Darbas internete yra susijęs su rizika pavogti konfidencialią informaciją - prisijungimus ir slaptažodžius iš sąskaitų, kreditinių kortelių duomenis, įvairius dokumentus, nuotraukas ir kt. Bet kokie kompiuterio veikimo ypatumai gali būti susiję su jo užkrėtimu ar įsilaužimu; šioje situacijoje gali tekti stebėti srautą.
Tai būtina
eismo valdymo programos
Nurodymai
1 žingsnis
Duomenų vagystė paprastai vyksta dviem būdais: tiesioginiu ryšiu su nuotoliniu kompiuteriu, dėl kurio įsilaužėlis gali peržiūrėti kompiuterio aplankus ir nukopijuoti jam reikalingą informaciją, ir naudojant Trojos arklius. Labai sunku aptikti profesionaliai parašyto Trojos arklio veikimą. Tačiau tokių programų nėra tiek daug, todėl dažniausiai vartotojas pastebi kai kurias kompiuterio darbo keistenybes, nurodydamas, kad jis yra užkrėstas. Pavyzdžiui, bandymai prisijungti prie tinklo, nesuprantama tinklo veikla, kai neatidarote jokių puslapių ir pan. ir kt.
2 žingsnis
Visose tokiose situacijose būtina kontroliuoti srautą, tam galite naudoti standartinius „Windows“įrankius. Atidarykite komandinę eilutę: Pradėti - Visos programos - Priedai - Komandinė eilutė. Taip pat galite atidaryti taip: "Pradėti" - "Vykdyti", tada įveskite komandą cmd ir paspauskite Enter. Bus atidarytas juodas langas, tai yra komandinė eilutė (konsolė).
3 žingsnis
Į komandų eilutę įveskite netstat –aon ir paspauskite Enter. Bus parodytas jungčių sąrašas, nurodantis IP adresus, prie kurių prisijungia jūsų kompiuteris. Stulpelyje „Būsena“galite pamatyti ryšio būseną - pavyzdžiui, eilutė ESTABLISHED rodo, kad šis ryšys yra aktyvus, tai yra, jis yra šiuo metu. Stulpelyje „Išorinis adresas“yra nuotolinio kompiuterio IP adresas. Stulpelyje „Vietinis adresas“rasite informacijos apie kompiuteryje atidarytus prievadus, per kuriuos užmezgami ryšiai.
4 žingsnis
Atkreipkite dėmesį į paskutinį stulpelį - PID. Jame yra identifikatoriai, kuriuos sistema priskiria dabartiniams procesams. Jie yra labai naudingi ieškant programos, atsakingos už jus dominančius ryšius. Pavyzdžiui, matote, kad užmezgėte ryšį per prievadą. Prisiminkite PID identifikatorių, tada tame pačiame komandinės eilutės lange įveskite užduočių sąrašą ir paspauskite Enter. Antrame stulpelyje bus rodomas procesų sąrašas su identifikatoriais. Radę pažįstamą identifikatorių, galite lengvai nustatyti, kuri programa užmezgė tam tikrą ryšį. Jei proceso pavadinimas jums nepažįstamas, įveskite jį į paieškos sistemą, iškart gausite visą reikalingą informaciją apie jį.
5 žingsnis
Norėdami kontroliuoti srautą, taip pat galite naudoti specialias programas, pavyzdžiui, „BWMeter“. Naudingumas yra naudingas tuo, kad gali visiškai valdyti srautą, nurodydamas, prie kurių adresų prisijungia jūsų kompiuteris. Atminkite, kad tinkamai sukonfigūravus, jis neturėtų prisijungti prie interneto, kai nenaudojate interneto, net jei veikia naršyklė. Esant situacijai, kai dėkle esantis ryšio indikatorius dabar signalizuoja apie tinklo veiklą, turite rasti už ryšį atsakingą programą.
6 žingsnis
„AnVir“užduočių tvarkyklė taip pat gali labai padėti stebėti srautą ir aptikti kenkėjišką programinę įrangą. Jame rodomas vykdomų procesų sąrašas su vykdomųjų failų pavadinimais, kuris leidžia lengvai ir greitai suprasti, kuri programa pradėjo tam tikrą procesą.
