Virus dan Trojan baru dibuat setiap hari. Bahkan jika program anti-virus dengan basis data yang diperbarui secara berkala diinstal pada komputer, ini tidak menjamin perlindungan penuh terhadap perangkat lunak berbahaya. Dalam banyak kasus, pengguna harus memeriksa sendiri spyware pada komputer.
instruksi
Langkah 1
Salah satu karakteristik utama spyware adalah silumannya. Banyak pengguna menyadari bahwa komputer terinfeksi hanya setelah kehilangan informasi rahasia. Agar tidak termasuk di antara mereka, pantau dengan cermat semua yang terjadi di komputer Anda. Setiap peristiwa yang tidak dapat dipahami, bahkan yang terkecil, dapat menunjukkan adanya program Trojan di komputer.
Langkah 2
Terkadang sebuah pesan dari firewall yang menyatakan bahwa beberapa program asing sedang mencoba untuk terhubung ke jaringan membantu menemukan Trojan. Dalam hal ini, cari tahu di mana file dan kunci autorun-nya berada. Ini dapat dilakukan menggunakan program Pengelola Tugas AnVir - sangat nyaman untuk mendiagnosis komputer. Jalankan, buka tab "Proses". Anda akan melihat daftar proses dengan indikasi bahayanya dan informasi tentang lokasi file dan kunci startup.
Langkah 3
Buka Registry Editor: "Start" - "Run", masukkan perintah regedit dan klik "OK". Menggunakan informasi program AnVir Task Manager, temukan kunci autorun. Kemudian buka folder tempat file program berada dan temukan. Sekarang di program Pengelola Tugas AnVir, hentikan proses Trojan - pilih dengan mouse dan klik tombol "Akhiri Proses". Setelah itu, hapus file program dan kunci startup.
Langkah 4
Banyak Trojan tidak menampakkan diri dengan cara apapun selama operasi. Untuk memeriksa keberadaan mereka di komputer Anda, lihat secara berkala daftar aplikasi firewall tepercaya - salah satu cara untuk "melegalkan" Trojan adalah dengan menambahkan prosesnya ke daftar ini. Lebih baik lagi, periksa baris yang sesuai di registri: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList.
Langkah 5
Untuk memeriksa koneksi jaringan, buka baris perintah: "Mulai" - "Semua program" - "Aksesori" - "Baris perintah" Proses ", ketik perintah netstat –aon dan tekan Enter. Anda akan melihat daftar koneksi jaringan. Koneksi aktif akan ditandai sebagai Didirikan. Di kolom "Alamat lokal" Anda dapat melihat port komputer Anda yang digunakan untuk koneksi ini. Kolom "Alamat eksternal" akan berisi alamat ip komputer jarak jauh tempat koneksi dibuat.
Langkah 6
Status Listening menunjukkan bahwa program sedang menunggu koneksi. Baris Close_Wait menunjukkan bahwa koneksi telah ditutup. Tinjau dengan cermat daftar proses yang terhubung ke Internet; di antara mereka mungkin ada proses Trojan.
Langkah 7
Jika beberapa proses tidak Anda kenal, cari tahu tujuannya. Untuk melakukan ini, perhatikan PID - pengidentifikasi proses di kolom terakhir. Di tempat yang sama, di baris perintah, ketik perintah daftar tugas - Anda akan melihat daftar semua proses dalam sistem dengan pengidentifikasinya. Temukan PID yang Anda butuhkan dalam daftar ini - Anda akan mengetahui nama prosesnya. Untuk mendapatkan semua informasi lainnya, gunakan program Pengelola Tugas AnVir yang telah disebutkan di atas.
Langkah 8
Salah satu program spyware yang paling berbahaya adalah keyloggers, yang dapat mencuri input keyboard seperti nomor kartu kredit, tanggal kedaluwarsa, dan kode keamanan. Banyak keylogger terdeteksi oleh antivirus dan firewall, ada juga utilitas yang baik untuk menemukannya - misalnya, AVZ. Periksa komputer Anda secara teratur dengan program serupa.
Langkah 9
Jangan lupa bahwa sangat, sangat sulit untuk mendeteksi kuda Trojan yang dibuat dengan baik. Oleh karena itu, cara terbaik untuk melindungi diri Anda dari spionase komputer adalah dengan mematuhi aturan keamanan. Jangan menyimpan data rahasia dengan jelas, lebih baik mengemasnya dalam arsip dan memasukkan kata sandi di dalamnya. Jangan pernah menyimpan kata sandi akun di browser Anda, selalu masukkan dengan tangan. Untuk pembelian di Internet, dapatkan kartu bank terpisah dengan jumlah kecil atau gunakan kartu virtual.