La protecció contra virus i troians és rellevant per a tots els usuaris del sistema operatiu Windows. Fins i tot un molt bon programa antivirus amb bases de dades antivirus actualitzades diàriament no és capaç de garantir una protecció contra el robatori d'informació confidencial. Però podeu reduir significativament el risc seguint regles bastant senzilles.
Instruccions
Pas 1
No treballeu mai a Internet sense un tallafoc (tallafoc) i programari antivirus. Configureu l'antivirus per actualitzar les seves bases de dades automàticament; en lloc del tallafoc de Windows, instal·leu un programa de tercers. No intenteu comprar un tallafoc popular, ja que un programa menys conegut us proporcionarà una protecció més fiable en aquest cas. Els pirates informàtics saben bé quins tallafocs són els més populars i ensenyen als troians a evitar-los. El tallafoc de Windows integrat és el més poc fiable en aquest sentit.
Pas 2
Els troians, en la immensa majoria dels casos, accedeixen a un ordinador amb fitxers descarregats d'Internet quan fan clic a enllaços no verificats i quan visiten pàgines d'Internet infectades. No confieu en fitxers de fonts dubtoses, molts d’ells estan infectats amb troians. No seguiu els enllaços dels correus electrònics de desconeguts. Actualitzeu el sistema operatiu de manera oportuna per tancar les vulnerabilitats identificades.
Pas 3
Assegureu-vos d'activar la visualització de l'extensió de fitxer. Obriu qualsevol carpeta o unitat i aneu a: "Eines - Opcions de carpeta - Veure". Desmarqueu la casella de selecció "Amaga les extensions per als tipus de fitxers registrats". Quan treballeu amb fitxers, mireu sempre les seves extensions, que han de coincidir amb els tipus de fitxer.
Pas 4
De vegades, els executables maliciosos s’emmascaren separant l’extensió del nom del fitxer amb un gran nombre d’espais. En aquest cas, l’usuari sembla veure, per exemple, un fitxer de fotos: foto.
Pas 5
Si sospiteu que un cavall de Troia ha entrat finalment al vostre ordinador, proveu de trobar-lo vosaltres mateixos. Primer de tot, necessiteu un bon programa per visualitzar els processos en execució, per exemple, AnVir Task Manager. Permet veure la llista de processos, noms i ubicacions dels fitxers executables, les seves claus d’inici.
Pas 6
Executeu el programa, obriu la llista de processos. Els processos perillosos i sospitosos es ressaltaran a la llista en color. Determineu a quins programes pertanyen aquests processos; això es pot fer mirant el camí cap al fitxer executable. Si cal, atureu els processos perillosos, suprimiu els fitxers executables i les claus d'inici del registre del sistema.
Pas 7
Alguns troians, coneguts com a portes posteriors, permeten a un atacant controlar remotament el vostre equip. La part servidor d'aquest programa es troba a l'ordinador de la víctima, mentre que la part client es troba a l'ordinador del pirata informàtic. En aquest cas, la part del servidor "penja" en algun port, esperant una connexió. Per comprovar si teniu connexions similars, obriu un símbol del sistema: "Inici - Tots els programes - Accessoris - Símbol d'ordres".
Pas 8
Escriviu netstat –aon en un símbol del sistema i premeu Retorn. Veureu una llista de totes les connexions a Internet. A la columna "Adreça local" veureu les adreces i ports locals oberts al vostre ordinador. La columna "Adreça externa" contindrà les adreces IP amb les quals s'ha connectat o està connectat l'ordinador en aquest moment. L'estat actual de la connexió es reflecteix a la columna "Estat". L'última columna, PID, mostra els identificadors de procés.
Pas 9
Per esbrinar quin programa obre un port concret, escriviu l'ordre tasklist a la mateixa línia d'ordres. Veureu una llista de tots els processos amb els seus identificadors. Després de mirar el PID d'un procés sospitós a la llista de connexions, cerqueu aquest identificador a la llista de processos i consulteu a quin programa pertany.
Pas 10
Per tancar processos perillosos, escriviu taskkill / pid 1234 / f a la línia d’ordres i premeu Retorn. El paràmetre f és necessari per forçar el procés a finalitzar, en lloc de "1234" introduir l'identificador que necessiteu.
