Kompiuteris turi daugiau nei 65 tūkstančius prievadų. Kai kurie iš jų yra užsiėmę programomis, kurios juos atidarė. Visi kiti yra nemokami. Jei vartotojas pastebi įtartiną tinklo veiklą kompiuteryje, turėtumėte pažvelgti į atidarytus prievadus ir sužinoti, kurios programos juos atidaro.
Nurodymai
1 žingsnis
Tinkamai sukonfigūruotas kompiuteris bendrauja su internetu tik dviem atvejais: kai pats dirbate tinkle ir kai atnaujinamos antivirusinės duomenų bazės ar operacinė sistema. Jei matote, kad pats kompiuteris „lipa“į tinklą, tai yra priežastis jį patikrinti.
2 žingsnis
Turėtumėte žinoti, kad net kompiuteris, apsaugotas nuo antivirusinės programos ir užkardos, nėra nepažeidžiamas. Įsilaužėliai jau seniai išmoko apgauti žinomiausias saugumo programas, todėl atidžiai stebėkite savo kompiuterio elgesį ir reguliariai tikrinkite atidarytus prievadus.
3 žingsnis
Norėdami patikrinti atidarytus prievadus, atidarykite komandinę eilutę: "Pradėti" - "Visos programos" - "Priedai" - "Komandų eilutė". Yra lengvesnis būdas: „Pradėti“- „Vykdyti“, įveskite komandą cmd ir spustelėkite Gerai. Į komandų eilutės langą įveskite netstat –aon, paleiskite įrankį paspausdami Enter.
4 žingsnis
Pirmasis pasirodžiusios lentelės stulpelis rodo tinklo ryšio tipą. Antrame - „Vietinis adresas“- pamatysite vietinius adresus ir atidarytus prievado numerius (po adreso, po dvitaškio). Stulpelyje „Išorinis adresas“yra tinklo adresai, prie kurių prisijungia jūsų kompiuteris.
5 žingsnis
Atkreipkite dėmesį į skyrių „Būsena“, kuriame rodoma ryšio būsena: NUSTATYTA - ryšys užmegztas. KLAUSYMAS - laukia ryšio. CLOSE_WAIT - ryšys baigtas. Galiausiai paskutiniame stulpelyje - PID - rodomas proceso ID. Tai yra skaičius, pagal kurį tas ar kitas procesas pasirodo sistemoje.
6 žingsnis
Dėl PID buvimo galite suprasti, kuri programa atidaro konkretų prievadą. Pavyzdžiui, matote, kad turite atidarytą 1499 prievadą, jo identifikatorius yra 1580 (jūsų duomenys bus kitokie). Tame pačiame komandinės eilutės lange įveskite tasklist. Visų procesų sąrašas bus rodomas prieš jus, o jų identifikatoriai (PID) bus nurodyti antrame stulpelyje. Dabar šiame stulpelyje turite rasti jus dominantį PID, šiuo atveju 1580. Raskite, kairiajame stulpelyje ieškokite proceso pavadinimo - tebūnie tai AAWService.exe.
7 žingsnis
Jei proceso pavadinimas jums nepažįstamas, įveskite jį paieškos juostoje. Įvedėme, gavome informaciją - procesas priklauso programinei įrangai „Ad-Aware“. Ar turite tokią programą savo kompiuteryje? Ar jis paleidžiamas automatiškai paleidus? Ar jums to reikia? Paleiskite „Aida64“(„Everest“) programą ir pažiūrėkite į paleisties aplanką ir, jei reikia, ištrinkite iš jo „Ad-Aware“failą. Jei neturite tokios programos, AAWService.exe yra Trojos arklys, maskuojamas kaip populiarus įrankis. Šiuo algoritmu patikrinkite visas kitas programas, atidarančias prievadus.
8 žingsnis
Ypatingą dėmesį skirkite ryšiams su būsena KLAUSYTI. Programa klausosi jos atidaryto uosto ir laukia ryšio. Panašiai gali elgtis tiek „teisėtos“programos, pavyzdžiui, „Windows“paslaugos, tiek Trojos arklys, laukiantys, kol bus užmegztas ryšys su jomis.
