עבודה באינטרנט קשורה לסכנת גניבת מידע חסוי - כניסות וסיסמאות מחשבונות, נתוני כרטיסי אשראי, מסמכים שונים, צילומים וכו '. כל מוזרויות בתפעול המחשב עשויה להיות קשורה לזיהום או פריצה שלו; במצב זה, ייתכן שיהיה צורך לעקוב אחר התנועה.
זה הכרחי
תוכניות בקרת תנועה
הוראות
שלב 1
ככלל, גניבת נתונים מתרחשת בשתי דרכים: באמצעות חיבור ישיר למחשב מרוחק, וכתוצאה מכך האקר מסוגל לצפות בתיקיות המחשב ולהעתיק את המידע הדרוש לו, ובאמצעות שימוש בסוסים טרויאניים. קשה מאוד לזהות את פעולתו של סוס טרויאני כתוב מקצועי. אך אין כל כך הרבה תוכניות כאלה, לכן, ברוב המקרים, המשתמש מבחין בכמה מוזרויות בעבודה של המחשב, המצביעות על כך שהוא נגוע. לדוגמא, ניסיונות להתחבר לרשת, פעילות רשת לא מובנת כאשר אינך פותח עמודים וכו '. וכו '
שלב 2
בכל המצבים הללו, יש צורך לשלוט בתעבורה; לשם כך תוכלו להשתמש בכלים הרגילים של Windows. שורת פקודה פתוחה: התחל - כל התוכניות - אביזרים - שורת פקודה. אתה יכול גם לפתוח אותו כך: "התחל" - "הפעל", ואז הזן את הפקודה cmd ולחץ על Enter. ייפתח חלון שחור, זו שורת הפקודה (קונסולה).
שלב 3
הקלד netstat –aon בשורת הפקודה ולחץ על Enter. תופיע רשימת חיבורים המציינת את כתובות ה- ip אליהם מתחבר המחשב שלך. בעמודה "סטטוס" תוכלו לראות את מצב החיבור - למשל, השורה ESTABLISHED מציינת כי חיבור זה פעיל, כלומר הוא קיים כרגע. העמודה "כתובת חיצונית" מכילה את כתובת ה- ip של המחשב המרוחק. בעמודה "כתובת מקומית" תוכלו למצוא מידע על היציאות הפתוחות במחשב שדרכן מתבצעות חיבורים.
שלב 4
שימו לב לטור האחרון - PID. הוא מכיל את המזהים שהקצתה המערכת לתהליכים הנוכחיים. הם מאוד שימושיים במציאת היישום האחראי על הקשרים שאתה מעוניין בהם. לדוגמה, אתה רואה שקמת חיבור דרך יציאה. זכור את מזהה ה- PID ואז הקלד באותו חלון שורת פקודה רשימת משימות ולחץ על Enter. רשימת תהליכים תופיע עם מזהים בעמודה השנייה שלה. לאחר שתמצא מזהה מוכר, תוכל לקבוע בקלות איזו אפליקציה יצרה חיבור נתון. אם שם התהליך אינו מוכר לך, הזן אותו למנוע חיפוש, תקבל מיד את כל המידע הדרוש אודותיו.
שלב 5
כדי לשלוט בתעבורה, אתה יכול גם להשתמש בתוכניות מיוחדות - למשל, BWMeter. כלי השירות שימושי בכך שהוא יכול לשלוט לחלוטין בתעבורה, ולציין לאילו כתובות המחשב שלך מתחבר. זכור שאם מוגדר כהלכה, הוא לא אמור להיכנס למצב מקוון כאשר אינך משתמש באינטרנט - גם אם הדפדפן פועל. במצב בו מחוון החיבור במגש מעת לעת מאותת על פעילות הרשת, עליכם למצוא את היישום האחראי על החיבור.
שלב 6
מנהל המשימות של AnVir יכול גם להיות לעזר רב במעקב אחר התנועה ובאיתור תוכנות זדוניות. היא מציגה רשימה של תהליכים פועלים עם שמות קבצי הפעלה, מה שמקל ומהיר להבין איזו תוכנית השיקה תהליך מסוים.
