Takket være tilstedeværelsen i bakken til et ikon i form af to computere kan brugeren generelt bedømme netværksaktiviteten på sin maskine. I tilfælde af at selv en inaktiv computer aktivt kommunikerer med Internettet, er der behov for en mere komplet trafikkontrol.
Er det nødvendigt
rettigheder til at køre applikationer på den lokale computer
Instruktioner
Trin 1
En korrekt konfigureret computer går aldrig online alene. De eneste undtagelser er planlagte opdateringer af operativsystemet og antivirusprogrammet. Hvis computeren konstant klatrer ind i netværket, kan det antages, at den er forkert konfigureret eller viral.
Trin 2
For at se netværksaktiviteten på din computer skal du køre kommandolinjen: "Start - Alle programmer - Tilbehør - Kommandolinje". Indtast kommandoen netstat –aon og glem ikke at trykke på Enter. En tabel med fem kolonner vises foran dig. Den første angiver protokollen - UDP eller TCP. Den anden viser alle aktive forbindelser, mens du kan se portene åbne på din maskine. Den tredje kolonne viser den eksterne adresse, den fjerde viser forbindelsesstatus. I det femte kan du se PID - den digitale identifikator for processen.
Trin 3
De porte, der er angivet i anden kolonne, indikerer, at de blev åbnet af nogle programmer, blandt hvilke der meget vel kan være trojanere. For at forstå, hvilket program der åbner en bestemt port, skal du indtaste tasklist-kommandoen i det samme vindue - du vil se en liste over kørende processer. I dette tilfælde går procesidentifikatoren straks efter navnet på den eksekverbare fil.
Trin 4
Lad os sige, at du ser, at du har port 1025 åben, dens PID er 1480 (det kan være anderledes for dig). Find denne identifikator på listen over processer, og se, hvilket program den tilhører. Hvis du ikke ved, hvad dette program er, skal du skrive navnet i en søgemaskine.
Trin 5
Kolonnen "Status" giver dig mulighed for at se forbindelsesstatus. For eksempel angiver linjen LYTTEN, at programmet venter på en forbindelse. Dette er præcis, hvordan bagdøre opfører sig - trojanske heste, hvis serverdel er placeret på offerets computer. Men andre programmer, såsom Windows-tjenester, kan også være i denne tilstand. I Windows XP-operativsystemet kan nogle potentielt farlige porte lukkes ved hjælp af wwdc-hjælpeprogrammet, som kan downloades fra Internettet.
Trin 6
Hvis du har brug for en komplet trafikanalyse, skal du bruge BWmeter-programmet. Det sporer alle forbindelser til din computer med angivelse af ip-adresser, dataene kan skrives til loggen. Programmet er nyttigt både til beregning af spyware og til detektering og derefter deaktivering af alle slags tjenester, der kommer ind i netværket uden tilladelse fra computerejeren.
