Bescherming tegen virussen en Trojaanse paarden is relevant voor alle gebruikers van het Windows-besturingssysteem. Zelfs een zeer goed antivirusprogramma met dagelijks bijgewerkte antivirusdatabases biedt geen gegarandeerde bescherming tegen diefstal van vertrouwelijke informatie. Maar u kunt het risico aanzienlijk verminderen door vrij eenvoudige regels te volgen.
instructies:
Stap 1
Werk nooit op internet zonder firewall (firewall) en antivirussoftware. Configureer de antivirus om de databases automatisch bij te werken; installeer in plaats van de Windows-firewall een programma van derden. Probeer geen populaire firewall te kopen, een minder bekend programma zal in dit geval een betrouwbaardere bescherming bieden. Hackers weten goed welke firewalls het populairst zijn en leren Trojaanse paarden deze te omzeilen. De ingebouwde Windows-firewall is in dit opzicht het meest onbetrouwbaar.
Stap 2
Trojaanse paarden komen in de overgrote meerderheid van de gevallen op een computer met bestanden die van internet zijn gedownload, wanneer ze op niet-geverifieerde links klikken en wanneer ze geïnfecteerde internetpagina's bezoeken. Vertrouw geen bestanden van dubieuze bronnen, veel ervan zijn geïnfecteerd met Trojaanse paarden. Volg geen links in e-mails van vreemden. Werk het besturingssysteem tijdig bij om de geïdentificeerde kwetsbaarheden te dichten.
Stap 3
Zorg ervoor dat de weergave van de bestandsextensie is ingeschakeld. Open een map of station en ga dan naar: "Extra - Mapopties - Weergeven". Schakel het selectievakje "Extensies voor geregistreerde bestandstypen verbergen" uit. Kijk bij het werken met bestanden altijd naar hun extensies, ze moeten overeenkomen met de bestandstypen.
Stap 4
Soms worden schadelijke uitvoerbare bestanden gemaskeerd door de extensie met een groot aantal spaties te scheiden van de bestandsnaam. In dit geval lijkt de gebruiker bijvoorbeeld een fotobestand te zien: foto.
Stap 5
Als u vermoedt dat er eindelijk een Trojaans paard op uw computer is binnengedrongen, probeer het dan zelf te vinden. Allereerst heb je een goed programma nodig om lopende processen te bekijken - bijvoorbeeld AnVir Task Manager. Hiermee kunt u de lijst met processen, namen en locaties van uitvoerbare bestanden en hun opstartsleutels zien.
Stap 6
Voer het programma uit, open de lijst met processen. Gevaarlijke en verdachte processen worden in kleur gemarkeerd in de lijst. Bepaal bij welke programma's deze processen horen, dit kan door te kijken naar het pad naar het uitvoerbare bestand. Stop indien nodig gevaarlijke processen, verwijder hun uitvoerbare bestanden en opstartsleutels in het systeemregister.
Stap 7
Sommige trojans, ook wel backdoors genoemd, stellen een aanvaller in staat om uw computer op afstand te besturen. Het servergedeelte van een dergelijk programma bevindt zich op de computer van het slachtoffer, terwijl het clientgedeelte op de computer van de hacker staat. In dit geval "hangt" het servergedeelte op een poort, wachtend op een verbinding. Om te controleren of u vergelijkbare verbindingen hebt, opent u een opdrachtprompt: "Start - Alle programma's - Accessoires - Opdrachtprompt".
Stap 8
Typ netstat –aon bij een opdrachtprompt en druk op Enter. U ziet een lijst met alle internetverbindingen. In de kolom "Lokaal adres" ziet u de lokale adressen en poorten open staan op uw computer. In de kolom "Extern adres" staan de ip-adressen waarmee uw computer was aangesloten of op dit moment is aangesloten. De huidige verbindingsstatus wordt weergegeven in de kolom "Status". De laatste kolom - PID - geeft de proces-ID's weer.
Stap 9
Om erachter te komen welk programma een bepaalde poort opent, typt u de opdracht tasklist in dezelfde opdrachtregel. U ziet een lijst met alle processen met hun ID's. Nadat je de PID van een verdacht proces in de lijst met verbindingen hebt bekeken, zoek je deze ID op in de lijst met processen en kijk je bij welk programma het hoort.
Stap 10
Sluit gevaarlijke processen door taskkill / pid 1234 / f op de opdrachtregel te typen en op Enter te drukken. De f-parameter is nodig om het proces af te dwingen, in plaats van "1234" voer je de identifier in die je nodig hebt.
