Arbejde på Internettet er forbundet med risikoen for at stjæle fortrolige oplysninger - login og adgangskoder fra konti, kreditkortdata, forskellige dokumenter, fotografier osv. Eventuelle underlige funktioner i driften af computeren kan være forbundet med infektion eller hacking; i denne situation kan det være nødvendigt at overvåge trafikken.
Er det nødvendigt
trafikstyringsprogrammer
Instruktioner
Trin 1
Tyveri af data sker som regel på to måder: ved direkte forbindelse til en fjerncomputer, hvorved en hacker er i stand til at se mapperne på computeren og kopiere de oplysninger, han har brug for, og ved hjælp af trojanske heste. Det er meget vanskeligt at opdage operationen af en professionelt skrevet trojansk hest. Men der er ikke så mange sådanne programmer, derfor bemærker brugeren i de fleste tilfælde nogle underlige i computerens arbejde, hvilket indikerer, at den er inficeret. For eksempel forsøg på at oprette forbindelse til netværket, uforståelig netværksaktivitet, når du ikke åbner nogen sider osv. etc.
Trin 2
I alle sådanne situationer er det nødvendigt at kontrollere trafikken; til dette kan du bruge Windows-standardværktøjerne. Åbn kommandoprompt: Start - Alle programmer - Tilbehør - Kommandoprompt. Du kan også åbne det således: "Start" - "Kør", indtast derefter kommandoen cmd og tryk på Enter. Et sort vindue åbnes, dette er kommandolinjen (konsol).
Trin 3
Skriv netstat –aon ved en kommandoprompt, og tryk på Enter. Der vises en liste over forbindelser, der angiver de ip-adresser, som din computer opretter forbindelse til. I kolonnen "Status" kan du se status for forbindelsen - for eksempel angiver linjen ESTABLISHED, at denne forbindelse er aktiv, dvs. den er til stede i øjeblikket. Kolonnen "Ekstern adresse" indeholder ip-adressen på den eksterne computer. I kolonnen "Lokal adresse" finder du oplysninger om de porte, der er åbne på din computer, gennem hvilke der oprettes forbindelser.
Trin 4
Vær opmærksom på den sidste kolonne - PID. Den indeholder de identifikatorer, som systemet tildeler de aktuelle processer. De er meget nyttige til at finde den applikation, der er ansvarlig for de forbindelser, du er interesseret i. For eksempel ser du, at du har oprettet en forbindelse gennem en port. Husk PID-identifikatoren, skriv derefter tasklist i samme kommandovindue, og tryk på Enter. En liste over processer vises med identifikatorer i den anden kolonne. Når du har fundet en velkendt identifikator, kan du nemt bestemme, hvilken applikation der har oprettet en given forbindelse. Hvis navnet på processen ikke er kendt for dig, skal du indtaste det i en søgemaskine, du vil straks modtage alle nødvendige oplysninger om det.
Trin 5
For at kontrollere trafik kan du også bruge specielle programmer - for eksempel BWMeter. Hjælpeprogrammet er nyttigt, fordi det kan kontrollere trafikken fuldstændigt og angive, hvilke adresser din computer opretter forbindelse til. Husk, at hvis det er konfigureret korrekt, bør det ikke gå online, når du ikke bruger internettet - selvom browseren kører. I en situation, hvor forbindelsesindikatoren i bakken nu og da signalerer om netværksaktivitet, skal du finde den applikation, der er ansvarlig for forbindelsen.
Trin 6
AnVir Task Manager kan også være til stor hjælp til overvågning af trafik og afsløring af ondsindet software. Det viser en liste over kørende processer med navnene på eksekverbare filer, hvilket gør det nemt og hurtigt at forstå, hvilket program der startede en bestemt proces.
