Компьютер нь 65 мянга гаруй портуудтай. Зарим нь нээсэн хөтөлбөрүүдтэй завгүй байдаг. Бусад нь бүгд чөлөөтэй. Хэрэглэгч компьютер дээр сэжигтэй сүлжээний үйл ажиллагаа байгааг анзаарсан тохиолдолд та нээлттэй портуудыг харж, аль програмууд нээж байгааг олж мэдэх хэрэгтэй.
Зааварчилгаа
1-р алхам
Зөв тохируулсан компьютер нь зөвхөн сүлжээнд ажиллаж байхдаа, вирусын эсрэг мэдээллийн бааз эсвэл үйлдлийн систем шинэчлэгдсэн тохиолдолд зөвхөн хоёр тохиолдолд л интернеттэй холбогддог. Хэрэв та компьютер өөрөө сүлжээнд "авирч" байгааг харвал энэ нь үүнийг шалгах шалтгаан болно.
Алхам 2
Антивирус, галт хананаас хамгаалагдсан компьютер хүртэл халдашгүй зүйл биш гэдгийг та мэдэж байх ёстой. Хакерууд хамгийн алдартай аюулгүй байдлын програмуудыг хуурч мэхэлж сурсан тул компьютерынхаа зан байдлыг сайтар ажиглаж, нээлттэй портуудыг тогтмол шалгаж байгаарай.
Алхам 3
Нээлттэй портуудыг шалгахын тулд тушаалын мөрийг нээнэ үү: "Start" - "All Programs" - "Accessories" - "Command Prompt". Илүү хялбар арга байдаг: "Start" - "Run", cmd командыг оруулаад OK дарна уу. Тушаалын мөрний цонхонд netstat –aon гэж бичээд Enter товчийг дарж уг хэрэгслийг ажиллуулна уу.
Алхам 4
Гарч ирсэн хүснэгтийн эхний баганад сүлжээний холболтын төрлийг харуулна. Хоёрдугаарт - "Орон нутгийн хаяг" - та орон нутгийн хаягуудыг харах ба боомтын дугаарыг (хаягийн дараа, бүдүүн гэдэсний дараа) харах болно. "Гадаад хаяг" баганад таны компьютер холбогдсон сүлжээний хаягууд багтана.
Алхам 5
Холболтын статусыг харуулсан "Статус" хэсэгт анхаарлаа хандуулаарай: ТОГТВОРТОЙ - холболт тогтоогдсон. СОНСОХ - холболт хүлээж байна. CLOSE_WAIT - холболт дууссан. Эцэст нь сүүлчийн багана - PID нь процессын ID-г харуулна. Энэ нь тухайн системд гарч буй тоо юм.
Алхам 6
PID-ийн ачаар аль програм нь тухайн портыг нээж байгааг ойлгож чадна. Жишээлбэл, та 1499 порт нээлттэй байгааг харж байна, танигч нь 1580 (таны өгөгдөл өөр байх болно). Ажлын жагсаалтыг ижил командын мөрний цонхонд бичнэ үү. Бүх үйл явцын жагсаалт таны өмнө гарч ирэх бөгөөд тэдгээрийн таних тэмдэг (PID) -ийг хоёр дахь баганад зааж өгнө. Одоо та энэ баганад сонирхсон PID кодоо олох хэрэгтэй бөгөөд энэ тохиолдолд 1580. Зүүн талд байгаа баганад процессын нэрийг хайж олоорой - энэ нь AAWService.exe байг.
Алхам 7
Хэрэв процессын нэр танихгүй бол хайлтын мөрөнд оруулна уу. Бид оруулсан, мэдээлэл хүлээн авсан - үйл явц нь Ad-Aware програм хангамжтай холбоотой. Таны компьютер дээр ийм програм байна уу? Энэ нь эхлүүлэх үед автоматаар эхэлдэг үү? Танд хэрэгтэй юу? Aida64 (Everest) програмыг ажиллуулж, эхлүүлэх фолдерыг үзээд шаардлагатай бол Ad-Aware файлыг үүнээс устгана уу. Хэрэв танд ийм програм байхгүй бол AAWService.exe бол түгээмэл хэрэгсэл болж хувирдаг Trojan процесс юм. Энэ алгоритмыг ашиглан портууд нээгддэг бусад бүх програмуудыг шалгана уу.
Алхам 8
LISTENING төлөвтэй холбоход онцгой анхаарал хандуулаарай. Програм нь нээгдсэн порт дээр холболт хийхийг хүлээж сонсдог. Үүнтэй адилаар "хууль ёсны" програмууд хоёулаа, жишээлбэл, Windows үйлчилгээнүүд, троянууд, тэдэнтэй холбогдохыг хүлээж байгаа нь биеэ авч явах чадвартай байдаг.
