมพิวเตอร์ของแฮ็กเกอร์ ในกรณีนี้ ส่วนเซิร์ฟเวอร์ "แฮงค์" บนพอร์ตบางพอร์ต กำลังรอการเชื่อมต่อ หากต้องการตรวจสอบว่าคุณมีการเชื่อมต่อที่คล้ายกันหรือไม่ ให้เปิดพร้อมท์คำสั่ง: "เริ่ม - โปรแกรมทั้งหมด - อุปกรณ์เสริม - พร้อมรับคำสั่ง"
ขั้นตอนที่ 8
พิมพ์ netstat –aon ที่พรอมต์คำสั่งแล้วกด Enter คุณจะเห็นรายการการเชื่อมต่ออินเทอร์เน็ตทั้งหมด ในคอลัมน์ "Local address" คุณจะเห็นที่อยู่และพอร์ตในเครื่องเปิดบนคอมพิวเตอร์ของคุณ คอลัมน์ "ที่อยู่ภายนอก" จะมีที่อยู่ IP ที่คอมพิวเตอร์ของคุณเชื่อมต่อหรือเชื่อมต่ออยู่ในขณะนี้ สถานะการเชื่อมต่อปัจจุบันจะแสดงอยู่ในคอลัมน์ "สถานะ" คอลัมน์สุดท้าย - PID - แสดงรายการตัวระบุกระบวนการ
ขั้นตอนที่ 9
หากต้องการค้นหาว่าโปรแกรมใดเปิดพอร์ตใดพอร์ตหนึ่ง ให้พิมพ์คำสั่งรายการงานในบรรทัดคำสั่งเดียวกัน คุณจะเห็นรายการกระบวนการทั้งหมดพร้อมรหัสของพวกเขาหลังจากดู PID ของกระบวนการที่น่าสงสัยในรายการการเชื่อมต่อแล้ว ให้ค้นหา ID นี้ในรายการกระบวนการและดูว่าเป็นของโปรแกรมใด
ขั้นตอนที่ 10
ปิดกระบวนการที่เป็นอันตรายโดยพิมพ์ taskkill / pid 1234 / f ที่บรรทัดคำสั่งแล้วกด Enter จำเป็นต้องใช้พารามิเตอร์ f เพื่อบังคับให้กระบวนการยุติ แทนที่จะป้อน "1234" ให้ป้อนตัวระบุที่คุณต้องการ