يتم إنشاء فيروسات وأحصنة طروادة جديدة كل يوم. حتى إذا تم تثبيت برنامج مكافحة فيروسات مع قواعد بيانات محدثة بانتظام على الكمبيوتر ، فإن هذا لا يضمن الحماية الكاملة ضد البرامج الضارة. في كثير من الحالات ، يتعين على المستخدم فحص الكمبيوتر بحثًا عن برامج التجسس بنفسه.
تعليمات
الخطوة 1
تتمثل إحدى الخصائص الرئيسية لبرامج التجسس في قدرتها على التخفي. يدرك العديد من المستخدمين أن الكمبيوتر مصاب فقط بعد فقدان المعلومات السرية. لكي لا تكون من بينهم ، راقب بعناية كل ما يحدث على جهاز الكمبيوتر الخاص بك. قد تشير أي أحداث غير مفهومة ، حتى أصغرها ، إلى وجود برنامج حصان طروادة على الكمبيوتر.
الخطوة 2
أحيانًا تساعد رسالة من جدار الحماية تفيد بأن بعض البرامج غير المألوفة تحاول الاتصال بالشبكة في العثور على حصان طروادة. في هذه الحالة ، اكتشف مكان وجود الملف ومفتاح التشغيل التلقائي. يمكن القيام بذلك باستخدام برنامج AnVir Task Manager - وهو ملائم جدًا لتشخيص جهاز الكمبيوتر. قم بتشغيله ، افتح علامة التبويب "العمليات". سترى قائمة بالعمليات مع إشارة إلى خطورتها ومعلومات حول موقع الملفات ومفاتيح بدء التشغيل.
الخطوه 3
افتح محرر التسجيل: "ابدأ" - "تشغيل" ، أدخل الأمر regedit وانقر على "موافق". باستخدام معلومات برنامج AnVir Task Manager ، ابحث عن مفتاح التشغيل التلقائي. ثم افتح المجلد الذي يوجد به ملف البرنامج وابحث عنه. الآن في برنامج AnVir Task Manager ، أوقف عملية Trojan - حددها بالماوس وانقر على زر "End Process". بعد ذلك ، احذف ملف البرنامج ومفتاح بدء التشغيل.
الخطوة 4
العديد من أحصنة طروادة لا تظهر نفسها بأي شكل من الأشكال أثناء العملية. للتحقق من وجود جهاز الكمبيوتر الخاص بك ، ابحث بشكل دوري في قائمة تطبيقات جدار الحماية الموثوقة - تتمثل إحدى طرق "إضفاء الشرعية" على حصان طروادة في إضافة عمليته إلى هذه القائمة. والأفضل من ذلك ، تحقق من الأسطر المقابلة في السجل: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
الخطوة الخامسة
للتحقق من اتصالات الشبكة ، افتح سطر الأوامر: "ابدأ" - "كافة البرامج" - "الملحقات" - "سطر الأوامر" العمليات "، اكتب الأمر netstat –aon واضغط على Enter. سترى قائمة اتصالات الشبكة. سيتم وضع علامة على الاتصالات النشطة على أنها مثبتة. في العمود "العنوان المحلي" يمكنك رؤية منفذ الكمبيوتر المستخدم لهذا الاتصال. سيحتوي عمود "العنوان الخارجي" على عنوان IP للكمبيوتر البعيد الذي يتم الاتصال منه.
الخطوة 6
تشير حالة الاستماع إلى أن البرنامج ينتظر الاتصال. يشير سطر Close_Wait إلى أن الاتصال قد تم إغلاقه بالفعل. راجع بعناية قائمة العمليات التي تتصل بالإنترنت ؛ من بينها قد تكون هناك عمليات أحصنة طروادة.
الخطوة 7
إذا كانت بعض العمليات غير مألوفة لك ، فاكتشف الغرض منها. للقيام بذلك ، انتبه إلى معرف العملية - PID في العمود الأخير. في نفس المكان ، في سطر الأوامر ، اكتب أمر قائمة المهام - سترى قائمة بجميع العمليات في النظام مع معرفاتها. ابحث عن PID الذي تحتاجه في هذه القائمة - ستجد اسم العملية. للحصول على جميع المعلومات المتبقية ، استخدم برنامج AnVir Task Manager المذكور أعلاه.
الخطوة 8
أحد أخطر برامج التجسس هو راصد لوحة المفاتيح ، والذي يمكنه سرقة مدخلات لوحة المفاتيح مثل أرقام بطاقات الائتمان وتواريخ انتهاء الصلاحية ورموز الأمان. يتم اكتشاف العديد من برامج تسجيل لوحة المفاتيح بواسطة برامج مكافحة الفيروسات والجدران النارية ، وهناك أيضًا أدوات مساعدة جيدة للعثور عليها - على سبيل المثال ، AVZ. افحص جهاز الكمبيوتر الخاص بك بانتظام باستخدام برامج مماثلة.
الخطوة 9
لا تنس أنه من الصعب للغاية اكتشاف حصان طروادة جيد الصنع. لذلك ، فإن أفضل طريقة لحماية نفسك من تجسس الكمبيوتر هي الالتزام بقواعد الأمان.لا تقم بتخزين البيانات السرية بشكل واضح ، فمن الأفضل وضعها في أرشيف ووضع كلمة مرور عليها. لا تقم أبدًا بحفظ كلمات مرور الحساب في متصفحك ، أدخلها يدويًا دائمًا. للمشتريات على الإنترنت ، احصل على بطاقة مصرفية منفصلة بها مبلغ صغير أو استخدم بطاقات افتراضية.
