Tack vare närvaron i facket för en ikon i form av två datorer kan användaren i allmänhet bedöma nätverksaktiviteten för sin maskin. Om även en inaktiv dator kommunicerar aktivt med Internet, finns det ett behov av mer fullständig trafikkontroll.
Det är nödvändigt
rättigheter att köra applikationer på den lokala datorn
Instruktioner
Steg 1
En korrekt konfigurerad dator går aldrig online på egen hand. De enda undantagen är schemalagda uppdateringar av operativsystemet och antivirusprogrammet. Om datorn ständigt klättrar in i nätverket kan det antas att den är felaktigt konfigurerad eller viral.
Steg 2
För att se datorns nätverksaktivitet, kör kommandoraden: "Start - Alla program - Tillbehör - Kommandorad". Ange kommandot netstat –aon och glöm inte att trycka på Enter. En tabell med fem kolumner visas framför dig. Den första indikerar protokollet - UDP eller TCP. Den andra visar alla aktiva anslutningar, medan du kan se portarna öppna på din maskin. Den tredje kolumnen visar den externa adressen, den fjärde visar anslutningsstatus. I den femte kan du se PID - den digitala identifieraren för processen.
Steg 3
Portarna som anges i den andra kolumnen indikerar att de öppnades av vissa program, bland vilka det mycket väl kan finnas trojaner. För att förstå vilket program som öppnar en viss port, ange kommandot tasklist i samma fönster - du ser en lista över pågående processer. I det här fallet går processidentifieraren omedelbart efter namnet på den körbara filen.
Steg 4
Låt oss säga att du ser att du har port 1025 öppen, dess PID är 1480 (det kan vara annorlunda för dig). Hitta den här identifieraren i processlistan och se vilket program den tillhör. Om du inte vet vad detta program är, skriv namnet i en sökmotor.
Steg 5
Kolumnen "Status" ger dig möjlighet att se status för anslutningen. Till exempel visar LISTENING-linjen att programmet väntar på en anslutning. Det är exakt hur bakdörrar beter sig - trojaner, vars serverdel ligger på offrets dator. Men andra program, till exempel Windows-tjänster, kan också vara i detta tillstånd. I operativsystemet Windows XP kan vissa potentiellt farliga portar stängas med hjälp av verktyget wwdc, som kan laddas ner från Internet.
Steg 6
Om du behöver en fullständig trafikanalys, använd BWmeter-programmet. Den spårar alla anslutningar till din dator med indikering av ip-adresser, data kan skrivas till loggen. Programmet är användbart både för att beräkna spionprogram och för att upptäcka och sedan inaktivera alla typer av tjänster som går in i nätverket utan tillstånd från datorägaren.
