למחשב יש יותר מ -65 אלף יציאות. חלקם עסוקים בתוכניות שפתחו אותם. כל האחרים חופשיים. במקרה שהמשתמש מבחין בפעילות רשת חשודה במחשב, עליך להסתכל ביציאות הפתוחות ולברר אילו תוכניות פותחות אותן.
הוראות
שלב 1
מחשב מוגדר כהלכה מתקשר עם האינטרנט רק בשני מקרים: כאשר אתה עצמך עובד ברשת וכאשר מסדי הנתונים האנטי-וירוסיים או מערכת ההפעלה מתעדכנים. אם אתה רואה שהמחשב עצמו "מטפס" לרשת, זו סיבה לבדוק את זה.
שלב 2
עליך להיות מודע לכך שאפילו מחשב המוגן על ידי אנטי-וירוס וחומת אש אינו פגיע. האקרים למדו זה מכבר להונות את תוכניות האבטחה המפורסמות ביותר, לכן הקפידו על התנהגות המחשב ובדקו בקביעות יציאות פתוחות.
שלב 3
לבדיקת יציאות פתוחות, פתח את שורת הפקודה: "התחל" - "כל התוכניות" - "אביזרים" - "שורת הפקודה". יש דרך קלה יותר: "התחל" - "הפעל", הזן את הפקודה cmd ולחץ על אישור. הקלד netstat –aon בחלון שורת הפקודה, הפעל את כלי השירות על ידי לחיצה על Enter.
שלב 4
העמודה הראשונה בטבלה שמופיעה מציגה את סוג חיבור הרשת. בשני - "כתובת מקומית" - תראו כתובות מקומיות ומספרי יציאות פתוחים (אחרי הכתובת, אחרי המעי הגס). העמודה "כתובת חיצונית" מכילה את כתובות הרשת אליהן מתחבר המחשב שלך.
שלב 5
שימו לב לסעיף "סטטוס" המציג את מצב החיבור: ESTABLISHED - החיבור נוצר. האזנה - מחכה לחיבור. CLOSE_WAIT - החיבור הסתיים. לבסוף, העמודה האחרונה - PID - מציגה את מזהה התהליך. זהו המספר שבו מופיע תהליך זה או אחר במערכת.
שלב 6
הודות לנוכחות ה- PID, תוכל להבין איזו תוכנית פותחת יציאה מסוימת. לדוגמה, אתה רואה שיש לך יציאה 1499 פתוחה, המזהה שלה הוא 1580 (הנתונים שלך יהיו שונים). הקלד רשימת משימות באותו חלון שורת פקודה. רשימה של כל התהליכים תופיע לפניך, בעוד שמזהים שלהם (PID) מצוינים בעמודה השנייה. כעת עליך למצוא בעמודה זו את ה- PID בו אתה מעוניין, במקרה זה 1580. מצא, חפש בעמודה משמאל את שם התהליך - תן לזה להיות AAWService.exe.
שלב 7
אם שם התהליך אינו מוכר לך, הזן אותו בסרגל החיפוש. נכנסנו, קיבלנו מידע - התהליך שייך לתוכנה Ad-Aware. יש לך תוכנית כזו במחשב שלך? האם זה מתחיל אוטומטית בעת ההפעלה? אתה צריך את זה? הפעל את תוכנית Aida64 (Everest) והסתכל בתיקיית האתחול ובמידת הצורך, מחק ממנה את קובץ Ad-Aware. אם אין לך תוכנית כזו, AAWService.exe הוא תהליך טרויאני שמתחזה לכלי עזר פופולרי. השתמש באלגוריתם זה כדי לבדוק את כל היישומים האחרים שפותחים יציאות.
שלב 8
שימו לב במיוחד לקשרים עם מצב ההאזנה. היישום מקשיב ליציאה שנפתחה על ידה ומחכה לחיבור. באופן דומה, גם תוכניות "לגיטימיות" - למשל שירותי Windows, וגם סוסים טרויאניים, הממתינים לקמת חיבור עימם, יכולים להתנהג.
