Virüslere ve Truva atlarına karşı koruma, Windows işletim sisteminin tüm kullanıcıları için geçerlidir. Günlük olarak güncellenen virüsten koruma veritabanlarına sahip çok iyi bir virüsten koruma programı bile, gizli bilgilerin çalınmasına karşı garantili koruma sağlama yeteneğine sahip değildir. Ancak oldukça basit kuralları izleyerek riski önemli ölçüde azaltabilirsiniz.
Talimatlar
Aşama 1
Güvenlik duvarı (güvenlik duvarı) ve antivirüs yazılımı olmadan asla İnternet üzerinde çalışmayın. Virüsten koruma yazılımını veritabanlarını otomatik olarak güncelleyecek şekilde yapılandırın; Windows güvenlik duvarı yerine üçüncü taraf bir program yükleyin. Popüler bir güvenlik duvarı satın almaya çalışmayın, daha az bilinen bir program bu durumda daha güvenilir koruma sağlayacaktır. Bilgisayar korsanları, hangi güvenlik duvarlarının en popüler olduğunu iyi bilir ve Truva atlarına bunları atlamasını öğretir. Yerleşik Windows güvenlik duvarı bu konuda en güvenilmezdir.
Adım 2
Truva atları, vakaların ezici çoğunluğunda, doğrulanmamış bağlantılara tıkladıklarında ve virüslü İnternet sayfalarını ziyaret ettiklerinde, İnternet'ten indirilen dosyaların bulunduğu bir bilgisayara girerler. Şüpheli kaynaklardan gelen dosyalara güvenmeyin, çoğuna Truva atları bulaşmıştır. Yabancılardan gelen e-postalardaki bağlantıları takip etmeyin. Belirlenen güvenlik açıklarını kapatmak için işletim sistemini zamanında güncelleyin.
Aşama 3
Dosya uzantısının görüntülenmesini etkinleştirdiğinizden emin olun. Herhangi bir klasörü veya sürücüyü açın, ardından "Araçlar - Klasör Seçenekleri - Görünüm"e gidin. "Kayıtlı dosya türleri için uzantıları gizle" onay kutusunun işaretini kaldırın. Dosyalarla çalışırken her zaman uzantılarına bakın, dosya türleriyle eşleşmeleri gerekir.
4. Adım
Bazen kötü amaçlı yürütülebilir dosyalar, uzantıyı çok sayıda boşlukla dosya adından ayırarak maskelenir. Bu durumda, kullanıcı örneğin bir fotoğraf dosyası görüyor gibi görünüyor: foto.
Adım 5
Sonunda bilgisayarınıza bir Truva atının girdiğinden şüpheleniyorsanız, onu kendiniz bulmaya çalışın. Her şeyden önce, çalışan işlemleri görüntülemek için iyi bir programa ihtiyacınız var - örneğin, AnVir Görev Yöneticisi. Yürütülebilir dosyaların işlem listesini, adlarını ve konumlarını, başlangıç anahtarlarını görmenizi sağlar.
6. Adım
Programı çalıştırın, işlemlerin listesini açın. Tehlikeli ve şüpheli işlemler listede renkli olarak vurgulanacaktır. Bu işlemlerin hangi programlara ait olduğunu belirleyin, bu, yürütülebilir dosyanın yoluna bakarak yapılabilir. Gerekirse, tehlikeli işlemleri durdurun, yürütülebilir dosyalarını ve sistem kayıt defterindeki başlangıç anahtarlarını silin.
7. Adım
Arka kapı olarak bilinen bazı Truva atları, bir saldırganın bilgisayarınızı uzaktan kontrol etmesine izin verir. Böyle bir programın sunucu kısmı kurbanın bilgisayarında, istemci kısmı ise hackerın bilgisayarında bulunur. Bu durumda, sunucu kısmı bağlantı için bazı bağlantı noktalarında "askıda kalır". Benzer bağlantılarınız olup olmadığını kontrol etmek için bir komut istemi açın: "Başlat - Tüm Programlar - Donatılar - Komut İstemi".
8. Adım
Komut istemine netstat –aon yazın ve Enter'a basın. Tüm İnternet bağlantılarının bir listesini göreceksiniz. "Yerel adres" sütununda, bilgisayarınızda açık olan yerel adresleri ve bağlantı noktalarını göreceksiniz. "Harici adres" sütunu, bilgisayarınızın o anda bağlı olduğu veya bağlı olduğu ip adreslerini içerecektir. Mevcut bağlantı durumu "Durum" sütununda yansıtılır. Son sütun - PID - süreç tanımlayıcılarını listeler.
9. Adım
Belirli bir bağlantı noktasını hangi programın açtığını bulmak için aynı komut satırına görev listesi komutunu yazın. Kimlikleriyle birlikte tüm işlemlerin bir listesini göreceksiniz. Bağlantılar listesinde şüpheli bir işlemin PID'sine baktıktan sonra, işlemler listesinde bu kimliği bulun ve hangi programa ait olduğunu görün.
Adım 10
Komut satırına taskkill / pid 1234 / f yazıp Enter'a basarak tehlikeli işlemleri kapatın. İşlemi sonlandırmaya zorlamak için f parametresi gereklidir, "1234" yerine ihtiyacınız olan tanımlayıcıyı girin.
